-
Engel: Jetzt kommt der Talk mit Peter Schaar
zum Thema Bundesdatenschutz,
-
Applaus
-
Ich denke mal, ihr alle kennt ihn:
-
Unseren ehemaligen Bundesdatenschutz-Beauftragten
-
Und er wird uns jetzt ein bisschen was drüber
erzählen, wie das alles so gelaufen ist.
-
Peter Schaar: Ja, vielen Dank, ja
-
Applaus
-
Ich freue mich natürlich riesig
-
Applaus
-
Ich freue mich natürlich riesig, dass ich
hier sprechen darf.
-
Das ist ja glaube ich so ungefähr das größte
Publikum das ich jemals hatte,
-
Gelächter [gefolgt von] Applaus
-
und ich habe sogar das Gefühl, dass da ein
gewisses Interesse da ist.
-
Gelächter
-
Ich hätte mich gefreut, wenn auch während
meiner Amtszeit diejenigen,
-
denen ich da meinen Rat erteilt habe,
-
oder versuchte meinen Rat zu erteilen
-
immer interessiert gewesen sind.
-
Ich hatte nicht immer den Eindruck,
-
insbesondere in dem letzten halben Jahr,
-
war irgendwo die Leitung unterbrochen,
-
als es ja darum ging
-
das, was wir so allmählich gelernt haben,
was Nachrichtendienste so tun,
-
ein Stück besser einzuschätzen.
-
Da gab es Leute die sagten,
-
das ist ja heute hier auch schon zur Rede
gekommen,
-
Was für eine Affäre? Da ist ja keine Affären
und wenn da eine war,
-
dann ist die beendet.
Gelächter
-
Andere sagten, alle Vorwürfe sind vom Tisch,
-
es gibt keine massenweise Ausspähung von
Deutschen auf deutschem Boden.
-
Das waren alles sehr interessante Äußerungen
und dann passierte etwas,
-
was irgendwo mit der Mobiltelefonie zu tun
hatte,
-
ein Mobiltelefon ist dann doch abgehört worden, sodass..
-
GelächterApplaus
-
sodass zumindest eine Aussage nicht mehr stimmte,
-
nämlich dass sich diejenigen, die so etwas
machen,
-
an deutsches Recht halten.
-
Und als das raus kam, musste man natürlich
auch fragen,
-
waren denn die anderen Aussagen alle richtig,
-
obwohl man es ja schriftlich hatte.
-
Gelächter
-
Als ich hier eingeladen wurde,
-
hat mich Constanze Kurz gefragt,
-
ob ich denn bereit wäre, über die letzten
zehn Jahre als Datenschutzbeauftragter zu erzählen.
-
da habe ich gesagt, das ist so langweilig
wie eingeschlafene Füße,
-
Ich erzähle eigentlich lieber etwas über
das Rollenverständnis von amtlichen Datenschützern
-
und über das, was sie vielleicht können
und was sie nicht können.
-
ich bin da ja jetzt frei.
-
Ich gehöre ja jetzt wieder zu Zivilgesellschaft
-
seit dem 17. Dezember
-
und insofern kann ich jetzt natürlich über
die amtlichen Datenschützer herziehen.
-
Applaus
-
Was ich aber natürlich nicht machen werde.
-
Publikum: Oooch
-
Also wir wollen über amtliche Datenschützer
sprechen,
-
Das ... Ich weiß gar nicht wie ist dieses Bild eigentlich dort in meine Präsentation gelangt,
-
ich kann das gar nicht verstehen,
-
mein Verständnis war das nicht mit den Stempeln.
-
Also als amtliche Datenschützer ging es uns
eigentlich nicht darum,
-
irgendwas auf irgendwelches Papier zu stempeln.
-
Aber irgendwie ist das Image der Datenschützer manchmal ein bisschen bürokratisch
-
und bürokratischen ist ja nicht das,
was man sein will
-
und deshalb habe ich noch ein anderes Bild
geholt
-
das ist ein Papiertiger
-
das hat mir viel besser gefallen dieses Bild
-
weil es ist einfach viel netter.
-
Andererseits entspricht das nicht so ganz
meinem Verständnis
-
auch der Papiertiger hat eines nicht:
-
er hat keine Zähne.
-
Und er kann auch eigentlich nicht so richtig
jemandem weh tun
-
mit den Krallen ist es auch nicht weit her
-
insofern habe ich mir überlegt,
-
das ist vielleicht doch nicht ganz das richtige
Bild.
-
Ja. Überwachung, Kontrolleure; vielleicht
sind wir Kontrolleure
-
Aber diese Form von Kontrolle ist es eigentlich
auch nicht, die wir alle mögen
-
Aber damit haben wir uns zumindest auseinanderzusetzen
-
Und jetzt komme ich sozusagen zu einem Bild,
-
wo ich mich dann wirklich identifiziere.
-
Ja, also man sieht ich habe mich jetzt auch
entsprechend schon gekleidet,
-
um dem ein bisschen ähnlicher zu sehen.
-
So richtig gelungen ist es mir nicht.
-
Meine Frau sagte mir, als ich ihr das gezeigt
habe,
-
"Die Krallen sieht man da aber auch nicht"
-
Da hab ich gesagt "Die sind unter Wasser"
-
Aber immerhin ist es kein Papiertiger,
-
der würde ggf. nach 'ner gewissen Zeit auch
untergehen.
-
Ja was sind wir denn eigentlich als Datenschützer?
-
Wenn wir keine Bürokraten sein wollen und
auch keine Papiertiger,
-
sind wir denn wirklich die Kontrolleure, die
alles schützen?
-
Vielleicht nochmal so ein Stückchen zurück
-
Was, warum überhaupt Datenschutz?
-
Wozu braucht man denn diese eigenartigen Institutionen,
die sich mit diesem Thema beschäftigen?
-
Da will ich so ein bisschen weiter zurückgehen.
-
Dieses Symbol da oben links, das kennen die
einen oder anderen,
-
das ist das Symbol der Vereinten Nationen.
-
Und die Vereinten Nationen haben in diesem
Jahr
-
die Allgemeine Erklärung der Menschenrechte
verabschiedet.
-
Diese Allgemeine Erklärung der Menschenrechte
sagt,
-
dass das Privatleben geschützt werden soll,
-
und zwar vor Eingriffen oder Beeinträchtigungen.
-
Das Thema Datenschutz war damals nicht im
Vordergrund, das ist klar.
-
Weil IT in unserem Sinne, Datenverarbeitung,
alltägliche Datenverarbeitung gar,
-
mit der wir uns heute auseinanderzusetzen haben,
-
das war ja damals noch gar nicht überhaupt
vorgedacht.
-
Die ersten Computer gab es zwar schon,
aber sie waren,
-
was die Verarbeitungskapazitäten anbelangt,
geradezu lächerlich
-
gegenüber dem, was wir heute jeden Tag verwenden.
-
1966 wurde auf Ebene der Vereinten Nationen
-
eine weitere Rechtsgrundlage geschaffen,
-
auf die wir uns als Datenschützer,
-
und ich finde wir alle, nicht nur die Datenschützer,
-
sondern alle, die sich mit Informationstechnik,
-
alle die sich mit Grundrechten beschäftigen,
berufen können.
-
Das ist der internationale Pakt über bürgerliche
und politische Rechte
-
Man sagt, das ist der internationale oder
UN Zivilrechtspakt
-
Und dieser Zivilrechtspakt hat einen interessanten
Artikel 17,
-
der im Prinzip noch mal ein bisschen konkreter das sagt,
-
was auch schon in der Allgemeinen Erklärung
der Menschenrechte ausgeführt wird:
-
Dass nämlich niemand willkürlichen oder
rechtswidrigen Eingriffen
-
in sein Privatleben, in seine Familie oder
Wohnung
-
ausgesetzt sein darf
-
Und das jeder den Anspruch hat auf rechtlichen Schutz.
-
Datenschutz
ist ein Menschenrecht.
-
Applaus
-
Denn der...
-
Applaus
-
Das dürfen wir nicht vergessen!
-
Wenn wir uns fragen: worum geht es eigentlich?
-
Es geht nicht um irgendeine bürokratische
Norm,
-
die uns aufoktruiert wird oder die die Unternehmen
-
davon abhalten wollen gute Geschäfte zu machen,
-
oder die Regierungen für Sicherheit zu sorgen.
Nein!
-
Es geht um ein zentrales Recht.
-
Ein Recht das unveräußerliche ist,
-
das international gilt.
-
Übrigens sehr interessant, vielleicht hat
das der eine oder andere ja mitbekommen:
-
In diesem Monat am 18. Dezember hat die Vollversammlung
der Vereinten Nationen
-
eine Entschließung angenommen zum Thema Überwachungen.
-
Die wurde vorgeschlagen von der brasilianischen
und der deutschen Regierung
-
Damals sozusagen die Entwurfs-Fassung war
noch etwas schärfer
-
Was dann angenommen wurde, ist dann etwas
weniger scharf.
-
Aber ich finde das erst mal ganz gut,
-
dass man sich daran erinnert,
-
dass Datenschutz, der Schutz vor Überwachung,
-
nicht nur durch nationales Recht garantiert
werden muss und kann,
-
sondern dass es sich um ein internationales
Recht handelt.
-
Denn erinnern wir uns an die Rechtfertigungsversuche
-
z.B. der US Administration,
-
als es darum ging
-
die Rechtmäßigkeit der Praktiken der NSA
zu rechtfertigen.
-
Präsidenten Obama hat gesagt, in seiner ersten
Reaktion, seiner ersten öffentlichen Reaktion
-
man solle nicht beunruhigt sein in den Vereinigten
Staaten,
-
denn im Wesentlichen würden ja nur die Ausländer
überwacht,
-
diejenigen, die nicht sich ständig in den
Vereinigten Staaten aufhalten.
-
Das schon diese Aussagen selbst nicht richtig
war, wissen wir jetzt.
-
Denn auch in großem Umfang wurden Metadaten
der Telekommunikation,
-
auch aus dem E-Mail Verkehr, von der NSA abgeschöpft,
-
und zwar auch die inneramerikanische E-Mail
Kommunikation.
-
Worauf ich aber hinaus will ist,
-
dass der Hinweis der amerikanischen Behörden,
-
man halte sich ja an das eigene Recht,
-
uns überhaupt nicht beruhigen kann,
-
denn wir sind durch dieses amerikanische Recht
nicht geschützt.
-
Wenn wir im Internet unterwegs sind,
wenn wir Dienste nutzen,
-
bei denen die Daten auf Servern in den Vereinigten Staaten
-
oder sonst wo auf der Welt gespeichert sind,
-
dann schützt uns das amerikanische Recht nicht.
-
Selbst dann, wenn die Daten in Deutschland
gespeichert werden,
-
schützt uns das amerikanische Recht nicht
vor Ausspähung.
-
Vielleicht das deutsche Recht
-
Wie effektiv das ist, darüber kann man diskutieren.
-
Aber ich finde es wichtig in dem Zusammenhang,
-
dass wir ein gemeinsames Verständnis in dieser
Welt gewinnen, wiedergewinnen,
-
dass man Rechte, Menschenrechte, nicht territorial begrenzen darf,
-
dass man sie nur Inländern vorbehält,
den eigenen Staatsbürgern,
-
sondern, dass das Menschenrecht
Applaus
-
sondern, dass das Menschenrecht eben ein Menschenrecht
ist,
-
das unteilbar ist, dass universal ist und
das universal auch durchgesetzt werden muss.
-
Applaus
-
1981 haben wir die erste verbindliche Regelung zum Datenschutz bekommen
-
auf internationaler Ebene.
-
Es war der Europarat, der eine Konvention
zum Datenschutz verabschiedet hatte.
-
Diese Europarechtskonvention wurde am 29.
Januar 1981 verabschiedet,
-
und seit einigen Jahren begehen wir den internationalen
Datenschutztag deshalb immer am 29. Januar,
-
so auch dieses Jahr.
-
Da finden international alle möglichen Aktivitäten statt.
-
Und wenn Sie in diesem Bereich selber aktiv
werden wollen oder aktiv sind,
-
dann rate ich Ihnen auch, vielleicht machen
Sie selber was zum 29. Januar.
-
Das ist der internationale Datenschutztag,
-
nicht nur auf Europa beschränkt.
-
Applaus
-
1995 war der nächste Schritt,
wieder von Europa ausgehend.
-
Dieses Mal von der Europäischen Gemeinschaft
oder Europäischen Union.
-
Damals hat man eine verbindliche Datenschutz
Richtlinie verabschiedet.
-
Diese Richtlinie muss durch die nationalen
Gesetzgeber umgesetzt werden.
-
Wenn ich richtig gezählt habe,
-
haben wir ja jetzt mittlerweile 29 Mitgliedstaaten
der Europäischen Union
-
und in allen gibt es Datenschutz-Gesetze
-
Und es gibt auch Kontrollstellen,
die ihre Aufgabe - so die Richtlinie -
-
in völliger Unabhängigkeit wahrzunehmen haben.
-
Kontrollstellen, das hört sich so ein bisschen
unhandlich an,
-
aber Ich weiß nicht, ob Datenschutzbeauftragte sich besser anhört.
-
Wir haben also in ganz Europa, in allen europäischen
Staaten, Datenschutzbehörden
-
seit der Umsetzung dieser Richtlinie.
-
Allerdings und damit haben wir es immer wieder
zu tun
-
stellt sich die Frage, ob diese Kontrollstellen
ihre Aufgaben wirklich so wahrnehmen,
-
wie sie sie wahrnehmen sollten.
-
Gerade im Zusammenhang mit den Snowden Veröffentlichungen
-
ist eine Begrenztheit dieser Richtlinie zu
Tage getreten.
-
Diese Richtlinie gilt nicht für die Behörden
von Polizei, Staatsanwaltschaften, Gerichte
-
und schon gar nicht für Geheimdienste.
-
Das heißt, wir haben zwar einen europäischen
Rechtsrahmen,
-
dieser Rechtsrahmen beschränkt sich aber,
soweit er verbindlichen ist,
-
auf die Bereiche der Wirtschaft
-
und bestimmte staatliche Datenverarbeitungen,
-
die in den Zuständigkeitsbereich der Europäischen
Union fallen.
-
Aber immerhin, wir haben überall in Europa
Datenschutzgesetze,
-
auch wenn sie sehr unterschiedlich sind.
-
Wir haben in Europa mehr als 29 Datenschutz-Behörden.
-
Wir haben einen europäischen Datenschutzbeauftragten
-
und wir haben dort, wo föderale Systeme sind
wie die Bundesrepublik,
-
eben auch Datenschutzbeauftragte unterhalb
der Ebene des Zentralstaates.
-
In Deutschland haben wir 16 oder eigentlich
sogar 17 Landesbehörden,
-
die sich um den Datenschutz kümmern.
-
Sie könnten natürlich fragen: warum 17?
-
Bayern hat zwei,
-
nämlich eine für den öffentlichen und eine
für den nichtöffentlichen Bereich.
-
Dazu komme ich vielleicht nachher noch mal.
-
Diese Datenschutzrichtlinie soll über wirksame
Einwirkungsbefugnisse verfügen
-
Z.B. soll sie die Befugnis haben, die Sperrung,
Löschung oder Vernichtung von Daten
-
oder das Verbot einer Datenverarbeitung anzuordnen.
-
Das heißt, es gibt durchaus deutliche Vorgaben,
die sich aus dieser Richtlinie ergeben.
-
In wie weit die umgesetzt werden, dazu komme
ich etwas später.
-
Im Jahr 2009 wurde das Recht auf Datenschutz
auf europäischer Ebene geadelt zu einem Grundrecht,
-
in Deutschland war es das schon vorher,
-
obwohl sie wenn sie in das Grundgesetz schauen
dort keinen Artikel finden werden
-
der überschrieben ist mit Datenschutz,
-
aber das Bundesverfassungsgericht hat schon
in den 1980er Jahren
-
in seinem sogenannten Volkszählungsurteil
-
- diejenigen die wie ich schon nicht mehr so ganz jung sind, werden sich daran vielleicht ja erinnern -
-
hat damals schon ein Recht auf informationelle
Selbstbestimmung festgestellt.
-
Ein Grundrecht auf informationelle Selbstbestimmung,
-
das sich einerseits aus der Menschenwürde
ergibt
-
und andererseits aus dem Recht auf freie Entfaltung der Persönlichkeit
-
und dieses Grundrecht ist bei uns direkt anwendbares Recht
-
und es darf nur eingeschränkt werden,
aus wichtigen Gründen
-
und nur - sage ich mal -
soweit das überhaupt verhältnismässig ist
-
und zwar um andere Grundrechte oder vergleichbare
Rechtsgüter zu gewährleisten
-
das macht also ein riesen Unterschied ob ein Recht ein Grundrecht ist,
-
oder nur in einem gültigen einfachen Gesetz steht.
-
Wenn man also die Rolle der Datenschutz Behörden
vor diesem Hintergrund betrachtet,
-
dann muss man sagen: ja die Datenschutz Behörden,
die Datenschutzbeauftragten
-
sind zur Gewährleistung des Grundrechts Schutzes da.
-
Das ist zumindest unser Anspruch,
-
ob uns das jeweils gelingt ist eine ganz andere
Frage,
-
das hängt vielleicht auch ein Stück damit zusammen,
-
das bestimmte Durchsetzungsmechanismen nicht
so gewährleistet sind,
-
wie man sich das wünschen würde.
-
Datenschutz ist ein verbindliches europäisches
Grundrecht, könnte man sagen,
-
die Einhaltung der Datenschutzbestimmungen
-
muss durch unabhängige Datenschutz Behörden überwacht werden
-
und diese Kontrollstellen müssen entsprechende
Eingriffsmöglichkeiten haben um das durchzusetzen.
-
Das heißt gerade der letzte Punkt:
-
Das sind die Zähne oder die Krallen des Tigers die gebraucht werden.
-
Ich hatte das eben schon gesagt,
-
wir haben eine etwas komplizierte Kontrollstruktur in Deutschland,
-
Das ist jetzt mal so ein bisschen Nachhilfe
das schadet ja gar nichts,
-
ich mache es auch ganz kurz:
-
Der Bundesbeauftragte für den Datenschutz
und die Informationsfreiheit,
-
also das was ich vorher war,
-
ist für die datenschutzrechtliche Kontrolle
der Bundesbehörden zuständig,
-
aber auch für die Kontrolle der Post und
Telekommunikationsunternehmen.
-
Während die öffentlichen Stellen der Länder
und die sonstigen nicht öffentlichen Stellen,
-
also die Unternehmen außerhalb des Bereichs
Post und Telekommunikation
-
von den Landesbeauftragten kontrolliert werden
-
Und in Bayern die Sonderregelung ist, das
ist irgendwie historisch erklärbar,
-
dass man dort nicht wollte,
dass der öffentliche und der nichtöffentliche Bereich
-
durch eine Behörde kontrolliert wird.
-
Ob das nun der Weisheit letzter Schluss ist
weiß ich nicht, will ich auch nicht kommentieren,
-
ist auch nicht zu entscheiden,
-
viel entscheidender ist die Frage: Sind denn
die Datenschutz Behörden überhaupt unabhängig?
-
Und dazu gibt es einige Entscheidungen die
ganz interessant sind
-
weil wir ja das Datenschutzrecht als europäisches Recht haben,
-
hat sich der Europäische Gerichtshof mit der Frage
-
der Unabhängigkeit der Datenschutzbehörden auseinander zu setzen gehabt und zwar wiederholt.
-
Eine Entscheidung betraf Deutschland
-
und zwar schon 2010 entschied der Europäische Gerichtshof
-
über eine Klage gegen die mangelnde Unabhängigkeit
der Landesdatenschutzbehörden.
-
Damals waren die teilweise sogar noch in Innenministerien
eingegliedert.
-
Sie unterlagen der unzulässigen Fachaufsicht
es wurde eine Rechtsaufsicht über sie ausgeübt.
-
Rechtsaufsicht heißt das letztlich die Regierung
bestimmte Rechtspositionen durchsetzen konnte
-
ihnen gegenüber
-
und es bestand auch eine Dienstaufsicht.
-
Also sozusagen der dienstlicher Alltag, bestimmte
Vorgaben wie der Dienst zu verrichten war,
-
das wurde durch die jeweiligen Ministerien
festgestellt.
-
Der Europäische Gerichtshof kam zum Ergebnis,
-
dass diese Vorgaben nicht mit der europäischen Datenschutzrichtlinie zu vereinbaren sind,
-
weil nämlich genau diese Abhängigkeitsverhältnisse
bestanden.
-
Was danach gemacht wurde dazu komme ich gleich.
-
Zunächst noch einmal kurz ein Hinweis auf
ein zweites Urteil.
-
Zwei Jahre später ging es um die Unabhängigkeit
der österreichischen Datenschutz Kommission
-
und auch dort hat man festgestellt dass diese
österreichische Datenschutz Kommission
-
nicht unabhängig ist,
-
weil sie nämlich in das österreichische
Bundeskanzleramt eingebunden war
-
und dort auch eine unzulässige Dienstaufsicht
-
teilweise auch sogar eine Fachaufsicht ausgeübt wurde.
-
Das heißt Unabhängigkeit heißt:
-
keine Weisung durch irgendwelche Ministerien oder Kanzlerämter
-
Keine organisatorische Abhängigkeit von einem Ministerium, Personalhoheit.
-
Das sind die wesentlichen Aspekte.
-
Was ist danach geschehen?
-
In den Bundesländern hat man zähneknirschend
die Datenschutzgesetz angepasst.
-
Die Landesdatenschutzbehörden sind heute
unabhängig, das kann man sagen.
-
Das was bemängelt wurde vom Europäischen
Gerichtshof ist beseitigt worden.
-
Insofern ist man auf Landesebene dieser Entscheidung,
diesem Gerichtsurteil gefolgt.
-
Nun, wäre es ja eigentlich normal
-
Das man auch auf Bundesebene folgt,
-
Wie man das z.B. In Österreich auch getan
hat.
-
Die österreichische Datenschutz Kommission
so wie sie bisher besteht, bis morgen,
-
Wird es ab übermorgen nicht mehr geben
-
Sondern auch eine Datenschutzbeauftragte die
auch unabhängige ist.
-
Applaus
-
Ich finde das richtig, dass solche Schlussfolgerungen gezogen werden,
-
das heißt ich finde es auch bemerkenswert,
-
dass hier der Fortschritt aus Europa gekommen ist.
-
Interessanterweise ist bei dem österreichischen
Verfahren die deutsche Bundesregierung der
-
österreichischen Bundesregierung beigesprungen,
-
Als sogenannter Streithelfer,
-
was bedeutet, dass Deutschland auch gleich
-
mit unterlegen ist bei dem zweiten Urteil.
Applaus
-
Ich muss sagen ich habe mich darüber nicht
geärgert!
-
Applaus
-
Aber was ist beim Bundesbeauftragten geschehen?
-
Nichts!
-
Und das ist eigentlich ja überraschend.
-
Man sagte sich, die Urteile betrafen ja nur
die Landesbehörden,
-
wenn man dann auch noch ein Urteil gegen sich abbekommt von der,
-
was jetzt die Bundesebene anbelangt dann würde
man da selbstverständlich natürlich umsetzten.
-
Aber da das ja nur die Landesbehörden betrifft,
sei das ja nicht so bedenklich
-
und obwohl die Grundsätze gelten da ganz
genauso
-
und das interessante ist in dem Zusammenhang auch,
-
dass der Status des Bundesbeauftragten trotz aller Mängel
-
auch gegenüber dem Telekommunikationsunternehmen und Postunternehmen fortbestand.
-
Das heißt also dieses Problem,
tragen wir mit uns herum
-
Und ich habe natürlich den Koalitionsvertrag
der Großen Koalition gelesen,
-
habe gedacht das steht doch bestimmt etwas drinn zur Unabhängigkeit der Datenschutzbehörden
-
Und speziell auch des Bundes Datenschutzbeauftragten
oder der Bundes Datenschutzbeauftragten
-
- wie wir jetzt wissen.
-
Pustekuchen!
Nichts, kein Wort steht dazu drinn!
-
Wie im Übrigen auch zum Datenschutz nicht allzu viel im Koalitionsvertrag drinsteht,
-
Außer dass die Vorratsdatenspeicherungsrichtlinie jetzt umgesetzt werden solle.
-
Dass man sich dann aber danach dafür einsetzen will sie zu ändern.
-
Gelächter
-
Ich sagte dann schon: wäre ja eigentlich gut,
-
wenn man die Entscheidung des Europäischen Gerichtshofs
-
über diese Vorratsdatenspeicherungsrichtlinie
abwartet ehe man sie umsetzt,
-
denn der Generalanwalt beim europäischen Gerichtshof
Applaus
-
hat ja festgestellt, dass die Richtlinie zur Vorratsdatenspeicherung,
-
die ja vor Inkrafttreten des Lissabon Vertrages
beschlossen worden ist in Europa,
-
nicht mit dem Vertrag von Lissabon,
-
nicht mit dem Grundrecht auf Datenschutz in der Europäischen Grundrechtecharta vereinbar ist.
-
Na ja jetzt scheint man im politischen Bereich
darüber zu diskutieren,
-
in welcher Reihenfolge man vorgeht.
-
Aber das Entscheidende ist doch,
-
brauchen wir wirklich eine solche anlasslose massenweise Speicherung von personenbezogenen Daten?
-
Ich meine nicht!
-
Applaus
-
Interessant ist auch das ja bei der Diskussion
über die Vorratsdatenspeicherung,
-
gerade diejenigen die für die Vorratsdatenspeicherung
eintreten sagen,
-
Wir müssen das ja umsetzen was aus Europa kommt,
-
sonst könnte ja auch ein Bußgeld Deutschland
blühen.
-
lautes "ooohhhhh" im Publikum
-
Interessant ist, das dieselben Leute,
exakt dieselben Leute sagen,
-
aber die Datenschutzrichtlinie müssen wir
nicht Wort für Wort umsetzen.
-
leichtes Gelächter
-
Irgendwie ist das nicht ganz logisch.
-
Da ist irgendwo der Wurm drin.
-
Ich würde mich freuen wenn man die Grundrechte
ernst nimmt,
-
wenn man auf die Vorratsdatenspeicherung verzichtet
-
Und zwar auf europäischer Ebene
-
Und wenn man die Datenschutz Behörden stärkt
-
Auch ohne dass dazu jetzt eine zusätzliche
europäische Gesetzesänderung erfolgt.
-
Applaus
-
Lassen Sie mich ein paar Worte noch mal sagen
zum Thema Gebiss.
-
Gelächter
-
Also ich habe meine Zähne noch,
-
aber das ist jetzt eine ganz persönliche Botschaft,
-
Details werde ich jetzt allerdings auch nicht nennen:
-
Ja was können jetzt eigentlich die Datenschutzbehörden?
-
Können die denn überhaupt irgend jemandem weh
tun?
-
Naja, manchmal schon.
-
Die Landes Datenschutzbeauftragten können
seit einigen Jahren einiges machen,
-
sie können z.B. Bußgelder verhängen, bis
zum 300 000 € in Deutschland.
-
Kann man sagen 300 000 ist nicht so richtig viel,
-
verglichen mit Milliarden Umsätzen und Gewinnen
die in bestimmten Bereichen gemacht werden,
-
aber immerhin und es gab aus schon Fälle,
-
in denen Landesbeauftragte kumulierte Bußgelder verhängt haben.
-
Das kann dann durchaus schon einmal weh tun.
-
Vielleicht ein Fall auf den ich da hinweisen kann:
Lidl, sie erinnern sich?
-
Der große Konkurrent von Aldi, sie alle haben da schon einmal eingekauft, ich auch.
-
Naja vielleicht nicht alle.
-
Jedenfalls war Lidl ein Unternehmen das massiv gegen Datenschutzbestimmungen verstoßen hatte
-
und dieses Unternehmen hatte nun um zu vermeiden
Betriebsräte einsetzen zu müssen,
-
nach dem Betriebsverfassungsgesetz.
-
Das Unternehmen so strukturiert, dass es ganz
viele kleine Lidls gibt
-
und die Datenschutz Behörden haben das freudige
aufgegriffen und haben dann gesagt
-
na ja alle diese kleinen Lidls kriegen jetzt
ein Bußgeld.
-
Dann sind dann doch ein paar Millionen zusammengekommen.
-
Applaus
-
Also sie sehen auch bei amtlichen Datenschützern
sind Reste von Kreativität noch vorhanden.
-
Gelächter
Applaus
-
Rechtswidrige Datenverarbeitung darf untersagt
werden.
-
Ich finde das ist ein ziemlich weitgehender
Eingriff,
-
Den die Landesbeauftragten hier haben.
-
Ich habe ja ganz bewusst gesagt die Landesbeauftragten,
-
ja was kann denn der Bundesbeauftragte gegenüber den
-
Post und Telekommunikationsunternehmen machen?
-
Keine Bußgelder verhängen!
-
Und er kann rechtswidrige Datenverarbeitung nicht untersagen aber
-
er kann - oder sie kann - die Bundesnetzagentur darum bitten.
-
Das reicht nicht aus!
-
Wir brauchen wirklich wirksame Methoden zur
Durchsetzung von Datenschutzvorgaben!
-
Applaus
-
Das Europäische Parlament hat hierzu einen
sehr interessanten Vorschlag entwickelt,
-
es gibt einen Entwurf der Europäischen Kommission,
das Parlament ist darüber hinaus gegangen,
-
es soll da auch die Möglichkeit geben, das Datenschutzverstöße
-
mit bis zu 100 Millionen €
-
Oder fünf Prozent des Weltjahresumsatzes
geahndet werden.
-
Applaus
-
Ich finde das ist schon eine etwas andere Hausnummer,
-
als die maximal 300 000 über die die deutschen Datenschutzbehörden derzeit
-
ggf. ein Bußgeld verhängen können.
-
Das heißt jetzt natürlich überhaupt nicht das gleich 100 Millionen €
-
bei einem Datenschutzverstoß verhängt werden,
-
das sind sehr schwere, schwerwiegende, nachhaltige
Datenschutzverstöße.
-
Wenn so was aber geschieht, dann tut das richtig
weh.
-
Es geht ja nicht darum Herrn Schäuble
-
oder einem anderen Finanzminister da Geld
in die Kassen zu spülen,
-
sondern deutlich zu machen das man auch anders kann.
-
Und ich finde das ist ein entscheidender Punkt,
-
das nicht die Datenschutzbehörden oder Datenschutzbeauftragten einsame Rufer in der Wüste sind,
-
Sondern, dass sie entsprechend auch Zähne
zeigen können.
-
Applaus
-
Meine sehr verehrten Damen und Herren, ich
komme zu meinem letzten Punkt:
-
Wie ist eigentlich das Verhältnis von Datenschutzbehörden
zur Zivilgesellschaft?
-
Also ich denke eines muss klar sein,
-
die Datenschutzbehörden sind nicht wirklich
Teil der Zivilgesellschaft
-
sie sind offizielle Behörden, es sind Aufsichtsbehörden,
-
es sind Kontrolleure,
-
aber sie haben den Auftrag Grundrechte zu
schützen,
-
dadurch das sie Behörden und nicht öffentliche Stellen kontrollieren.
-
Sie haben also ein durchaus anderes Verständnis
als der Chaoscomputer Club,
-
oder Datenschutz NGOs, aber gleichwohl das
schließt ja nicht aus,
-
dass man in bestimmten Bereichen durchaus die Dinge sehr ähnlich sieht
-
oder auch zusammen arbeitet.
-
Sie schreiben auch keine Gesetze.
-
Das ist auch manchmal ein Missverständnis,
-
dass man sagt
-
- ich hab immer wieder solche Anfragen bekommen,
auch jetzt noch, nach meinem Ausscheiden -
-
warum bestimmte Dinge nicht so laufen wie
man sie sich eigentlich wünschen würde.
