"Überall kommt es zu einer Daten-Zentralisierung"

Peter Schaar, der Bundesdatenschutzbeauftragte, über die Aufgaben und Probleme des Datenschutzes

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die von den Liberalen angekündigten „Gesetzesentschärfungen“ sind mager ausgefallen. Dabei sind die Bürger- und Freiheitsrechte im vergangenen Jahrzehnt durch „Anti-Terror-Gesetze“ und diverse Polizeireformen deutlich beschnitten worden, die verschiedenen Sicherheitsbehörden haben deutlich an Macht gewonnen. Eine Schlüsselrolle in dieser Entwicklung spielt die intensivere Zusammenarbeit von Polizei und Nachrichtendiensten. Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, kritisiert, dass auf dem Wege des Informationsaustauschs demokratische Kontrollen ausgehebelt würden. Wir fragten Schaar auch, was der Datenschutz gegen diese Entwicklung überhaupt ausrichten kann.
Peter Schaar. Bild: Wikimedia Commons Das Bild "Peter.Schaar.3.png" und steht unter der "Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen"-Lizenz 3.0". Der Urheber des Bildes ist Church of emacs.

Sie haben sich als Datenschützer wiederholt gegen die Vermischung von Polizei und Nachrichtendiensten ausgesprochen. Innenpolitiker wie Wolfgang Schäuble betonen aber, dass ein ausdrückliches Trennungsgebot in der Verfassung gar nicht enthalten ist.

Peter Schaar: Als es um die Einführung der so genannten Anti-Terror-Datei ging, ist die Frage des Trennungsgebots von Nachrichtendiensten und Polizei sehr intensiv diskutiert worden. Es ist weniger umstritten, ob es ein solches Gebot gibt, sondern nur, ob es sich direkt aus der Verfassung ableiten lässt. Das Bundesverfassungsgericht jedenfalls geht in seiner Rechtsprechung offensichtlich davon aus. Die rechtlichen Kompetenzen unterscheiden sich ganz grundlegend: Die Dienste dürfen beispielsweise weit im Vorfeld ermitteln, bevor eine Straftat geschieht, und dazu auch andere Mittel einsetzen als die Polizeibehörden, die unter Leitung der Staatsanwaltschaften konkrete Straftaten verfolgen. Es ist wichtig, beides nicht zu vermischen. Das Grundrecht auf informationelle Selbstbestimmung ist immer dann gefährdet, wenn Persönlichkeitsprofile erstellt oder möglich werden. Je mehr Lebensbereiche nach personenbezogenen Daten durchforstet werden, je mehr Daten in die Profile eingehen, umso kritischer ist es. Das gilt auch und gerade für staatliche Stellen.

Welche Formen der Zusammenarbeit von Nachrichtendiensten und Polizei finden Sie problematisch?

Peter Schaar: Die wenigsten rechtlichen Schwierigkeiten entstehen, wenn Daten in einem bestimmten Ermittlungsfall weitergegeben werden, wenn beispielsweise der Verfassungsschutz erfährt, dass ein Anschlag bevorsteht oder wer hinter einem terroristischen Attentat steckt und dann die Polizei benachrichtigt. Kritisch wird es, wenn nicht nur fallbezogene einzelne Daten übermittelt werden, sondern ganze Datenkategorien abgefragt werden. Das ist das Modell Anti-Terror-Datei. Am schlimmsten aber ist es, wenn Datenbanken miteinander verschmolzen werden, dass die Behörden sozusagen auf dem Wege des Informationsaustauschs fusionieren, denn dann würden die verfassungsrechtlichen und gesetzlichen Grenzen außer Kraft gesetzt. Ich sehe solche Tendenzen sowohl in der Europäischen Union als auch bei uns in Deutschland.

Haben Sie da Beispiele?

Peter Schaar: Überall werden bestehende Datenbestände zusammengeführt, es kommt zu einer Daten-Zentralisierung. Auf europäischer Ebene wird über eine Struktur diskutiert, die alle möglichen Datenquellen zusammenfassen würde: Daten von Europol, das Visa-Informations-System (VIS), die Sammlung von Fingerabdrücken aus EURODAC, das Schengener Informationssystem (SIS) und noch weitere. Auch in Deutschland gibt es ähnliche Tendenzen. Ich denke da an Stellen wie z. B. das „Gemeinsame Terrorismus-Abwehrzentrum“ (GTAZ). Das GTAZ ist in der Öffentlichkeit am bekanntesten, aber es gibt ja noch andere wie das „Gemeinsame Analyse- und Strategiezentrum Illegale Migration“ (GASIM), wo noch weitaus mehr Behörden zusammenwirken, bis hin zum Zoll und der Arbeitsverwaltung. Auch die Internetüberwachung durch das erst kürzlich eingerichtete Gemeinsame Internetzentrum GIZ ist für mich noch überhaupt nicht transparent. Das werden wir uns demnächst genauer anschauen müssen: Welche Informationen werden dort gesammelt und ausgewertet?

In Ihrem Bericht an den Innenausschuss des Bundestages haben Sie sich kritisch über den Datenaustausch bei GASIM und GTAZ geäußert.

Peter Schaar: Diese Zentren haben keine eigenen gesetzlichen Befugnisse, sie sollen, so die offizielle Lesart, eigentlich nur die Zusammenarbeit zwischen bestehenden Ermittlungsbehörden verbessern. Demnach müsste also bei jeder einzelnen Information vorab geprüft werden, welche der teilnehmenden Behörden die Daten überhaupt erhalten darf. Aber wir haben festgestellt, dass in der Praxis Informationen an andere Teilnehmer gestreut wurden, die die Daten nicht erhalten durften. Konkret: Bei einer bestimmten Ermittlung übermittelt der Zoll Daten an das Bundeskriminalamt, aber auch alle anderen Beteiligten bekommen diese Informationen. Ich sehe darin mehr als ein Fehlverhalten im Einzelfall, sondern einen grundlegenden Konstruktionsfehler dieser Zentren. Ich kann keine Details nennen, aber es waren durchaus sensible Informationen, die da weitergegeben wurden.

Vor kurzem wurde die Telekommunikationsüberwachung (TKÜ) der deutschen Sicherheitsbehörden im Bundesverwaltungsamt (BVA) gebündelt. Ist das kein Datenschutz-Super-GAU?

Peter Schaar: Wir werden uns das natürlich anschauen. Ich halte das Überwachungszentrum in Köln aber im Augenblick für eine Art Auftragsdatenverarbeitung, ohne dass die Daten in einem gemeinsamen Topf kämen, aus dem sich dann jeder bedienen könnte. Man hat auf die auch von mir vorgebrachte Kritikreagiert, indem dort „nur“ die TKÜ der Bundespolizei und des Bundeskriminalamts und nicht auch die der Nachrichtendienste zusammengeführt wurden. Außerdem sind die verschiedenen Bereiche technisch voneinander abgeschottet worden. Aber das ursprüngliche Konzept sah anders aus: Eigentlich sollten die Datenbestände nur über die Zugriffsrechte der teilnehmenden Behörden voneinander getrennt werden – und solche Beschränkungen lassen sich ohne großen Aufwand umgehen.

Otto Schily hat Ihnen, als es 2004 um die Anti-Terror-Gesetze ging, dass Recht abgesprochen, sich zu solchen Fragen überhaupt zu äußern.

Peter Schaar: Da hat Otto Schily sich geirrt! Vom heutigen Innenminister habe ich übrigens Ähnliches noch nie gehört. Nach dem Bundesdatenschutzgesetz gehört auch die Kontrolle der Sicherheitsbehörden zu meinen Aufgaben und auch die Information der Öffentlichkeit über problematische Entwicklungen und Planungen. Immer wenn Vorhaben der Behörden den Datenschutz berühren, muss ich informiert werden, und ich finde, dass läuft auch recht gut, von Einzelfällen einmal abgesehen. In der Praxis ist die Kontrolle allerdings manchmal schwierig.

Reichen Ihre Befugnisse denn aus, um den polizeilichen Umgang mit Daten wirklich wirksam zu kontrollieren?

Peter Schaar: Je intensiver die Kooperation der Sicherungsbehörden wird, desto schwieriger wird es für uns. Schon deshalb, weil teilweise völlig unterschiedliche Vorschriften gelten. Nehmen wir den Verfassungsschutz: Er darf Telefone überwachen, aber wie er das macht, wird durch eine Kommission des Bundestages kontrolliert. Für die Polizei sind dagegen wir zuständig. Sollte deren Datennutzung in einem gemeinsamen Zentrum zusammengeführt werden, dann stellt sich natürlich die Frage: Wer soll das kontrollieren? Ähnliches gilt für die Zusammenarbeit von Bund und Ländern. Teilweise wird mir das Recht abgesprochen, die Protokolldateien einzusehen, weil ich nur für die Bundesbehörden zuständig sei. Dazu kommt erschwerend: Wenn ich feststelle, dass etwas unzulässig ist, kann ich nur beanstanden und das zuständige Bundesministerium muss sich zwar äußern, aber nicht unbedingt tätig werden. Und dann kann ich den Vorgang nur noch in meinem Tätigkeitsbericht auflisten, aber es ändert sich nichts. Deshalb sage ich, die Datenschutzbeauftragten brauchen mehr Eingriffsmöglichkeiten. Im nicht-öffentlichen Bereich dürfen mittlerweile die Aufsichtsbehörden bei schwerwiegenden und andauernden Datenschutzverstößen die Datenverarbeitung untersagen. Für den öffentlichen Bereich gibt es solche Möglichkeiten bisher leider noch nicht.

Q; Die Zahl der Telefonüberwachungen in Deutschland ist erneut gestiegen. Sie haben darauf hingewiesen, dass dabei die Überwachungsmaßnahmen der Nachrichtendienste und die präventiven Maßnahmen der Polizei nicht enthalten sind.

Peter Schaar: Die Telekommunikationsüberwachung durch Nachrichtendienste, fällt, wie gesagt, nicht in meine Zuständigkeit. Politisch finde ich allerdings schon, dass die Öffentlichkeit wenigsten erfahren sollte, wie sich die Überwachungspraxis entwickelt. Es spricht überhaupt nichts dagegen, eine Statistik auch für diese Bereiche zu führen.

Frustriert es Sie eigentlich manchmal, dass Sie warnen und mahnen, ohne dass das die Entwicklung in Richtung Überwachungsgesellschaft nennenswert aufhält?

Peter Schaar: Manchmal schon. Aber trotzdem denke ich, dass meine frühzeitige Beteiligung und Kontrolle der Behörden einiges bewirkt haben. Dass beispielsweise die Bündelung der TKÜ anders als ursprünglich geplant, durchgeführt wird, hat auch mit unserer Kritik zu tun. Aber wenn man einen wirksameren Datenschutz will, dann muss man ihn mit Eingriffsmöglichkeiten bei Verstößen ausstatten, und da gibt es erheblichen Handlungsbedarf.

nach oben