„Es muss rote Linien geben“

Der Freitag: Herr Schaar, wir würden unser Gespräch gerne mit einem Diktiergerät aufzeichnen.

Peter Schaar: Kein Problem, wir lassen selbst ein Band mitlaufen.

Haben Sie Sorge, die Kontrolle über das Gesagte zu verlieren?

Ach, wir machen das bei jedem Interview. Manchmal konnten wir so schon Journalisten helfen – wenn sich nach dem Gespräch herausstellt hat, dass deren Gerät ausgefallen ist.

Dann produzieren Sie aber noch mehr Aufzeichnungen über sich. Widerspricht das nicht dem Gebot, dass Daten möglichst sparsam erfasst werden, wie Sie es immer wieder fordern?

Mein Ziel ist ja nicht die datenfreie Gesellschaft, das wäre doch völlig absurd. Ich will eine Gesellschaft, in der erstens die Persönlichkeitsrechte gewahrt bleiben. Und zweitens möchte ich, dass die Frage, welche Daten auf welche Weise und wie lange gespeichert werden, stets Gegenstand der Debatte bleibt.

Müssen wir denn wirklich all unsere persönlichen Daten immer schützen?

Es geht ja nicht um den Schutz von Daten als Selbstzweck, sondern um die Menschen, zu denen diese Daten gehören. Sie haben die Angst vor dem Kontrollverlust schon angesprochen. Unser zentrales Problem heute ist, dass es der Einzelne nicht mehr in der Hand hat, für welche Zwecke seine Informationen genutzt werden. Viele Facebook-Nutzer zum Beispiel haben den Eindruck, dass sie ihre Pinnwandeinträge und Standort-Daten nur ihren Freunden mitteilen. Diese Erwartung entspringt unserer Erfahrung im analogen Leben, aber sie entspricht nicht mehr der Realität.

Wie ist es denn wirklich?

In Wirklichkeit werten Maschinen unsere Einträge jenseits des Kontexts aus, in dem wir sie geschrieben haben. Warum regen sich die Leute so darüber auf, dass die Schufa offenbar Facebook-Profile durchforsten will? Der Grund ist, dass viele zum ersten Mal mit der Tatsache konfrontiert worden sind, dass Unternehmen persönliche Informationen aus ganz unterschiedlichen Bereichen zusammenführen und dies dann Konsequenzen für die Kreditwürdigkeit, also für den eigenen Geldbeutel hat. Die tatsächliche Erfassung geht bei weitem über die wahr-genommene Erfassung hinaus.

Das heißt, wir müssen die Menschen besser aufklären?

Wir haben ein Aufklärungsproblem, das stimmt. Entscheidend aber ist auch, welche Gesetze gelten. Selbst der informierteste Mensch kann Facebook oder Google ja nicht nutzen, ohne diesen Unternehmen Daten von sich anzuvertrauen. Es muss also rote Linien geben, die Firmen nicht überschreiten dürfen, wenn sie Daten sammeln und etwa Profile von Menschen erstellen wollen. Nach der Diskussion über die Fassadenfotos von Google Street View im Jahr 2010 hat der damalige Innenminister Thomas de Maizière ein solches Rote-Linien-Gesetz vorbereitet. Der Entwurf war fertig, doch dann wechselte de Maizière ins Verteidigungsministerium. Sein Nachfolger Hans-Peter Friedrich setzt jetzt darauf, dass sich die Unternehmen freiwillig Grenzen setzen, und der Entwurf ist in der Schublade verschwunden.

Das Gesetz für einen besseren Datenschutz von Arbeitnehmern hat ein ähnliches Schicksal. Der Entwurf liegt seit 2010 vor, aber der Bundestag hat darüber immer noch nicht entschieden.

Offenbar wird in der Koalition darüber immer noch diskutiert.

Droht Deutschland seine Vorreiterrolle in Sachen Datenschutz zu verlieren?

Im Moment sehe ich jedenfalls nicht, dass die Bundesregierung in dieser Hinsicht als treibende Kraft auftritt. Die Regierungsparteien haben im Koalitionsvertrag einiges versprochen, bisher kann ich jedoch nicht viel erkennen, was davon in trockenen Tüchern ist. Bis zur nächsten Wahl ist noch ein Jahr Zeit. Vielleicht kommt die versprochene Stiftung Datenschutz ja noch, genauso wie das Beschäftigten-Datenschutzgesetz.

Können denn nur neue Gesetze helfen? Die Insolvenz von Schlecker zeigt doch, dass Unternehmen, die ihre Mitarbeiter exzessiv überwachen, schon von den Kunden abgestraft werden.