-
Da würde ich sagen: ja ich bin ja auch unglücklich
über manches,
-
aber als Kontrolleur kann ich nur das durchsetzen
was im Gesetz steht.
-
Ich kann die Gesetze nicht ändern.
-
Sie müssen auch die andere Seite hören,
-
das ist auch ein ganz wichtiger rechtsstaatlicher Grundsatz.
-
Eine NGO, eine pressure group, eine Lobby-Gruppe
für den Datenschutz kann sehr einseitig sein.
-
Datenschutzbehörden müssen die andere Seite
immer sehen.
-
Sie müssen auch gegenteilige, konkurrierende
Interessen mit im Blick haben.
-
Das gehört zu dieser Konstruktion dazu.
-
Aber gleichwohl, sie können für Transparenz
sorgen,
-
- jedenfalls so weit sie nicht an formelle
Geheimhaltungsregeln gebunden sind -
-
und ich rate ihnen: lesen sie mal Datenschutzberichte.
-
Der Landesdatenschutzbeauftragten,
des Bundesbeauftragten,
-
der Kolleginnen und Kollegen in den anderen europäischen Staaten,
-
aus Australien, aus Kanada, überall können sie sehr interessante Erkenntnisse daraus gewinnen.
-
Das ist eine Quelle auch für die Zivilgesellschaft,
-
für Argumente, für Fakten die man ansonsten so komprimiert
-
und auch kompetent nicht aufgeschrieben sieht.
-
Und wir beteiligen uns - oder wir - ich bin
ja gar nicht mehr dabei,
-
sie beteiligen sich auch an der öffentlichen
Debatte,
-
mehr oder minder, ich finde das richtig.
-
Lassen sie mich zum Schluss kommen,
-
Datenschutz halte ich für viel zu wichtig
um sie Behörden zu überlassen.
-
Applaus
-
Das habe ich auch schon gesagt als ich noch Datenschutzbeauftragter war.
-
immer noch Applaus
-
Ich finde, das sollte unsere Maxime sein,
-
und insofern glaube ich auch,
-
dass es so etwas wie eine Zusammenarbeit,
-
mehr als eine friedliche Koexistenz durchaus eine gleichgerichtete Aktivität geben kann,
-
innerhalb und ausserhalb, das wäre der öffentliche
Datenschützer.
-
Vielen Dank!
-
lauter Applaus
-
Herald: Peter Schaar!
-
immer noch Applaus
-
Pfiffe
Applaus
-
Applaus
-
Schaar: Standing ovations sind toll, aber...
-
weiter Applaus
-
Herald: Ja, danke Leute..
Applaus
-
Schaar: Ja, vielen Dank, hatte ich noch nie
ehrlich gesagt, standing ovations ...
-
Gelächter
-
Schaar: ... irgendwas muss ich jetzt richtig
gemacht haben.
-
Gelächter
-
Herald: Scheint so, wir haben noch eine kleine
Fragerunde,
-
wenn ihr Fragen stellen möchtet,
-
die Mikros stehen hier unten,
-
stellt euch drann,
-
ich werde euch dann dementsprechend aufrufen.
-
Fangen wir gleich mit der Eins z.B. an.
-
Frage: Ja, vielen Dank.
-
Es stand vorhin auch auf einer Folie,
-
die Veranlassung Daten zu löschen ist ein der Kompetenzen
-
im Zusammenhang mit den Veröffentlichungen
des Guardian kam ja auch so etwas,
-
dass der Geheimdienst veranlasste, dass da
Daten gelöscht werden,
-
das wurde zwar per Foto dokumentiert,
-
aber es gab natürlich Backups,
-
weshalb die Löschung relativ witzlos ist.
-
Die Frage ist, wie wird denn eigentlich sicher gestellt, dass Daten wirklich gelöscht sind.
-
Gerade Firmen fertigen natürlich Backups
an.
-
Wann gelten Daten als gelöscht?
-
Schaar: Also Datenschutz: gelten dann als gelöscht,
-
wenn sozusagen sie in der Reihe in der entsprechenden Verwendung überall
-
auch Backups gelöscht sind,
-
und zwar nicht nur logisch gelöscht sondern
physikalisch gelöscht,
-
so, dass man sagen muss die Latte für die
Löschung hängt ziemlich hoch.
-
Darüber muss man sich klar sein.
-
Wie das praktisch durchzusetzen ist, darüber
gibt es viel Streit.
-
Denken sie z.B. an das deutsche Erfolgsprodukt
SAP
-
das erst seit kurzem überhaupt eine datenschutzmäßig korrekte Löschung ermöglicht.
-
Ob es denn geschieht ist eine andere Frage.
-
Natürlich ist das Thema löschen und vergessen
von digitalen Daten ein rießiges Problem.
-
Angesichts der Tatsache, dass Daten beliebig
kopiert werden können.
-
Als Rechtsvorgabe gibt es das
-
und gegenüber den Stellen die verantwortlich
sind kann man das sicher auch durchsetzen.
-
Inwieweit man es gegenüber Nachrichtendiensten
wirklich durchsetzen kann,
-
das ist eine andere Frage.
-
Manchmal würde ich ja - und das fand ich
sehr interessant -
-
diese Löschungsvorgabe auch als Vorwand genommen
sich nicht auf die Finger schauen zu lassen.
-
Als - sie erinnern sich- jedenfalls die deutschen
Teilnehmerinnen und Teilnehmer,
-
als diese rechtsterroristische Zelle NSU aufflog
-
gab es Löschtage in verschiedensten Landesämtern
für Verfassungsschutz
-
und beim Bundesamt für Verfassungsschutz
-
und wie wurde es begründet?
-
Es sei ihnen eingefallen, dass man ja an Datenschutzregeln gebunden sei.
-
Gelächter
-
Ich habe dem übrigens widersprochen
-
weil, auf Bundesebene hatten wir tatsächlich
die Situation,
-
weil ich mich ja mit strikten Löschungsregelungen beim Verfassungsschutz
-
ja gar nicht durchgesetzt hatte und trotzdem gelöscht wurde.
-
Gelächter
Applaus
-
Da wurde gesagt, man hätte mir ja einen Gefallen tun wollen,
-
lautes Gelächter
Applaus
-
Also so geht's nicht sage ich mal...
-
Applaus
-
aber ich finde Datenlöschung ist nach wie vor ein Thema,
-
aber es wird immer schwieriger durchsetzbar.
-
Herald: Dann bitte ein bis zwei Fragen aus
dem Internet?
-
Signal Engel: Aus dem Internet haben wir fünf Fragen,
-
vorab erst mal den Hinweis "Danke für zehn
Jahre gute Arbeit" die vorherrschende Meinung.
-
Applaus
Sie sind ein guter Mann.
-
Applaus
-
So die erste Frage in Anbetracht der Sichtweisen ihrer Nachfolgerin:
-
denken sie, dass ein Posten des Datenschutzbeauftragten
-
sich mit der Befürwortung der Vorratsdatenspeicherung vereinbaren lässt?
-
Gelächter und Applaus
-
Schaar: Also ich werde mich hier zu meiner
Nachfolgerin nicht äußern.
-
Ich bitte da um Verständnis für.
-
Herald: Kurz zwischendurch für die die nachrücken,
-
bitte setzt euch gleich hin, bleibt nicht stehen,
-
für die wo noch Plätze frei sind,
-
bitte dann mal die entsprechenden Leute
-
mit Handzeichen auf sich aufmerksam machen
-
damit der Saal vernünftig gefüllt wird.
-
Dann bitte jetzt von der drei.
-
Frage: Sie hatten anfangs gesagt sie wollten nicht so viel
-
oder generell etwas über die letzten Jahre ihrer Arbeit erzählen
- das sei sehr langweilig -
-
ich glaube so langweilig ist das gar nicht.
-
Wie kann man sich die Praxis vorstellen, wenn sie nicht diese Befugnisse hatten,
-
also wenn die Landesbeauftragten für Datenschutz
mehr Befugnisse hatten als sie
-
oder mehr Hebel als sie, um z.B. Busgelder
zu verleihen.
-
Haben sie sich öfters, sage ich mal die Zähne ihrer Kollegen ausgeliehen um zu zubeißen?
-
Schaar: Also das ist ja sehr schwierig
-
weil wir ja unterschiedliche Zuständigkeitsbereiche haben.
-
Es gibt nur ganz wenige Bereiche wo beide Behördentypen, sage ich mal,
-
Landesebene und Bundesebene gleichermaßen zuständig sind,
-
nämlich dort wo noch ehemalige Beamte in
Privatunternehmen tätig sind,
-
denken sie an die Bahn,
-
da gab es früher ja Bahnbeamte
-
und es gibt sogar immer noch heute Bahnbeamte.
-
Für die wäre ich dann immer noch zuständig,
-
während der Landesbeauftragte aus Berlin
für den wirtschaftlichen Betrieb
-
und für die Angestellten dort zuständig ist.
-
Nein. So kann das leider nicht gehen,
-
das macht die Sache nur zäher.
-
Wir hatten tatsächlich Konflikte mit der
Bundesnetzagentur.
-
Als es z.B. um die Frage ging,
-
müssen Telefonunternehmen, als es die Vorratsdatenspeicherung noch gab,
-
die gespeicherten Daten den Betroffenen geben?
-
Weil es ja ein Auskunftsrecht gibt.
-
Da habe ich gesagt: das muss geschehen!
-
Ich habe die europäische Kommission gefragt:
Seht ihr das genauso?
-
Die europäische Kommission hat gesagt:
-
Ja das Auskunftsrecht gilt auch für diese Daten.
-
Die Bundesregierung war der Auffassung das gilt nicht.
-
Dementsprechend war es nicht möglich meinerseits
Unternehmen zu verpflichten
-
auch unter Busgeldandrohung
-
diese Vorratsdaten heraus zu geben.
-
Es gab dann allerdings Rechtsstreitigkeiten,
-
so dass dann letztlich zumindest die Telekom solche Daten heraus gegeben hatte.
-
Das war ein rießen Problem.
-
Ansonsten bedeutet das ja immer,
-
dass man immer wieder sozusagen bohren muss,
-
nochmal Überzeugungsarbeit leisten muss,
-
auch der Weg über die Öffentlichkeit ist sicherlich ein Weg
-
den ich in diesem Zusammenhang gewählt habe.
-
Herald: Gut, dann von der Zwei die nächste Frage bitte?
-
Frage: Generell ist ja die Frage...
-
die jeweiligen Datenschutzbehörden werden ja von ihren jeweiligen Regierungen bestimmt,
-
in wie weit ist das sogesehen problematisch,
-
wenn Datenschutzbeauftragten von einer Regierung gestellt werden und bestimmt werden,
-
dass die möglichst in deren Sinne natürlich handeln?
-
Wie weit ist aus ihrer Sicht überhaupt dieser
Gestaltungsspielraum?
