< Return to Video

Amtliche Datenschützer: Kontrolleure oder Papiertiger?

  • 0:09 - 0:12
    Engel: Jetzt kommt der Talk mit Peter Schaar
    zum Thema Bundesdatenschutz,
  • 0:12 - 0:18
    Applaus
  • 0:23 - 0:26
    Ich denke mal, ihr alle kennt ihn:
  • 0:26 - 0:29
    Unseren ehemaligen Bundesdatenschutz-Beauftragten
  • 0:29 - 0:32
    Und er wird uns jetzt ein bisschen was drüber
    erzählen, wie das alles so gelaufen ist.
  • 0:33 - 0:37
    Peter Schaar: Ja, vielen Dank, ja
  • 0:37 - 0:39
    Applaus
  • 0:39 - 0:41
    Ich freue mich natürlich riesig
  • 0:41 - 0:46
    Applaus
  • 0:46 - 0:49
    Ich freue mich natürlich riesig, dass ich
    hier sprechen darf.
  • 0:49 - 0:54
    Das ist ja glaube ich so ungefähr das größte
    Publikum das ich jemals hatte,
  • 0:54 - 0:57
    Gelächter [gefolgt von] Applaus
  • 0:57 - 1:03
    und ich habe sogar das Gefühl, dass da ein
    gewisses Interesse da ist.
  • 1:03 - 1:05
    Gelächter
  • 1:05 - 1:10
    Ich hätte mich gefreut, wenn auch während
    meiner Amtszeit diejenigen,
  • 1:10 - 1:12
    denen ich da meinen Rat erteilt habe,
  • 1:12 - 1:15
    oder versuchte meinen Rat zu erteilen
  • 1:15 - 1:17
    immer interessiert gewesen sind.
  • 1:17 - 1:20
    Ich hatte nicht immer den Eindruck,
  • 1:20 - 1:24
    insbesondere in dem letzten halben Jahr,
  • 1:24 - 1:28
    war irgendwo die Leitung unterbrochen,
  • 1:28 - 1:29
    als es ja darum ging
  • 1:29 - 1:36
    das, was wir so allmählich gelernt haben,
    was Nachrichtendienste so tun,
  • 1:36 - 1:38
    ein Stück besser einzuschätzen.
  • 1:38 - 1:40
    Da gab es Leute die sagten,
  • 1:40 - 1:43
    das ist ja heute hier auch schon zur Rede
    gekommen,
  • 1:43 - 1:46
    Was für eine Affäre? Da ist ja keine Affären
    und wenn da eine war,
  • 1:46 - 1:49
    dann ist die beendet.
    Gelächter
  • 1:49 - 1:53
    Andere sagten, alle Vorwürfe sind vom Tisch,
  • 1:53 - 2:00
    es gibt keine massenweise Ausspähung von
    Deutschen auf deutschem Boden.
  • 2:00 - 2:04
    Das waren alles sehr interessante Äußerungen
    und dann passierte etwas,
  • 2:04 - 2:10
    was irgendwo mit der Mobiltelefonie zu tun
    hatte,
  • 2:10 - 2:14
    ein Mobiltelefon ist dann doch abgehört worden, sodass..
  • 2:14 - 2:19
    GelächterApplaus
  • 2:19 - 2:23
    sodass zumindest eine Aussage nicht mehr stimmte,
  • 2:23 - 2:27
    nämlich dass sich diejenigen, die so etwas
    machen,
  • 2:27 - 2:31
    an deutsches Recht halten.
  • 2:31 - 2:36
    Und als das raus kam, musste man natürlich
    auch fragen,
  • 2:36 - 2:39
    waren denn die anderen Aussagen alle richtig,
  • 2:39 - 2:40
    obwohl man es ja schriftlich hatte.
  • 2:40 - 2:42
    Gelächter
  • 2:43 - 2:46
    Als ich hier eingeladen wurde,
  • 2:46 - 2:48
    hat mich Constanze Kurz gefragt,
  • 2:48 - 2:53
    ob ich denn bereit wäre, über die letzten
    zehn Jahre als Datenschutzbeauftragter zu erzählen.
  • 2:53 - 2:57
    da habe ich gesagt, das ist so langweilig
    wie eingeschlafene Füße,
  • 2:57 - 3:02
    Ich erzähle eigentlich lieber etwas über
    das Rollenverständnis von amtlichen Datenschützern
  • 3:02 - 3:06
    und über das, was sie vielleicht können
    und was sie nicht können.
  • 3:06 - 3:07
    ich bin da ja jetzt frei.
  • 3:07 - 3:10
    Ich gehöre ja jetzt wieder zu Zivilgesellschaft
  • 3:10 - 3:13
    seit dem 17. Dezember
  • 3:13 - 3:17
    und insofern kann ich jetzt natürlich über
    die amtlichen Datenschützer herziehen.
  • 3:17 - 3:23
    Applaus
  • 3:23 - 3:26
    Was ich aber natürlich nicht machen werde.
  • 3:26 - 3:28
    Publikum: Oooch
  • 3:28 - 3:31
    Also wir wollen über amtliche Datenschützer
    sprechen,
  • 3:34 - 3:39
    Das ... Ich weiß gar nicht wie ist dieses Bild eigentlich dort in meine Präsentation gelangt,
  • 3:39 - 3:41
    ich kann das gar nicht verstehen,
  • 3:41 - 3:44
    mein Verständnis war das nicht mit den Stempeln.
  • 3:44 - 3:48
    Also als amtliche Datenschützer ging es uns
    eigentlich nicht darum,
  • 3:48 - 3:53
    irgendwas auf irgendwelches Papier zu stempeln.
  • 3:53 - 4:00
    Aber irgendwie ist das Image der Datenschützer manchmal ein bisschen bürokratisch
  • 4:00 - 4:03
    und bürokratischen ist ja nicht das,
    was man sein will
  • 4:03 - 4:08
    und deshalb habe ich noch ein anderes Bild
    geholt
  • 4:08 - 4:12
    das ist ein Papiertiger
  • 4:12 - 4:15
    das hat mir viel besser gefallen dieses Bild
  • 4:15 - 4:16
    weil es ist einfach viel netter.
  • 4:16 - 4:22
    Andererseits entspricht das nicht so ganz
    meinem Verständnis
  • 4:22 - 4:25
    auch der Papiertiger hat eines nicht:
  • 4:25 - 4:27
    er hat keine Zähne.
  • 4:27 - 4:31
    Und er kann auch eigentlich nicht so richtig
    jemandem weh tun
  • 4:31 - 4:35
    mit den Krallen ist es auch nicht weit her
  • 4:35 - 4:37
    insofern habe ich mir überlegt,
  • 4:37 - 4:40
    das ist vielleicht doch nicht ganz das richtige
    Bild.
  • 4:40 - 4:47
    Ja. Überwachung, Kontrolleure; vielleicht
    sind wir Kontrolleure
  • 4:47 - 4:50
    Aber diese Form von Kontrolle ist es eigentlich
    auch nicht, die wir alle mögen
  • 4:50 - 4:54
    Aber damit haben wir uns zumindest auseinanderzusetzen
  • 4:54 - 4:57
    Und jetzt komme ich sozusagen zu einem Bild,
  • 4:57 - 4:59
    wo ich mich dann wirklich identifiziere.
  • 4:59 - 5:05
    Ja, also man sieht ich habe mich jetzt auch
    entsprechend schon gekleidet,
  • 5:05 - 5:08
    um dem ein bisschen ähnlicher zu sehen.
  • 5:08 - 5:10
    So richtig gelungen ist es mir nicht.
  • 5:10 - 5:12
    Meine Frau sagte mir, als ich ihr das gezeigt
    habe,
  • 5:12 - 5:14
    "Die Krallen sieht man da aber auch nicht"
  • 5:14 - 5:17
    Da hab ich gesagt "Die sind unter Wasser"
  • 5:17 - 5:20
    Aber immerhin ist es kein Papiertiger,
  • 5:20 - 5:24
    der würde ggf. nach 'ner gewissen Zeit auch
    untergehen.
  • 5:24 - 5:28
    Ja was sind wir denn eigentlich als Datenschützer?
  • 5:28 - 5:34
    Wenn wir keine Bürokraten sein wollen und
    auch keine Papiertiger,
  • 5:34 - 5:37
    sind wir denn wirklich die Kontrolleure, die
    alles schützen?
  • 5:37 - 5:39
    Vielleicht nochmal so ein Stückchen zurück
  • 5:39 - 5:41
    Was, warum überhaupt Datenschutz?
  • 5:41 - 5:47
    Wozu braucht man denn diese eigenartigen Institutionen,
    die sich mit diesem Thema beschäftigen?
  • 5:47 - 5:52
    Da will ich so ein bisschen weiter zurückgehen.
  • 5:52 - 5:56
    Dieses Symbol da oben links, das kennen die
    einen oder anderen,
  • 5:56 - 5:58
    das ist das Symbol der Vereinten Nationen.
  • 5:58 - 6:03
    Und die Vereinten Nationen haben in diesem
    Jahr
  • 6:03 - 6:06
    die Allgemeine Erklärung der Menschenrechte
    verabschiedet.
  • 6:06 - 6:12
    Diese Allgemeine Erklärung der Menschenrechte
    sagt,
  • 6:12 - 6:18
    dass das Privatleben geschützt werden soll,
  • 6:18 - 6:21
    und zwar vor Eingriffen oder Beeinträchtigungen.
  • 6:21 - 6:25
    Das Thema Datenschutz war damals nicht im
    Vordergrund, das ist klar.
  • 6:25 - 6:32
    Weil IT in unserem Sinne, Datenverarbeitung,
    alltägliche Datenverarbeitung gar,
  • 6:32 - 6:34
    mit der wir uns heute auseinanderzusetzen haben,
  • 6:34 - 6:38
    das war ja damals noch gar nicht überhaupt
    vorgedacht.
  • 6:38 - 6:41
    Die ersten Computer gab es zwar schon,
    aber sie waren,
  • 6:41 - 6:45
    was die Verarbeitungskapazitäten anbelangt,
    geradezu lächerlich
  • 6:45 - 6:50
    gegenüber dem, was wir heute jeden Tag verwenden.
  • 6:50 - 6:57
    1966 wurde auf Ebene der Vereinten Nationen
  • 6:57 - 6:59
    eine weitere Rechtsgrundlage geschaffen,
  • 6:59 - 7:01
    auf die wir uns als Datenschützer,
  • 7:01 - 7:04
    und ich finde wir alle, nicht nur die Datenschützer,
  • 7:04 - 7:06
    sondern alle, die sich mit Informationstechnik,
  • 7:06 - 7:09
    alle die sich mit Grundrechten beschäftigen,
    berufen können.
  • 7:09 - 7:14
    Das ist der internationale Pakt über bürgerliche
    und politische Rechte
  • 7:14 - 7:19
    Man sagt, das ist der internationale oder
    UN Zivilrechtspakt
  • 7:19 - 7:23
    Und dieser Zivilrechtspakt hat einen interessanten
    Artikel 17,
  • 7:23 - 7:26
    der im Prinzip noch mal ein bisschen konkreter das sagt,
  • 7:26 - 7:31
    was auch schon in der Allgemeinen Erklärung
    der Menschenrechte ausgeführt wird:
  • 7:31 - 7:38
    Dass nämlich niemand willkürlichen oder
    rechtswidrigen Eingriffen
  • 7:38 - 7:41
    in sein Privatleben, in seine Familie oder
    Wohnung
  • 7:41 - 7:42
    ausgesetzt sein darf
  • 7:42 - 7:49
    Und das jeder den Anspruch hat auf rechtlichen Schutz.
  • 7:51 - 7:56
    Datenschutz
    ist ein Menschenrecht.
  • 7:56 - 7:58
    Applaus
  • 7:58 - 8:01
    Denn der...
  • 8:01 - 8:05
    Applaus
  • 8:05 - 8:08
    Das dürfen wir nicht vergessen!
  • 8:08 - 8:11
    Wenn wir uns fragen: worum geht es eigentlich?
  • 8:11 - 8:15
    Es geht nicht um irgendeine bürokratische
    Norm,
  • 8:15 - 8:22
    die uns aufoktruiert wird oder die die Unternehmen
  • 8:22 - 8:25
    davon abhalten wollen gute Geschäfte zu machen,
  • 8:25 - 8:28
    oder die Regierungen für Sicherheit zu sorgen.
    Nein!
  • 8:28 - 8:31
    Es geht um ein zentrales Recht.
  • 8:31 - 8:34
    Ein Recht das unveräußerliche ist,
  • 8:34 - 8:37
    das international gilt.
  • 8:37 - 8:42
    Übrigens sehr interessant, vielleicht hat
    das der eine oder andere ja mitbekommen:
  • 8:42 - 8:47
    In diesem Monat am 18. Dezember hat die Vollversammlung
    der Vereinten Nationen
  • 8:47 - 8:52
    eine Entschließung angenommen zum Thema Überwachungen.
  • 8:52 - 8:56
    Die wurde vorgeschlagen von der brasilianischen
    und der deutschen Regierung
  • 8:56 - 9:00
    Damals sozusagen die Entwurfs-Fassung war
    noch etwas schärfer
  • 9:00 - 9:03
    Was dann angenommen wurde, ist dann etwas
    weniger scharf.
  • 9:03 - 9:05
    Aber ich finde das erst mal ganz gut,
  • 9:05 - 9:08
    dass man sich daran erinnert,
  • 9:08 - 9:11
    dass Datenschutz, der Schutz vor Überwachung,
  • 9:11 - 9:17
    nicht nur durch nationales Recht garantiert
    werden muss und kann,
  • 9:17 - 9:21
    sondern dass es sich um ein internationales
    Recht handelt.
  • 9:21 - 9:25
    Denn erinnern wir uns an die Rechtfertigungsversuche
  • 9:25 - 9:28
    z.B. der US Administration,
  • 9:28 - 9:30
    als es darum ging
  • 9:30 - 9:38
    die Rechtmäßigkeit der Praktiken der NSA
    zu rechtfertigen.
  • 9:38 - 9:46
    Präsidenten Obama hat gesagt, in seiner ersten
    Reaktion, seiner ersten öffentlichen Reaktion
  • 9:46 - 9:49
    man solle nicht beunruhigt sein in den Vereinigten
    Staaten,
  • 9:49 - 9:54
    denn im Wesentlichen würden ja nur die Ausländer
    überwacht,
  • 9:54 - 10:00
    diejenigen, die nicht sich ständig in den
    Vereinigten Staaten aufhalten.
  • 10:00 - 10:04
    Das schon diese Aussagen selbst nicht richtig
    war, wissen wir jetzt.
  • 10:04 - 10:09
    Denn auch in großem Umfang wurden Metadaten
    der Telekommunikation,
  • 10:09 - 10:12
    auch aus dem E-Mail Verkehr, von der NSA abgeschöpft,
  • 10:12 - 10:15
    und zwar auch die inneramerikanische E-Mail
    Kommunikation.
  • 10:15 - 10:18
    Worauf ich aber hinaus will ist,
  • 10:18 - 10:24
    dass der Hinweis der amerikanischen Behörden,
  • 10:24 - 10:27
    man halte sich ja an das eigene Recht,
  • 10:27 - 10:31
    uns überhaupt nicht beruhigen kann,
  • 10:31 - 10:35
    denn wir sind durch dieses amerikanische Recht
    nicht geschützt.
  • 10:35 - 10:41
    Wenn wir im Internet unterwegs sind,
    wenn wir Dienste nutzen,
  • 10:41 - 10:44
    bei denen die Daten auf Servern in den Vereinigten Staaten
  • 10:44 - 10:47
    oder sonst wo auf der Welt gespeichert sind,
  • 10:47 - 10:52
    dann schützt uns das amerikanische Recht nicht.
  • 10:52 - 10:57
    Selbst dann, wenn die Daten in Deutschland
    gespeichert werden,
  • 10:57 - 11:01
    schützt uns das amerikanische Recht nicht
    vor Ausspähung.
  • 11:01 - 11:03
    Vielleicht das deutsche Recht
  • 11:03 - 11:05
    Wie effektiv das ist, darüber kann man diskutieren.
  • 11:05 - 11:10
    Aber ich finde es wichtig in dem Zusammenhang,
  • 11:10 - 11:16
    dass wir ein gemeinsames Verständnis in dieser
    Welt gewinnen, wiedergewinnen,
  • 11:16 - 11:21
    dass man Rechte, Menschenrechte, nicht territorial begrenzen darf,
  • 11:21 - 11:26
    dass man sie nur Inländern vorbehält,
    den eigenen Staatsbürgern,
  • 11:26 - 11:31
    sondern, dass das Menschenrecht
    Applaus
  • 11:31 - 11:35
    sondern, dass das Menschenrecht eben ein Menschenrecht
    ist,
  • 11:35 - 11:41
    das unteilbar ist, dass universal ist und
    das universal auch durchgesetzt werden muss.
  • 11:41 - 11:44
    Applaus
  • 11:44 - 11:52
    1981 haben wir die erste verbindliche Regelung zum Datenschutz bekommen
  • 11:52 - 11:54
    auf internationaler Ebene.
  • 11:54 - 12:00
    Es war der Europarat, der eine Konvention
    zum Datenschutz verabschiedet hatte.
  • 12:00 - 12:07
    Diese Europarechtskonvention wurde am 29.
    Januar 1981 verabschiedet,
  • 12:09 - 12:15
    und seit einigen Jahren begehen wir den internationalen
    Datenschutztag deshalb immer am 29. Januar,
  • 12:15 - 12:16
    so auch dieses Jahr.
  • 12:16 - 12:19
    Da finden international alle möglichen Aktivitäten statt.
  • 12:19 - 12:23
    Und wenn Sie in diesem Bereich selber aktiv
    werden wollen oder aktiv sind,
  • 12:23 - 12:28
    dann rate ich Ihnen auch, vielleicht machen
    Sie selber was zum 29. Januar.
  • 12:28 - 12:30
    Das ist der internationale Datenschutztag,
  • 12:30 - 12:31
    nicht nur auf Europa beschränkt.
  • 12:31 - 12:36
    Applaus
  • 12:36 - 12:40
    1995 war der nächste Schritt,
    wieder von Europa ausgehend.
  • 12:40 - 12:45
    Dieses Mal von der Europäischen Gemeinschaft
    oder Europäischen Union.
  • 12:45 - 12:50
    Damals hat man eine verbindliche Datenschutz
    Richtlinie verabschiedet.
  • 12:50 - 12:57
    Diese Richtlinie muss durch die nationalen
    Gesetzgeber umgesetzt werden.
  • 13:00 - 13:01
    Wenn ich richtig gezählt habe,
  • 13:01 - 13:06
    haben wir ja jetzt mittlerweile 29 Mitgliedstaaten
    der Europäischen Union
  • 13:06 - 13:10
    und in allen gibt es Datenschutz-Gesetze
  • 13:10 - 13:20
    Und es gibt auch Kontrollstellen,
    die ihre Aufgabe - so die Richtlinie -
  • 13:20 - 13:23
    in völliger Unabhängigkeit wahrzunehmen haben.
  • 13:23 - 13:26
    Kontrollstellen, das hört sich so ein bisschen
    unhandlich an,
  • 13:26 - 13:30
    aber Ich weiß nicht, ob Datenschutzbeauftragte sich besser anhört.
  • 13:31 - 13:36
    Wir haben also in ganz Europa, in allen europäischen
    Staaten, Datenschutzbehörden
  • 13:36 - 13:41
    seit der Umsetzung dieser Richtlinie.
  • 13:41 - 13:46
    Allerdings und damit haben wir es immer wieder
    zu tun
  • 13:46 - 13:53
    stellt sich die Frage, ob diese Kontrollstellen
    ihre Aufgaben wirklich so wahrnehmen,
  • 13:53 - 13:55
    wie sie sie wahrnehmen sollten.
  • 13:55 - 14:00
    Gerade im Zusammenhang mit den Snowden Veröffentlichungen
  • 14:00 - 14:05
    ist eine Begrenztheit dieser Richtlinie zu
    Tage getreten.
  • 14:05 - 14:13
    Diese Richtlinie gilt nicht für die Behörden
    von Polizei, Staatsanwaltschaften, Gerichte
  • 14:13 - 14:17
    und schon gar nicht für Geheimdienste.
  • 14:17 - 14:21
    Das heißt, wir haben zwar einen europäischen
    Rechtsrahmen,
  • 14:21 - 14:27
    dieser Rechtsrahmen beschränkt sich aber,
    soweit er verbindlichen ist,
  • 14:27 - 14:31
    auf die Bereiche der Wirtschaft
  • 14:31 - 14:34
    und bestimmte staatliche Datenverarbeitungen,
  • 14:34 - 14:38
    die in den Zuständigkeitsbereich der Europäischen
    Union fallen.
  • 14:38 - 14:42
    Aber immerhin, wir haben überall in Europa
    Datenschutzgesetze,
  • 14:42 - 14:44
    auch wenn sie sehr unterschiedlich sind.
  • 14:44 - 14:48
    Wir haben in Europa mehr als 29 Datenschutz-Behörden.
  • 14:48 - 14:52
    Wir haben einen europäischen Datenschutzbeauftragten
  • 14:52 - 14:59
    und wir haben dort, wo föderale Systeme sind
    wie die Bundesrepublik,
  • 14:59 - 15:08
    eben auch Datenschutzbeauftragte unterhalb
    der Ebene des Zentralstaates.
  • 15:08 - 15:13
    In Deutschland haben wir 16 oder eigentlich
    sogar 17 Landesbehörden,
  • 15:13 - 15:15
    die sich um den Datenschutz kümmern.
  • 15:15 - 15:17
    Sie könnten natürlich fragen: warum 17?
  • 15:17 - 15:18
    Bayern hat zwei,
  • 15:18 - 15:21
    nämlich eine für den öffentlichen und eine
    für den nichtöffentlichen Bereich.
  • 15:21 - 15:24
    Dazu komme ich vielleicht nachher noch mal.
  • 15:24 - 15:35
    Diese Datenschutzrichtlinie soll über wirksame
    Einwirkungsbefugnisse verfügen
  • 15:35 - 15:40
    Z.B. soll sie die Befugnis haben, die Sperrung,
    Löschung oder Vernichtung von Daten
  • 15:42 - 15:47
    oder das Verbot einer Datenverarbeitung anzuordnen.
  • 15:47 - 15:54
    Das heißt, es gibt durchaus deutliche Vorgaben,
    die sich aus dieser Richtlinie ergeben.
  • 15:54 - 15:57
    In wie weit die umgesetzt werden, dazu komme
    ich etwas später.
  • 15:57 - 16:11
    Im Jahr 2009 wurde das Recht auf Datenschutz
    auf europäischer Ebene geadelt zu einem Grundrecht,
  • 16:11 - 16:14
    in Deutschland war es das schon vorher,
  • 16:14 - 16:19
    obwohl sie wenn sie in das Grundgesetz schauen
    dort keinen Artikel finden werden
  • 16:19 - 16:23
    der überschrieben ist mit Datenschutz,
  • 16:23 - 16:27
    aber das Bundesverfassungsgericht hat schon
    in den 1980er Jahren
  • 16:27 - 16:30
    in seinem sogenannten Volkszählungsurteil
  • 16:30 - 16:36
    - diejenigen die wie ich schon nicht mehr so ganz jung sind, werden sich daran vielleicht ja erinnern -
  • 16:36 - 16:42
    hat damals schon ein Recht auf informationelle
    Selbstbestimmung festgestellt.
  • 16:42 - 16:45
    Ein Grundrecht auf informationelle Selbstbestimmung,
  • 16:45 - 16:49
    das sich einerseits aus der Menschenwürde
    ergibt
  • 16:49 - 16:56
    und andererseits aus dem Recht auf freie Entfaltung der Persönlichkeit
  • 16:56 - 17:02
    und dieses Grundrecht ist bei uns direkt anwendbares Recht
  • 17:02 - 17:06
    und es darf nur eingeschränkt werden,
    aus wichtigen Gründen
  • 17:06 - 17:11
    und nur - sage ich mal -
    soweit das überhaupt verhältnismässig ist
  • 17:11 - 17:16
    und zwar um andere Grundrechte oder vergleichbare
    Rechtsgüter zu gewährleisten
  • 17:16 - 17:20
    das macht also ein riesen Unterschied ob ein Recht ein Grundrecht ist,
  • 17:20 - 17:24
    oder nur in einem gültigen einfachen Gesetz steht.
  • 17:24 - 17:30
    Wenn man also die Rolle der Datenschutz Behörden
    vor diesem Hintergrund betrachtet,
  • 17:30 - 17:36
    dann muss man sagen: ja die Datenschutz Behörden,
    die Datenschutzbeauftragten
  • 17:36 - 17:41
    sind zur Gewährleistung des Grundrechts Schutzes da.
  • 17:41 - 17:44
    Das ist zumindest unser Anspruch,
  • 17:44 - 17:47
    ob uns das jeweils gelingt ist eine ganz andere
    Frage,
  • 17:47 - 17:51
    das hängt vielleicht auch ein Stück damit zusammen,
  • 17:51 - 17:58
    das bestimmte Durchsetzungsmechanismen nicht
    so gewährleistet sind,
  • 17:58 - 18:00
    wie man sich das wünschen würde.
  • 18:00 - 18:05
    Datenschutz ist ein verbindliches europäisches
    Grundrecht, könnte man sagen,
  • 18:05 - 18:08
    die Einhaltung der Datenschutzbestimmungen
  • 18:08 - 18:16
    muss durch unabhängige Datenschutz Behörden überwacht werden
  • 18:16 - 18:23
    und diese Kontrollstellen müssen entsprechende
    Eingriffsmöglichkeiten haben um das durchzusetzen.
  • 18:23 - 18:26
    Das heißt gerade der letzte Punkt:
  • 18:26 - 18:32
    Das sind die Zähne oder die Krallen des Tigers die gebraucht werden.
  • 18:32 - 18:34
    Ich hatte das eben schon gesagt,
  • 18:34 - 18:38
    wir haben eine etwas komplizierte Kontrollstruktur in Deutschland,
  • 18:38 - 18:42
    Das ist jetzt mal so ein bisschen Nachhilfe
    das schadet ja gar nichts,
  • 18:42 - 18:44
    ich mache es auch ganz kurz:
  • 18:44 - 18:48
    Der Bundesbeauftragte für den Datenschutz
    und die Informationsfreiheit,
  • 18:48 - 18:52
    also das was ich vorher war,
  • 18:52 - 18:56
    ist für die datenschutzrechtliche Kontrolle
    der Bundesbehörden zuständig,
  • 18:56 - 19:01
    aber auch für die Kontrolle der Post und
    Telekommunikationsunternehmen.
  • 19:01 - 19:07
    Während die öffentlichen Stellen der Länder
    und die sonstigen nicht öffentlichen Stellen,
  • 19:07 - 19:11
    also die Unternehmen außerhalb des Bereichs
    Post und Telekommunikation
  • 19:11 - 19:15
    von den Landesbeauftragten kontrolliert werden
  • 19:15 - 19:19
    Und in Bayern die Sonderregelung ist, das
    ist irgendwie historisch erklärbar,
  • 19:19 - 19:23
    dass man dort nicht wollte,
    dass der öffentliche und der nichtöffentliche Bereich
  • 19:23 - 19:25
    durch eine Behörde kontrolliert wird.
  • 19:25 - 19:28
    Ob das nun der Weisheit letzter Schluss ist
    weiß ich nicht, will ich auch nicht kommentieren,
  • 19:28 - 19:29
    ist auch nicht zu entscheiden,
  • 19:29 - 19:36
    viel entscheidender ist die Frage: Sind denn
    die Datenschutz Behörden überhaupt unabhängig?
  • 19:36 - 19:42
    Und dazu gibt es einige Entscheidungen die
    ganz interessant sind
  • 19:42 - 19:48
    weil wir ja das Datenschutzrecht als europäisches Recht haben,
  • 19:48 - 19:52
    hat sich der Europäische Gerichtshof mit der Frage
  • 19:52 - 19:58
    der Unabhängigkeit der Datenschutzbehörden auseinander zu setzen gehabt und zwar wiederholt.
  • 19:58 - 20:02
    Eine Entscheidung betraf Deutschland
  • 20:02 - 20:07
    und zwar schon 2010 entschied der Europäische Gerichtshof
  • 20:07 - 20:14
    über eine Klage gegen die mangelnde Unabhängigkeit
    der Landesdatenschutzbehörden.
  • 20:14 - 20:19
    Damals waren die teilweise sogar noch in Innenministerien
    eingegliedert.
  • 20:19 - 20:26
    Sie unterlagen der unzulässigen Fachaufsicht
    es wurde eine Rechtsaufsicht über sie ausgeübt.
  • 20:26 - 20:31
    Rechtsaufsicht heißt das letztlich die Regierung
    bestimmte Rechtspositionen durchsetzen konnte
  • 20:31 - 20:33
    ihnen gegenüber
  • 20:33 - 20:37
    und es bestand auch eine Dienstaufsicht.
  • 20:37 - 20:42
    Also sozusagen der dienstlicher Alltag, bestimmte
    Vorgaben wie der Dienst zu verrichten war,
  • 20:42 - 20:48
    das wurde durch die jeweiligen Ministerien
    festgestellt.
  • 20:48 - 20:52
    Der Europäische Gerichtshof kam zum Ergebnis,
  • 20:52 - 21:00
    dass diese Vorgaben nicht mit der europäischen Datenschutzrichtlinie zu vereinbaren sind,
  • 21:00 - 21:08
    weil nämlich genau diese Abhängigkeitsverhältnisse
    bestanden.
  • 21:08 - 21:11
    Was danach gemacht wurde dazu komme ich gleich.
  • 21:11 - 21:14
    Zunächst noch einmal kurz ein Hinweis auf
    ein zweites Urteil.
  • 21:14 - 21:20
    Zwei Jahre später ging es um die Unabhängigkeit
    der österreichischen Datenschutz Kommission
  • 21:20 - 21:26
    und auch dort hat man festgestellt dass diese
    österreichische Datenschutz Kommission
  • 21:26 - 21:28
    nicht unabhängig ist,
  • 21:28 - 21:34
    weil sie nämlich in das österreichische
    Bundeskanzleramt eingebunden war
  • 21:34 - 21:36
    und dort auch eine unzulässige Dienstaufsicht
  • 21:36 - 21:39
    teilweise auch sogar eine Fachaufsicht ausgeübt wurde.
  • 21:39 - 21:45
    Das heißt Unabhängigkeit heißt:
  • 21:45 - 21:50
    keine Weisung durch irgendwelche Ministerien oder Kanzlerämter
  • 21:50 - 21:57
    Keine organisatorische Abhängigkeit von einem Ministerium, Personalhoheit.
  • 21:57 - 21:59
    Das sind die wesentlichen Aspekte.
  • 21:59 - 22:02
    Was ist danach geschehen?
  • 22:02 - 22:08
    In den Bundesländern hat man zähneknirschend
    die Datenschutzgesetz angepasst.
  • 22:08 - 22:12
    Die Landesdatenschutzbehörden sind heute
    unabhängig, das kann man sagen.
  • 22:12 - 22:19
    Das was bemängelt wurde vom Europäischen
    Gerichtshof ist beseitigt worden.
  • 22:19 - 22:28
    Insofern ist man auf Landesebene dieser Entscheidung,
    diesem Gerichtsurteil gefolgt.
  • 22:28 - 22:32
    Nun, wäre es ja eigentlich normal
  • 22:32 - 22:34
    Das man auch auf Bundesebene folgt,
  • 22:34 - 22:39
    Wie man das z.B. In Österreich auch getan
    hat.
  • 22:39 - 22:45
    Die österreichische Datenschutz Kommission
    so wie sie bisher besteht, bis morgen,
  • 22:45 - 22:48
    Wird es ab übermorgen nicht mehr geben
  • 22:48 - 22:52
    Sondern auch eine Datenschutzbeauftragte die
    auch unabhängige ist.
  • 22:52 - 22:53
    Applaus
  • 22:53 - 22:56
    Ich finde das richtig, dass solche Schlussfolgerungen gezogen werden,
  • 22:56 - 23:01
    das heißt ich finde es auch bemerkenswert,
  • 23:01 - 23:04
    dass hier der Fortschritt aus Europa gekommen ist.
  • 23:04 - 23:09
    Interessanterweise ist bei dem österreichischen
    Verfahren die deutsche Bundesregierung der
  • 23:09 - 23:11
    österreichischen Bundesregierung beigesprungen,
  • 23:11 - 23:14
    Als sogenannter Streithelfer,
  • 23:14 - 23:16
    was bedeutet, dass Deutschland auch gleich
  • 23:16 - 23:19
    mit unterlegen ist bei dem zweiten Urteil.
    Applaus
  • 23:19 - 23:22
    Ich muss sagen ich habe mich darüber nicht
    geärgert!
  • 23:22 - 23:24
    Applaus
  • 23:24 - 23:32
    Aber was ist beim Bundesbeauftragten geschehen?
  • 23:32 - 23:34
    Nichts!
  • 23:34 - 23:37
    Und das ist eigentlich ja überraschend.
  • 23:37 - 23:43
    Man sagte sich, die Urteile betrafen ja nur
    die Landesbehörden,
  • 23:43 - 23:46
    wenn man dann auch noch ein Urteil gegen sich abbekommt von der,
  • 23:46 - 23:51
    was jetzt die Bundesebene anbelangt dann würde
    man da selbstverständlich natürlich umsetzten.
  • 23:51 - 23:57
    Aber da das ja nur die Landesbehörden betrifft,
    sei das ja nicht so bedenklich
  • 23:57 - 24:01
    und obwohl die Grundsätze gelten da ganz
    genauso
  • 24:01 - 24:06
    und das interessante ist in dem Zusammenhang auch,
  • 24:06 - 24:15
    dass der Status des Bundesbeauftragten trotz aller Mängel
  • 24:15 - 24:22
    auch gegenüber dem Telekommunikationsunternehmen und Postunternehmen fortbestand.
  • 24:22 - 24:25
    Das heißt also dieses Problem,
    tragen wir mit uns herum
  • 24:25 - 24:31
    Und ich habe natürlich den Koalitionsvertrag
    der Großen Koalition gelesen,
  • 24:31 - 24:35
    habe gedacht das steht doch bestimmt etwas drinn zur Unabhängigkeit der Datenschutzbehörden
  • 24:35 - 24:38
    Und speziell auch des Bundes Datenschutzbeauftragten
    oder der Bundes Datenschutzbeauftragten
  • 24:38 - 24:41
    - wie wir jetzt wissen.
  • 24:41 - 24:45
    Pustekuchen!
    Nichts, kein Wort steht dazu drinn!
  • 24:45 - 24:49
    Wie im Übrigen auch zum Datenschutz nicht allzu viel im Koalitionsvertrag drinsteht,
  • 24:49 - 24:55
    Außer dass die Vorratsdatenspeicherungsrichtlinie jetzt umgesetzt werden solle.
  • 24:55 - 25:00
    Dass man sich dann aber danach dafür einsetzen will sie zu ändern.
  • 25:00 - 25:02
    Gelächter
  • 25:02 - 25:04
    Ich sagte dann schon: wäre ja eigentlich gut,
  • 25:04 - 25:07
    wenn man die Entscheidung des Europäischen Gerichtshofs
  • 25:07 - 25:11
    über diese Vorratsdatenspeicherungsrichtlinie
    abwartet ehe man sie umsetzt,
  • 25:11 - 25:15
    denn der Generalanwalt beim europäischen Gerichtshof
    Applaus
  • 25:15 - 25:23
    hat ja festgestellt, dass die Richtlinie zur Vorratsdatenspeicherung,
  • 25:23 - 25:29
    die ja vor Inkrafttreten des Lissabon Vertrages
    beschlossen worden ist in Europa,
  • 25:29 - 25:32
    nicht mit dem Vertrag von Lissabon,
  • 25:32 - 25:40
    nicht mit dem Grundrecht auf Datenschutz in der Europäischen Grundrechtecharta vereinbar ist.
  • 25:40 - 25:43
    Na ja jetzt scheint man im politischen Bereich
    darüber zu diskutieren,
  • 25:43 - 25:45
    in welcher Reihenfolge man vorgeht.
  • 25:45 - 25:48
    Aber das Entscheidende ist doch,
  • 25:48 - 25:55
    brauchen wir wirklich eine solche anlasslose massenweise Speicherung von personenbezogenen Daten?
  • 25:55 - 25:57
    Ich meine nicht!
  • 25:57 - 26:05
    Applaus
  • 26:05 - 26:13
    Interessant ist auch das ja bei der Diskussion
    über die Vorratsdatenspeicherung,
  • 26:13 - 26:17
    gerade diejenigen die für die Vorratsdatenspeicherung
    eintreten sagen,
  • 26:17 - 26:22
    Wir müssen das ja umsetzen was aus Europa kommt,
  • 26:22 - 26:25
    sonst könnte ja auch ein Bußgeld Deutschland
    blühen.
  • 26:25 - 26:27
    lautes "ooohhhhh" im Publikum
  • 26:27 - 26:33
    Interessant ist, das dieselben Leute,
    exakt dieselben Leute sagen,
  • 26:33 - 26:37
    aber die Datenschutzrichtlinie müssen wir
    nicht Wort für Wort umsetzen.
  • 26:37 - 26:38
    leichtes Gelächter
  • 26:38 - 26:40
    Irgendwie ist das nicht ganz logisch.
  • 26:40 - 26:42
    Da ist irgendwo der Wurm drin.
  • 26:42 - 26:45
    Ich würde mich freuen wenn man die Grundrechte
    ernst nimmt,
  • 26:45 - 26:48
    wenn man auf die Vorratsdatenspeicherung verzichtet
  • 26:48 - 26:49
    Und zwar auf europäischer Ebene
  • 26:49 - 26:52
    Und wenn man die Datenschutz Behörden stärkt
  • 26:52 - 26:57
    Auch ohne dass dazu jetzt eine zusätzliche
    europäische Gesetzesänderung erfolgt.
  • 26:57 - 27:02
    Applaus
  • 27:02 - 27:08
    Lassen Sie mich ein paar Worte noch mal sagen
    zum Thema Gebiss.
  • 27:08 - 27:10
    Gelächter
  • 27:10 - 27:13
    Also ich habe meine Zähne noch,
  • 27:13 - 27:15
    aber das ist jetzt eine ganz persönliche Botschaft,
  • 27:15 - 27:20
    Details werde ich jetzt allerdings auch nicht nennen:
  • 27:20 - 27:22
    Ja was können jetzt eigentlich die Datenschutzbehörden?
  • 27:22 - 27:27
    Können die denn überhaupt irgend jemandem weh
    tun?
  • 27:27 - 27:31
    Naja, manchmal schon.
  • 27:31 - 27:34
    Die Landes Datenschutzbeauftragten können
    seit einigen Jahren einiges machen,
  • 27:34 - 27:40
    sie können z.B. Bußgelder verhängen, bis
    zum 300 000 € in Deutschland.
  • 27:40 - 27:43
    Kann man sagen 300 000 ist nicht so richtig viel,
  • 27:43 - 27:48
    verglichen mit Milliarden Umsätzen und Gewinnen
    die in bestimmten Bereichen gemacht werden,
  • 27:48 - 27:51
    aber immerhin und es gab aus schon Fälle,
  • 27:51 - 27:55
    in denen Landesbeauftragte kumulierte Bußgelder verhängt haben.
  • 27:55 - 27:58
    Das kann dann durchaus schon einmal weh tun.
  • 27:58 - 28:02
    Vielleicht ein Fall auf den ich da hinweisen kann:
    Lidl, sie erinnern sich?
  • 28:02 - 28:08
    Der große Konkurrent von Aldi, sie alle haben da schon einmal eingekauft, ich auch.
  • 28:08 - 28:12
    Naja vielleicht nicht alle.
  • 28:12 - 28:20
    Jedenfalls war Lidl ein Unternehmen das massiv gegen Datenschutzbestimmungen verstoßen hatte
  • 28:20 - 28:26
    und dieses Unternehmen hatte nun um zu vermeiden
    Betriebsräte einsetzen zu müssen,
  • 28:26 - 28:31
    nach dem Betriebsverfassungsgesetz.
  • 28:31 - 28:35
    Das Unternehmen so strukturiert, dass es ganz
    viele kleine Lidls gibt
  • 28:35 - 28:41
    und die Datenschutz Behörden haben das freudige
    aufgegriffen und haben dann gesagt
  • 28:41 - 28:43
    na ja alle diese kleinen Lidls kriegen jetzt
    ein Bußgeld.
  • 28:43 - 28:47
    Dann sind dann doch ein paar Millionen zusammengekommen.
  • 28:47 - 28:55
    Applaus
  • 28:55 - 29:00
    Also sie sehen auch bei amtlichen Datenschützern
    sind Reste von Kreativität noch vorhanden.
  • 29:00 - 29:06
    Gelächter
    Applaus
  • 29:06 - 29:09
    Rechtswidrige Datenverarbeitung darf untersagt
    werden.
  • 29:09 - 29:11
    Ich finde das ist ein ziemlich weitgehender
    Eingriff,
  • 29:11 - 29:14
    Den die Landesbeauftragten hier haben.
  • 29:14 - 29:17
    Ich habe ja ganz bewusst gesagt die Landesbeauftragten,
  • 29:17 - 29:20
    ja was kann denn der Bundesbeauftragte gegenüber den
  • 29:20 - 29:25
    Post und Telekommunikationsunternehmen machen?
  • 29:25 - 29:28
    Keine Bußgelder verhängen!
  • 29:28 - 29:35
    Und er kann rechtswidrige Datenverarbeitung nicht untersagen aber
  • 29:35 - 29:42
    er kann - oder sie kann - die Bundesnetzagentur darum bitten.
  • 29:42 - 29:44
    Das reicht nicht aus!
  • 29:44 - 29:51
    Wir brauchen wirklich wirksame Methoden zur
    Durchsetzung von Datenschutzvorgaben!
  • 29:51 - 29:59
    Applaus
  • 29:59 - 30:03
    Das Europäische Parlament hat hierzu einen
    sehr interessanten Vorschlag entwickelt,
  • 30:03 - 30:09
    es gibt einen Entwurf der Europäischen Kommission,
    das Parlament ist darüber hinaus gegangen,
  • 30:09 - 30:17
    es soll da auch die Möglichkeit geben, das Datenschutzverstöße
  • 30:17 - 30:20
    mit bis zu 100 Millionen €
  • 30:20 - 30:26
    Oder fünf Prozent des Weltjahresumsatzes
    geahndet werden.
  • 30:26 - 30:28
    Applaus
  • 30:28 - 30:32
    Ich finde das ist schon eine etwas andere Hausnummer,
  • 30:32 - 30:41
    als die maximal 300 000 über die die deutschen Datenschutzbehörden derzeit
  • 30:41 - 30:44
    ggf. ein Bußgeld verhängen können.
  • 30:44 - 30:48
    Das heißt jetzt natürlich überhaupt nicht das gleich 100 Millionen €
  • 30:48 - 30:50
    bei einem Datenschutzverstoß verhängt werden,
  • 30:50 - 30:54
    das sind sehr schwere, schwerwiegende, nachhaltige
    Datenschutzverstöße.
  • 30:54 - 30:57
    Wenn so was aber geschieht, dann tut das richtig
    weh.
  • 30:57 - 30:59
    Es geht ja nicht darum Herrn Schäuble
  • 30:59 - 31:03
    oder einem anderen Finanzminister da Geld
    in die Kassen zu spülen,
  • 31:03 - 31:06
    sondern deutlich zu machen das man auch anders kann.
  • 31:06 - 31:08
    Und ich finde das ist ein entscheidender Punkt,
  • 31:08 - 31:15
    das nicht die Datenschutzbehörden oder Datenschutzbeauftragten einsame Rufer in der Wüste sind,
  • 31:15 - 31:20
    Sondern, dass sie entsprechend auch Zähne
    zeigen können.
  • 31:20 - 31:23
    Applaus
  • 31:23 - 31:28
    Meine sehr verehrten Damen und Herren, ich
    komme zu meinem letzten Punkt:
  • 31:28 - 31:34
    Wie ist eigentlich das Verhältnis von Datenschutzbehörden
    zur Zivilgesellschaft?
  • 31:34 - 31:38
    Also ich denke eines muss klar sein,
  • 31:38 - 31:42
    die Datenschutzbehörden sind nicht wirklich
    Teil der Zivilgesellschaft
  • 31:42 - 31:47
    sie sind offizielle Behörden, es sind Aufsichtsbehörden,
  • 31:47 - 31:49
    es sind Kontrolleure,
  • 31:49 - 31:53
    aber sie haben den Auftrag Grundrechte zu
    schützen,
  • 31:53 - 31:59
    dadurch das sie Behörden und nicht öffentliche Stellen kontrollieren.
  • 31:59 - 32:03
    Sie haben also ein durchaus anderes Verständnis
    als der Chaoscomputer Club,
  • 32:03 - 32:08
    oder Datenschutz NGOs, aber gleichwohl das
    schließt ja nicht aus,
  • 32:08 - 32:11
    dass man in bestimmten Bereichen durchaus die Dinge sehr ähnlich sieht
  • 32:11 - 32:13
    oder auch zusammen arbeitet.
  • 32:13 - 32:16
    Sie schreiben auch keine Gesetze.
  • 32:16 - 32:18
    Das ist auch manchmal ein Missverständnis,
  • 32:18 - 32:19
    dass man sagt
  • 32:19 - 32:23
    - ich hab immer wieder solche Anfragen bekommen,
    auch jetzt noch, nach meinem Ausscheiden -
  • 32:23 - 32:27
    warum bestimmte Dinge nicht so laufen wie
    man sie sich eigentlich wünschen würde.
