Interview mit Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

Vorbildlicher Datenschutz zahlt sich aus

Im Interview erklärt Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, wie wichtig Transparenz bei der personenbezogenen Datenerhebung und -nutzung ist, warum die Global Player des (mobilen) Internets nach Deutschland schauen und welche rechtlichen Entwicklungen in Europa anstehen.

Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit.

Welche Datenschutzmaßnahmen müssen Unternehmen ergreifen, die mittels mobiler Marketingkampagnen Umsatz generieren wollen?
Peter Schaar:
Tragende Prinzipien sind die Transparenz und die Einwilligung des Kunden. Der Kunde muss an leicht auffindbarer Stelle und in verständlicher Form darüber informiert werden, welche Daten von wem zu welchem Zweck erhoben werden. Sind die Informationen weit hinten in den AGBs versteckt, wäre das nicht transparent. Verboten ist es generell, personenbezogene Daten – dazu gehören auch Standortinformationen – ohne die Kenntnis der Betroffenen zu erheben.

In welchem Maße raten Sie den Unternehmen folglich zu Transparenz?
Schaar:
Wichtig ist es, dass die Kunden die entscheidenden Informationen bekommen – ohne lange suchen zu müssen. Es schafft Vertrauen, wenn ein Unternehmen sagt, welche Daten es zur Bearbeitung bestimmter Zwecke benötigt. Ein offensiver Umgang mit der Datenerhebung scheint mir alle Mal besser zu sein als die Geheimniskrämerei, die in den Augen vieler Kunden auch unfair ist. Unternehmen, die sich daran nicht halten, werden auf Dauer keinen Erfolg haben – und sie müssen sich auf Ärger mit Verbraucher- und Datenschützern, in schweren Fällen sogar auf Strafverfahren einstellen.
 
Eine schnelle Einwilligung per SMS genügt also nicht?
Schaar:
Das will ich nicht per se ausschließen. Die Frage ist aber, wie diese Einwilligung ausgestaltet ist. Weil bei einer SMS der Raum sehr begrenzt ist, muss genau auf die Wortwahl geachtet werden, damit die Nutzer die Kerninformationen verstehen: Wer erhebt Daten und zu welchem Zweck? Was geschieht mit den Daten? Die Bereitstellung dieser Kerninformationen ist Voraussetzung für eine wirksame Einwilligung. Die Nutzer erleben aber häufig das andere Extrem: Wenn man beispielsweise eine Software installiert, wird man mit langen Texten konfrontiert und faktisch dazu animiert, wahrheitswidrig zu behaupten, alles gelesen zu haben. Im juristischen Sinne mag das zwar gerade noch rechtmäßig sein, Kundenvertrauen erreicht man hierdurch aber nicht.

Woran erkennt man die Expertise eines potentiellen Dienstleisters?
Schaar:
Für den Kunden ist es schwierig, die Seriosität eines Anbieters zu beurteilen. Häufig weiß man gar nicht, wer welchen Dienst anbietet. Qualitäts-, Güte- oder Datenschutzsiegel können Kunden helfen, sich zu orientieren. Inwiefern die geplante Stiftung Datenschutz hier Abhilfe schaffen kann, bleibt abzuwarten. Auf jeden Fall könnten Plattformanbieter eine Art Vorsortierung der von ihnen angebotenen Dienste vornehmen. Wer Dienste auf seiner Plattform bereitstellt, sollte auch Verantwortung übernehmen. Ich finde es billig, wenn einige Plattformanbieter sich zwar als Moralhüter aufspielen und Inhalte zensieren, hinsichtlich der datenschutzrechtlichen Vorgaben aber jede Verantwortung von sich weisen.

Wie lässt sich als Nutzer von mobilen Werbemaßnahmen feststellen, welche persönlichen Daten an Dritte weitergegeben werden?
Schaar:
Dem Nutzer ist es kaum möglich, sich hier ein zutreffendes Bild zu verschaffen. Die komplexen Systemkonstellationen mit einer Vielzahl von Beteiligten machen es selbst Fachleuten schwer, sich ein korrektes Bild vom Umfang der Datenerfassung zu verschaffen. Unternehmen, die die Kundendaten verwenden wollen, müssen ihre Kunden darüber informieren, welche personenbezogenen Daten erhoben werden sollen. Der Hinweis darauf, dass eine App auf bestimmte Datenarten zugreifen will, ist hier allenfalls ein Einstieg, aber bei Weitem noch nicht ausreichend.

Es scheint paradox: Viele junge Nutzer sozialer Netzwerke geben private Informationen preis und wundern sich dann, wenn diese von Dritten genutzt werden.
Schaar:
Insgesamt lässt sich festhalten, dass die Preisgabe von personenbezogenen Daten in sozialen Medien stark von den eigenen Lebenserfahrungen geprägt ist. Ich finde, es steht jeder Generation zu, eigene Erfahrungen zu machen. Ich will da gar nicht mit dem erhobenen Zeigefinger sprechen.

Wenn ich nicht möchte, dass auf meine Daten aus sozialen Netzwerken zugegriffen wird, wie kriege ich Daten wieder aus dem Netz raus?
Schaar:
Das Internet vergisst bekanntlich nichts. Jemand, der Daten in ein soziales Netzwerk stellt, sollte sich also im Vorfeld über deren Löschungsmöglichkeiten informieren. Unter dem Stichwort „Recht auf Vergessenwerden“ wird diese Proble­matik vom europäischen Gesetzgeber diskutiert. Letztlich müssen wir uns aber darüber im Klaren sein, dass das im Internet technisch nicht zu 100 Prozent zu realisieren sein wird.