-
Wir haben ja wie gesagt jetzt gerade die Diskussion
-
über die neue Bundesdatenschutzbeauftragte kurz angeklungen
-
- aber das jetzt mal aussen vor gelassen -
-
wie weit ist überhaupt der Spielraum der Datenschutzbehörden
-
im Sinne ihrer jeweiligen Regierungen,
-
also Landesregierungen, Bundesregierungen zu agieren
-
und wie weit sind sie eigentlich wirklich
an das Gesetz dann wieder gebunden?
-
Wie viel Spielraum sehen sie darin?
-
Schaar: Also erster Punkt, es ist ein Dilemma, eines das aus meiner Sicht nicht lösbar ist,
-
dass letzlich die politischen Mehrheitsverhältnisse auch über diese Personalentscheidung entscheiden,
-
wie im übrigen auch beim Bundesverfassungsgericht.
-
Also das heißt es ist nicht die Regierung alleine,
-
sondern es ist ja das Parlament das wählt,
-
aber die Mehrheitsverhältnisse spiegeln sich da wieder.
-
Ich sehe da auch wirklich keine Möglichkeit
davon abzuweichen.
-
Das ist ein Stückchen problematisch,
-
aber wie soll man es anders machen,
-
soll man es Auswürfeln, soll man Experten beauftragen die auszuwählen...
-
Ich bin da eher skeptisch bei solchen Lösungen,
-
aber es gibt zwei Aspekte die ganz wichtig sind:
-
Einmal betrifft es die Frage der Amtszeiten,
-
da denke ich, dass diese Regelung die wir haben auf Bundesebene
-
mit diesen zwei Amtszeiten oder überhaupt
-
mit diesen Wiederwahlmöglichkeiten fragwürdig ist.
-
Da wäre mir eine Regelung wie wir sie beim
Bundesverfassungsgericht haben lieber,
-
wo gesagt wird die werden für 12 Jahre gewählt
-
und können nicht wieder gewählt werden.
-
Zumindest für diese erste Amtszeit schwebt über einem als Betroffenen als Amtsinhaber
-
natürlich immer das Damoklesschwert der nicht-Wiederwahl.
-
Das ist der eine Aspekt dabei.
-
Zweiter Aspekt ist, es kommt auch darauf an,
-
die Datenschutzbeauftragten wirklich unabhängig zu machen und nicht abhängig zu lassen
-
von Personalentscheidungen z.B. irgend eines Ministeriums
-
oder von fachlichen oder rechtlichen Weisungen.
-
Das darf es nicht geben, nicht einmal als Möglichkeit.
-
Deshalb: Unabhängigkeit ist ganz essentiell.
-
Applaus
-
Herald: So die nächste Frage dann bitte wieder
aus dem Internet:
-
Signal Engel: Ja dann nehme ich mal eine Frage
die aus dem Twitter kam:
-
Wieso gab es eigentlich keine Konsequenzen
aus der Staatstrojaner-Affäre
-
während sie im Amt waren?
-
Schaar: Ich habe ja jedenfalls dem Bundestag darüber einen Bericht erstattet.
-
Auf welchen Wegen auch immer - der war ja
vertraulich oder geheim gestempelt -
-
ist der ja ins Internet gelangt,
-
Gelächter
-
Ich kann dazu nicht jetzt sagen ob das jetzt der echte Bericht war,
-
aber...
-
Applaus
-
.. die Abgeordneten sind darüber informiert worden.
-
Welche Konsequenzen daraus dann zu ziehen sind im Bezug auf die Gesetzgebung,
-
welche Konsequenzen daraus zu ziehen sind auf - sage ich mal - die behördliche Praxis,
-
das kann ein Datenschutzbeauftragter nicht entscheiden.
-
Vielleicht noch ein Hinweis zur Durchsetzungsmöglichkeit gegenüber öffentlichen Stellen,
-
das habe ich jetzt gar nicht erwähnt:
-
Gegenüber öffentlichen Stellen können die
Landesbeauftragten und auch der Bundesbeauftragte
-
nur Beanstandungen aussprechen,
-
das ist vielfach geschehen, auch in diesem Fall.
-
So eine Beanstandung ist aber nichts weiter als sage ich mal eine formalisierte Kritik,
-
zu der sich das beanstandete Ministerium äußern muss.
-
Mir ist das gerade beim Innenminister letztens
wieder passiert,
-
dass dann gesagt wurde: "Nein, die Beanstandung ist nicht berechtigt".
-
Das heißt Durchsetzungsmöglichkeiten bestehen insoweit nicht.
-
Da wird auch darüber diskutiert
-
in wie weit im Rahmen der europäischen Datenschutzreform die Datenschutzbehören
-
auch gegenüber öffentlichen Stellen
-
bessere Durchsetzungsmöglichkeiten bekommen
sollen.
-
Ich würde mir das ja wünschen.
-
Applaus
-
Herald: So dann bitte nochmal für die, die gerade den Raum betreten haben:
-
Bitte geht aus den Gängen raus,
-
bitte geht aus den Türen raus,
-
setzt euch hin, es sind noch Plätze frei.
-
Dann bitte die die Eins jetzt weiter.
-
Frage: Ja, Herr Schaar, sie sind ja jetzt
erst einmal fertig..
-
Schaar: Fix und!
Gelächter
-
Frage: .. und haben sich einen ganz guten Ruf erarbeitet.
-
Mich würde interessieren:
-
Wie werden sie den nutzen, was ist ihre Agenda 2014?
-
Gelächter
-
Schaar: Ja also ich.. das ist sicher nicht Personen bezogen...
-
sie erzählen es aber nicht weiter?
-
Frage: Nein, nein, nein, das bleibt unter
uns!
-
Gelächter
-
Schaar: Also als erstes habe ich vor ein Buch
zu schreiben
-
und zwar über die Hintergründe der Snowden-Affäre,
-
auch über den Umgang bei uns damit,
-
auch über den technischen Umgang.
-
Applaus
-
Dann habe ich - ich sage das jetzt nochmal ganz deutlich - ehrenamtlich einen Vorsitz
-
an einer kleinen europäischen Akademie für Informationsfreiheit und Datenschutz übernommen
-
und dann halte ich auch den ein oder anderen Vortrag,
-
hier beispielsweise.
-
Applaus
-
Auch das mache ich allerdings ehrenamtlich.
-
Applaus
-
Herald: So dann bitte von der Zwei
-
Frage: Zur österreichischen Datenschutzkomission eine kleine Ergänzung
-
weil mit einem OGH-Gerichtsurteil festegestellt wurde,
-
dass die österreichische Datenkomission in ihrer Form
-
die sie dem Bundeskanzleramt untersteht
-
illegal ist weil sie nicht frei agieren kann
-
und demzufolge jetzt zur Datenschutzbehörde umfirmiert wird:
-
In Österreich gab es den Fall,
-
dass über 350 Ärzte ein Marktforschungsunternehmen und Krankenhäuser
-
Patientendaten und Medikamentenverschreibungen weiter verkauft haben.
-
Die Datenschutzkomission hat diesen Fall mit Bericht von heute im Standard,
-
einer österreichischen Tageszeitung, eingestellt
-
und es ist nicht nur aufgrund diesen Falles zu befürchten, leider,
-
dass die Datenschutzkomission als zahnloser Papiertiger
-
mit der Datenschutzbehörde eher in einer Lolcat aufgeht.
-
Schaar: Also da kann ich jetzt nichts zu sagen,
-
das ist ein Beitrag, den wir alle zur Kenntnis nehmen müssen,
-
vielleicht bedauernd.
-
Herald: Okay, dann bitte die Drei.
-
Frage: Wissen sie von einem anhängigen Verfahren
-
gegen die Praxis zur Stellung des Bundesdatenschutzbeauftragten
-
vor dem europäischen Gerichtshof?
-
Schaar: Es ist meines Wissens so, dass auch
eine Beschwerde vorliegt bei der Komission,
-
die genau diese Stellung des Bundesbeauftragten betrifft.
-
Meines Wissens ist die aber noch nicht beim EuGH gelandet.
-
Es kann auch sein, dass es schon weiter gegangen ist,
-
ich habe da jetzt nicht den letzten Stand.
-
Ich gehe davon aus, dass wenn da sich nichts ändert
-
es zu einem entsprechenden formellen Verfahren kommen wird.
-
Frage: Danke.
-
Herald: So, dann die nächste Frage wieder
aus dem Internet bitte?
-
Signal Engel: Ja, die nächste Frage die ich
hier habe:
-
Sind die Datenschutzbehörden denn nicht vorwiegend ein Placebo
-
um zu sagen zu können: wir haben da jemanden
der sich darum kümmert?
-
Aber sie werden halt komplett ignoriert,
-
wenn es um staatliche Interessen geht?
-
Schaar: Also erst mal würde ich sagen
-
Placebo oder zahnloser Tiger ist nicht so
ein rießen Unterschied.
-
Das ist natürlich ein rießen Problem, dass man sagt:
-
man hat ja jemanden der sich darum kümmert.
-
Dass da eine gewisse Beruhigung eintritt.
-
Das ist aber natürlich bei allen rechtsstaatlichen
Institutionen so,
-
dass ist auch beim Bundesverfassungsgericht so,
-
so dass man sagen muss, das spricht eigentlich nicht gegen die Institution,
-
aber gegen ein System bei dem den Datenschutzbehörden
eben diese Befugnisse vorenthalten werden,
-
deshalb brauchen sie sie eben.
-
Applaus
-
Herald: So, die nächste Frage dann bitte
von der Drei?
-
Frage: Bei der IP Datenspeicherung bei Flatrates wurde ja
-
soweit ich weiß von ihrer Behörde auch gesagt,
-
dass die Provider das über eine Dauer von 7 Tagen,
-
dass das gedulded wird, oder als OK angesehen wird,
-
obwohl im Gesetz eigentlich relativ klar drinn steht,
-
dass sie sowas nicht machen sollten.
-
Warum wurde das so gedulded und erlaubt
-
und nicht gesagt, hier IPs dürfen nicht gespeichert
werden bei Flatrates
-
womit die ganzen Abmahngeschichten z.B. erledigt
gewesen wären?
-
leichter Applaus
-
Schaar: Sie sagen, dass steht in dem Gesetz so genau drinn,
-
da steht drinn unverzüglich zu löschen.
-
Unverzüglich ist ein ausdeutbarer unbestimmter
Rechtsbegriff,
-
wo man dann sagen muss,
-
was heißt das ohne - sage ich mal - schuldhaftes verschulden.
-
Wir waren in der Situation uns genau ein Bild zu machen,
-
auch im Gespräch mit den Providern,
-
für welche Zwecke sie diese Daten speicherten
-
und es wurde - sage ich mal - glaubhaft versichert,
-
dass ohne entsprechende Möglichkeiten zur temporären IP Adressenspeicherung
-
extreme Sicherheitsverstöße nicht aufgedeckt, nicht entdeckt werden könnten.