  • 32:27 - 32:31
    Da würde ich sagen: ja ich bin ja auch unglücklich
    über manches,
  • 32:31 - 32:36
    aber als Kontrolleur kann ich nur das durchsetzen
    was im Gesetz steht.
  • 32:36 - 32:41
    Ich kann die Gesetze nicht ändern.
  • 32:41 - 32:43
    Sie müssen auch die andere Seite hören,
  • 32:43 - 32:45
    das ist auch ein ganz wichtiger rechtsstaatlicher Grundsatz.
  • 32:45 - 32:53
    Eine NGO, eine pressure group, eine Lobby-Gruppe
    für den Datenschutz kann sehr einseitig sein.
  • 32:53 - 32:57
    Datenschutzbehörden müssen die andere Seite
    immer sehen.
  • 32:57 - 33:02
    Sie müssen auch gegenteilige, konkurrierende
    Interessen mit im Blick haben.
  • 33:02 - 33:06
    Das gehört zu dieser Konstruktion dazu.
  • 33:06 - 33:10
    Aber gleichwohl, sie können für Transparenz
    sorgen,
  • 33:10 - 33:16
    - jedenfalls so weit sie nicht an formelle
    Geheimhaltungsregeln gebunden sind -
  • 33:16 - 33:20
    und ich rate ihnen: lesen sie mal Datenschutzberichte.
  • 33:20 - 33:23
    Der Landesdatenschutzbeauftragten,
    des Bundesbeauftragten,
  • 33:23 - 33:26
    der Kolleginnen und Kollegen in den anderen europäischen Staaten,
  • 33:26 - 33:33
    aus Australien, aus Kanada, überall können sie sehr interessante Erkenntnisse daraus gewinnen.
  • 33:33 - 33:36
    Das ist eine Quelle auch für die Zivilgesellschaft,
  • 33:36 - 33:40
    für Argumente, für Fakten die man ansonsten so komprimiert
  • 33:40 - 33:43
    und auch kompetent nicht aufgeschrieben sieht.
  • 33:43 - 33:48
    Und wir beteiligen uns - oder wir - ich bin
    ja gar nicht mehr dabei,
  • 33:48 - 33:52
    sie beteiligen sich auch an der öffentlichen
    Debatte,
  • 33:52 - 33:55
    mehr oder minder, ich finde das richtig.
  • 33:55 - 33:58
    Lassen sie mich zum Schluss kommen,
  • 33:58 - 34:06
    Datenschutz halte ich für viel zu wichtig
    um sie Behörden zu überlassen.
  • 34:06 - 34:08
    Applaus
  • 34:08 - 34:10
    Das habe ich auch schon gesagt als ich noch Datenschutzbeauftragter war.
  • 34:10 - 34:11
    immer noch Applaus
  • 34:11 - 34:15
    Ich finde, das sollte unsere Maxime sein,
  • 34:15 - 34:18
    und insofern glaube ich auch,
  • 34:18 - 34:20
    dass es so etwas wie eine Zusammenarbeit,
  • 34:20 - 34:27
    mehr als eine friedliche Koexistenz durchaus eine gleichgerichtete Aktivität geben kann,
  • 34:27 - 34:31
    innerhalb und ausserhalb, das wäre der öffentliche
    Datenschützer.
  • 34:31 - 34:33
    Vielen Dank!
  • 34:33 - 34:47
    lauter Applaus
  • 34:47 - 34:49
    Herald: Peter Schaar!
  • 34:49 - 34:54
    immer noch Applaus
  • 34:54 - 35:00
    Pfiffe
    Applaus
  • 35:00 - 35:20
    Applaus
  • 35:20 - 35:22
    Schaar: Standing ovations sind toll, aber...
  • 35:22 - 35:26
    weiter Applaus
  • 35:26 - 35:32
    Herald: Ja, danke Leute..
    Applaus
  • 35:32 - 35:34
    Schaar: Ja, vielen Dank, hatte ich noch nie
    ehrlich gesagt, standing ovations ...
  • 35:34 - 35:35
    Gelächter
  • 35:35 - 35:37
    Schaar: ... irgendwas muss ich jetzt richtig
    gemacht haben.
  • 35:37 - 35:37
    Gelächter
  • 35:37 - 35:40
    Herald: Scheint so, wir haben noch eine kleine
    Fragerunde,
  • 35:40 - 35:42
    wenn ihr Fragen stellen möchtet,
  • 35:42 - 35:43
    die Mikros stehen hier unten,
  • 35:43 - 35:43
    stellt euch drann,
  • 35:43 - 35:45
    ich werde euch dann dementsprechend aufrufen.
  • 35:45 - 35:48
    Fangen wir gleich mit der Eins z.B. an.
  • 35:48 - 35:51
    Frage: Ja, vielen Dank.
  • 35:51 - 35:53
    Es stand vorhin auch auf einer Folie,
  • 35:53 - 35:57
    die Veranlassung Daten zu löschen ist ein der Kompetenzen
  • 35:57 - 36:02
    im Zusammenhang mit den Veröffentlichungen
    des Guardian kam ja auch so etwas,
  • 36:02 - 36:06
    dass der Geheimdienst veranlasste, dass da
    Daten gelöscht werden,
  • 36:06 - 36:08
    das wurde zwar per Foto dokumentiert,
  • 36:08 - 36:09
    aber es gab natürlich Backups,
  • 36:09 - 36:11
    weshalb die Löschung relativ witzlos ist.
  • 36:11 - 36:16
    Die Frage ist, wie wird denn eigentlich sicher gestellt, dass Daten wirklich gelöscht sind.
  • 36:16 - 36:18
    Gerade Firmen fertigen natürlich Backups
    an.
  • 36:18 - 36:20
    Wann gelten Daten als gelöscht?
  • 36:20 - 36:23
    Schaar: Also Datenschutz: gelten dann als gelöscht,
  • 36:23 - 36:30
    wenn sozusagen sie in der Reihe in der entsprechenden Verwendung überall
  • 36:30 - 36:32
    auch Backups gelöscht sind,
  • 36:32 - 36:35
    und zwar nicht nur logisch gelöscht sondern
    physikalisch gelöscht,
  • 36:35 - 36:40
    so, dass man sagen muss die Latte für die
    Löschung hängt ziemlich hoch.
  • 36:40 - 36:44
    Darüber muss man sich klar sein.
  • 36:44 - 36:48
    Wie das praktisch durchzusetzen ist, darüber
    gibt es viel Streit.
  • 36:48 - 36:52
    Denken sie z.B. an das deutsche Erfolgsprodukt
    SAP
  • 36:52 - 36:59
    das erst seit kurzem überhaupt eine datenschutzmäßig korrekte Löschung ermöglicht.
  • 36:59 - 37:03
    Ob es denn geschieht ist eine andere Frage.
  • 37:03 - 37:09
    Natürlich ist das Thema löschen und vergessen
    von digitalen Daten ein rießiges Problem.
  • 37:09 - 37:13
    Angesichts der Tatsache, dass Daten beliebig
    kopiert werden können.
  • 37:13 - 37:15
    Als Rechtsvorgabe gibt es das
  • 37:15 - 37:19
    und gegenüber den Stellen die verantwortlich
    sind kann man das sicher auch durchsetzen.
  • 37:19 - 37:23
    Inwieweit man es gegenüber Nachrichtendiensten
    wirklich durchsetzen kann,
  • 37:23 - 37:24
    das ist eine andere Frage.
  • 37:24 - 37:26
    Manchmal würde ich ja - und das fand ich
    sehr interessant -
  • 37:26 - 37:33
    diese Löschungsvorgabe auch als Vorwand genommen
    sich nicht auf die Finger schauen zu lassen.
  • 37:33 - 37:38
    Als - sie erinnern sich- jedenfalls die deutschen
    Teilnehmerinnen und Teilnehmer,
  • 37:38 - 37:45
    als diese rechtsterroristische Zelle NSU aufflog
  • 37:45 - 37:51
    gab es Löschtage in verschiedensten Landesämtern
    für Verfassungsschutz
  • 37:51 - 37:53
    und beim Bundesamt für Verfassungsschutz
  • 37:53 - 37:54
    und wie wurde es begründet?
  • 37:54 - 37:58
    Es sei ihnen eingefallen, dass man ja an Datenschutzregeln gebunden sei.
  • 37:58 - 37:59
    Gelächter
  • 37:59 - 38:01
    Ich habe dem übrigens widersprochen
  • 38:01 - 38:05
    weil, auf Bundesebene hatten wir tatsächlich
    die Situation,
  • 38:05 - 38:09
    weil ich mich ja mit strikten Löschungsregelungen beim Verfassungsschutz
  • 38:09 - 38:12
    ja gar nicht durchgesetzt hatte und trotzdem gelöscht wurde.
  • 38:12 - 38:13
    Gelächter
    Applaus
  • 38:13 - 38:15
    Da wurde gesagt, man hätte mir ja einen Gefallen tun wollen,
  • 38:15 - 38:18
    lautes Gelächter
    Applaus
  • 38:18 - 38:20
    Also so geht's nicht sage ich mal...
  • 38:20 - 38:21
    Applaus
  • 38:21 - 38:24
    aber ich finde Datenlöschung ist nach wie vor ein Thema,
  • 38:24 - 38:27
    aber es wird immer schwieriger durchsetzbar.
  • 38:27 - 38:30
    Herald: Dann bitte ein bis zwei Fragen aus
    dem Internet?
  • 38:30 - 38:32
    Signal Engel: Aus dem Internet haben wir fünf Fragen,
  • 38:32 - 38:38
    vorab erst mal den Hinweis "Danke für zehn
    Jahre gute Arbeit" die vorherrschende Meinung.
  • 38:38 - 38:40
    Applaus
    Sie sind ein guter Mann.
  • 38:40 - 38:43
    Applaus
  • 38:43 - 38:47
    So die erste Frage in Anbetracht der Sichtweisen ihrer Nachfolgerin:
  • 38:47 - 38:50
    denken sie, dass ein Posten des Datenschutzbeauftragten
  • 38:50 - 38:54
    sich mit der Befürwortung der Vorratsdatenspeicherung vereinbaren lässt?
  • 38:54 - 38:57
    Gelächter und Applaus
  • 38:57 - 39:00
    Schaar: Also ich werde mich hier zu meiner
    Nachfolgerin nicht äußern.
  • 39:00 - 39:07
    Ich bitte da um Verständnis für.
  • 39:07 - 39:10
    Herald: Kurz zwischendurch für die die nachrücken,
  • 39:10 - 39:12
    bitte setzt euch gleich hin, bleibt nicht stehen,
  • 39:12 - 39:13
    für die wo noch Plätze frei sind,
  • 39:13 - 39:14
    bitte dann mal die entsprechenden Leute
  • 39:14 - 39:16
    mit Handzeichen auf sich aufmerksam machen
  • 39:16 - 39:18
    damit der Saal vernünftig gefüllt wird.
  • 39:18 - 39:21
    Dann bitte jetzt von der drei.
  • 39:21 - 39:26
    Frage: Sie hatten anfangs gesagt sie wollten nicht so viel
  • 39:26 - 39:30
    oder generell etwas über die letzten Jahre ihrer Arbeit erzählen
    - das sei sehr langweilig -
  • 39:30 - 39:33
    ich glaube so langweilig ist das gar nicht.
  • 39:33 - 39:38
    Wie kann man sich die Praxis vorstellen, wenn sie nicht diese Befugnisse hatten,
  • 39:38 - 39:42
    also wenn die Landesbeauftragten für Datenschutz
    mehr Befugnisse hatten als sie
  • 39:42 - 39:46
    oder mehr Hebel als sie, um z.B. Busgelder
    zu verleihen.
  • 39:46 - 39:53
    Haben sie sich öfters, sage ich mal die Zähne ihrer Kollegen ausgeliehen um zu zubeißen?
  • 39:53 - 39:55
    Schaar: Also das ist ja sehr schwierig
  • 39:55 - 39:58
    weil wir ja unterschiedliche Zuständigkeitsbereiche haben.
  • 39:58 - 40:03
    Es gibt nur ganz wenige Bereiche wo beide Behördentypen, sage ich mal,
  • 40:03 - 40:07
    Landesebene und Bundesebene gleichermaßen zuständig sind,
  • 40:07 - 40:13
    nämlich dort wo noch ehemalige Beamte in
    Privatunternehmen tätig sind,
  • 40:13 - 40:15
    denken sie an die Bahn,
  • 40:15 - 40:16
    da gab es früher ja Bahnbeamte
  • 40:16 - 40:20
    und es gibt sogar immer noch heute Bahnbeamte.
  • 40:20 - 40:22
    Für die wäre ich dann immer noch zuständig,
  • 40:22 - 40:27
    während der Landesbeauftragte aus Berlin
    für den wirtschaftlichen Betrieb
  • 40:27 - 40:30
    und für die Angestellten dort zuständig ist.
  • 40:30 - 40:32
    Nein. So kann das leider nicht gehen,
  • 40:32 - 40:34
    das macht die Sache nur zäher.
  • 40:34 - 40:37
    Wir hatten tatsächlich Konflikte mit der
    Bundesnetzagentur.
  • 40:37 - 40:41
    Als es z.B. um die Frage ging,
  • 40:41 - 40:47
    müssen Telefonunternehmen, als es die Vorratsdatenspeicherung noch gab,
  • 40:47 - 40:51
    die gespeicherten Daten den Betroffenen geben?
  • 40:51 - 40:52
    Weil es ja ein Auskunftsrecht gibt.
  • 40:52 - 40:55
    Da habe ich gesagt: das muss geschehen!
  • 40:55 - 40:57
    Ich habe die europäische Kommission gefragt:
    Seht ihr das genauso?
  • 40:57 - 40:59
    Die europäische Kommission hat gesagt:
  • 40:59 - 41:04
    Ja das Auskunftsrecht gilt auch für diese Daten.
  • 41:04 - 41:07
    Die Bundesregierung war der Auffassung das gilt nicht.
  • 41:07 - 41:13
    Dementsprechend war es nicht möglich meinerseits
    Unternehmen zu verpflichten
  • 41:13 - 41:15
    auch unter Busgeldandrohung
  • 41:15 - 41:17
    diese Vorratsdaten heraus zu geben.
  • 41:17 - 41:20
    Es gab dann allerdings Rechtsstreitigkeiten,
  • 41:20 - 41:24
    so dass dann letztlich zumindest die Telekom solche Daten heraus gegeben hatte.
  • 41:24 - 41:27
    Das war ein rießen Problem.
  • 41:27 - 41:29
    Ansonsten bedeutet das ja immer,
  • 41:29 - 41:32
    dass man immer wieder sozusagen bohren muss,
  • 41:32 - 41:34
    nochmal Überzeugungsarbeit leisten muss,
  • 41:34 - 41:37
    auch der Weg über die Öffentlichkeit ist sicherlich ein Weg
  • 41:37 - 41:39
    den ich in diesem Zusammenhang gewählt habe.
  • 41:42 - 41:45
    Herald: Gut, dann von der Zwei die nächste Frage bitte?
  • 41:45 - 41:48
    Frage: Generell ist ja die Frage...
  • 41:48 - 41:54
    die jeweiligen Datenschutzbehörden werden ja von ihren jeweiligen Regierungen bestimmt,
  • 41:54 - 41:57
    in wie weit ist das sogesehen problematisch,
  • 41:57 - 42:04
    wenn Datenschutzbeauftragten von einer Regierung gestellt werden und bestimmt werden,
  • 42:04 - 42:06
    dass die möglichst in deren Sinne natürlich handeln?
  • 42:06 - 42:09
    Wie weit ist aus ihrer Sicht überhaupt dieser
    Gestaltungsspielraum?
  • 42:09 - 42:12
    Wir haben ja wie gesagt jetzt gerade die Diskussion
  • 42:12 - 42:14
    über die neue Bundesdatenschutzbeauftragte kurz angeklungen
  • 42:14 - 42:17
    - aber das jetzt mal aussen vor gelassen -
  • 42:17 - 42:21
    wie weit ist überhaupt der Spielraum der Datenschutzbehörden
  • 42:21 - 42:23
    im Sinne ihrer jeweiligen Regierungen,
  • 42:23 - 42:25
    also Landesregierungen, Bundesregierungen zu agieren
  • 42:25 - 42:28
    und wie weit sind sie eigentlich wirklich
    an das Gesetz dann wieder gebunden?
  • 42:28 - 42:30
    Wie viel Spielraum sehen sie darin?
  • 42:30 - 42:37
    Schaar: Also erster Punkt, es ist ein Dilemma, eines das aus meiner Sicht nicht lösbar ist,
  • 42:38 - 42:44
    dass letzlich die politischen Mehrheitsverhältnisse auch über diese Personalentscheidung entscheiden,
  • 42:44 - 42:47
    wie im übrigen auch beim Bundesverfassungsgericht.
  • 42:47 - 42:50
    Also das heißt es ist nicht die Regierung alleine,
  • 42:50 - 42:53
    sondern es ist ja das Parlament das wählt,
  • 42:53 - 42:55
    aber die Mehrheitsverhältnisse spiegeln sich da wieder.
  • 42:55 - 42:59
    Ich sehe da auch wirklich keine Möglichkeit
    davon abzuweichen.
  • 42:59 - 43:01
    Das ist ein Stückchen problematisch,
  • 43:01 - 43:02
    aber wie soll man es anders machen,
  • 43:02 - 43:06
    soll man es Auswürfeln, soll man Experten beauftragen die auszuwählen...
  • 43:06 - 43:09
    Ich bin da eher skeptisch bei solchen Lösungen,
  • 43:09 - 43:13
    aber es gibt zwei Aspekte die ganz wichtig sind:
  • 43:13 - 43:17
    Einmal betrifft es die Frage der Amtszeiten,
  • 43:17 - 43:20
    da denke ich, dass diese Regelung die wir haben auf Bundesebene
  • 43:20 - 43:23
    mit diesen zwei Amtszeiten oder überhaupt
  • 43:23 - 43:27
    mit diesen Wiederwahlmöglichkeiten fragwürdig ist.
  • 43:27 - 43:32
    Da wäre mir eine Regelung wie wir sie beim
    Bundesverfassungsgericht haben lieber,
  • 43:32 - 43:34
    wo gesagt wird die werden für 12 Jahre gewählt
  • 43:34 - 43:36
    und können nicht wieder gewählt werden.
  • 43:36 - 43:42
    Zumindest für diese erste Amtszeit schwebt über einem als Betroffenen als Amtsinhaber
  • 43:42 - 43:45
    natürlich immer das Damoklesschwert der nicht-Wiederwahl.
  • 43:47 - 43:49
    Das ist der eine Aspekt dabei.
  • 43:49 - 43:53
    Zweiter Aspekt ist, es kommt auch darauf an,
  • 43:53 - 43:57
    die Datenschutzbeauftragten wirklich unabhängig zu machen und nicht abhängig zu lassen
  • 43:57 - 44:01
    von Personalentscheidungen z.B. irgend eines Ministeriums
  • 44:01 - 44:03
    oder von fachlichen oder rechtlichen Weisungen.
  • 44:03 - 44:06
    Das darf es nicht geben, nicht einmal als Möglichkeit.
  • 44:06 - 44:09
    Deshalb: Unabhängigkeit ist ganz essentiell.
  • 44:09 - 44:13
    Applaus
  • 44:13 - 44:16
    Herald: So die nächste Frage dann bitte wieder
    aus dem Internet:
  • 44:16 - 44:19
    Signal Engel: Ja dann nehme ich mal eine Frage
    die aus dem Twitter kam:
  • 44:19 - 44:23
    Wieso gab es eigentlich keine Konsequenzen
    aus der Staatstrojaner-Affäre
  • 44:23 - 44:26
    während sie im Amt waren?
  • 44:26 - 44:31
    Schaar: Ich habe ja jedenfalls dem Bundestag darüber einen Bericht erstattet.
  • 44:31 - 44:35
    Auf welchen Wegen auch immer - der war ja
    vertraulich oder geheim gestempelt -
  • 44:35 - 44:37
    ist der ja ins Internet gelangt,
  • 44:37 - 44:39
    Gelächter
  • 44:39 - 44:43
    Ich kann dazu nicht jetzt sagen ob das jetzt der echte Bericht war,
  • 44:43 - 44:45
    aber...
  • 44:45 - 44:49
    Applaus
  • 44:49 - 44:52
    .. die Abgeordneten sind darüber informiert worden.
  • 44:52 - 44:58
    Welche Konsequenzen daraus dann zu ziehen sind im Bezug auf die Gesetzgebung,
  • 44:58 - 45:02
    welche Konsequenzen daraus zu ziehen sind auf - sage ich mal - die behördliche Praxis,
  • 45:02 - 45:05
    das kann ein Datenschutzbeauftragter nicht entscheiden.
  • 45:05 - 45:09
    Vielleicht noch ein Hinweis zur Durchsetzungsmöglichkeit gegenüber öffentlichen Stellen,
  • 45:09 - 45:11
    das habe ich jetzt gar nicht erwähnt:
  • 45:11 - 45:15
    Gegenüber öffentlichen Stellen können die
    Landesbeauftragten und auch der Bundesbeauftragte
  • 45:15 - 45:17
    nur Beanstandungen aussprechen,
  • 45:17 - 45:20
    das ist vielfach geschehen, auch in diesem Fall.
  • 45:20 - 45:25
    So eine Beanstandung ist aber nichts weiter als sage ich mal eine formalisierte Kritik,
  • 45:25 - 45:28
    zu der sich das beanstandete Ministerium äußern muss.
  • 45:28 - 45:32
    Mir ist das gerade beim Innenminister letztens
    wieder passiert,
  • 45:32 - 45:36
    dass dann gesagt wurde: "Nein, die Beanstandung ist nicht berechtigt".
  • 45:36 - 45:39
    Das heißt Durchsetzungsmöglichkeiten bestehen insoweit nicht.
  • 45:39 - 45:41
    Da wird auch darüber diskutiert
  • 45:41 - 45:48
    in wie weit im Rahmen der europäischen Datenschutzreform die Datenschutzbehören
  • 45:48 - 45:49
    auch gegenüber öffentlichen Stellen
  • 45:49 - 45:52
    bessere Durchsetzungsmöglichkeiten bekommen
    sollen.
  • 45:52 - 45:53
    Ich würde mir das ja wünschen.
  • 45:53 - 46:00
    Applaus
  • 46:00 - 46:03
    Herald: So dann bitte nochmal für die, die gerade den Raum betreten haben:
  • 46:03 - 46:05
    Bitte geht aus den Gängen raus,
  • 46:05 - 46:06
    bitte geht aus den Türen raus,
  • 46:06 - 46:08
    setzt euch hin, es sind noch Plätze frei.
  • 46:08 - 46:11
    Dann bitte die die Eins jetzt weiter.
  • 46:11 - 46:15
    Frage: Ja, Herr Schaar, sie sind ja jetzt
    erst einmal fertig..
  • 46:15 - 46:18
    Schaar: Fix und!
    Gelächter
  • 46:18 - 46:20
    Frage: .. und haben sich einen ganz guten Ruf erarbeitet.
  • 46:20 - 46:22
    Mich würde interessieren:
  • 46:22 - 46:26
    Wie werden sie den nutzen, was ist ihre Agenda 2014?
  • 46:26 - 46:27
    Gelächter
  • 46:27 - 46:30
    Schaar: Ja also ich.. das ist sicher nicht Personen bezogen...
  • 46:30 - 46:31
    sie erzählen es aber nicht weiter?
  • 46:31 - 46:33
    Frage: Nein, nein, nein, das bleibt unter
    uns!
  • 46:33 - 46:35
    Gelächter
  • 46:35 - 46:39
    Schaar: Also als erstes habe ich vor ein Buch
    zu schreiben
  • 46:39 - 46:43
    und zwar über die Hintergründe der Snowden-Affäre,
  • 46:43 - 46:45
    auch über den Umgang bei uns damit,
  • 46:45 - 46:47
    auch über den technischen Umgang.
  • 46:47 - 46:53
    Applaus
  • 46:53 - 46:59
    Dann habe ich - ich sage das jetzt nochmal ganz deutlich - ehrenamtlich einen Vorsitz
  • 46:59 - 47:04
    an einer kleinen europäischen Akademie für Informationsfreiheit und Datenschutz übernommen
  • 47:04 - 47:08
    und dann halte ich auch den ein oder anderen Vortrag,
  • 47:08 - 47:10
    hier beispielsweise.
  • 47:10 - 47:10
    Applaus
  • 47:10 - 47:15
    Auch das mache ich allerdings ehrenamtlich.
  • 47:15 - 47:17
    Applaus
  • 47:17 - 47:19
    Herald: So dann bitte von der Zwei
  • 47:19 - 47:23
    Frage: Zur österreichischen Datenschutzkomission eine kleine Ergänzung
  • 47:23 - 47:29
    weil mit einem OGH-Gerichtsurteil festegestellt wurde,
  • 47:29 - 47:31
    dass die österreichische Datenkomission in ihrer Form
  • 47:31 - 47:33
    die sie dem Bundeskanzleramt untersteht
  • 47:33 - 47:36
    illegal ist weil sie nicht frei agieren kann
  • 47:36 - 47:40
    und demzufolge jetzt zur Datenschutzbehörde umfirmiert wird:
  • 47:40 - 47:42
    In Österreich gab es den Fall,
  • 47:42 - 47:46
    dass über 350 Ärzte ein Marktforschungsunternehmen und Krankenhäuser
  • 47:46 - 47:50
    Patientendaten und Medikamentenverschreibungen weiter verkauft haben.
  • 47:50 - 47:53
    Die Datenschutzkomission hat diesen Fall mit Bericht von heute im Standard,
  • 47:53 - 47:56
    einer österreichischen Tageszeitung, eingestellt
  • 47:56 - 48:00
    und es ist nicht nur aufgrund diesen Falles zu befürchten, leider,
  • 48:00 - 48:04
    dass die Datenschutzkomission als zahnloser Papiertiger
  • 48:04 - 48:08
    mit der Datenschutzbehörde eher in einer Lolcat aufgeht.
  • 48:08 - 48:10
    Schaar: Also da kann ich jetzt nichts zu sagen,
  • 48:10 - 48:12
    das ist ein Beitrag, den wir alle zur Kenntnis nehmen müssen,
  • 48:12 - 48:15
    vielleicht bedauernd.
  • 48:15 - 48:17
    Herald: Okay, dann bitte die Drei.
  • 48:17 - 48:21
    Frage: Wissen sie von einem anhängigen Verfahren
  • 48:21 - 48:26
    gegen die Praxis zur Stellung des Bundesdatenschutzbeauftragten
  • 48:26 - 48:28
    vor dem europäischen Gerichtshof?
  • 48:28 - 48:37
    Schaar: Es ist meines Wissens so, dass auch
    eine Beschwerde vorliegt bei der Komission,
  • 48:37 - 48:40
    die genau diese Stellung des Bundesbeauftragten betrifft.
  • 48:40 - 48:45
    Meines Wissens ist die aber noch nicht beim EuGH gelandet.
  • 48:45 - 48:48
    Es kann auch sein, dass es schon weiter gegangen ist,
  • 48:48 - 48:49
    ich habe da jetzt nicht den letzten Stand.
  • 48:49 - 48:52
    Ich gehe davon aus, dass wenn da sich nichts ändert
  • 48:52 - 48:56
    es zu einem entsprechenden formellen Verfahren kommen wird.
  • 48:56 - 48:57
    Frage: Danke.
  • 48:57 - 49:00
    Herald: So, dann die nächste Frage wieder
    aus dem Internet bitte?
  • 49:00 - 49:02
    Signal Engel: Ja, die nächste Frage die ich
    hier habe:
  • 49:02 - 49:05
    Sind die Datenschutzbehörden denn nicht vorwiegend ein Placebo
  • 49:05 - 49:10
    um zu sagen zu können: wir haben da jemanden
    der sich darum kümmert?
  • 49:10 - 49:12
    Aber sie werden halt komplett ignoriert,
  • 49:12 - 49:15
    wenn es um staatliche Interessen geht?
  • 49:15 - 49:16
    Schaar: Also erst mal würde ich sagen
  • 49:16 - 49:22
    Placebo oder zahnloser Tiger ist nicht so
    ein rießen Unterschied.
  • 49:22 - 49:26
    Das ist natürlich ein rießen Problem, dass man sagt:
  • 49:26 - 49:29
    man hat ja jemanden der sich darum kümmert.
  • 49:29 - 49:33
    Dass da eine gewisse Beruhigung eintritt.
  • 49:33 - 49:36
    Das ist aber natürlich bei allen rechtsstaatlichen
    Institutionen so,
  • 49:36 - 49:39
    dass ist auch beim Bundesverfassungsgericht so,
  • 49:39 - 49:43
    so dass man sagen muss, das spricht eigentlich nicht gegen die Institution,
  • 49:43 - 49:49
    aber gegen ein System bei dem den Datenschutzbehörden
    eben diese Befugnisse vorenthalten werden,
  • 49:49 - 49:52
    deshalb brauchen sie sie eben.
  • 49:52 - 49:58
    Applaus
  • 49:58 - 50:00
    Herald: So, die nächste Frage dann bitte
    von der Drei?
  • 50:00 - 50:05
    Frage: Bei der IP Datenspeicherung bei Flatrates wurde ja
  • 50:05 - 50:07
    soweit ich weiß von ihrer Behörde auch gesagt,
  • 50:07 - 50:10
    dass die Provider das über eine Dauer von 7 Tagen,
  • 50:10 - 50:14
    dass das gedulded wird, oder als OK angesehen wird,
  • 50:14 - 50:16
    obwohl im Gesetz eigentlich relativ klar drinn steht,
  • 50:16 - 50:17
    dass sie sowas nicht machen sollten.
  • 50:17 - 50:20
    Warum wurde das so gedulded und erlaubt
  • 50:20 - 50:23
    und nicht gesagt, hier IPs dürfen nicht gespeichert
    werden bei Flatrates
  • 50:23 - 50:26
    womit die ganzen Abmahngeschichten z.B. erledigt
    gewesen wären?
  • 50:26 - 50:27
    leichter Applaus
  • 50:27 - 50:30
    Schaar: Sie sagen, dass steht in dem Gesetz so genau drinn,
  • 50:30 - 50:33
    da steht drinn unverzüglich zu löschen.
  • 50:33 - 50:39
    Unverzüglich ist ein ausdeutbarer unbestimmter
    Rechtsbegriff,
  • 50:39 - 50:40
    wo man dann sagen muss,
  • 50:40 - 50:44
    was heißt das ohne - sage ich mal - schuldhaftes verschulden.
  • 50:44 - 50:49
    Wir waren in der Situation uns genau ein Bild zu machen,
  • 50:49 - 50:52
    auch im Gespräch mit den Providern,
  • 50:52 - 50:55
    für welche Zwecke sie diese Daten speicherten
  • 50:55 - 50:58
    und es wurde - sage ich mal - glaubhaft versichert,
  • 50:58 - 51:04
    dass ohne entsprechende Möglichkeiten zur temporären IP Adressenspeicherung
  • 51:04 - 51:10
    extreme Sicherheitsverstöße nicht aufgedeckt, nicht entdeckt werden könnten.
  • 51:10 - 51:16
    Das war nach unserem Verständnis mit der
    Rechtslage in Übereinstimmung.
  • 51:16 - 51:21
    Der Bundesgerichtshof hat diese Praxis im
    Übrigen für rechtmäßig erklärt,
  • 51:21 - 51:23
    so dass es höchst richterlich festgestellt
    ist,
  • 51:23 - 51:29
    dass diese Position die meine Behörde und
    die ich da eingenommen habe
  • 51:29 - 51:30
    der Rechtslage entspricht.
  • 51:30 - 51:32
    Insofern kann man damit unzufrieden sein,
  • 51:32 - 51:35
    aber das ist so ein Punkt wo man sagen kann,
  • 51:35 - 51:37
    da hat man unterschiedliche Sichtweisen.
  • 51:37 - 51:38
    Wir müssen die andere Seite hören.
  • 51:38 - 51:40
    Wir können nicht einfach sagen wie wir es gerne hätten,
  • 51:40 - 51:42
    sondern wir müssen Recht auslegen
  • 51:42 - 51:48
    und dabei gegebenenfalls auch bestimmte Ergebnisse akzeptieren,
  • 51:48 - 51:49
    die uns nicht so richtig passen.
  • 51:49 - 51:50
    Allerdings hat das dazu geführt,
  • 51:50 - 51:55
    dass faktisch die IP Adresspeicherung bei
    vielen Unternehmen
  • 51:55 - 51:57
    sehr stark eingeschränkt worden ist.
  • 51:57 - 51:59
    Das muss man dabei auch sehen.
  • 51:59 - 52:01
    Frage: Vielen Dank.
  • 52:01 - 52:05
    Applaus
  • 52:05 - 52:08
    Herald: So dann die Eins bitte?
  • 52:08 - 52:11
    Frage: Herr Schaar, sie wollten zu ihrer Nachfolgerin ja nichs sagen,
  • 52:11 - 52:12
    aber seien sie so freundlich,
  • 52:12 - 52:14
    schärfen sie ein bisschen unsere Sinne.
  • 52:14 - 52:16
    Was würden sie ihr mit auf den Weg geben,
  • 52:16 - 52:18
    wo würden sie sagen,
  • 52:18 - 52:21
    wo sind die häufigsten oder die krassesten Brennpunkte..
  • 52:21 - 52:22
    Gelächter
  • 52:22 - 52:24
    ..die zu bearbeiten sind?
  • 52:24 - 52:27
    Schaar: Also unabhängig, wie gesagt von dieser Personalentscheidung,
  • 52:27 - 52:28
    liegt es finde ich auf der Hand,
  • 52:28 - 52:33
    dass die europäische Datenschutzreform die entscheidende Baustelle im Augenblick ist.
  • 52:33 - 52:37
    Da hat die Komission, die europäische Komission einen Vorschlag der recht ambitioniert ist
  • 52:37 - 52:39
    auf den Tisch gelegt.
  • 52:39 - 52:42
    Das europäische Parlament hat sich zusammen gerauft
  • 52:42 - 52:45
    nach einer sehr intensiven und kontroversen Diskussion.
  • 52:45 - 52:47
    Finde ich, mit einem beachtlichen Ergebnis.
  • 52:47 - 52:54
    Aber der Rat, der Rat der Minister der Regierungen
  • 52:54 - 52:55
    hat sich festgebissen
  • 52:55 - 52:57
    und leider ist es so,
  • 52:57 - 53:01
    dass Deutschland da auch nicht zu den treibenden Kräften
  • 53:01 - 53:05
    für einen Erfolg bisher hervorgetreten ist, so als treibende Kraft.
  • 53:05 - 53:10
    Da denke ich wäre eine klare Positionierung
  • 53:10 - 53:13
    der Datenschutzbehörden in Bund und Ländern
  • 53:13 - 53:15
    weiterhin erforderlich.
  • 53:15 - 53:18
    Zweiter Punkt trifft den Beschäftigten-Datenschutz:
  • 53:18 - 53:20
    Da lese ich im Koalitionsvertrag:
  • 53:20 - 53:22
    wenn die europäische Regelung nicht kommt,
  • 53:22 - 53:26
    dann will man einen Beschäftigtendatenschutzgesetz ins Auge fassen.
  • 53:26 - 53:29
    Da muss ich mal sagen, man sollte vielleicht auch mal in diese Regelung,
  • 53:29 - 53:33
    die auf europäischer Ebene vorgeschlagen wird rein kucken.
  • 53:33 - 53:36
    Selbst wenn es einen europäisches Regelungswerk gibt,
  • 53:36 - 53:39
    dann bleibt Raum für ein deutsches Beschäftigtendatenschutzgesetz.
  • 53:39 - 53:42
    Ich kann überhaupt nicht verstehen weshalb die Bundesregierung
  • 53:42 - 53:45
    das nicht in Angriff nehmen will.
  • 53:45 - 53:46
    Applaus
  • 53:46 - 53:50
    Der Beschäftigten-Arbeitnehmerdatenschutz
    ist finde ich ein ganz wichtiges Thema,
  • 53:50 - 53:55
    weil wenn man in diesem Bereich,
  • 53:55 - 53:59
    im IT-Bereich aber überhaupt auch mit IT beschäftigt ist
  • 53:59 - 54:02
    - und das sind wir im Prinzip alle - und zwar
    nicht nur die hier sitzenden,
  • 54:02 - 54:04
    sondern auch diejenigen die gar nicht
  • 54:04 - 54:07
    technologisch sehr orientiert sind.
  • 54:07 - 54:13
    Dann ist man der Überwachung auch der heimlichen Überwachung sehr schnell und sehr stark ausgesetzt.
  • 54:13 - 54:16
    Das muss ganz dringend begrenzt werden.
  • 54:16 - 54:18
    Ich denke diese beiden Felder sind für mich jetzt entscheidend,
  • 54:18 - 54:22
    denn der dritte Punkt ist natürlich die Frage
  • 54:22 - 54:24
    wie geht es weiter mit der geheimdienstlichen Überwachung.
  • 54:24 - 54:29
    Ist es denn richtig, dass der BND wie die NSA im Ausland
  • 54:29 - 54:32
    sich nicht an rechtliche Grenzen gebunden fühlt?
  • 54:32 - 54:33
    Applaus
  • 54:33 - 54:38
    Das kann doch nicht auf Dauer aufrecht erhalten werden,
  • 54:38 - 54:43
    wenn wir ein menschenrechtliches Datenschutzverständnis haben.
  • 54:43 - 54:47
    Frage: Ok, vielen dank, ich denke wir werden
    das hier im Auge behalten.
  • 54:47 - 54:49
    Gelächter
  • 54:49 - 54:54
    Herald: Danke dir, jetzt bitte die nächste
    Frage wieder aus dem Internet?
  • 54:54 - 54:56
    Signal Engel: Ich muss gerade mal überlegen wie sich sie anderes formuliere.
  • 54:56 - 54:58
    Ich lese einfach mal so vor wie sie hier kommt:
  • 54:58 - 55:01
    Mich würde ja interessieren ob er glaubt,
  • 55:01 - 55:04
    dass Datenschutz besser durchgesetzt werden könnte,
  • 55:04 - 55:09
    wenn der wettbewerbsrechtlich von Konkurrenten
    verfolgt werden könnte?
  • 55:09 - 55:13
    Schaar: Naja das ist ja generell dieser zivilrechtliche Aspekt.
  • 55:13 - 55:17
    Ich bin bei diesen zivilrechtlichen Datenschutzlösungen ganz skeptisch.
  • 55:17 - 55:22
    Einerseits würde dann Datenschutz zum Bestandteil von Wirtschaftsrecht
  • 55:22 - 55:26
    und wenn sich dann eine Allianz bildet von Konkurrenten
  • 55:26 - 55:29
    die sich gegen Datenschutzrecht wenden
  • 55:29 - 55:31
    und das nicht durchsetzen wollen,
  • 55:31 - 55:35
    dann ist die Sache im Grunde genommen nicht wirklich zu begrenzen.
  • 55:35 - 55:37
    Das kann es eigentlich nicht sein,
  • 55:37 - 55:40
    wir brauchen klare gesetzliche Regeln.
  • 55:40 - 55:45
    Es gibt auch den Vorschlag so etwas wie den Schadensersatz bei Datenmissbrauch zu verbessern.
  • 55:45 - 55:47
    Ich habe nichts dagegen,
  • 55:47 - 55:50
    aber wenn das gestellt wird gegen ein Modell einer Datenschutzaufsicht,
  • 55:50 - 55:52
    halte ich es für falsch.
  • 55:52 - 55:57
    Das würde im Prinzip bedeuten, dass man so
    lange Datenschutzverstöße hin nehmen muss,
  • 55:57 - 56:00
    bis man dann vor Gericht Recht erhält.
  • 56:00 - 56:03
    Das kann eigentlich nicht Sinn der Sache sein,
    das führt auch dazu,
  • 56:03 - 56:05
    dass diejenigen die nicht engagiert sind,
  • 56:05 - 56:07
    die nicht rechtskundig sind,
  • 56:07 - 56:12
    die nicht die Power auch aufbringen vor Gericht zu gehen,
  • 56:12 - 56:13
    dann immer Leer ausgehen.
  • 56:13 - 56:14
    Das kann es nicht sein.
  • 56:14 - 56:16
    Also ich bin der Auffassung,
  • 56:16 - 56:19
    wenn man vom Datenschutz als Menschenrecht ausgeht,
  • 56:19 - 56:21
    dann brauchen wir auch klare rechtliche Vorgaben,
  • 56:21 - 56:23
    nicht nur auf nationaler Ebene.
  • 56:23 - 56:30
    Applaus
  • 56:30 - 56:34
    Herald: So nochmal ganz kurz die Bitte an
    alle die jetzt in den Raum dazu gekommen sind:
  • 56:34 - 56:37
    bitte setzt euch hin, bleibt nicht in den Türen, nicht in den Gängen
  • 56:37 - 56:40
    und auch nicht auf den Treppen stehen, danke.
  • 56:40 - 56:43
    Anderer Engel: Wer noch ein bisschen Treppen laufen möchte,
  • 56:43 - 56:46
    da ganz oben in den Rängen ist durchaus zu sehen,
  • 56:46 - 56:48
    da sind noch ganz viele Plätze frei,
  • 56:48 - 56:53
    also bewegt euch dahin und macht mal weiter...
  • 56:53 - 56:56
    Herald: Okay, dann jetzt die Drei?
  • 56:56 - 56:58
    Frage: Danke, Herr Schaar was würden sie davon halten,
  • 56:58 - 57:04
    praktisch die Funktion des Bundesdatenschutzbeauftragten im Justizministerium zu verankern?
  • 57:04 - 57:06
    Schaar: Naja also, am liebsten wäre es mir
  • 57:06 - 57:08
    wenn das in gar keinem Ministerium veranktert wäre.
  • 57:08 - 57:11
    Applaus
  • 57:11 - 57:17
    Sondern als oberste Bundesbehörde wie der
    Bundesrechnungshof,
  • 57:17 - 57:20
    eben keiner Rechtsaufsicht, keiner Dienstaufsicht unterliegt
  • 57:20 - 57:24
    und auch nicht in dem Personalkörper einer anderen Behörde
  • 57:24 - 57:26
    in der Weise eingegliedert ist,
  • 57:26 - 57:28
    dass da keine autonomen Entscheidungen erfolgen können.
  • 57:28 - 57:30
    Das wäre für mich der beste Weg,
  • 57:30 - 57:33
    man könnte sich auch vorstellen, das am Parlament anzugliedern
  • 57:33 - 57:35
    - das ist bei manchen Landesdatenschutzbeauftragten so -
  • 57:35 - 57:38
    das wäre sicherlich auch noch eine Alternative.
  • 57:38 - 57:42
    Die drittbeste Lösung wäre es dann zu einem anderen Ministerium zu gehen.
  • 57:42 - 57:45
    Ja so kann man das sicherlich auch machen.
  • 57:46 - 57:49
    Herald: So dann bitte die Vier?
  • 57:49 - 57:52
    Frage: Um auf ihr Projekt das Buch zurück zu kommen,
  • 57:52 - 58:00
    als Bundesdatenschutzbeauftragter unterliegen sie da nicht einer Verschwiegenheitspflicht?
  • 58:00 - 58:04
    Darf diese Verschwiegenheitspflicht erwähnt werden
  • 58:04 - 58:09
    und wer bestimmt was sie sagen können und wie sie es sagen dürfen?
  • 58:09 - 58:11
    Schaar: Richtig ist ich unterliege der Verschwiegenheitspflicht.
  • 58:11 - 58:15
    Wir haben allerdings es ja gerade was die Snowden Geschichten anbelangt
  • 58:15 - 58:20
    ja mit einer sehr weitgehend zugänglichen Datenlage zu tun.
  • 58:20 - 58:21
    Gelächter
  • 58:21 - 58:23
    Soweit ich mich also...
  • 58:23 - 58:23
    Applaus
  • 58:23 - 58:26
    auf Informationen beziehe die öffentlich sind,
    Applaus
  • 58:26 - 58:29
    gilt natürlich auch keine Schweigepflicht.
  • 58:29 - 58:33
    Natürlich ich kann nicht jetzt von eigenen Prüfungen beim Verfassungsschutz
  • 58:33 - 58:35
    oder beim BND berichten,
  • 58:35 - 58:39
    das kann ich nicht, insofern würde die Verschwiegenheitspflicht gehen,
  • 58:39 - 58:43
    aber - und daran werde ich mich auch halten, selbstverständlich -
  • 58:43 - 58:49
    aber alles was öffentlich diskutiert werden kann werde ich auch öffentlich ansprechen.
  • 58:49 - 58:50
    Frage: Danke.
  • 58:50 - 58:54
    Applaus
  • 58:54 - 58:56
    Herald: So, dann noch eine Frage aus dem Internet?
  • 58:56 - 59:00
    Signal Engel: Wie schätzen sie die nächsten Schritte hinsichtlich der Vorratsdatenspeicherung
  • 59:00 - 59:03
    in Deutschland bzw. Europa ein,
  • 59:03 - 59:05
    auch bezüglich dem zeitlichen Horizont,
  • 59:05 - 59:10
    ist ja laut Einschätzung eines österreichischen Juristen nicht vor 2017 mit einer Neufassung
  • 59:10 - 59:13
    des Gesetzes zu rechnen?
  • 59:13 - 59:16
    Schaar: Wir haben ja - ich will das einfach
    nochmal in Erinnerung rufen -
  • 59:16 - 59:19
    wir haben eine Entscheidung des Bundesverfassungsgerichtes,
  • 59:19 - 59:22
    die schon einige Jahre zurück liegt.
  • 59:22 - 59:27
    Ich glaube 2010, hat das Bundesverfassungsgericht die Vorratsdatenspeicherung
  • 59:27 - 59:29
    für unzulässig erklärt.
  • 59:29 - 59:32
    Seit dem haben wir keine Vorratsdatenspeicherung in Deutschland.
  • 59:32 - 59:40
    Wir haben auf europäischer Ebene ein Verfahren,
  • 59:40 - 59:43
    das derzeit anhängig ist.
  • 59:43 - 59:49
    Der Generalanwalt beim europäischen Gerichtshof hat vor zwei Wochen ein Votum vorgelegt,
  • 59:49 - 59:53
    und dieses Votum besagt, die Vorratsdatenspeicherung widerspricht
  • 59:53 - 59:58
    dem Vertrag von Lissabon der Grundrechtecharta
    Applaus
  • 59:58 - 60:02
    und dementsprechend muss die Richtlinie überarbeitet werden.
  • 60:02 - 60:04
    Wenn der europäische Gerichtshof diesem Votum folgt.
  • 60:04 - 60:08
    Entscheidend wird also sein als nächster Schritt
  • 60:08 - 60:11
    wie entscheidet der europäische Gerichtshof?
  • 60:11 - 60:14
    Das kann ich nicht prognostizieren,
  • 60:14 - 60:16
    auch die zeitlichen Abläufe sind nicht ganz klar,
  • 60:16 - 60:23
    aber ich gehe davon aus, dass schon im Jahr 2014 möglicherweise schon in einigen Monaten
  • 60:23 - 60:29
    der EuGH seine Meinungsfindung beenden wird und zu einem Ergebnis kommt.
  • 60:29 - 60:33
    Davon hängt es letzlich ab welches Schicksal diese Richtlinie dann nehmen wird
  • 60:33 - 60:36
    und daraus denke ich kann man ableiten
  • 60:36 - 60:40
    was dann mit dem deutschen Vorratsdatenspeicherungsgesetz geschieht.
  • 60:40 - 60:44
    Das was im Koalitionsvertrag drinn steht, das habe ich ja schon kommentiert,
  • 60:44 - 60:48
    ich halte es für nicht sinnvoll eine Richtlinie
  • 60:48 - 60:53
    die offenbar auch nach Auffassung des Generalanwaltes
  • 60:53 - 60:57
    beim europäischen Gerichtshofes europarechtswidrig ist, jetzt umzusetzen.
  • 60:57 - 61:01
    Applaus
  • 61:10 - 61:12
    Wir haben sogar noch etwas Zeit.
  • 61:12 - 61:17
    Herald: So dann eine wichtige Sache noch:
    wenn ihr da hinten an der Kamera vorbei läuft,
  • 61:17 - 61:21
    dann duckt euch doch bitte, weil das ist die ganze Zeit im Stream zu sehen und überall.
  • 61:21 - 61:22
    Dann bitte die Vier?
  • 61:22 - 61:25
    Frage: Ja, ähm, Herr Schaar, eine Frage habe
    ich dann doch
  • 61:25 - 61:30
    ganz unabhängig von der Person des Bundesbeauftragten für den Datenschutz:
  • 61:30 - 61:35
    Welche Folge hätte es denn wenn der Beauftragte oder die Beauftragte
  • 61:35 - 61:38
    gar kein Interesse daran hat den Datenschutz durchzusetzen?
  • 61:38 - 61:40
    Gelächter und verhaltener Applaus
  • 61:40 - 61:43
    Schaar: Also die Frage kommentiere ich jetzt nicht.
  • 61:43 - 61:47
    Also ich mache das jetzt mal Politiker-Like.
  • 61:47 - 61:53
    Gelächter
  • 61:54 - 61:56
    Bei allem was ich gesagt habe,
  • 61:56 - 61:58
    das ich es gut finde, dass es Datenschutzbehörden
    gibt,
  • 61:58 - 62:03
    gibt es Länder wie die USA wo es vergleichbare
    Strukturen bisher so noch nicht gibt
  • 62:03 - 62:07
    und ich stelle fest, dass wir dort eine sehr starke Bürgerrechtsbewegung haben,
  • 62:07 - 62:10
    die sich des Datenschutzthemas angenommen hat.
  • 62:10 - 62:14
    Ich habe sogar den Eindruck, dass sie in bestimmten
    Bereichen stärker ist als in Deutschland.
  • 62:14 - 62:17
    Ich finde die Zivilgesellschaft,
  • 62:17 - 62:20
    diejenigen die sich für den Datenschutz einsetzen
  • 62:20 - 62:22
    haben eine ganz große Bedeutung
  • 62:22 - 62:26
    völlig unabhängig von der Frage "Wer ist Bundesdatenschutzbeauftragte und was macht
  • 62:26 - 62:28
    diese Person?"
  • 62:28 - 62:31
    und dementsprechend sage ich der Ball ist
    dann bei ihnen.
  • 62:31 - 62:40
    Applaus
  • 62:40 - 62:43
    Herald: So dann bitte die Drei?
  • 62:43 - 62:45
    Frage: Hallo, meine Frage ist in wie weit sie finden,
  • 62:45 - 62:49
    dass die Aufgabenbereiche des Datenschutzbeauftragten, also auf Bundes- oder Landesebene
  • 62:49 - 62:52
    und die der Geheimdienstkoordinatoren sich überlappen
  • 62:52 - 62:56
    und wenn sie sich überlappen in wie weit die Datenschützerkompetenzen
  • 62:56 - 62:59
    vielleicht in den Geheimdienstkoordinationsbereich hinein reichen sollten
  • 62:59 - 63:02
    oder eben auch nicht hineinreichen sollten?
  • 63:02 - 63:05
    Schaar: Theoretisch überlappen sie sich nicht,
  • 63:05 - 63:07
    praktisch gibt es sogar Lücken.
  • 63:07 - 63:10
    Das heißt es gibt die Situation,
  • 63:10 - 63:13
    dass weder ein parlamentarisches Gremium
  • 63:13 - 63:18
    noch die Datenschutzbeauftragten des Bundes oder der Länder
  • 63:18 - 63:21
    bestimmte Dinge aufklären können.
  • 63:21 - 63:26
    Das halte ich für total unverantwortlich und das muss dringend geändert werden.
  • 63:26 - 63:34
    Zweiter Punkt ist, diese verschiedenen Kontrollgremien müssen miteinander besser verzahnt werden.
  • 63:34 - 63:37
    Das interessante ist das Herr Bundesinnenminister
    Friedrich,
  • 63:37 - 63:41
    der geschäftsführende damals noch,
  • 63:41 - 63:46
    gesagt hat er sei dagegen, dass der Bundesdatenschutzbeauftragte
  • 63:46 - 63:48
    so eine Art Überkontrollbehörde wird.
  • 63:48 - 63:52
    Habe ich auch nicht gesagt, fordere ich auch jetzt nicht.
  • 63:52 - 63:56
    Wichtig ist, dass man die Möglichkeiten die Datenschutzbehörden haben,
  • 63:56 - 64:01
    vor Ort zu gehen, unabhängig zu sein, stärkt.
  • 64:01 - 64:04
    Das Problem der parlamentarischen Kontrolle abseits von Geheimhaltung
  • 64:04 - 64:07
    der die Tätigkeiten weitestgehend unterliegen ist doch,
  • 64:07 - 64:13
    dass in den parlamentarischen Gremien sich immer die Mehrheitsverhältnisse wiederspiegeln.
  • 64:13 - 64:20
    Das bedeutet, dass jegliche Unabhängigkeit von Vorteil wäre
  • 64:20 - 64:22
    und dementsprechend finde ich die Idee,
  • 64:22 - 64:26
    sei das jetzt über einen Bundesdatenschutbeauftragten und die Landesdatenschutzbeauftragten
  • 64:26 - 64:33
    oder auch über einen unabhängigen Geheimdienstbeauftragten die Geheimdienstaufsicht zu stärken,
  • 64:33 - 64:35
    diese Idee finde ich gut.
  • 64:35 - 64:42
    Applaus
  • 64:42 - 64:45
    Herald: Dann die nächste Frage aus dem Internet?
  • 64:45 - 64:47
    Signal Engel: Ich erlaube mir jetzt einfach mal zwei Fragen zusammen zu werfen,
  • 64:47 - 64:51
    sie sind unterschiedlich aber die eine ist wahrscheinlich realtiv schnell beantwortet:
  • 64:51 - 64:56
    Hätten sie ihren heutigen Vortrag auch halten können als sie noch im Amt waren?
  • 64:56 - 65:05
    Wie ist eigentlich das Verhältnis zwischen Datenschutzbehörden und Sicherheitsbehörden?
  • 65:05 - 65:07
    Schaar: Hätte ich das halten können?
  • 65:07 - 65:11
    Ich würde sagen: ja, vielleicht hätte ich die eine oder andere Formulierung anders gewählt,
  • 65:11 - 65:13
    aber im Grundsatz: schon.
  • 65:13 - 65:15
    Applaus
  • 65:15 - 65:16
    Habe ich im übrigen auch gemacht.
  • 65:16 - 65:20
    Vielleicht hat der eine oder andere schon einmal bei mir einen Vortrag gehört.
  • 65:20 - 65:22
    So unterschiedlich ist das nicht.
  • 65:22 - 65:28
    Zweiter Punkt ist: Ja also diese Datenschutzkontrolle im Sicherheitsbereich
  • 65:28 - 65:29
    ist von entscheidender Bedeutung,
  • 65:29 - 65:31
    das muss gestärkt werden,
  • 65:31 - 65:32
    da muss es Durchsetzungsmöglichkeiten geben
  • 65:32 - 65:36
    auch dort brauchen wir menschenrechtliche Standards
  • 65:36 - 65:40
    die über ein Territorium hinaus gehen
  • 65:40 - 65:43
    und da müssen die Datenschutzbehörden dann
    auch tätig werden.
  • 65:43 - 65:49
    Wenn wir zu einer internationalen Rechtsordnung auch für diesen Bereich kommen,
  • 65:49 - 65:51
    das ist ein ganz langer und harter Weg.
  • 65:51 - 65:52
    Da muss man sehr für kämpfen.
  • 65:52 - 65:57
    Dann brauchen wir auch sowas, was wir in anderen Bereichen auch haben.
  • 65:57 - 66:02
    Wir haben auf internationaler Ebene Chemiewaffenkontrolleure,
  • 66:02 - 66:04
    wir haben Kontrolleure die feststellen,
  • 66:04 - 66:07
    dass spalbares Material nicht weiter gegeben wird.
  • 66:07 - 66:09
    Das läuft auf internationaler Ebene.
  • 66:09 - 66:13
    Sowas brauchen wir beim Datenschutz auch.
  • 66:13 - 66:20
    Applaus
  • 66:20 - 66:23
    Herald: So ich möchte euch dann erneut noch einmal bitten euch hin zu setzen
  • 66:23 - 66:27
    und nicht stehen zu bleiben in den Gängen und in der Tür.
  • 66:27 - 66:30
    Dann würde ich die Drei bitten?
  • 66:30 - 66:34
    Frage: Sie hatten erwähnt, dass es eine Möglichkeit gibt für die Landesdatenschutzbeauftragten
  • 66:34 - 66:37
    rechtswidrige Datenverarbeitung zu untersagen.
  • 66:37 - 66:40
    Wo ist der Unterschied zwischen rechtswidriger Datenverarbeitung,
  • 66:40 - 66:43
    die ja schon durch das Gesetz eigentlich untersagt ist
  • 66:43 - 66:45
    und einer expliziten Untersagung?
  • 66:45 - 66:49
    Das scheint mir halt ein bisschen.. irgendwie
    komisch.
  • 66:49 - 66:51
    Wo ist da der Unterschied?
  • 66:51 - 66:56
    Schaar: Naja, das eine ist praktisch der allgemeine Grundsatz was erlaubt ist und was verboten ist,
  • 66:56 - 66:58
    das andere ist eine gezielte Verfügung.
  • 66:58 - 67:03
    Da wird gesagt unter Androhung von Zwangsgeld
    in Höhe von Blablabla,
  • 67:03 - 67:09
    musst du bis zum soundsovielten oder ab sofort die Datenverarbeitung einstellen.
  • 67:09 - 67:10
    Das ist ein Rießenunterschied.
  • 67:10 - 67:13
    Das eine ist die Durchsetzung von rechtlichen Vorgaben,
  • 67:13 - 67:15
    das andere ist die rechtliche Vorgabe selbst,
  • 67:15 - 67:18
    die definiert was erlaubt ist und was verboten ist.
  • 67:18 - 67:23
    Das heißt diese rechtliche Vorgabe ist sozusagen
    der Rahmen,
  • 67:23 - 67:25
    das was die Grundlage des Handelns ist
  • 67:25 - 67:28
    und diese Verfügung ist ein ganz konkreter Schritt zur Durchsetzung
  • 67:28 - 67:31
    um jetzt sozusagen das ganze Rund zu machen
  • 67:31 - 67:34
    und das Bußgeld ist so eine Art Strafe.
  • 67:34 - 67:37
    Dann wird es sozusagen komplett.
  • 67:37 - 67:39
    Frage: Vielen Dank.
  • 67:39 - 67:43
    Herald: So, dann bitte hier vornen die Eins?
  • 67:43 - 67:48
    Frage: Sie haben angesprochen das Arbeitnehmerdatenschutzgesetzt - ja wichtig -
  • 67:48 - 67:53
    aber was ist mit Datenschutz für Erwerbslose, für Sozialleistungsbezieher?
  • 67:53 - 68:00
    Wie kann es sein, dass wir uns quasi vor die Wahl gestellt sehen,
  • 68:00 - 68:04
    gib uns alle deine Daten, gib uns sehr private Daten teilweise,
  • 68:04 - 68:07
    sonst sitzt du nächste Woche oder nächsten Monat auf der Straße?
  • 68:07 - 68:11
    Wie kann es sein, dass der Datenschutz hier gegen die Existenz gestellt wird?
  • 68:11 - 68:14
    Applaus
  • 68:14 - 68:17
    Schaar: Das Thema begleitet mich, oder beschäftigt mich schon sehr lange.
  • 68:17 - 68:21
    Als diese Hartz4-Reformen auf den Weg gebracht wurden,
  • 68:21 - 68:24
    wurde dieses Thema zu einem richtig großen
    Thema.
  • 68:24 - 68:25
    Ich habe mich dafür eingesetzt,
  • 68:25 - 68:30
    dieses System anderes zu gestalten,
  • 68:30 - 68:35
    aber ich habe praktisch keine Unterstützung bekommen von der Politik dabei.
  • 68:35 - 68:38
    Es ging eben darum, dass man sagte,
  • 68:38 - 68:42
    naja wer jetzt Hartz4 bekommt, also Arbeitslosengeld II,
  • 68:42 - 68:48
    der muss sämtliche anderen Einkommensquellen, Vermögensgegenstände, persönliche Verhältnisse offen legen.
  • 68:48 - 68:51
    Das ist sozusagen das Prinzip nach dem das gewährt wird
  • 68:51 - 68:54
    und da ist man sehr sehr sehr weit gegangen.
  • 68:54 - 68:59
    Meine Versuche das öffentlich zu thematisieren sind ziemlich gescheitert
  • 68:59 - 69:02
    bis auf den einen oder anderen kleinen Absatz in einem Presseartikel.
  • 69:02 - 69:07
    Ich fand das sehr interessant welche Datenschutzthemen öffentlich wahr genommen werden
  • 69:07 - 69:10
    und welche große Unterstützung bekommen und welche nicht.
  • 69:10 - 69:17
    Z.B. das Kontenabrufverfahren oder die Frage der Kontodaten-CD die aus der Schweiz kam,
  • 69:18 - 69:23
    wo ich auch datenschutzrechtlich - sage ich mal - starke Bedenken geäußert habe,
  • 69:23 - 69:29
    da gab es eine ganz breite Unterstüzung für derartige Datenschutzbedenken.
  • 69:29 - 69:35
    Beim Thema Arbeitslosengeld II, Hartz4 war die Unterstützung minimal.
  • 69:36 - 69:39
    Insofern haben wir Gesetze,
  • 69:39 - 69:44
    so wenig mir das dann passt die im Grunde doch sehr weitgehend
  • 69:44 - 69:55
    gerade die Empfänger von bestimmten Sozialleistungen zu gläsernen Sozialleistungsbeziehern machen.
  • 69:55 - 69:59
    Das ist eine politische Frage, die man dann
    eben auch politisch diskutieren muss.
  • 69:59 - 70:03
    Da hat man dann irgendwo als Datenschutzbeauftragter auch keine Möglichkeit
  • 70:03 - 70:05
    etwas zu bewirken wenn - sage ich mal -
  • 70:05 - 70:10
    weder der Gesetzgeber noch die Öffentlichkeit das als großes Thema überhaupt wahr nimmt.
  • 70:10 - 70:12
    Das tut mir leid, aber es ist leider so gewesen.
  • 70:15 - 70:19
    Herald: So dann nochmal die Ansage, dass für die Leute die..
  • 70:19 - 70:21
    Frage: Dürfte ich noch eine Frage stellen?
  • 70:21 - 70:23
    Herald: Da kommen wir gleich dazu, einen Augenblick bitte.
  • 70:23 - 70:26
    wir streamen den nächsten Talk in Saal 2.
  • 70:26 - 70:31
    Für diejenigen die gerade keinen Platz finden: Wir werden dann drüben auch direkt auf Englisch übersetzen.
  • 70:31 - 70:35
    So dann bitte die Zwei?
  • 70:35 - 70:38
    Frage: Wir haben ja jetzt immer noch die Situation, dass wir im Prinzip
  • 70:38 - 70:40
    ein sehr starkes Datenschutzrecht in Europa haben,
  • 70:40 - 70:44
    aber sie haben ja auch gerade vorhin gesagt, in den USA ist das jetzt nicht der Fall,
  • 70:44 - 70:51
    da ist zwar die zivile Bewegung dagegen deutlich massiver als hier - wie man es auch betrachten möchte -
  • 70:51 - 70:55
    aber die Frage ist wir haben immer noch diese verschiedenen transatlantischen Abkommen,
  • 70:55 - 70:59
    wo in unterschiedlichen Umfängen und Mengen die Daten
  • 70:59 - 71:05
    einfach von Europa unmittelbar in die USA fließen oder unmittelbarem Zugriff der USA unterliegen.
  • 71:05 - 71:08
    Wie weit kann man sich dagegen überhaupt
    noch wehren,
  • 71:08 - 71:15
    wie weit sind diese Abkommen dann so gesehen aus datenschutzrechlicher Perspektive überhaupt gültig
  • 71:15 - 71:18
    oder irgendwie wenigstens anfechtbar?
  • 71:18 - 71:21
    Wie sieht es da eigentlich mittelfristig dann aus,
  • 71:21 - 71:28
    gerade wenn sich das Datenschutzniveau in Europa ja andeutet sich zu harmonisieren?
  • 71:28 - 71:31
    Schaar: Also ich denke mal, das ist eine sehr sehr umfangreiche Frage,
  • 71:31 - 71:37
    ich versuche mal zwei Komplexe oder vielleicht
    drei in dem Zusammehang anzusprechen.
  • 71:37 - 71:41
    Der erste Punkt ist der alltägliche Datentransfer in die USA.
  • 71:41 - 71:45
    Hier spielt das sogenannte Save-Harbor-Abkommen eine sehr große Rolle.
  • 71:45 - 71:52
    Save Harbor heißt, dass Unternehmen in den USA sagen,
  • 71:52 - 71:56
    dass sie sich zu bestimmten Datenschutzprinzipien bekennen,
  • 71:56 - 72:00
    aber diese Prinzipien sind deutlich niedriger als das europäische Datenschutzniveau.
  • 72:00 - 72:05
    Die europäische Komission hat aber im Jahr, ich glaube 2000, akzeptiert,
  • 72:05 - 72:09
    dass das als angemessenes Datenschutzniveau anzusehen ist,
  • 72:09 - 72:14
    so dass der Datentransfer insofern in diesem Bereich statt finden kann.
  • 72:14 - 72:18
    Allerdings - und das finde ich sehr beachtlich -
  • 72:18 - 72:21
    durch die Veröffentlichungen der letzten Monate ist klar geworden,
  • 72:21 - 72:24
    dass ja amerikanische Sicherheitsbehörden auch auf diesem Weg
  • 72:24 - 72:28
    des Zugriffs auf Server und Informationen die in den USA sind,
  • 72:28 - 72:33
    sehr viele Daten die dem europäischen Recht unterliegen auch und die auf dieser Basis
  • 72:33 - 72:37
    des Save-Harbor Abkommens übermittelt worden sind, im Zugriff haben.
  • 72:37 - 72:42
    Und da bin ich der Auffassung insofern diese
    Entscheidung
  • 72:42 - 72:44
    hier nicht mehr angewendet werden darf
  • 72:44 - 72:48
    und das sie auch unbedingt, dass diese Abkommen unbedingt revidiert werden muss.
  • 72:48 - 72:53
    Leider hat die europäische Komission als ganzes sich noch nicht so eindeutig dazu geäußert.
  • 72:53 - 72:57
    Von Seiten des europäischen Parlaments sehe ich da viel Unterstützung für diese Forderung.
  • 72:57 - 73:00
    Applaus
  • 73:00 - 73:06
    Zweiter Punkt: Es gibt eine Reihe von Abkommen die von amerikanischer Seite
  • 73:06 - 73:08
    mit Europa geschlossen worden sind
  • 73:08 - 73:12
    und zwar einerseits mit einzelnen europäischen Staaten
  • 73:12 - 73:14
    andererseits mit der europäischen Union als ganzes.
  • 73:14 - 73:18
    Bei diesen Einzelabkommen sind gerade im Bereich von trafverfolgung
  • 73:18 - 73:22
    viele Informationen der amerikanischen Seite zugesagt worden,
  • 73:22 - 73:26
    z.B. Fingerabdruckdaten, DNA-Daten.
  • 73:26 - 73:33
    Deutschland hat auch als eines der ersten Länder ein solches bilaterales Abkommen mit unterschrieben.
  • 73:33 - 73:35
    Dieses habe ich seiner Zeit sehr scharf kritisiert,
  • 73:35 - 73:41
    aber ohne Erfolg, war im übrigen unter einer großen Koalition geschehen.
  • 73:41 - 73:45
    Das müsste man entsprechend dann kündigen gegebenenfalls, wenn man das will.
  • 73:46 - 73:51
    Dritter Punkt: sind eben diese Abkommen die zwischen der europäischen Union
  • 73:51 - 73:54
    und den vereinigten Staaten getroffen worden sind.
  • 73:54 - 74:00
    Fluggastdatenabkommen und das sogenannte SWIFT-Abkommen,
  • 74:00 - 74:05
    wo Daten über die Finanztransaktionen in die USA gehen,
  • 74:05 - 74:09
    hier hat das Parlament, das europäische Parlament bei letzterem jedenfalls gefordert,
  • 74:09 - 74:11
    dass das auszusetzen ist.
  • 74:11 - 74:14
    Die Komission hat meines Wissens das noch nicht gemacht,
  • 74:14 - 74:17
    insofern kann es sein, dass der europäische Gerichtshof sich damit beschäftigt,
  • 74:17 - 74:19
    so ist da im Augenblick die Situation.
  • 74:19 - 74:22
    So wie es jetzt ist kann es sicherlich nicht bleiben,
  • 74:22 - 74:25
    wenn man sich eingermaßen treu bleibt.
  • 74:25 - 74:31
    Applaus
  • 74:31 - 74:33
    Frage: Nur eine kurze Frage zum zweiten Punkt:
  • 74:33 - 74:39
    gibt es wenigstens die Möglichkeit das Bundesverfassungsgericht für so etwas anzurufen?
  • 74:39 - 74:42
    Schaar: Also da müsste man nochmal schauen, also in wie weit das jetzt noch möglich ist,
  • 74:42 - 74:45
    es ist ja ein völkerrechtlich verbindlicher Vertrag.
  • 74:45 - 74:49
    Er hat lange Zeit auf Eis gelegen, das hatte damals mit dem Hamburger Senat zu tun,
  • 74:49 - 74:54
    damals waren die Grünen ja im Hamburger Senat und hatten zusammen mit der CDU
  • 74:54 - 75:01
    und die haben verhindert, dass die Hinterlegungsurkunde
    für die Ratifizierung dieses Abkommens hinterlegt wird.
  • 75:01 - 75:05
    Das musste nämlich einstimmig vom Bundesrat genehmigt werden,
  • 75:05 - 75:06
    aber sie waren dann nicht mehr in der Regierung
  • 75:06 - 75:09
    und dann ist es durchgegangen danach.
  • 75:09 - 75:14
    Es ist insofern etwas schwierig, ich weiß nicht ob man da jetzt noch tatsächlich gegen
  • 75:14 - 75:17
    dieses bilaterale Abkommen etwas machen kann.
  • 75:17 - 75:22
    Herald: So, die nächste Frage bitte wieder aus dem Internet?
  • 75:22 - 75:24
    Signal Engel: Herr Schaar können sie ein Land nennen
  • 75:24 - 75:29
    bei dem sie die Umsetzung bzw. die Arbeit des Datenschutzbeauftragten besser finden
  • 75:29 - 75:30
    als in Deutschland?
  • 75:30 - 75:34
    Oder haben sie ein Vorbild in diesem Sinne?
  • 75:34 - 75:36
    Schaar: Ach mit den Vorbildern ist das immer so eine Sache,
  • 75:36 - 75:41
    also ich finde wenn man so eine Art Rosinenpickerei vornimmt,
  • 75:41 - 75:43
    dann könnte man das schon machen,
  • 75:43 - 75:46
    also z.B. hat Spanien stärkere Durchsetzungsmechanismen.
  • 75:46 - 75:51
    Also das z.B. könnte ich mir, da könnte ich mir vorstellen,
  • 75:51 - 75:59
    dass man von dem spanischen System durchaus provitieren könnte in Deutschland.
  • 75:59 - 76:06
    Wir haben in anderen Staaten teilweise sehr viel besser ausgestattete Datenschutzbehörden,
  • 76:06 - 76:08
    da könnte man sicherlich auch etwas abkucken.
  • 76:08 - 76:11
    Aber ich habe keine Behörde wo ich sagen würde,
  • 76:11 - 76:13
    das ist jetzt das "Ideal",
  • 76:13 - 76:16
    da muss man glaube ich sehen,
  • 76:16 - 76:19
    dass man insgesamt in Europa auf einen Hohen Stand kommt,
  • 76:19 - 76:23
    deshalb halte ich diese europäische Datenschutzreform für so notwendig, so wichtig.
  • 76:26 - 76:30
    Herald: Okay, dann nochmal für diejenigen die gerade zu dem Saal zugestoßen sind:
  • 76:30 - 76:32
    bitte setzte euch hin, bitte bleibt nicht in Türen und Gängen stehen
  • 76:32 - 76:36
    und dann hören wir jetzt die Eins?
  • 76:36 - 76:47
    Frage: Dankeschön. 2000 bzw. übermorgen tritt das neue
    Gesetz in Kraft, Datenschutzrichtlinie
  • 76:47 - 76:49
    die europäische Datenschutzrichtlinie,
  • 76:49 - 76:55
    am ersten Januar 2014 tritt das neue Gesetz
    der...
  • 76:55 - 76:56
    Schaar: in Österreich!
  • 76:56 - 76:57
    Frage: Bitte?
  • 76:57 - 76:58
    Schaar: In Österreich gibt es da ein neues
    Gesetz, ja.
  • 76:58 - 77:00
    Frage: Aber auf europäischer Ebene...
  • 77:00 - 77:01
    Schaar: Nein.
  • 77:01 - 77:02
    Gelächter
  • 77:02 - 77:03
    Frage: (unverständliches Zeug)
  • 77:03 - 77:03
    Schaar: Nein, leider nicht.
  • 77:03 - 77:05
    Frage: Ok... ja danke...
  • 77:05 - 77:07
    Schaar: Wäre schön, ist aber nicht...
  • 77:07 - 77:12
    Frage: ...ich würde nicht hier stehen, wenn nicht die äh also die Gravitation letztendlich,
  • 77:12 - 77:16
    NSU.. wir leben heute in einem.. als Politologe muss ich sagen,
  • 77:16 - 77:20
    ich sehe immer mehr totalitäre Elemente in
    unserer Gesetzgebung,
  • 77:20 - 77:23
    weil die Grundpfeiler unserer Demokratie, unseres Rechtsstaates,
  • 77:23 - 77:28
    Exekutive, Legislative und Judikative nicht mehr bestehen, gerade im Verfassungsschutz
  • 77:28 - 77:30
    auf Bundesebene jetzt bei uns.
  • 77:30 - 77:35
    NSU Aufklärung es ist wünschenswert, diesen gesellschaftlichen Diskurs zu haben,
  • 77:35 - 77:42
    aber der Ansatz ist falsch und letztendlich ist die Technik daran,
  • 77:42 - 77:44
    insbesondere der ganze Ansatz ist falsch.
  • 77:44 - 77:48
    Applaus
    Der Ansatz ist einfach falsch.
  • 77:48 - 77:52
    Die Universitäten.. und ich wünsche mir, also ich muss sagen, also ich wünsche mir
  • 77:52 - 77:54
    auch die Hochschulen,
  • 77:54 - 77:58
    dieses Dreieck Politik, Industrie und Wissenschaft
    hat in den Hochschulen
  • 77:58 - 78:00
    nicht zu inovativen Ideen geführt.
  • 78:00 - 78:04
    Ich wünsche mir, dass wir endlich ein gesellschaftlichen
    Diskurs...
  • 78:04 - 78:06
    tosender Applaus
  • 78:06 - 78:09
    zu einem zivilrechtlichen Datenschutz haben.
    Danke.
  • 78:09 - 78:12
    Schaar: Gut, ist ja ein Statement, das lassen wir glaube ich so stehen.
  • 78:12 - 78:14
    Gelächter
    Applaus
  • 78:14 - 78:16
    Lindenworm: Das lassen wir allerdings so stehen.
  • 78:16 - 78:19
    Applaus
  • 78:19 - 78:22
    Lindenworm: Danke Herr Schaar, sie haben vor allen Dingen mir meinen Job
  • 78:22 - 78:24
    in der letzten Viertelstunde sehr angenehm einfach gemacht.
  • 78:24 - 78:27
    Einen rießen Applaus für Herrn Schaar!
  • 78:27 - 78:30
    lauter Applaus
  • 78:30 - 78:39
    subtitles created by c3subtitles.de
    Join, and help us!
Title:
Amtliche Datenschützer: Kontrolleure oder Papiertiger?
Video Language:
German
Duration:
01:18:39
  • Revision 6 ist testweise mal ne automatische Spracherkennung, Revision 7 eine automatisch synchronisierte Version von Revision 5.

German subtitles

Revisions