Chatprotokoll

tagesschau-Chat Thilo Weichert, Datenschutzbeauftragter Schleswig-Holstein

Stand: 10.12.2008 16:31 Uhr

Chattranskript tagesschau-Chat mit Thilo Weichert am 10. Dezember 2008

Moderator: Herzlich willkommen zum tagesschau-Chat. Am Wochenende ist der neueste Datenskandal bekannt geworden: Offenbar waren Bankdaten von 21 Millionen Bürgern auf dem Schwarzmarkt zu haben. Wie sicher sind unsere persönlichen Daten? Dazu wollen wir heute chatten: In Kiel begrüße ich jetzt Thilo Weichert. Er ist der Leiter des Unabhängigen Landeszentrums für Datenschutz und Datenschutzbeauftragter von Schleswig-Holstein. Vielen Dank Herr Weichert, dass Sie sich die Zeit nehmen! Kann es losgehen?

Thilo Weichert: Es kann losgehen.

Moderator: Das Bundeskabinett hat auf die Serie von Datenschutzskandalen reagiert und heute Vormittag Neuregelungen zum Datenschutz beschlossen. So dürfen persönliche Daten zukünftig nur noch mit Einwilligung weitergegeben werden. Außerdem ist ein Gütesiegel für Unternehmen geplant, die sich regelmäßigen Datenschutzkontrollen unterziehen. Sie haben den Gesetzesentwurf als "Katastrophe" bezeichnet. Was genau kritisieren Sie?

Thilo Weichert
galerie

Thilo Weichert zu Gast im tagesschau-Chat

Thilo Weichert: Der Gesetzentwurf regelt das Permission-Marketing, also die Nutzung von Daten für Werbezwecke sowie das Datenschutzaudit. Die Wirtschaft hat im Vorfeld gegen das Gesetz viel Lobbyarbeit gemacht. Trotzdem ist das Grundprinzip beibehalten worden, dass bei der Nutzung von Fremddaten die Einwilligung der Betroffenen nötig ist. Dies ist okay. Kritisiert wird von uns vor allem das Auditgesetz, das alle Fehler enthält, die man machen kann: Es sieht weder Transparenz noch Qualitätssicherung vor und schafft weder Vertrauen noch Rechtssicherheit.

Moderator: Was genau wird im Auditgesetz geregelt und was stört Sie im Detail?

Thilo Weichert: Das Auditgesetz soll es der Wirtschaft ermöglichen, durch Experten - ohne Einschaltung der staatlichen Aufsicht und schon präventiv - ein Verfahren oder ein IT-Produkt auf Datenschutzkonformität hin zu überprüfen. Damit sollen die Unternehmen auch nach außen hin werben können. Unsere Kritik besteht darin, dass die Ergebnisse der Prüfung durch die Gutachter nicht veröffentlicht werden sollen, so dass die Verbraucher keine Transparenz haben. Auch eine Qualitätsprüfung durch eine unabhängige Instanz ist nicht vorgesehen. So läuft das Audit Gefahr, zur Gefälligkeitskontrolle zu werden. Ein inhaltlicher Gewinn wäre damit nicht verbunden. Vielmehr hätten wir Aufsichtsbehörden nur mehr Arbeit beim Beschwerden Bearbeiten.

MatthiasKD: Das Kabinett hat einen Gesetzesentwurf beschlossen, nach dem persönliche Daten nur noch weitergegeben werden dürfen, wenn die Betroffenen ausdrücklich zustimmen. Gibt es eigentlich Regelungen, wie solche Zustimmungen kenntlich zu machen sind? Man muss ja zum Beispiel für die Teilnahme an Onlinegewinnspielen oder bei Registrierungen im Netz immer die Datenschutzerklärung bestätigen, die kaum einer liest. Kann hier die Zustimmung im Kleingedruckten versteckt sein?

Zur Person

Thilo Weichert, geboren 1955 in Marbach/Neckar. Studium der Rechts- und Politikwissenschaften in Freiburg/Breisgau und Genf. Promotion zum Thema "Datenschutz im strafrechtlichen Ermittlungsverfahren". Seit 1998 arbeitet Weichert für das "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein". 2004 wurde er dessen Leiter und zudem vom Kieler Landtag zum Landesbeauftragten für den Datenschutz gewählt.

Thilo Weichert: Der Entwurf sieht vor, dass die Einwilligung ausdrücklich erfolgen muss. Es genügt also nicht, die Einwilligung irgendwo im Kleingedruckten zu verstecken. Das ist im Grunde gut geregelt. Nur ist die Regelung selbst so monströs geraten, dass sie für normale Nutzer kaum verstanden werden kann. Außerdem gibt es ein Koppelungsverbot. Das heißt, Vertragsabschlüsse dürfen nicht davon abhängig gemacht werden, dass man der Werbenutzung zustimmt. Dies gilt aber nur für Dienste, für die es keine Alternativen auf dem Markt gibt. Dadurch wird das Koppelungsverbot weitgehend nutzlos.

KV: Gemeinnützige Organisationen sollen weiterhin Daten ohne die direkte Einwilligung der Betroffenen nutzen können. Sehen Sie einen Unterschied zwischen einem Werbebrief von Greenpeace und zum Beispiel dem Otto-Versand?

Thilo Weichert: Es ist richtig, dass eine ganze Menge von Ausnahmen zugelassen werden, so auch für gemeinnützige Organisationen. Unsere Erfahrung ist, dass dort Daten nicht sorgsamer verarbeitet werden als bei anderen Stellen. Es gibt also aus Datenschutzsicht keinen Grund für diese Ausnahme. Offensichtlich wollte die Politik mit ihr den Widerstand gegen den Entwurf etwas mildern.

OllyEden: Aktuell ist ja noch das Thema Datenklau im Bereich der Kontodaten im Gespräch. Eine gesetzlich verankerte härtere Gangart ist das eine. Doch was wird man an technischen Vorgaben machen (können), um den Anwender und somit seine Daten besser zu schützen?

Thilo Weichert: Leider hat insofern der Gesetzgeber alle unsere Vorschläge übergangen. Die Datenschutzbeauftragten haben gefordert, dass die Daten mit ihrer Herkunft und der zulässigen Nutzung markiert werden sollen, so dass niemand sich herausreden kann, er wüsste nicht, woher er die Daten hat und für was sie genutzt werden dürfen. Dies lässt sich technisch abbilden. Wurde aber leider bisher nicht Gesetz.

Moderator: Warum wurde das nicht mit in den Entwurf aufgenommen?

Thilo Weichert: Die Wirtschaft hat einen gewaltigen Widerstand gegen das gesamte Gesetzespaket organisiert. Bei SPD und CDU sowie den Ministerien sind scheinbar die Telefone nicht stillgestanden. Die Politik hat sich daher auf einige Punkte beschränkt, die bei Schäubles Datenschutzgipfel am 4.9. zugesagt wurden, und hat sinnvolle und nötige Ergänzungen unter den Tisch fallen lassen.

ich: Die Erfahrung zeigt, dass selbst sensible Daten in den Umlauf kommen, auch wenn sie nicht weitergegeben werden dürfen. Selbst wenn der "Schuldige" bestraft wird, sind die Daten dann im Umlauf. Muss ich jetzt jedes mal meine Kontodaten ändern? Oder kann ich Schadensersatz einfordern?

Datenkrake: Was kann ich tun, um meine im Umlauf befindlichen Daten zu sichern? Identität wechseln? Abmahnungen verschicken?

Thilo Weichert: Wichtig ist in jedem Fall Datensparsamkeit. Aber oft müssen Daten herausgegeben werden. Da sollte man sich der Vertrauenswürdigkeit des Partners versichern. Wenn die Daten erst mal im Umlauf sind, gibt es wirklich kaum noch ein Halten. Kontrolle des Kontos ist wichtig. Wenn der Missbrauch festgestellt wird, sollte man sich bei den beteiligten Unternehmen beschweren. Wenn dies nichts bringt, hilft vielleicht die Beschwerde beim Datenschutz und beim Verbraucherschutz. Wenn der Missbrauch dadurch nicht beendet werden kann, hilft tatsächlich nur ein Identitätswechsel, also konkret zumeist der Austausch der Kontonummer.

Moderator: Dazu eine Nachfrage:

Eismann: Wie soll ich mich dieser Vertrauenswürdigkeit versichern? Heute arbeiten selbst sehr seriöse Firmen mit Drittanbietern, von denen ich unter Umständen gar nichts weiß. Wie soll ich da denn wissen, ob die vertrauenswürdig sind oder nicht?

Thilo Weichert: Das ist tatsächlich ein gewaltiges Problem. Seriöse Firmen überprüfen oft nicht genügend die eingeschalteten Dienstleister. Vielleicht wird es bald zu einem Markenzeichen von Unternehmen, dass sie sich gegenüber den Kunden verpflichten, keine Dienstleister bei ihrem Angebot einzuschalten. Natürlich ist Transparenz wichtig. Je offener ein Unternehmen bezüglich seiner Privacy-Policy ist und je genauer die Datennutzung beschrieben wird, desto bessere Kontroll- und Entscheidungsmöglichkeiten hat der Verbraucher. Dies ist eine wichtige Grundlage für das Vertrauen. Eine andere ist eine bisherige positive Erfahrung mit dem Unternehmen.

Nr6655321: Die Problematik ist doch eigentlich nicht neu, die Bürger waren schon immer unvorsichtig mit ihren Daten. Welchen Einfluss haben insbesondere die medienwirksamen Vorfälle der letzten Zeit auf die Gesetzgebung?

Thilo Weichert: Wir können schon eine zunehmende Zurückhaltung feststellen, vor allem bei Internetangeboten und Gewinnspielen. Richtig ist aber, dass immer noch viele Menschen sich keinen Kopf machen um den möglichen Missbrauch ihrer Daten. Die Skandale haben meines Erachtens einen großen Einfluss auf die Gesetzgebung. Hätte es den 21-Millionen-Daten-Skandal nicht gegeben, so wäre der Entwurf wahrscheinlich jetzt nicht ins Kabinett gekommen.

Moderator: Zum Thema persönliche Daten im Netz:

pommes-olaf: Viele Leute geben ihre Daten bereitwillig in Facebook oder StudiVZ ein, wissentlich, dass jeder sie sehen kann. Wollen die Leute nur Datenschutz, wenn er keinen Verzicht bedeutet?

sureshot: Werden meine Daten auf Xing, Facebook etc. auch für Zwecke genutzt, die ich gar nicht kenne? Kann ich den Netzwerken vertrauen?

Thilo Weichert: Ich denke, die Blauäugigkeit ist noch weit verbreitet. Viele denken nicht über den Tag hinaus. Garantiert möchte niemand, dass irgendwelche Selbstdarstellungen im Netz von einem künftigen Arbeitgeber genutzt werden, wenn sie anstößig sein können. Selbstbeschränkung muss nicht Verzicht sein. Alles, was im öffentlichen Teil des Netzes verfügbar ist, kann bezüglich des Zweckes nicht mehr eingeschränkt werden. Das heißt, die Daten können von allen und von jedem für alle und jede Zwecke verwendet werden, vom Finanzamt über den Arbeitgeber bis zur Polizei und zum Nachbarn.

Frank Scheun: Gibt es Gratis-Emaildienste, die sicherer sind als andere? Wir wissen überhaupt nicht, was amerikanische Anbieter wie Google, Yahoo und MSN mit unseren Daten machen.

pommes-olaf: Sollte der Staat stärker gegen die Datensammlung von Google vorgehen?

Thilo Weichert: Dienste in Deutschland sind sicher zuverlässiger als Dienste aus dem Ausland - vor allem in den USA, wo es kein wirksames Datenschutzrecht gibt. Aber auch bei deutschen Anbietern würde ich meine Hand in kein Feuer legen. Die Datenverarbeitung von Google ist ein riesiges Feld. Im Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein haben wir gerade mit der härteren Auseinandersetzung begonnen. Google ist gesprächsbereit. Ob die Firma auch bereit ist, auf Forderungen der Datenschützer einzugehen, kann ich noch nicht bestätigen.

j.a.n.s: Im Dorf weiß und wusste jeder über jeden Bescheid. Durch die Globalisierung ist nur das Dorf größer geworden. Damit auch die Konsequenzen. Doch dies kann doch nur durch ein Umdenken der Menschen geändert werden. Aber die sammeln Bonuspunkte, stellen Persönlichstes in Soziale Internetnetzwerke. Was muss passieren, dass Menschen hier sensibler werden?

Thilo Weichert: Ich bin sicher, dass dieser Prozess lange dauert, aber zu einem Umdenken führen wird. Wenn die Menschen merken, dass ihre Daten zu Schäden und Nachteilen führen, dann werden sie vorsichtiger werden. Leider werden viele Menschen erst durch Schaden klug.

Storm: Welche Risiken für meine Daten birgt die "elektronische Gesundheitskarte"? Kann ich mich weigern, meiner Krankenkasse ein Foto zu schicken?

Prof.H.R.: Krankenakten- Daten, wie kann ich diese für Ärzte freigeben?

nummer5: Welchen Schutz gibt es bei der neuen elektronischen Gesundheitskarte gegen den Datendiebstahl- und Handel?

Thilo Weichert: Die eGK, also die Gesundheitskarte, ist ja noch nicht eingeführt. Die Vorbereitungen sehen aus meiner Datenschutzsicht gar nicht schlecht aus: Das Gesetz ist ganz gut. Die Umsetzung ist bisher auch okay. Es gibt aber natürlich Zwänge. Einer ist die Pflicht, ein Bild abzugeben. Da geht wohl kein Weg vorbei. Die Freigabe von Patientendaten ist eine Anwendung bei der eGK. Insofern sollen die Patienten vollständige Entscheidungsfreiheit haben. Das wird technisch auch so umgesetzt. Der Handel mit Gesundheitsdaten ist absolut verboten. Es gibt auch technische Sicherungen: Die Telematik-Infrastruktur ist ein Virtual-Private-Network. Die Daten werden mit einem öffentlichen Schlüssel verschlüsselt und können nur mit dem privaten auf der eGK entschlüsselt werden. Außerdem soll es differenzierte Zugriffsregelungen auf technischer Ebene geben.

ringo: Was kann man gegen die Weitergabe personenbezogener Daten durch die Einwohnermeldeämter tun?

Thilo Weichert: Meldebehörden eröffnen die Möglichkeiten zu Widersprüchen, z.B. Weitergabe an Adressbücher, an politische Parteien usw.. Dies muss man nicht begründen. Will jemand eine generelle Sperre einrichten lassen, was auch möglich ist, dann muss dies damit begründet werden, dass die Weitergabe der Daten direkte Schäden zur Folge haben kann.

Romeyer: Welche Wahl hat denn der Bürger, wenn Unternehmen Daten für Verträge etc. erheben? Sind die Datenpools bei Behörden und Unternehmen nicht das eigentliche Problem?

Palatius: Wie sieht es dann z.B. mit den "berühmten Schufaauskünften" aus?

Thilo Weichert: Wir haben Privatautonomie, das heißt, wenn einem die Vertragsbedingungen nicht passen, muss man es bleiben lassen. Künftig soll es das schon erwähnte Koppelungsverbot geben, so dass man nicht zu stark über den Tisch gezogen werden kann. Dann gibt es natürlich die Kontrolle. Die Schufa ist auch ein weites Feld. Künftig soll es das Recht geben, sich regelmäßig selbst unentgeltlich eine Schufaauskunft einzuholen. Damit nichts Falsches an Dritte beauskunftet wird, sollten viele dieses kommende Angebot auch nutzen.

akala: Thema Vorratsdatenspeicherung: Bundesjustizministerin Zypries behauptet immer wieder, mit der Einführung der Vorratsdatenspeicherung hätte sich für den Bürger nicht viel geändert, die Telekommunikationsdaten wären ja auch vorher schon gespeichert worden. Was ist also das Neue und Gefährliche an der Vorratsdatenspeicherung? Oder ist sie tatsächlich harmlos?

Thilo Weichert: Diese Dauerbehauptung von Frau Zypries wird mit ihrer Wiederholung nicht richtiger. Das Problem ist, dass künftig alle Verbindungsdaten gespeichert werden, auch wenn sie für Abrechnungen nicht nötig sind. Angesichts von Flatrates ist dies eine gewaltige Menge. Diese Daten sind sehr aussagekräftig. Auch nur deshalb haben Polizei und Geheimdienste hieran ein so großes Interesse.

Moderator: Auch bei diesem Chat konnten die User schon vorab Fragen stellen. Diese hat die meisten interessiert:

John: Wird Schäuble versuchen, durch die Vorratsdatenspeicherung/Onlinedurchsuchungen illegale Film-, Musik- und Spieldownloads einzugrenzen?

Thilo Weichert: Es ist gut möglich, dass Herr Schäuble dies versuchen will. Die Urheberindustrie macht insofern gewaltige Lobbyarbeit. Nur läuft die Rechtsprechung des Bundesverfassungsgerichts in eine ganz andere Richtung. Es ist relativ klar, dass bei Bagatellen wie einzelnen Urheberrechtsverstößen die Nutzung der Vorratsdaten nicht zugelassen wird.

Moderator: Leider müssen wir zum Schluss kommen, ein Hilferuf:

Matthias L.: Ist es nicht der blanke Hohn, dass die Bundesregierung angeblich so viel für den Datenschutz tut und mittlerweile selbst die größte Datenkrake überhaupt ist? Wer schützt mich vor der Regierung mit der Vorratsdatenspeicherung?

Thilo Weichert: Schutz vor Datenmissbrauch durch den Staat gibt es von - möglichst unabhängigen - Datenschutzbehörden. Aber wichtiger ist die öffentliche Diskussion und die Einflussnahme auf die Politik. Insofern stehen wir in Deutschland besser da als zum Beispiel in den USA oder in England. Wenn die Regierung etwas Positives tut, sollten wir das auch positiv kommentieren. Aber Vorsicht ist immer sinnvoll.

Moderator: Das war eine Stunde tagesschau-Chat zum Thema Datenschutz. Vielen Dank, liebe User von tagesschau.de und politik-digital.de, für Ihre Fragen! Herzlichen Dank, Herr Weichert, für Ihre Zeit und Grüße von Berlin nach Kiel. Das Team von tagesschau.de wünscht allen noch einen schönen Tag.

Thilo Weichert: Ich habe gerne am Chat mitgemacht. Liebe Grüße.

Der Chat wurde moderiert von Thomas Querengässer, tagesschau.de.

Darstellung: