Schaar: Unseriöse Angebote von vornherein ausschalten

Peter Schaar im Gespräch mit Stephan Karkowsky · 30.10.2009
Eine Stärkung der Datenschutzaufsicht seit überfällig, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar. Zwar existierten hinreichend Gesetze zum Datenschutz, aber bei der Umsetzung gebe es Defizite, erklärte er ansichts der jüngsten Skandale um den Datenmissbrauch bei der Agentur für Arbeit und Postbank.
Stephan Karkowsky: Der Skandal ist so groß, dass wir ihn leicht übersehen könnten, weil wir einfach zu dicht davorstehen. Die Gefahr besteht auch, dass wir uns gewöhnen an Schlagzeilen wie diese: "Postbank erlaubt freien Handelsvertretern Einblicke in Millionen Kundenkonten" – "Tausendfacher Datenklau beim sozialen Netzwerk SchülerVZ" – "Jobbörsen der Arbeitsagenturen nicht ausreichend geschützt". Gestern kam noch eine Sicherheitslücke beim Internet-Buchgroßhändler Libri dazu. Dort standen 500.000 Buchbestellungen mit Kundenadresse, Rechnungen und Titeln ungesichert im Netz. Und gegen all das protestiert von Amts wegen Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Guten Tag, Herr Schaar!

Peter Schaar: Guten Tag!

Karkowsky: Sie haben einen Vertrag bis 2013, aber mal ehrlich, Herr Schaar: Denken Sie manchmal ans Aufhören, weil Ihr Kampf gegen Datenmissbrauch doch einem Kampf gegen Windmühlenflügel gleicht?

Schaar: Ach, es ist nicht ein Kampf gegen Windmühlenflügel, sondern es ist das Begleiten unserer Gesellschaft in ihrer Wandlung zu einer Informationsgesellschaft, die durch Datenverarbeitung. wo man geht und steht, geprägt ist. Und insofern sehe ich mich eher als Geburtshelfer und bisweilen auch als Mahner oder Arzt, aber nicht als jemand, der gegen Windmühlenflügel kämpft.

Karkowsky: Sie bleiben also Optimist. Reden wir mal über Ihre Kritik an der Datenpolitik der Arbeitsagentur. Die hatte eine schöne Jobbörse im Internet aufgebaut. 3,8 Millionen Menschen stellen ihre Daten ein und vertrauen drauf, so endlich wieder einen Job zu finden. Nun kommen Sie und sagen gefährlich, gefährlich. Im Prinzip habe nämlich jeder Zugriff auf diese Daten. Ist das nicht genau der Sinn dieser Jobbörse?

Schaar: Es geht nicht darum, dass jeder Arbeitssuchende die Möglichkeit hat, dort entsprechende Jobangebote sich anzuschauen und dann entsprechend auch sich zu bewerben, das ist eine gute Sache. Aber derjenige, der das macht, der muss natürlich sicher sein, dass der, der auf der anderen Seite sitzt, dem ich als Arbeitssuchender sensible Informationen anvertrauen will, auch wirklich ein Arbeitgeber ist, der einen Arbeitnehmer sucht, und nicht etwa jemand, der Kunden für ein Glücksspiel sucht, jemand, der mir irgendwelche Kredite verkaufen will, oder gar jemand, der mich zur Prostitution verleiten will. Und genau das sind ja die Problembereiche, mit denen wir es hier zu tun haben. Der Arbeitgeber, der sich in eine solche Jobbörse hineinstellen lässt, der ist ja bisweilen der Arbeitsagentur nicht bekannt, und dementsprechend kann der alles Mögliche erzählen.

Karkowsky: Was soll denn die Arbeitsagentur da machen, eine Gewissensprüfung für Arbeitgeber?

Schaar: Nun, also erst mal sollte sich die Arbeitsagentur die Mühe machen, die Identität dieser Person, die dort als Arbeitgeber auftritt, sich von dieser Identität zu vergewissern.

Karkowsky: Wie läuft das bisher?

Schaar: Nun, bisher ist es so, man registriert sich bei dieser Jobbörse, gibt seinen Namen an und sucht sich ein eigenes Passwort aus, und dann kriegt man eine PIN zugesandt, und mit dieser PIN ist man dann endgültig registriert. Das geht per Post. Und da reicht dann schon ein falscher Name am Briefkasten aus, um diese PIN zu erhalten. Und das ist genau das Problem: Das lädt dazu ein, dass Personen, die es gar nicht gibt, sich als Arbeitgeber anmelden, auf die Art und Weise Informationen absaugen von Arbeitssuchenden und diese Informationen gegebenenfalls massiv missbrauchen.

Karkowsky: Hat es diesen Missbrauch gegeben oder waren sie, wie meistens ja, prophylaktisch?

Schaar: Nein, es hat solche Fälle auch gegeben, wir haben auch entsprechende Beschwerden bekommen. Da ging es zum Beispiel um dieses Glücksspiel, wo die Vorstellung da war, jemand, der schon Arbeit sucht, der ist vielleicht für ein solches Glücksspielangebot empfänglich, weil er sowieso in einer Notlage ist, und ergreift vielleicht auch noch die Möglichkeit da, sich an einem solchen Glücksspiel zu beteiligen. Und die BA sagt ja heute, jede Woche würden sie bei Stichproben 100 bis 200 unseriöser Angebote ausfiltern. Das bedeutet ja, dass es eine unglaublich große Anzahl von Angeboten gibt, die auf diese Art und Weise eingestellt werden, die eben nicht als seriös zu werten sind. 5000 bis 10.000 Angebote pro Jahr fallen auf, und ich würde gerne mal wissen, wie viele eben nicht auffallen, denn das ist ja im Grunde genommen nur die Spitze des Eisbergs.

Karkowsky: Nun sagt ja auch die Arbeitsagentur, wir können nur dann effektiv diese Jobbörse anbieten, wenn der Arbeitgeber nicht mit einer allzu großen Prüfung belästigt wird, weil die dann womöglich keine Zeit haben oder keine Lust, so ein Prüfungsverfahren über sich ergehen zu lassen. Dann lassen die das sein, resignieren, und die offene Stelle wird eben nicht angeboten. Sagen Sie, Datensicherheit vor Beschäftigung?

Schaar: Ach, das ist wieder mal so eine pauschale Vorstellung, dass es mir fast schwerfällt, darauf noch ernsthaft zu antworten. Es geht doch darum, dass man ein angemessenes Schutzniveau garantiert, und das ist hier eben nicht der Fall. Wenn ich arbeitssuchend bin, dann muss ich doch davon ausgehen, dass derjenige, der da als Empfänger meiner persönlichen Daten mir von der Arbeitsagentur genannt wird quasi, durch einen solchen Dienst, dass das auch wirklich ein seriöser Arbeitgeber ist. 95 Prozent der Arbeitgeber sind ja der BA ohnehin schon bekannt und werden von ihr ganz überwiegend auch schon betreut. Es geht jedoch wirklich nur um eine ganz kleine Anzahl von Personen, die als Arbeitgeber bisher nicht in Erscheinung getreten sind. Und wenn ich hier lese, 20 Mitarbeiter würden täglich ausschließlich damit beschäftigt sein, solche unseriösen Angebote stichprobenweise auszusortieren, dann frage ich mich, ob diese 20 Mitarbeiter nicht vielleicht besser damit beschäftigt werden könnten, bei der Neuregistrierung noch einmal diesen Arbeitgebern auf den Zahn zu fühlen, mit ihnen noch mal zu sprechen, zum Beispiel zu telefonieren und sich davon zu vergewissern, ob sie im Handelsregister stehen oder bei der BA auch sonst wie schon mit einer Betriebsnummer registriert sind. Das wäre dann sicherlich der sinnvollere Weg. Es ist für mich doch wichtiger zu sagen, wir schalten solche unseriösen Angebote von vornherein aus, als dass man im Nachhinein versucht, sie dann herauszufinden. Das ist dann viel, viel schwieriger und viel aufwendiger.

Karkowsky: Wir sprechen im "Radiofeuilleton" mit Peter Schaar, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Herr Schaar, die Postbank hat freien Handelsvertretern Zugang gewährt auf die Kontodaten ihrer Bankkunden. Das lief offenbar jahrelang so, bis die Stiftung Warentest das nun öffentlich machte, und plötzlich heißt es, das ist illegal. Gibt es hier eine Schere zwischen Datenschutzgesetzen, die offenbar kaum einer in den Betrieben zu kennen scheint oder nicht ernst nimmt, und dem, was Betriebe schon immer so gemacht haben?