Also Lidl geht es meines Wissens prächtig, dabei hatten die den größten Überwachungsskandal. Und für die Schlecker-Pleite ist ganz bestimmt nicht der Datenschutz verantwortlich.

Ein zurückhaltender Umgang mit sensiblen Informationen kann kein Wettbewerbsvorteil sein?

Doch, aber es gibt Geschäftsmodelle, die ganz auf Datensammlung und Profibildung beruhen. Bei Google, Facebook und auch bei einer ganzen Reihe mittlerer und kleiner Firmen bewirkt man mit Hinweisen auf wirtschaftliche Vorteile von gutem Datenschutz nicht besonders viel, wenn das nicht zum Geschäftsmodell passt.

Das bedeutet also mehr Verbote?

Nicht zwangsläufig. Die Europäische Kommission will zum Beispiel, dass Firmen persönliche Informationen grundsätzlich „mitnehmbar“ machen. So wie man heute seine Handynummer von einem Anbieter zum anderen überträgt, könnte das auch mit Einträgen aus Sozialen Netz-werken funktionieren. Dann könnte man all seine Daten in einem gängigen Dateiformat aus Facebook herausziehen, um sie in ein anderes Netzwerk zu geben, das einen besseren Datenschutz gewährleistet.

Eine solche Regelung würden Sie begrüßen?

Selbstverständlich, das Recht auf Datenportabilität würde den Menschen ein Stück Kontrolle über ihre Daten zurückgeben. Außerdem würde sie Monopolen vorbeugen. Unabhängig davon muss es gesetzliche Grenzen geben, die festlegen, was eine Firma mit meinem Daten anstellen darf. Facebook hat jetzt nach eigenen Angaben fast eine Milliarde Mitglieder. Soll dieses private Unternehmen allein die Macht darüber haben, wie wir kommunizieren, was andere über uns wissen, für welche Zwecke diese Informationen eingesetzt werden? Ich fordere da einen politischen Gestaltungsanspruch ein. Es kann nicht sein, dass sich im Internet ein gesellschaftlicher Bereich auftut, in dem ausschließlich Wirtschaftsinteressen über wesentliche Lebensbereiche bestimmen.

In der Debatte um das Urheberrecht heißt es immer wieder: Der Umgang mit den Neuen Medien hat die Realität überholt, deswegen brauchen wir ein neues Urheberrecht. In Datenschutzdebatten hört man solche Argumente nicht.

Im Grunde ist die Situation aber gar nicht so anders. Unsere grundlegenden Vorstellungen des Datenschutzes haben sich zwar nicht geändert, aber wir müssen der technologischen Entwicklung Rechnung tragen. Dabei sollten wir nicht einfach abwarten, bis Fakten geschaffen worden sind. Es geht darum, dass nicht nur über Verbot und Erlaubnis geredet wird, sondern dass wir Gestaltungsvorgaben machen. Datenschutz muss schon bei der Einführung einer neuen Technik eingebaut werden.

Geben Sie uns ein Beispiel?

Vom 1. Januar 2013 an werden in Neubauten nur noch so genannte „intelligente Stromzähler“ installiert. Das sind spezielle Computer, die mit meinem Stromanbieter kommunizieren, also Daten an ihn senden und von ihm empfangen. Diese Rechner erfassen nicht nur, wie viel Strom ich insgesamt verbrauche, sondern sollen auch registrieren, zu welchem Zeitpunkt und mit welchen Apparaten. Mehr noch: Technisch ist es kein Problem, dass das E-Werk oder der Vermieter bei Bedarf manche Geräte an- oder ausknipst. In zehn Jahren wird sich im Zweifel jede Lampe fernsteuern lassen. Und auf lange Sicht sollen alle analogen Stromzähler durch solche Smart Meter ersetzt werden. Damit werden wir noch umfassender kontrollierbar. So ließe sich bis ins Detail feststellen, wann und wo wir uns in der Wohnung aufhalten, und welche Geräte wir wann benutzen.

Was fordern Sie?

Die Einführung intelligenter Stromzähler darf nicht zum gläsernen Verbraucher führen. Detaillierte Daten, etwa über die Nutzung einzelner Geräte dürfen nur dem Bewohner selbst zur Ver-fügung stehen. Und auch für eine effektive Netzsteuerung benötigen die Energieanbieter keine Verbrauchswerte im Sekundentakt. So etwas müssen wir in die Normen für den Einsatz neuer Zähler einarbeiten. Außerdem darf nicht vergessen werden: Je stärker die Kontroll- und Steuerungsmöglichkeiten aus dem Netz sind, desto verwund-barer sind diese Geräte und umso leichter wird deren Missbrauch. Man kann also sagen: Wer hier den Datenschutz und die IT-Sicherheit vernachlässigt, riskiert Cyber-Attacken bis hin zum Black-Out. Ein Angreifer aus dem Netz könnte im Extremfall die Kontrolle über die Stromversorgung an sich reißen und elektrische Steue-rungen so manipulieren, dass größte Unfälle passieren und elektronische Geräte zerstört werden.