-
Das war nach unserem Verständnis mit der
Rechtslage in Übereinstimmung.
-
Der Bundesgerichtshof hat diese Praxis im
Übrigen für rechtmäßig erklärt,
-
so dass es höchst richterlich festgestellt
ist,
-
dass diese Position die meine Behörde und
die ich da eingenommen habe
-
der Rechtslage entspricht.
-
Insofern kann man damit unzufrieden sein,
-
aber das ist so ein Punkt wo man sagen kann,
-
da hat man unterschiedliche Sichtweisen.
-
Wir müssen die andere Seite hören.
-
Wir können nicht einfach sagen wie wir es gerne hätten,
-
sondern wir müssen Recht auslegen
-
und dabei gegebenenfalls auch bestimmte Ergebnisse akzeptieren,
-
die uns nicht so richtig passen.
-
Allerdings hat das dazu geführt,
-
dass faktisch die IP Adresspeicherung bei
vielen Unternehmen
-
sehr stark eingeschränkt worden ist.
-
Das muss man dabei auch sehen.
-
Frage: Vielen Dank.
-
Applaus
-
Herald: So dann die Eins bitte?
-
Frage: Herr Schaar, sie wollten zu ihrer Nachfolgerin ja nichs sagen,
-
aber seien sie so freundlich,
-
schärfen sie ein bisschen unsere Sinne.
-
Was würden sie ihr mit auf den Weg geben,
-
wo würden sie sagen,
-
wo sind die häufigsten oder die krassesten Brennpunkte..
-
Gelächter
-
..die zu bearbeiten sind?
-
Schaar: Also unabhängig, wie gesagt von dieser Personalentscheidung,
-
liegt es finde ich auf der Hand,
-
dass die europäische Datenschutzreform die entscheidende Baustelle im Augenblick ist.
-
Da hat die Komission, die europäische Komission einen Vorschlag der recht ambitioniert ist
-
auf den Tisch gelegt.
-
Das europäische Parlament hat sich zusammen gerauft
-
nach einer sehr intensiven und kontroversen Diskussion.
-
Finde ich, mit einem beachtlichen Ergebnis.
-
Aber der Rat, der Rat der Minister der Regierungen
-
hat sich festgebissen
-
und leider ist es so,
-
dass Deutschland da auch nicht zu den treibenden Kräften
-
für einen Erfolg bisher hervorgetreten ist, so als treibende Kraft.
-
Da denke ich wäre eine klare Positionierung
-
der Datenschutzbehörden in Bund und Ländern
-
weiterhin erforderlich.
-
Zweiter Punkt trifft den Beschäftigten-Datenschutz:
-
Da lese ich im Koalitionsvertrag:
-
wenn die europäische Regelung nicht kommt,
-
dann will man einen Beschäftigtendatenschutzgesetz ins Auge fassen.
-
Da muss ich mal sagen, man sollte vielleicht auch mal in diese Regelung,
-
die auf europäischer Ebene vorgeschlagen wird rein kucken.
-
Selbst wenn es einen europäisches Regelungswerk gibt,
-
dann bleibt Raum für ein deutsches Beschäftigtendatenschutzgesetz.
-
Ich kann überhaupt nicht verstehen weshalb die Bundesregierung
-
das nicht in Angriff nehmen will.
-
Applaus
-
Der Beschäftigten-Arbeitnehmerdatenschutz
ist finde ich ein ganz wichtiges Thema,
-
weil wenn man in diesem Bereich,
-
im IT-Bereich aber überhaupt auch mit IT beschäftigt ist
-
- und das sind wir im Prinzip alle - und zwar
nicht nur die hier sitzenden,
-
sondern auch diejenigen die gar nicht
-
technologisch sehr orientiert sind.
-
Dann ist man der Überwachung auch der heimlichen Überwachung sehr schnell und sehr stark ausgesetzt.
-
Das muss ganz dringend begrenzt werden.
-
Ich denke diese beiden Felder sind für mich jetzt entscheidend,
-
denn der dritte Punkt ist natürlich die Frage
-
wie geht es weiter mit der geheimdienstlichen Überwachung.
-
Ist es denn richtig, dass der BND wie die NSA im Ausland
-
sich nicht an rechtliche Grenzen gebunden fühlt?
-
Applaus
-
Das kann doch nicht auf Dauer aufrecht erhalten werden,
-
wenn wir ein menschenrechtliches Datenschutzverständnis haben.
-
Frage: Ok, vielen dank, ich denke wir werden
das hier im Auge behalten.
-
Gelächter
-
Herald: Danke dir, jetzt bitte die nächste
Frage wieder aus dem Internet?
-
Signal Engel: Ich muss gerade mal überlegen wie sich sie anderes formuliere.
-
Ich lese einfach mal so vor wie sie hier kommt:
-
Mich würde ja interessieren ob er glaubt,
-
dass Datenschutz besser durchgesetzt werden könnte,
-
wenn der wettbewerbsrechtlich von Konkurrenten
verfolgt werden könnte?
-
Schaar: Naja das ist ja generell dieser zivilrechtliche Aspekt.
-
Ich bin bei diesen zivilrechtlichen Datenschutzlösungen ganz skeptisch.
-
Einerseits würde dann Datenschutz zum Bestandteil von Wirtschaftsrecht
-
und wenn sich dann eine Allianz bildet von Konkurrenten
-
die sich gegen Datenschutzrecht wenden
-
und das nicht durchsetzen wollen,
-
dann ist die Sache im Grunde genommen nicht wirklich zu begrenzen.
-
Das kann es eigentlich nicht sein,
-
wir brauchen klare gesetzliche Regeln.
-
Es gibt auch den Vorschlag so etwas wie den Schadensersatz bei Datenmissbrauch zu verbessern.
-
Ich habe nichts dagegen,
-
aber wenn das gestellt wird gegen ein Modell einer Datenschutzaufsicht,
-
halte ich es für falsch.
-
Das würde im Prinzip bedeuten, dass man so
lange Datenschutzverstöße hin nehmen muss,
-
bis man dann vor Gericht Recht erhält.
-
Das kann eigentlich nicht Sinn der Sache sein,
das führt auch dazu,
-
dass diejenigen die nicht engagiert sind,
-
die nicht rechtskundig sind,
-
die nicht die Power auch aufbringen vor Gericht zu gehen,
-
dann immer Leer ausgehen.
-
Das kann es nicht sein.
-
Also ich bin der Auffassung,
-
wenn man vom Datenschutz als Menschenrecht ausgeht,
-
dann brauchen wir auch klare rechtliche Vorgaben,
-
nicht nur auf nationaler Ebene.
-
Applaus
-
Herald: So nochmal ganz kurz die Bitte an
alle die jetzt in den Raum dazu gekommen sind:
-
bitte setzt euch hin, bleibt nicht in den Türen, nicht in den Gängen
-
und auch nicht auf den Treppen stehen, danke.
-
Anderer Engel: Wer noch ein bisschen Treppen laufen möchte,
-
da ganz oben in den Rängen ist durchaus zu sehen,
-
da sind noch ganz viele Plätze frei,
-
also bewegt euch dahin und macht mal weiter...
-
Herald: Okay, dann jetzt die Drei?
-
Frage: Danke, Herr Schaar was würden sie davon halten,
-
praktisch die Funktion des Bundesdatenschutzbeauftragten im Justizministerium zu verankern?
-
Schaar: Naja also, am liebsten wäre es mir
-
wenn das in gar keinem Ministerium veranktert wäre.
-
Applaus
-
Sondern als oberste Bundesbehörde wie der
Bundesrechnungshof,
-
eben keiner Rechtsaufsicht, keiner Dienstaufsicht unterliegt
-
und auch nicht in dem Personalkörper einer anderen Behörde
-
in der Weise eingegliedert ist,
-
dass da keine autonomen Entscheidungen erfolgen können.
-
Das wäre für mich der beste Weg,
-
man könnte sich auch vorstellen, das am Parlament anzugliedern
-
- das ist bei manchen Landesdatenschutzbeauftragten so -
-
das wäre sicherlich auch noch eine Alternative.
-
Die drittbeste Lösung wäre es dann zu einem anderen Ministerium zu gehen.
-
Ja so kann man das sicherlich auch machen.
-
Herald: So dann bitte die Vier?
-
Frage: Um auf ihr Projekt das Buch zurück zu kommen,
-
als Bundesdatenschutzbeauftragter unterliegen sie da nicht einer Verschwiegenheitspflicht?
-
Darf diese Verschwiegenheitspflicht erwähnt werden
-
und wer bestimmt was sie sagen können und wie sie es sagen dürfen?
-
Schaar: Richtig ist ich unterliege der Verschwiegenheitspflicht.
-
Wir haben allerdings es ja gerade was die Snowden Geschichten anbelangt
-
ja mit einer sehr weitgehend zugänglichen Datenlage zu tun.
-
Gelächter
-
Soweit ich mich also...
-
Applaus
-
auf Informationen beziehe die öffentlich sind,
Applaus
-
gilt natürlich auch keine Schweigepflicht.
-
Natürlich ich kann nicht jetzt von eigenen Prüfungen beim Verfassungsschutz
-
oder beim BND berichten,
-
das kann ich nicht, insofern würde die Verschwiegenheitspflicht gehen,
-
aber - und daran werde ich mich auch halten, selbstverständlich -
-
aber alles was öffentlich diskutiert werden kann werde ich auch öffentlich ansprechen.
-
Frage: Danke.
-
Applaus
-
Herald: So, dann noch eine Frage aus dem Internet?
-
Signal Engel: Wie schätzen sie die nächsten Schritte hinsichtlich der Vorratsdatenspeicherung
-
in Deutschland bzw. Europa ein,
-
auch bezüglich dem zeitlichen Horizont,
-
ist ja laut Einschätzung eines österreichischen Juristen nicht vor 2017 mit einer Neufassung
-
des Gesetzes zu rechnen?
-
Schaar: Wir haben ja - ich will das einfach
nochmal in Erinnerung rufen -
-
wir haben eine Entscheidung des Bundesverfassungsgerichtes,
-
die schon einige Jahre zurück liegt.
-
Ich glaube 2010, hat das Bundesverfassungsgericht die Vorratsdatenspeicherung
-
für unzulässig erklärt.
-
Seit dem haben wir keine Vorratsdatenspeicherung in Deutschland.
-
Wir haben auf europäischer Ebene ein Verfahren,
-
das derzeit anhängig ist.
-
Der Generalanwalt beim europäischen Gerichtshof hat vor zwei Wochen ein Votum vorgelegt,
-
und dieses Votum besagt, die Vorratsdatenspeicherung widerspricht
-
dem Vertrag von Lissabon der Grundrechtecharta
Applaus
-
und dementsprechend muss die Richtlinie überarbeitet werden.
-
Wenn der europäische Gerichtshof diesem Votum folgt.
-
Entscheidend wird also sein als nächster Schritt
-
wie entscheidet der europäische Gerichtshof?
-
Das kann ich nicht prognostizieren,
-
auch die zeitlichen Abläufe sind nicht ganz klar,
-
aber ich gehe davon aus, dass schon im Jahr 2014 möglicherweise schon in einigen Monaten
-
der EuGH seine Meinungsfindung beenden wird und zu einem Ergebnis kommt.
-
Davon hängt es letzlich ab welches Schicksal diese Richtlinie dann nehmen wird
-
und daraus denke ich kann man ableiten
-
was dann mit dem deutschen Vorratsdatenspeicherungsgesetz geschieht.
-
Das was im Koalitionsvertrag drinn steht, das habe ich ja schon kommentiert,
-
ich halte es für nicht sinnvoll eine Richtlinie
-
die offenbar auch nach Auffassung des Generalanwaltes
-
beim europäischen Gerichtshofes europarechtswidrig ist, jetzt umzusetzen.
-
Applaus
-
Wir haben sogar noch etwas Zeit.
-
Herald: So dann eine wichtige Sache noch:
wenn ihr da hinten an der Kamera vorbei läuft,
-
dann duckt euch doch bitte, weil das ist die ganze Zeit im Stream zu sehen und überall.
-
Dann bitte die Vier?
-
Frage: Ja, ähm, Herr Schaar, eine Frage habe
ich dann doch
-
ganz unabhängig von der Person des Bundesbeauftragten für den Datenschutz:
-
Welche Folge hätte es denn wenn der Beauftragte oder die Beauftragte
-
gar kein Interesse daran hat den Datenschutz durchzusetzen?
-
Gelächter und verhaltener Applaus
-
Schaar: Also die Frage kommentiere ich jetzt nicht.
-
Also ich mache das jetzt mal Politiker-Like.
-
Gelächter
-
Bei allem was ich gesagt habe,
-
das ich es gut finde, dass es Datenschutzbehörden
gibt,
-
gibt es Länder wie die USA wo es vergleichbare
Strukturen bisher so noch nicht gibt
-
und ich stelle fest, dass wir dort eine sehr starke Bürgerrechtsbewegung haben,
-
die sich des Datenschutzthemas angenommen hat.
-
Ich habe sogar den Eindruck, dass sie in bestimmten
Bereichen stärker ist als in Deutschland.
-
Ich finde die Zivilgesellschaft,
-
diejenigen die sich für den Datenschutz einsetzen
-
haben eine ganz große Bedeutung
-
völlig unabhängig von der Frage "Wer ist Bundesdatenschutzbeauftragte und was macht
-
diese Person?"
-
und dementsprechend sage ich der Ball ist
dann bei ihnen.
-
Applaus
-
Herald: So dann bitte die Drei?
-
Frage: Hallo, meine Frage ist in wie weit sie finden,
-
dass die Aufgabenbereiche des Datenschutzbeauftragten, also auf Bundes- oder Landesebene
-
und die der Geheimdienstkoordinatoren sich überlappen
-
und wenn sie sich überlappen in wie weit die Datenschützerkompetenzen
-
vielleicht in den Geheimdienstkoordinationsbereich hinein reichen sollten
-
oder eben auch nicht hineinreichen sollten?
-
Schaar: Theoretisch überlappen sie sich nicht,
-
praktisch gibt es sogar Lücken.
-
Das heißt es gibt die Situation,
-
dass weder ein parlamentarisches Gremium
-
noch die Datenschutzbeauftragten des Bundes oder der Länder
-
bestimmte Dinge aufklären können.
-
Das halte ich für total unverantwortlich und das muss dringend geändert werden.
-
Zweiter Punkt ist, diese verschiedenen Kontrollgremien müssen miteinander besser verzahnt werden.
-
Das interessante ist das Herr Bundesinnenminister
Friedrich,
-
der geschäftsführende damals noch,
-
gesagt hat er sei dagegen, dass der Bundesdatenschutzbeauftragte
-
so eine Art Überkontrollbehörde wird.
-
Habe ich auch nicht gesagt, fordere ich auch jetzt nicht.
-
Wichtig ist, dass man die Möglichkeiten die Datenschutzbehörden haben,
-
vor Ort zu gehen, unabhängig zu sein, stärkt.
-
Das Problem der parlamentarischen Kontrolle abseits von Geheimhaltung
-
der die Tätigkeiten weitestgehend unterliegen ist doch,
-
dass in den parlamentarischen Gremien sich immer die Mehrheitsverhältnisse wiederspiegeln.
-
Das bedeutet, dass jegliche Unabhängigkeit von Vorteil wäre
-
und dementsprechend finde ich die Idee,
-
sei das jetzt über einen Bundesdatenschutbeauftragten und die Landesdatenschutzbeauftragten
-
oder auch über einen unabhängigen Geheimdienstbeauftragten die Geheimdienstaufsicht zu stärken,
-
diese Idee finde ich gut.
-
Applaus
-
Herald: Dann die nächste Frage aus dem Internet?
-
Signal Engel: Ich erlaube mir jetzt einfach mal zwei Fragen zusammen zu werfen,
-
sie sind unterschiedlich aber die eine ist wahrscheinlich realtiv schnell beantwortet:
-
Hätten sie ihren heutigen Vortrag auch halten können als sie noch im Amt waren?
-
Wie ist eigentlich das Verhältnis zwischen Datenschutzbehörden und Sicherheitsbehörden?
-
Schaar: Hätte ich das halten können?
-
Ich würde sagen: ja, vielleicht hätte ich die eine oder andere Formulierung anders gewählt,
-
aber im Grundsatz: schon.
-
Applaus
-
Habe ich im übrigen auch gemacht.
-
Vielleicht hat der eine oder andere schon einmal bei mir einen Vortrag gehört.
-
So unterschiedlich ist das nicht.
-
Zweiter Punkt ist: Ja also diese Datenschutzkontrolle im Sicherheitsbereich
-
ist von entscheidender Bedeutung,
-
das muss gestärkt werden,
-
da muss es Durchsetzungsmöglichkeiten geben
-
auch dort brauchen wir menschenrechtliche Standards
-
die über ein Territorium hinaus gehen
-
und da müssen die Datenschutzbehörden dann
auch tätig werden.
-
Wenn wir zu einer internationalen Rechtsordnung auch für diesen Bereich kommen,
-
das ist ein ganz langer und harter Weg.
-
Da muss man sehr für kämpfen.
-
Dann brauchen wir auch sowas, was wir in anderen Bereichen auch haben.
-
Wir haben auf internationaler Ebene Chemiewaffenkontrolleure,
-
wir haben Kontrolleure die feststellen,
-
dass spalbares Material nicht weiter gegeben wird.
-
Das läuft auf internationaler Ebene.
-
Sowas brauchen wir beim Datenschutz auch.
-
Applaus
-
Herald: So ich möchte euch dann erneut noch einmal bitten euch hin zu setzen
-
und nicht stehen zu bleiben in den Gängen und in der Tür.
-
Dann würde ich die Drei bitten?
-
Frage: Sie hatten erwähnt, dass es eine Möglichkeit gibt für die Landesdatenschutzbeauftragten
-
rechtswidrige Datenverarbeitung zu untersagen.
-
Wo ist der Unterschied zwischen rechtswidriger Datenverarbeitung,
-
die ja schon durch das Gesetz eigentlich untersagt ist
-
und einer expliziten Untersagung?
-
Das scheint mir halt ein bisschen.. irgendwie
komisch.
-
Wo ist da der Unterschied?
-
Schaar: Naja, das eine ist praktisch der allgemeine Grundsatz was erlaubt ist und was verboten ist,
-
das andere ist eine gezielte Verfügung.
-
Da wird gesagt unter Androhung von Zwangsgeld
in Höhe von Blablabla,
-
musst du bis zum soundsovielten oder ab sofort die Datenverarbeitung einstellen.
-
Das ist ein Rießenunterschied.
-
Das eine ist die Durchsetzung von rechtlichen Vorgaben,
-
das andere ist die rechtliche Vorgabe selbst,
-
die definiert was erlaubt ist und was verboten ist.
-
Das heißt diese rechtliche Vorgabe ist sozusagen
der Rahmen,
-
das was die Grundlage des Handelns ist
-
und diese Verfügung ist ein ganz konkreter Schritt zur Durchsetzung
-
um jetzt sozusagen das ganze Rund zu machen
-
und das Bußgeld ist so eine Art Strafe.
-
Dann wird es sozusagen komplett.
-
Frage: Vielen Dank.
-
Herald: So, dann bitte hier vornen die Eins?
-
Frage: Sie haben angesprochen das Arbeitnehmerdatenschutzgesetzt - ja wichtig -
-
aber was ist mit Datenschutz für Erwerbslose, für Sozialleistungsbezieher?
-
Wie kann es sein, dass wir uns quasi vor die Wahl gestellt sehen,
-
gib uns alle deine Daten, gib uns sehr private Daten teilweise,
-
sonst sitzt du nächste Woche oder nächsten Monat auf der Straße?
-
Wie kann es sein, dass der Datenschutz hier gegen die Existenz gestellt wird?
-
Applaus
-
Schaar: Das Thema begleitet mich, oder beschäftigt mich schon sehr lange.
-
Als diese Hartz4-Reformen auf den Weg gebracht wurden,
-
wurde dieses Thema zu einem richtig großen
Thema.
-
Ich habe mich dafür eingesetzt,
-
dieses System anderes zu gestalten,
-
aber ich habe praktisch keine Unterstützung bekommen von der Politik dabei.
-
Es ging eben darum, dass man sagte,
-
naja wer jetzt Hartz4 bekommt, also Arbeitslosengeld II,
-
der muss sämtliche anderen Einkommensquellen, Vermögensgegenstände, persönliche Verhältnisse offen legen.
-
Das ist sozusagen das Prinzip nach dem das gewährt wird
-
und da ist man sehr sehr sehr weit gegangen.
-
Meine Versuche das öffentlich zu thematisieren sind ziemlich gescheitert
-
bis auf den einen oder anderen kleinen Absatz in einem Presseartikel.
-
Ich fand das sehr interessant welche Datenschutzthemen öffentlich wahr genommen werden
-
und welche große Unterstützung bekommen und welche nicht.
-
Z.B. das Kontenabrufverfahren oder die Frage der Kontodaten-CD die aus der Schweiz kam,
-
wo ich auch datenschutzrechtlich - sage ich mal - starke Bedenken geäußert habe,
-
da gab es eine ganz breite Unterstüzung für derartige Datenschutzbedenken.
-
Beim Thema Arbeitslosengeld II, Hartz4 war die Unterstützung minimal.
-
Insofern haben wir Gesetze,
-
so wenig mir das dann passt die im Grunde doch sehr weitgehend
-
gerade die Empfänger von bestimmten Sozialleistungen zu gläsernen Sozialleistungsbeziehern machen.
-
Das ist eine politische Frage, die man dann
eben auch politisch diskutieren muss.
-
Da hat man dann irgendwo als Datenschutzbeauftragter auch keine Möglichkeit
-
etwas zu bewirken wenn - sage ich mal -
-
weder der Gesetzgeber noch die Öffentlichkeit das als großes Thema überhaupt wahr nimmt.
-
Das tut mir leid, aber es ist leider so gewesen.
-
Herald: So dann nochmal die Ansage, dass für die Leute die..
-
Frage: Dürfte ich noch eine Frage stellen?
-
Herald: Da kommen wir gleich dazu, einen Augenblick bitte.
-
wir streamen den nächsten Talk in Saal 2.
-
Für diejenigen die gerade keinen Platz finden: Wir werden dann drüben auch direkt auf Englisch übersetzen.
-
So dann bitte die Zwei?
-
Frage: Wir haben ja jetzt immer noch die Situation, dass wir im Prinzip
-
ein sehr starkes Datenschutzrecht in Europa haben,
-
aber sie haben ja auch gerade vorhin gesagt, in den USA ist das jetzt nicht der Fall,
-
da ist zwar die zivile Bewegung dagegen deutlich massiver als hier - wie man es auch betrachten möchte -
-
aber die Frage ist wir haben immer noch diese verschiedenen transatlantischen Abkommen,
-
wo in unterschiedlichen Umfängen und Mengen die Daten
-
einfach von Europa unmittelbar in die USA fließen oder unmittelbarem Zugriff der USA unterliegen.
-
Wie weit kann man sich dagegen überhaupt
noch wehren,
-
wie weit sind diese Abkommen dann so gesehen aus datenschutzrechlicher Perspektive überhaupt gültig
-
oder irgendwie wenigstens anfechtbar?
-
Wie sieht es da eigentlich mittelfristig dann aus,
-
gerade wenn sich das Datenschutzniveau in Europa ja andeutet sich zu harmonisieren?
-
Schaar: Also ich denke mal, das ist eine sehr sehr umfangreiche Frage,
-
ich versuche mal zwei Komplexe oder vielleicht
drei in dem Zusammehang anzusprechen.
-
Der erste Punkt ist der alltägliche Datentransfer in die USA.
-
Hier spielt das sogenannte Save-Harbor-Abkommen eine sehr große Rolle.
-
Save Harbor heißt, dass Unternehmen in den USA sagen,
-
dass sie sich zu bestimmten Datenschutzprinzipien bekennen,
-
aber diese Prinzipien sind deutlich niedriger als das europäische Datenschutzniveau.
-
Die europäische Komission hat aber im Jahr, ich glaube 2000, akzeptiert,
-
dass das als angemessenes Datenschutzniveau anzusehen ist,
-
so dass der Datentransfer insofern in diesem Bereich statt finden kann.
-
Allerdings - und das finde ich sehr beachtlich -
-
durch die Veröffentlichungen der letzten Monate ist klar geworden,
-
dass ja amerikanische Sicherheitsbehörden auch auf diesem Weg
-
des Zugriffs auf Server und Informationen die in den USA sind,
-
sehr viele Daten die dem europäischen Recht unterliegen auch und die auf dieser Basis
-
des Save-Harbor Abkommens übermittelt worden sind, im Zugriff haben.
-
Und da bin ich der Auffassung insofern diese
Entscheidung
-
hier nicht mehr angewendet werden darf
-
und das sie auch unbedingt, dass diese Abkommen unbedingt revidiert werden muss.
-
Leider hat die europäische Komission als ganzes sich noch nicht so eindeutig dazu geäußert.
-
Von Seiten des europäischen Parlaments sehe ich da viel Unterstützung für diese Forderung.
-
Applaus
-
Zweiter Punkt: Es gibt eine Reihe von Abkommen die von amerikanischer Seite
-
mit Europa geschlossen worden sind
-
und zwar einerseits mit einzelnen europäischen Staaten
-
andererseits mit der europäischen Union als ganzes.
-
Bei diesen Einzelabkommen sind gerade im Bereich von trafverfolgung
-
viele Informationen der amerikanischen Seite zugesagt worden,
-
z.B. Fingerabdruckdaten, DNA-Daten.
-
Deutschland hat auch als eines der ersten Länder ein solches bilaterales Abkommen mit unterschrieben.
-
Dieses habe ich seiner Zeit sehr scharf kritisiert,
-
aber ohne Erfolg, war im übrigen unter einer großen Koalition geschehen.
-
Das müsste man entsprechend dann kündigen gegebenenfalls, wenn man das will.
-
Dritter Punkt: sind eben diese Abkommen die zwischen der europäischen Union
-
und den vereinigten Staaten getroffen worden sind.
-
Fluggastdatenabkommen und das sogenannte SWIFT-Abkommen,
-
wo Daten über die Finanztransaktionen in die USA gehen,
-
hier hat das Parlament, das europäische Parlament bei letzterem jedenfalls gefordert,
-
dass das auszusetzen ist.
-
Die Komission hat meines Wissens das noch nicht gemacht,
-
insofern kann es sein, dass der europäische Gerichtshof sich damit beschäftigt,
-
so ist da im Augenblick die Situation.
-
So wie es jetzt ist kann es sicherlich nicht bleiben,
-
wenn man sich eingermaßen treu bleibt.
-
Applaus
-
Frage: Nur eine kurze Frage zum zweiten Punkt:
-
gibt es wenigstens die Möglichkeit das Bundesverfassungsgericht für so etwas anzurufen?
-
Schaar: Also da müsste man nochmal schauen, also in wie weit das jetzt noch möglich ist,
-
es ist ja ein völkerrechtlich verbindlicher Vertrag.
-
Er hat lange Zeit auf Eis gelegen, das hatte damals mit dem Hamburger Senat zu tun,
-
damals waren die Grünen ja im Hamburger Senat und hatten zusammen mit der CDU
-
und die haben verhindert, dass die Hinterlegungsurkunde
für die Ratifizierung dieses Abkommens hinterlegt wird.
-
Das musste nämlich einstimmig vom Bundesrat genehmigt werden,
-
aber sie waren dann nicht mehr in der Regierung
-
und dann ist es durchgegangen danach.
-
Es ist insofern etwas schwierig, ich weiß nicht ob man da jetzt noch tatsächlich gegen
-
dieses bilaterale Abkommen etwas machen kann.
-
Herald: So, die nächste Frage bitte wieder aus dem Internet?
-
Signal Engel: Herr Schaar können sie ein Land nennen
-
bei dem sie die Umsetzung bzw. die Arbeit des Datenschutzbeauftragten besser finden
-
als in Deutschland?
-
Oder haben sie ein Vorbild in diesem Sinne?
-
Schaar: Ach mit den Vorbildern ist das immer so eine Sache,
-
also ich finde wenn man so eine Art Rosinenpickerei vornimmt,
-
dann könnte man das schon machen,
-
also z.B. hat Spanien stärkere Durchsetzungsmechanismen.
-
Also das z.B. könnte ich mir, da könnte ich mir vorstellen,
-
dass man von dem spanischen System durchaus provitieren könnte in Deutschland.
-
Wir haben in anderen Staaten teilweise sehr viel besser ausgestattete Datenschutzbehörden,
-
da könnte man sicherlich auch etwas abkucken.
-
Aber ich habe keine Behörde wo ich sagen würde,
-
das ist jetzt das "Ideal",
-
da muss man glaube ich sehen,
-
dass man insgesamt in Europa auf einen Hohen Stand kommt,
-
deshalb halte ich diese europäische Datenschutzreform für so notwendig, so wichtig.
-
Herald: Okay, dann nochmal für diejenigen die gerade zu dem Saal zugestoßen sind:
-
bitte setzte euch hin, bitte bleibt nicht in Türen und Gängen stehen
-
und dann hören wir jetzt die Eins?
-
Frage: Dankeschön. 2000 bzw. übermorgen tritt das neue
Gesetz in Kraft, Datenschutzrichtlinie
-
die europäische Datenschutzrichtlinie,
-
am ersten Januar 2014 tritt das neue Gesetz
der...
-
Schaar: in Österreich!
-
Frage: Bitte?
-
Schaar: In Österreich gibt es da ein neues
Gesetz, ja.
-
Frage: Aber auf europäischer Ebene...
-
Schaar: Nein.
-
Gelächter
-
Frage: (unverständliches Zeug)
-
Schaar: Nein, leider nicht.
-
Frage: Ok... ja danke...
-
Schaar: Wäre schön, ist aber nicht...
-
Frage: ...ich würde nicht hier stehen, wenn nicht die äh also die Gravitation letztendlich,
-
NSU.. wir leben heute in einem.. als Politologe muss ich sagen,
-
ich sehe immer mehr totalitäre Elemente in
unserer Gesetzgebung,
-
weil die Grundpfeiler unserer Demokratie, unseres Rechtsstaates,
-
Exekutive, Legislative und Judikative nicht mehr bestehen, gerade im Verfassungsschutz
-
auf Bundesebene jetzt bei uns.
-
NSU Aufklärung es ist wünschenswert, diesen gesellschaftlichen Diskurs zu haben,
-
aber der Ansatz ist falsch und letztendlich ist die Technik daran,
-
insbesondere der ganze Ansatz ist falsch.
-
Applaus
Der Ansatz ist einfach falsch.
-
Die Universitäten.. und ich wünsche mir, also ich muss sagen, also ich wünsche mir
-
auch die Hochschulen,
-
dieses Dreieck Politik, Industrie und Wissenschaft
hat in den Hochschulen
-
nicht zu inovativen Ideen geführt.
-
Ich wünsche mir, dass wir endlich ein gesellschaftlichen
Diskurs...
-
tosender Applaus
-
zu einem zivilrechtlichen Datenschutz haben.
Danke.
-
Schaar: Gut, ist ja ein Statement, das lassen wir glaube ich so stehen.
-
Gelächter
Applaus
-
Lindenworm: Das lassen wir allerdings so stehen.
-
Applaus
-
Lindenworm: Danke Herr Schaar, sie haben vor allen Dingen mir meinen Job
-
in der letzten Viertelstunde sehr angenehm einfach gemacht.
-
Einen rießen Applaus für Herrn Schaar!
-
lauter Applaus
-
subtitles created by c3subtitles.de
Join, and help us!
Andi
Revision 6 ist testweise mal ne automatische Spracherkennung, Revision 7 eine automatisch synchronisierte Version von Revision 5.