Schaar: Also ob die Postbank das schon immer so gemacht hat, das kann ich hier nicht beurteilen, aber der Datenschutzbehörde in Nordrhein-Westfalen sind in letzter Zeit etliche Beschwerden zugegangen zu dieser Frage, deshalb ist sie auch schon tätig geworden vor diesen Medienberichten. Und die Medienberichte haben jetzt dieses öffentlich noch mal ins Rollen gebracht, und zwar zu Recht. Die Praxis, die hier sich zeigt, ist höchst zweifelhaft. Wenn hier nämlich ich meiner Bank Daten anvertraue, um eine Überweisung zu tätigen oder um Geld zu empfangen, dann gehe ich doch als Kunde davon aus, dass die Bank jetzt nicht das im Detail auswertet und dann sagt: Na ja, der hat jetzt gerade eine größere Summe erhalten, dem verkaufe ich jetzt irgendein Finanzprodukt, oder der ist etwas klamm, dem biete ich einen Kredit an. Oder ein Dritter, der einen bestimmten Versicherungsvertrag bedient, weil er nämlich jeden Monat die Versicherungsprämie überweist, und wenn dann die Bank kommt, die mit einer anderen Versicherung zusammenarbeitet und versucht, den abzuwerben. So was darf es nicht geben, und das wäre auch datenschutzrechtlich nicht zulässig, wenn der Betroffene nicht ausdrücklich in solche Auswertungen eingewilligt hat. Und das kann ich mir, ehrlich gesagt, nicht vorstellen, dass solche Einwilligungen vorliegen.

Karkowsky: Sie mahnen immer wieder dazu, die Menschen gehen zu sorglos mit ihren Daten um, sind da auch ein bisschen abgestumpft und haben wenig Fantasie für das, was alles damit passieren könnte. Und damit komme ich noch einmal zu meiner Eingangsfrage zurück, dem Sinn des Datenschutzbeauftragten in einer ja scheinbar völlig entfesselten Datenwelt: Die schwarz-gelbe Koalition, das hat man gehört, will eine Stiftung Datenschutz einrichten und den Datenschutz stärken, die haben das ausdrücklich so gesagt – werden Sie da als Grüner eigentlich in diese Pläne miteinbezogen?

Schaar: Ich bin ja jetzt nicht als Grüner Datenschutzbeauftragter, sondern ich gehöre auch der Grünen-Partei als Mitglied an, insofern denke ich, dass es kein Problem ist, mit Personen und auch Funktionsträgern zusammenzuarbeiten, die anderen Parteien angehören. Und ich habe auch nicht das Gefühl, dass ich da umgangen werde, sondern ich habe mit den jeweiligen Ministern, auch mit den neuen, schon Kontakt aufgenommen. Und jetzt müssen wir schauen, dass da der Datenschutz wirklich verbessert wird. Und ich bin da erst mal optimistisch. Bei dieser Stiftung Datenschutz geht es ja letztlich darum, den Verbraucher ein Stück zu unterstützen bei seiner Auswahl von elektronischen Dienstleistungen und Produkten, das gibt es in der Warenwelt auch. Dass man das jetzt unter dem Datenschutzgesichtspunkt auch noch mal machen will, das finde ich erst mal positiv. Dass man die Datenschutzaufsicht stärken will, das ist überfällig, denn viele dieser Vorfälle der letzten Zeit zeigen ja, dass es ein Umsetzungsdefizit gibt. Das heißt, da liegt es gar nicht so sehr an den schlechten Gesetzen, sondern da liegt es daran, dass die Gesetze nicht beachtet werden. Und da brauch man dann jemanden, der das überprüft, und da müssen diese Stellen entsprechend auch ausgestattet sein. Und ein letzter Punkt ist: Es reicht auch nicht aus, dem Datenschutzbeauftragten als sage ich mal ständigen Mahner nur zu sehen, sondern man muss ihm auch effektive Möglichkeiten in die Hand geben, eine unzulässige Datenverarbeitung zu unterbinden …

Karkowsky: Zum Beispiel?

Schaar: … so was gibt es jetzt im nichtöffentlichen Bereich, also bei Unternehmen. Zum Beispiel die nordrhein-westfälische Datenschutzbehörde hätte die Möglichkeit, bei nachhaltigen Verstößen gegen das Datenschutzrecht diese Datenverarbeitung zu unterbinden, zu untersagen. Seit 1. September diesen Jahres hat die Behörde diese Möglichkeit. Ob sie davon nun Gebrauch macht, das muss man dann schauen, das hängt auch davon ab, wie sich dann der Sachverhalt darstellt. Gegenüber den öffentlichen Stellen gibt es solche Möglichkeit bisher nicht. Da muss man sich auch fragen, reichen die Möglichkeiten der Datenschutzbeauftragten aus? Ich kann ja nur beanstanden, und wenn diese Beanstandung oder Kritik – wie in dem Falle jetzt der BA, der Jobbörse – von der verantwortlichen Stelle nicht akzeptiert wird, dann kann ich das nur kritisieren und habe keine weitere Handhabe. Also da könnte man auch noch nachbessern.

Karkowsky: Unsere Daten sind frei verfügbar im Internet, und Peter Schaar soll sie beschützen, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Herr Schaar, Ihnen besten Dank!

Schaar: Vielen Dank auch!