Interview zum geplanten Datenschutzgesetz: "Datenschutz für 14 Cent"

Der niedersächsische Datenschützer Joachim Wahlbrink sieht das geplante Datenschutzgesetz skeptisch. Viele Inhalte sind umstritten. Und statt neuer Gesetze bräuchte er mehr Personal.

"Derzeit habe ich insgesamt etwa 20 Mitarbeiter für acht Millionen Niedersachsen." Bild: dpa

Herr Wahlbrink, bis Ende des Monats will die Bundesregierung ein neues Datenschutzgesetz durch den Bundestag bringen. Lassen sich Skandale wie bei Telekom und Lidl künftig eher verhindern?

Joachim Wahlbrink: Ich glaube kaum. Derzeit steht ja noch nicht einmal fest, was in diesem Gesetz stehen soll. Soweit ich weiß, werden verschiedene wichtige Punkte die nächsten Verhandlungen zwischen CDU und SPD gar nicht überleben.

Was denn zum Beispiel?

Wahrscheinlich wird das so genannte Audit nicht durchkommen, das sollte eine Art Gütesiegel für Firmen werden, die sich beim Thema Datenschutz vorbildlich verhalten. Und auch beim Adresshandel versucht ein Strom von Lobbyisten die ehemals zielorientierten Regelungen aufzuweichen. Und sie scheinen mir recht erfolgreich zu sein. Eigentlich sollten Adressen nur noch mit der ausdrücklichen Einwilligung der Betroffenen gehandelt werden können. Nun beschwert sich lautstark die Wirtschaft, weil sie weiterhin ungestört ihre Werbepost verschicken will.

Um künftig Skandale wie bei Telekom oder Lidl zu verhindern, soll die Rolle der firmeneigenen Datenschützer gestärkt werden. Wie ist das gelungen?

Dass die betrieblichen Datenschützer einen verbesserten Kündigungsschutz bekommen sollen, geht zumindest in die richtige Richtung. Damit wären sie de facto Betriebsräten gleichgestellt und unabhängiger gegenüber dem Arbeitgeber. Allerdings sagt das nichts über das aus, was sie im Unternehmen tatsächlich bewegen können. Wenn die Chefs die Datenschützer weiter aus den wichtigen Entscheidungen draußen halten, dann können die dagegen eigentlich nichts machen.

im Interview:

Foto: dpa

Joachim Wahlbrink, 57, ist seit Juni 2006 Landesbeauftragter für den Datenschutz in Niedersachsen

Bundesdatenschutzgesetz

Derzeit verhandelt die Koalition über eine Novelle des Gesetzes. Ziel ist es, dass Regelwerk in den nächsten Wochen zu beschließen.

Punkte über die verhandelt wird, sind:

- Stärkung der betrieblichen Datenschutzbeuaftragten durch besseren Kündigungsschutz und Pflicht zur Weiterbildung

- Weitgehende Abschaffung des Listenprivilegs: Adresshandel ohne ausdrückliche Einwilligung des Betroffenen verboten, Kundendaten ohne Einwilligung nur noch zur Eigenwerbung erlaubt

- Kopplungsverbot: Unternehmen darf einen Vertragsabschluss nicht davon abhängig machen, dass der Kunde dem Adresshandel zustimmt

- Anhebung der möglichen Bußgeldhöhe für Datenschutzverstöße von Unternehmen auf 50.000 bis 300.000 Euro

- Firmen sollen bei Datenpannen die Aufsichtsbehörde (Landesdatenschützer) und die Betroffenen informieren

- freiwilliges Datenschutz-Audit: Firmen, die ihren Datenschutz für vorbildlich halten können sich das mit einem Gütesiegel bestätigen lassen

- Regelungen zum Scoring (ein Verfahren, anhand dessen vor allem die Kreditwirtschaft versucht die Bonität von Kunden herauszufinden): hier sollen die Betroffenen bessere Auskunfts- und Einspruchsrechte bekommen

Das sehen viele Datenschützer in den Unternehmen genauso und fordern, dass Landesbeauftragte wie Sie mehr Macht bekommen sollen. Warum?

In den meisten Bundesländern sind die Landesbeauftragten dafür verantwortlich, die Unternehmen zu kontrollieren. Als Behörde sind wir natürlich sehr viel unabhängiger als die Datenschützer, die in den Betrieben angestellt sind. Viele würden Missstände dort viel lieber heute als morgen abstellen, können das aber nicht durchsetzen. Sie hoffen auf Schützenhilfe von uns.

Als herauskam, dass Lidl seine Mitarbeiter von Detektiven bespitzeln ließ, durften Sie beim Discounter nach den relevanten Unterlagen fragen. Was wollen Sie noch?

Lidl ist in dieser Hinsicht kein gutes Beispiel. Zwei Detekteien, die der Konzern beschäftigt hatte, fielen in unsere Zuständigkeit. Die eine hat ihr Material an Lidl geschickt und von dort kam es zu uns. Die andere Detektei hat jedoch einfach den Laden dicht und sich selbst aus dem Staub gemacht. Erweiterte Befugnisse wären hier also nicht erforderlich bzw. nicht hilfreich gewesen. Hilfreich könnte es jedoch sein, wenn wir bei unkooperativen Datenverarbeitern Unterlagen beschlagnahmen könnten, auch wenn diese sich auf ein Zeugnisverweigerungsrecht berufen. Nur wenn der Verdacht einer Straftat besteht, ist diese Möglichkeit z. Zt. mit Hilfe der Staatsanwaltschaft gegeben.

Das sind polizeiliche Befugnisse.

Ja genau. Die brauchen wir bei der Verfolgung von Ordnungswidrigkeiten eigentlich auch – wie sie die Polizei nach § 53 Ordnungswidrigkeitengesetz schon hat. Derzeit sind die Landesdatenschützer allerdings damit vorsichtig, mehr Rechte zu fordern.

Wieso das denn?

Weil diese Kompetenzen nur dann Sinn hätten, wenn wir auch die Truppen aussenden könnten, um sie auszuüben. Derzeit habe ich insgesamt etwa 20 Mitarbeiter für acht Millionen Niedersachsen. Damit gehören wir zusammen mit Baden-Württemberg zu den Schlusslichtern. Der Datenschutz kostet hier pro Einwohner etwa 14 Cent. Das reicht nicht aus. In Berlin ist es immerhin etwa 1 Euro pro Einwohner. Die für eine effektive Kontrolle notwendigen Bedingungen wird es wohl auf Jahre hinaus nicht geben.

Haben Sie vielleicht Angst vor der Verantwortung? Sie bekommen doch nach den jüngsten Skandalen mehr Leute.

Minimal. Bei uns kommen vielleicht drei bis fünf Leute dazu. Mit Angst hat das nichts zu tun, es wäre einfach Augenwischerei, wenn wir neue Befugnisse hätten, aber niemand, der sie ausüben kann. Das würde nur den Politikern dienen, die gerne so tun, als hätten sie etwas für den Datenschutz getan. Das wäre fatal, weil man der Bevölkerung das falsche Gefühl gäbe, es ändere sich tatsächlich etwas.

Im neuen Datenschutzgesetz wurde ein Gedanke aus dem amerikanischen Recht abgekupfert: Wenn eine Firma merkt, dass es bei ihr eine Datenpanne gegeben hat, dann soll sie dies dem Landesbeauftragten melden. Ist das nicht völlig illusorisch?

An sich ist das eine gute Idee. Aber: Ein Gesetz ist immer nur dann sinnvoll, wenn man es auch mit Sanktionen durchsetzen kann. Wer soll denn prüfen, ob ein Unternehmen tatsächlich alle Datenpannen meldet und nicht nur die, die ohnehin gerade bekannt werden? Wer soll strafen, wenn es nicht klappt? Die Landesbeauftragten mit ihrer Ausstattung sicher nicht.

Alle rufen derzeit eine neue Blütezeit für den Datenschutz aus, aber Sie scheinen gern den Pessimisten zu geben.

Falsch, ich warne nur vor fatalen Illusionen. Ein gutes Beispiel für eine nicht sanktionierte Vorschrift sind die Videokameras, z. B. an Tankstellen. Es ist gesetzlich vorgeschrieben, dass der Besitzer die Autofahrer mit einem Schild auf die Überwachung aufmerksam machen muss. Tut er das nicht, droht ihm aber keine Strafe, denn es existiert im Katalog der Ordnungswidrigkeiten keine spezielle Kategorie dafür.

Wenn Sie drei Wünsche beim Gesetzgeber frei hätten - wie würden die lauten?

Erstens brauchen wir dringend ein Gesetz für den Arbeitnehmerdatenschutz. Darin muss stehen, ob ein Arbeitnehmer an seinem Platz private Mails schreiben oder Telefonate führen darf und ob es dem Chef erlaubt ist, dort hinein zu gucken. Es muss geklärt werden, ob die Daten aus der Personalakte weiterverkauft werden dürfen. Stellen Sie sich ein Unternehmen mit vielen technischen Angestellten vor, nach deren Adressen würde sich so mancher Fachzeitschriftenverlag die Finger lecken.

Aber vieles ist doch in anderen Gesetzen und Bestimmungen schon geregelt.

Manches ja. Aber es gibt zu viele Grauzonen. Und Grauzonen nutzen immer den Stärkeren. Das sind bei Millionen Arbeitslosen und heraufziehender Wirtschaftskrise als Druckmittel sicherlich nicht die Arbeitnehmer. Deshalb wehren sich die Arbeitgeber so stark und schieben rechtliche Zersplitterung vor. Wer mit solchen Argumenten kommen muss, der hat keine. Tatsache ist doch, dass die Firmenchefs mit den Daten ihren Angestellten gerne weiter so umgehen wollen wie bisher.

Und die beiden anderen Wünsche?

Mehr Geld und mehr Personal. Und dann können wir auch sinnvoller über bessere Kompetenzen reden.