Datenmissbrauch geht immer einher mit einem Imageschaden für die beteiligten Unternehmen. Wie sieht es darüber hinaus mit rechtlichen Konsequenzen – auch über Grenzen hinweg – aus?
Schaar:
Eine Konsequenz aus den Datenskandalen hat der deutsche Gesetzgeber im Bereich der Strafzahlungen gezogen. Das Bundesdatenschutzgesetz sieht seit 2009 höhere Bußgelder vor. Die Europäische Kommission hat Anfang des Jahres zudem Bußgelder in Höhe von bis zu zwei Prozent des globalen Unternehmensumsatzes vorgeschlagen. Ich halte es für entscheidend, dass wir auf europäischer Ebene ein schlagkräftiges Datenschutzrecht bekommen, das auch gegenüber Global Player durchgesetzt werden kann.

Kann es nicht auch ein Qualitätsmerkmal sein, was in Deutschland datenschutzrechtlich geht? Ist das deutsche Vorbild adaptierbar für Länder, die sich diesbezüglich bisher weniger engagiert zeigen?
Schaar:
Ich denke schon, dass sich vorbildlicher Datenschutz auszahlt; nicht nur in Deutschland, sondern längerfristig auch international. Google hat ja nicht umsonst eine ganze Entwicklungsabteilung für Datenschutzfeatures in Deutschland angesiedelt. Möglicherweise spielte hier auch der Gedanke eine Rolle, dass das, was von den deutschen Datenschutzbehörden akzeptiert wird, von Datenschutzbehörden anderer Staaten kaum Beanstandung finden wird. Darin sehe ich eine gute Botschaft.

Weg vom Bedenkenträger hin zum Vorreiter? Stimmt das Vorurteil, deutsche Verbraucher seien in Sachen Datenschutz im internationalen Vergleich zu sehr Bedenkenträger, also nicht mehr?
Schaar:
Richtig ist, dass wir in Deutschland ein sehr ausgeprägtes Datenschutzbewusstsein haben. Ich finde etwas Skepsis durchaus berechtigt. Das muss nicht zwangsläufig soweit gehen, dass bestimmte Dienste nicht angeboten oder nicht entwickelt werden dürfen. Vielmehr sollten Unternehmen darauf reagieren und Aspekte des Datenschutzes möglichst frühzeitig beachten. Privacy by Design und Privacy by Default sind hier die Stichwörter, die auch international immer mehr Bedeutung bekommen. Die datenschutzfreundliche Gestaltung von Diensten und Produkten findet sich etwa in der von der Europäischen Kommission vorgeschlagenen Datenschutzverordnung wieder.

Welche ist die gefährlichste Entwicklung, die Sie in letzter Zeit beobachten? Ist es die Verquickung personenbezogener Daten, das Aggregieren von Daten aus sozialen Netzwerken?
Schaar:
Ja, es ist die immer umfassendere Profilbildung. Daten werden aus den unterschiedlichsten Quellen und Verwendungszusammenhängen herausgenommen und verknüpft. Gesetzliche Verbote allein können das nicht verhindern. Sie müssen ergänzt werden durch technologische Vorkehrungen, etwa zur anonymen Nutzung von Diensten. Anonyme Dienste sind aber immer wieder der Diskussion ausgesetzt, die Aufklärung von Straftaten zu erschweren. Selbst wenn dies nicht ohne Weiteres zu bestreiten ist, lehne ich eine generelle „Ausweispflicht“ im Internet ab. Das wäre ein Einfallstor für noch mehr Überwachung und Kontrolle, über das sich kriminelle Datensammler freuen würden.

Die Strafverfolgungsbehörden nutzen ja bereits soziale Netzwerke z.B. für Fahndungsaufrufe. Was halten Sie davon, wenn Behörden diese Kanäle zur Kommunikation nutzen?
Schaar:
Grundsätzlich kann ich es nachvollziehen, dass Behörden die Bürger dort erreichen wollen, wo diese sich aufhalten. Zu diesen „Orten“ gehören zunehmend auch die sozialen Medien. Was ist aber, wenn sich die Anbieter solcher Dienste nicht an deutsches Recht halten? Die Initiative der Polizei Hannover auf Facebook sorgte deshalb nicht nur bei Datenschützern für Kritik. Was bedeutet es, wenn sich öffentliche Stellen, etwa Strafverfolgungsbehörden, in einem Netzwerk Fanpages betreiben, obwohl weder Transparenz noch weitere Datenschutzregelungen gewährleistet sind? Gerade öffentliche Stellen sehe ich in der Verantwortung, sich an Recht und Gesetz zu halten.

Agiert die Politik zu langsam in diesem Bereich?
Schaar:
Politik und Recht agieren generell meist langsam. Vielfach ist das auch sinnvoll und führt zu besseren Ergebnissen. Angesichts der sehr schnellen Entwicklungen im Bereich der Informationstechnologie würde ich mir aber mehr Mut und Entschlusskraft wünschen.  

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok