Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar, spricht im Interview mit dem WESER-KURIER über die Datensammelwut von Unternehmen und die flächendeckende Videoüberwachung.
Herr Schaar, im Bremer Hauptbahnhof sollen mehr Kameras eingesetzt werden. Und die Polizei hat Testreihen mit sogenannten Bodycams gestartet, die präventiv wirken sollen. Ist das aus Datenschützerperspektive nicht bedenklich?
Peter Schaar: Bei sogenannten Kriminalitätsschwerpunkten ist das vertretbar, aber eine flächendeckende Videoüberwachung lehne ich ab. Man muss darüber nachdenken, was mit den Videoaufnahmen geschieht. Die spätere Auswertung von Videoaufnahmen kann bei der Aufklärung von Straftaten helfen, aber das ist kein Allheilmittel. Viel wichtiger ist es aber, dass Straftaten und Gefahren abgewendet werden. Hier wird die Videoüberwachung überschätzt. Das funktioniert doch nur, wenn Menschen über Videomonitore laufend überprüfen, was die Kameras liefern. Gerade bei Terrorismus hilft Videoüberwachung reichlich wenig. Im Gegenteil: Selbstmordattentäter legen es geradezu darauf an, dass ihre Taten aufgezeichnet und die Aufnahmen möglichst breit gestreut werden. Das bloße Dokumentieren von Daten für die Nachwelt ist immer nur eine zweitbeste Lösung und trotzdem weit verbreitet, einfach weil es technisch machbar ist.
Mehr als zehn Jahre waren Sie als Bundesdatenschutzbeauftragter so etwas wie oberster deutscher Datenschützer. Wie schaffen Sie es, im Alltag auf Ihren Datenschutz zu achten, ohne sich vom digitalen Fortschritt abzuschneiden?
Auch ich nutze Technik, die in puncto Datenschutz nicht ideal ist. Wenn ich Auto fahre, weiß ich, dass dort sehr viele Daten über mich automatisch generiert werden, mehr als ich eigentlich für gut halte. Auch von vielen Internetseiten weiß ich, dass diese Daten über mich sammeln. Vieles von dem kann ich leider nicht beeinflussen. Auch besondere Software hilft da nur begrenzt. Deshalb brauchen wir klare Vorgaben für die Anbieter von digitalen Produkten und Diensten, die dem Grundrecht auf Datenschutz genügen.
Was halten Sie von der Aussage: Ich habe nichts zu verbergen. Oder: Was sollen die denn mit meinen Daten machen?
Das habe ich so häufig gehört, dass ich es kaum noch hören kann. Die Gegenargumente liegen auf der Hand. Immer dann, wenn es einem gut geht und nichts wehtut, dann macht man sich kaum Gedanken über die Gesundheit. Aber in dem Moment, wenn eine Krankheit ausbricht, fragt man sich: Was habe ich falsch gemacht? Das ist auch in Sachen Datenschutz so und ein ganz großes Problem. Auch hier kann ich eigene und fremde Fehler kaum rückgängig machen.
Und woran krankt es?
Die Geschäftsmodelle sehr erfolgreicher amerikanischer Unternehmen wie Google, Facebook und Co. basieren auf der Sammlung, Verknüpfung und Auswertung von persönlichen Informationen. Durch das Zusammenführen von Daten und die Bildung von Profilen werden Urteile über die Menschen getroffen, vielfach hinter dem Rücken der Betroffenen. In Amerika ist die automatisierte Bewertung etabliert, und auch bei uns in Deutschland ist ein solches ‚Scoring‘ auf dem Vormarsch. Die Betreiber von,Big Data‘-Geschäftsmodellen versuchen, die individuelle Lebenssituation des Kunden total zu durchschauen und damit ein Maximum an Ertrag zu erwirtschaften.
Haben Sie da ein Beispiel?
Stellen Sie sich vor, dass Sie Verwandte in New York haben, jemand dort ist ernsthaft erkrankt. Sie schreiben also E-Mails hin und her und entscheiden, hinzufliegen. Sie suchen sich also auf einem Flugportal einen passenden Flug. Jetzt ist es denkbar, dass das Flugportal Ihnen, da Sie in einer Notsituation dringend den Flug brauchen, diesen vielleicht nur doppelt so teuer anbietet wie jemandem, der unverbindlich nur nach Kurztrips sucht, und zwar allein deshalb, weil Sie den Flug unbedingt brauchen.
Und woher könnte diese Erkenntnis kommen?
In diesem Beispiel durch die E-Mail. Wenn der E-Mailanbieter die E-Mails inhaltlich auswertet, um personalisierte Angebote zu machen und Dritten, in dem Fall dem Flugvergleichsportal, diese Information anbietet. Gmail von Google zum Beispiel wertet E-Mails auch inhaltlich aus. Das lässt sich das Unternehmen von seinen Kunden mit seinen Datenverarbeitungsbestimmungen einräumen. Ich halte die umfassende Beobachtung, Registrierung und Bewertung für außerordentlich problematisch. Zudem widerspricht eine solche Praxis dem Datenschutzrecht.
Ist es für den Internet- und Smartphonenutzer überhaupt möglich, sich der Datensammelwut zu entziehen? Schon Datenschutzerklärungen und AGB werden offenbar nur von einer Minderheit der Nutzer gelesen. Die meisten klicken gleich auf akzeptieren.
Ich kann mir schwer vorstellen, dass es überhaupt jemanden gibt, der sich alle Datenschutzerklärungen und Geschäftsbedingungen durchliest. Ich selbst würde das auch nicht schaffen, wenn man bedenkt, dass manche Datenschutzerklärung die Länge eines Shakespeareschen Dramas hat, das fünf Stunden dauert. Wir brauchen kompakte Datenschutzerklärungen, die in verständlicher Sprache geschrieben sind.
Bis es so weit ist, bleibt das flaue Gefühl, dass die eigenen Daten irgendwohin fließen. Was kann man dagegen tun, ohne sich zu isolieren oder völlig vom Fortschritt abzunabeln, ohne gleich Informatik zu studieren?
Es gibt ein paar relativ einfache Dinge: Achten Sie darauf, dass Daten bei der Kommunikation, zum Beispiel bei E-Mails, verschlüsselt werden, oder auch bei den Messenger-Diensten auf dem Smartphone. Und legen Sie nicht alle Eier in einen Korb. Wählen Sie zum Beispiel einen anderen E-Mail-Anbieter als den, dessen Office Programm Sie verwenden. Schauen Sie sich nach Alternativen um. Wenn man weiß, dass ein scheinbar kostenloser Dienst davon lebt, dass er die Nutzerdaten auswertet, dann ist große Skepsis angesagt. Es gibt zum Beispiel auch ernst zu nehmende Alternativen. Teilweise muss man da mal einen Euro bezahlen, aber dafür sind sie vertrauenswürdiger und sicherer.