Ein Klimaschützer wird antworten: Windräder produzieren nun einmal mehr Strom, sobald der Wind stärker bläst. Wenn wir mehr erneuerbare Energien wollen, müssen wir diese Schwankungen ausgleichen. Ist doch toll, wenn die Smart Meter zum Beispiel Elektroautos nachts automatisch aufladen, wenn gerade besonders viel Strom produziert wird. Dafür muss das E-Werk aber wissen, welche meiner Geräte an der Steckdose hängen.

Der Ausgleich von Stromspitzen ist der Sinn intelligenter Stromzähler. Die Frage ist, wie wir erreichen, dass die Großverbraucher – etwa Waschmaschinen – oder Ladegeräte zum richtigen Zeitpunkt anspringen. Dafür muss kein Anbieter wissen, welcher seiner Kunden gerade sein Auto an der Ladestation hat oder seine elektrische Zahnbürste nutzt. Es reicht vollkommen, wenn der Netzbetreiber ein Signal sendet und die Smart Meter dann alles einschalten, was der Bewohner freige-geben hat. Dafür müssen überhaupt keine Daten an einen Stromkonzern oder ein „e-Google“ fließen.

Zur Abrechnung aber schon.

Nicht im Detail und nicht in Echtzeit, wenn die Zähler die Kosten selbst berechnen. Es reicht doch, wenn der Zähler nur den End-

betrag an den Versorger meldet. Ich fürchte natürlich, dass Unternehmen wirtschaftlichen Druck aufbauen, etwa indem sie Strom billiger anbieten, wenn ein Kunde all seine Daten zur Verfügung stellt. Dagegen kann ich als Datenschützer nur schwer an.

Wie schützen Sie die Menschen davor, dass sie die Kontrolle freiwillig abgeben?

Wir sind keine Gouvernanten. Genauso wie ich niemanden hindern kann, alles über sich auszuplaudern, kann ich niemanden davon abhalten, seine Daten zu verschleudern. Doch wenn schon beim Aufbau der Infrastruktur der Datenschutz berücksichtigt wird, ist schon viel gewonnen.

Im Moment wird viel über Online-Abstimmungen diskutiert. Sind die eine Chance dem Kontrollverlust zu begegnen, den wir im digitalen Zeitalter erleiden?

Wenn ich richtig informiert bin, ist selbst die Piratenpartei weit davon entfernt, dass sich alle ihre Mitglieder online einbringen. Da machen vor allem technisch versierte Leute mit, die viel Zeit haben. Ich bin skeptisch, ob man allein durch das Internet für mehr Demokratie sorgen kann. Wir dürfen nicht übersehen, dass immer noch zwei Drittel der deutschen Bevölkerung das Internet entweder nicht oder nur gelegentlich nutzt.

Die Gruppe der Nutzer erweitert sich aber gerade sehr schnell.

Es darf trotzdem nicht dazu kommen, dass der Bürger den Weg ins Internet gehen muss, um sich am politischen Prozess zu beteiligen. Aber natürlich ist das Netz ein hervorragendes Instrument, um den Menschen Zugriff auf die riesigen Datenmengen von Verwaltungen und Regierungen zu geben.

Hamburg hat vor wenigen Tagen ein Transparenzgesetz verabschiedet, das die Behörden verpflichtet, von sich aus möglichst viele Akten online zu stellen. Könnten Sie sich vorstellen, dass bald auch auf Bundesebene gilt: Transparenzpflicht statt Amtsgeheimnis?

Ich wäre sehr dafür, wenn andere Bundesländer und der Bund dem Beispiel Hamburgs folgen. Für die Daten, die der Staat generiert, haben die Bürger ja schon durch ihre Steuern bezahlt. Dieses Wissen wieder an die Gesellschaft zurückzugeben, finde ich nur fair.

Das kostet aber Geld. Die Daten müssen ja entsprechend aufbereitet werden, bevor man sie veröffentlichen kann.

Teilhabe gibt es nicht zum Nulltarif. Das gilt in allen Bereichen, nicht nur in der elektronischen Daten-verarbeitung.

---

Hintergrund: Was intelligente Stromzähler können