Schaar kontra Schäuble
Bundesdatenschutzbeauftrager warnt vor noch mehr Überwachung
Bislang war er nicht durch übermäßige Kritik bekannt geworden. Mit seinem jüngsten Tätigkeitsbericht für den Zeitraum 2005/2006 als Bundesbeauftragter für den Datenschutz und die Informationsfreiheit scheint sich das allerdings zu ändern. Mit deutlichen Worten bezog Peter Schaar Stellung zu den verschärften Sicherheitsgesetzen der jüngsten Zeit und beklagte, dass von den vielen Problemstellungen "nur ein kleiner Teil von der breiten Öffentlichkeit wahrgenommen wird". Wir dokumentieren Auszüge aus einer den Bericht zusammenfassenden Pressemittelung vom 24. April 2007.
Eine der wichtigsten Aufgaben des demokratischen Rechtsstaates ist es, die Freiheitsrechte seiner Bürger zu schützen. In der modernen Informationsgesellschaft ist das Recht auf informationelle Selbstbestimmung ein elementares Bürgerrecht, dessen Bedeutung vor allem angesichts des technologischen Fortschritts ständig zunimmt. Immer mehr personenbezogene Daten werden in immer mehr Lebensbereichen erfasst. Ob wir mit Kunden- und Kreditkarten einkaufen, im Internet surfen, telefonieren oder uns einfach nur in videoüberwachten Bereichen bewegen, die Datenflut ist so groß wie noch nie. Das Datenschutzrecht hat jedoch nicht mit dieser Entwicklung Schritt gehalten. (...)
Umgekehrt wurde der Datenschutz (...) im Berichtszeitraum zu Gunsten der Inneren Sicherheit immer mehr eingeschränkt. Das Gleichgewicht zwischen dem Schutz der Bürgerinnen und Bürger vor Terror und Kriminalität und dem Schutz ihrer Freiheit droht aus dem Lot zu geraten. (...)
Gesetze zur Terrorismusbekämpfung - Tiefe Einschnitte in den Datenschutz. In der abgelaufenen Berichtsperiode wurde der umfassende Ausbau der Sicherheitsinfrastruktur von Bund und Ländern fortgesetzt. Von zentraler Bedeutung sind hier das Terrorismusbekämpfungsergänzungsgesetz sowie die Anti-Terror-Datei. Bei der Zusammenarbeit zwischen Polizei und Nachrichtendiensten ist das verfassungsrechtliche Trennungsgebot zu beachten. Ich habe Zweifel, dass dieser Vorgabe bei der Errichtung der Anti-Terror-Datei hinreichend Rechnung getragen wurde. Die Datei beschränkt sich nicht auf eine reine Indexfunktion, sondern führt umfangreiche polizeiliche und nachrichtendienstliche Erkenntnisse zusammen. Damit erhalten die Polizeibehörden Kenntnis von Daten, die sie ggf. nicht hätten selbst erheben dürfen. Bei der Aufnahme des Wirkbetriebs am 31. März 2007 wurden bereits Daten von mehr als 13.000 Betroffenen in der Anti-Terror-Datei erfasst, also nicht nur die in der Diskussion angeführten rund hundert Gefährder.
Mit dem Terrorismusbekämpfungsergänzungsgesetz wurden die 2002 zur Terrorismusbekämpfung geschaffenen Befugnisse erneut ausgedehnt. Die Nachrichtendienste des Bundes können nunmehr unter wesentlich erleichterten Voraussetzungen umfängliche Auskünfte bei Kreditinstituten, Finanzdienstleistern, Luftverkehrsgesellschaften sowie Post- und Telekommunikationsunternehmen einholen. Auf der anderen Seite fehlt eine wissenschaftlich fundierte Evaluierung der Eingriffsbefugnisse durch eine unabhängige Stelle.
Ein Baustein der neuen Sicherheitsarchitektur ist das im Dezember 2004 in Berlin neu errichtete Terrorismusabwehrzentrum (GTAZ). Bei einer im Oktober 2005 durchgeführten Kontrolle des GTAZ habe ich schwerwiegende datenschutzrechtliche Verstöße festgestellt. Bundeskriminalamt und Bundespolizei haben eine Vielzahl personenbezogener Daten an das Bundesamt für Verfassungsschutz unzulässig übermittelt. (...)
Neue Befugnisse für die Sicherheitsbehörden - Verfassungsrechtliche Bedenken nicht ausgeräumt. Online-Durchsuchung. Online-Durchsuchungen von Computern können unverhältnismäßig tief in das Grundrecht nach Art. 13 GG und in das Recht auf informationelle Selbstbestimmung der Computer-Nutzer eingreifen. Durch die Maßnahme können auch höchst private Inhalte erfasst werden. Von diesen Maßnahmen wird zudem der Betroffene in der Regel nicht unterrichtet, was seine Rechtsschutzmöglichkeiten stark einschränkt. Angesichts der verfassungsrechtlichen Bedenken und aus meiner Sicht unlösbaren praktischen Fragen sollte das Projekt Online-Durchsuchungen aufgegeben werden.
Biometrische Daten in Reisepässen. Seit dem 1. November 2005 wird das digitalisierte Passfoto im Biometriechip des ePasses gespeichert. Inzwischen sind bereits knapp drei Millionen ePässe mit digitalisiertem Lichtbild im Chip ausgegeben worden. Zusätzlich sollen nun auch die digitalisierten Abdrücke der Zeigefinger gespeichert werden. Besonders besorgt sehe ich den vorgesehenen Online-Zugriff der Polizei auf die digitalisierten Passbilder. Damit würden letztlich die über 5.000 kommunalen Register zusammengeschaltet, und es entstünde faktisch eine - virtuelle - Referenzdatei biometrischer Daten, die der Deutsche Bundestag ausdrücklich verhindern wollte. Für verfassungsrechtlich bedenklich hielte ich es auch, die Fingerabdrücke aller Pass- und Personalausweisinhaber in Dateien zu erfassen, denn dies käme der unterschiedslosen erkennungsdienstlichen Erfassung der gesamten Bevölkerung auf Vorrat gleich.
Mautdaten. Dem Konzept der Mauterhebung mit seiner umfangreichen Datenerfassung hat der Gesetzgeber seinerzeit unter der Voraussetzung einer strikten Zweckbindung dieser Daten nur für Mautzwecke zugestimmt. Nach mehreren Kapitalverbrechen, in die Fahrer schwerer Lastwagen verwickelt waren, wurde die gesetzliche Zweckbindung der Mautdaten in Frage gestellt. Ich habe hier eine sorgfältige Verhältnismäßigkeitsprüfung angemahnt. Nur wenn der Nachweis geführt werden kann, dass die Mautdaten überhaupt für Strafverfolgungszwecke geeignet sind, hielte ich eine Verwendung für bestimmte sehr schwere Delikte für vertretbar. Zudem wäre sicherzustellen, dass entsprechende Zugriffe nur nach einer richterlichen Anordnung erfolgen. Ein erster Entwurf der Bundesregierung sieht vor, die Verarbeitung und Nutzung der Mautdaten auch zur Verfolgung von Straftaten von erheblicher Bedeutung oder zur Gefahrenabwehr zuzulassen. Damit würde sich die Befürchtung bestätigen, dass die Lockerung der Zweckbindung letztlich zu einer unverhältnismäßigen Datennutzung führt.
Vorratsdatenspeicherung - Dammbruch zu Lasten des Datenschutzes. Die geplante generelle, verdachtlose Speicherung sämtlicher Verkehrsdaten der Telekommunikation und des Internet wird zu beispiellosen Sammlungen sensibler personenbezogener Daten ganz überwiegend unverdächtiger Personen führen. Schon jetzt sind Rufe nach einer Nutzung dieser grundrechtlich geschützten Fernmeldedaten zur Ermittlung von Teilnehmern sog. Musiktauschbörsen im Internet laut geworden. Die Preisgabe für zivilrechtliche Zwecke würde eine Entwicklung einleiten, an deren Ende diese Daten für kaum noch zu übersehende Zwecke und Empfänger zur Verfügung stehen könnten.
Immer mehr Videoüberwachung. (...) Die Bundespolizei hat Zugriff auf die Aufzeichnungstechnik der Deutsche Bahn AG. Dabei standen bis Dezember 2006 3.092 Videokameras zur Verfügung, von denen bei 2.091 Kameras die Bildsignale bis zu 48 Stunden aufgezeichnet werden. Bilddaten der restlichen Kameras werden nicht aufgezeichnet; sie dienen der Überwachung in Realzeit (...)
Im Hinblick auf die rasante Entwicklung der Videotechnik kommt in Zukunft auch der Kombination von Videotechnik mit biometrischen Erkennungssystemen zentrale Bedeutung zu, wie sie z.B. bei dem vom Bundeskriminalamt im Mainzer Hauptbahnhof durchgeführten Projekt Foto-Fahndung getestet wurde (...).
Geltendes Datenschutzrecht - Weit hinter der technischen Entwicklung zurück. Die seit vielen Jahren angekündigte und vom Deutschen Bundestag gerade wieder in seiner Entschließung zu meinem letzten Tätigkeitsbericht angemahnte grundlegende Reform des Datenschutzrechts ist auch im Berichtszeitraum nicht in Angriff genommen worden, obwohl hier ein erhebliches Potenzial für Verwaltungsmodernisierung, Entbürokratisierung und Stärkung von Bürger- und Verbraucherrechten festzustellen ist. Ohne entsprechende Reformschritte wird die Lücke zwischen technologischem Fortschritt und dem Einsatz elektronischer Datenverarbeitung in immer neuen Lebensbereichen auf der einen Seite und den geltenden datenschutzrechtlichen Bestimmungen sowie dem System der Kontrollmöglichkeiten auf der anderen Seite immer größer. Deswegen ist es dringend geboten, endlich die gesetzlichen Voraussetzungen für ein Datenschutzaudit zu schaffen. Zum Schutz der Bürgerinnen und Bürger vor negativen Konsequenzen des Einsatzes moderner Technologien sind auch Regelungen zum Arbeitnehmerdatenschutz und zur umfassenden Profilbildung in der Wirtschaft - etwa beim Scoring oder zentralen Auskunftssystemen - überfällig. Wir erleben gerade in diesen Bereichen heute die Entwicklung, die das Bundesverfassungsgericht mit seinem Volkszählungsurteil verhindern wollte, nämlich den gläsernen Bürger, der in seinem Verhalten für Dritte berechenbar und manipulierbar wird und damit in seiner Handlungsfreiheit und in der freien Entwicklung seiner Persönlichkeit eingeschränkt ist.
Genetische Daten - Heimliche Gentests verhindern. Genanalysen ermöglichen einen immer tieferen Einblick in unsere Erbanlagen. So erlauben sie Vorhersagen über die Eintrittswahrscheinlichkeit einer Krankheit bereits lange vor dem tatsächlichen Ausbruch. Daher ist es dringend erforderlich, diese Materie umfassend zu regeln. Heimliche Gentests müssen ebenso verhindert werden wie die missbräuchliche Nutzung genetischer Erkenntnisse im Arbeitsleben und im Versichertenverhältnis. Auch das Bundesverfassungsgericht hat am 13. Februar 2007 (1 BvR 421/05) festgestellt, dass die Verwertung von heimlichen genetischen Abstammungsuntersuchungen als Beweismittel abzulehnen ist. Obwohl der Deutsche Bundestag die Vorlage eines Gendiagnostikgesetzes schon seit längerem angemahnt hat, liegt bis heute kein Gesetzentwurf vor.
Kontenabruf durch die Finanzämter und andere Behörden - Keine Standardabfrage. Nach wie vor ist die seit dem 1. April 2005 durchgeführte staatliche Kontenabfrage Gegenstand von Kontroversen. Dieses Beispiel macht deutlich, wie staatliche Stellen zunehmend Zugriff auf Datenbestände der privaten Wirtschaft nehmen. Über die Ende 2004 eingelegten Verfassungsbeschwerden ist bisher noch nicht entschieden worden. In dem Entwurf des Unternehmenssteuerreformgesetzes sind einige meiner Forderungen aufgenommen worden, etwa Informationsverpflichtungen der Behörden, die Dokumentation der Abrufe und die Benennung der Leistungen, die andere Behörden außerhalb der Finanzverwaltung zur Kontenabfrage berechtigen. Kritisch sehe ich, dass die Kapazität der täglichen Kontenabrufe von jetzt 100 auf demnächst 5.000 gesteigert werden soll. Die Kontenabfrage darf nicht zu einer Standardmaßnahme werden.
Steuer-Identifikationsnummer - Datenpool für neue Begehrlichkeiten? Die Einführung der Identifikationsnummer für steuerliche Zwecke in der Abgabenordnung und damit die Einrichtung eines zentralen Registers aller in Deutschland steuerpflichtigen Personen wurde mit dem Steueränderungsgesetz 2003 beschlossen. Beim Bundeszentralamt für Steuern wird 2008 in Zusammenarbeit mit den kommunalen Meldebehörden erstmals ein zentrales Register der gesamten Bevölkerung geschaffen - unter Einschluss von Neugeborene, da sie potenziell steuerpflichtig sind. Dies sehe ich sehr kritisch. Die Erfahrung zeigt, dass Datensammlungen, die für einen bestimmten Zweck angelegt wurden, schnell weitere Begehrlichkeiten wecken.
Einsatz von RFID-Chips - Nicht auf Kosten der Privatsphäre. Angesichts der besonderen Risiken, die mit dem Einsatz der per Funk auslesbaren RFID-Chips verbunden sind, muss sichergestellt werden, dass das Verhalten von Personen nicht heimlich überwacht oder registriert wird. Hier ist es dringend geboten, dass sich Handel und Hersteller umfassend, nachprüfbar und verbindlich dazu verpflichten, den Daten- und Verbraucherschutz bei RFID sicherzustellen. Hierzu gehören umfassende Informationen für die Betroffenen und die Möglichkeit, die im Handel verwendeten RFID nach der Zahlung an der Kasse zu deaktivieren. (...)