Barbara Thiel, Niedersachsens Datenschutzbeauftragte, übernimmt im neuen Jahr die Leitung der Datenschutzkonferenz von Bund und Ländern. Im Interview mit Klaus Wallbaum äußert sie sich zu den Gefahren von „Big Data“.

Rundblick: Frau Thiel, Sie als Datenschutzbeauftragte haben ja nicht den besten Ruf. Es heißt immer, sie würden sich gegen den technischen Fortschritt stemmen – etwa die Chancen zum Aufbau einer elektronischen Verwaltung.

Barbara Thiel: Das ist Unsinn. Wir gelten als Spielverderber – dabei sind wir das gar nicht. Den Chancen, immer mehr Verwaltungsabläufe ins Netz zu verlagern, stehen wir aufgeschlossen gegenüber. Es kommt eben nur darauf an, den Bürger zu schützen.

Lesen Sie auch:

 

Rundblick: Wie meinen Sie das?

Thiel: Ein Beispiel: Es kann ja sinnvoll sein, über ein „Bürgerkonto“ alle Verwaltungsdaten, die einen Einwohner betreffen, zentral zu sammeln. Dagegen habe ich gar nichts. Aber dann sollte auch klar sein, dass dieser Bürger der einzige sein darf, der festlegt, wer Zugriff auf die Daten haben soll. Es darf nicht jede Behörde die Chance haben, von jemandem die Steuerdaten, die Angaben in der Kraftfahrzeugzulassungsstelle, die Einträge im Standesamt und zur Stromrechnung abzugleichen.

Rundblick: Was wäre daran so schlimm?

Thiel: Dann hätten wir den gläsernen Bürger – oder anders ausgedrückt: Der Staat hätte die Möglichkeit, das Leben jedes einzelnen zu durchleuchten. Die Privatsphäre, ein hohes schutzwürdiges Gut, wäre nicht mehr gewährleistet. Das müssen wir verhindern.

Rundblick: Und wie?

Thiel: Indem für jeden Datensatz, der bei der Verwaltung gespeichert wird, ein besonderer Schutzstatus definiert wird. Steuerdaten zum Beispiel sind Steuerdaten und haben in den Ordnungsämtern der Städte nichts zu suchen. Bei der elektronischen Aktenführung müssen strenge Auflagen beachtet werden: Wer darf Einblick nehmen? Wer darf über Daten verfügen – und wer darf sie an wen weiterleiten? Außerdem sind strengere Auflagen für den Schutz der Computer vor dem Zugriff Unbefugter nötig – jeder Internetbrowser sollte wie eine Perle in einer Muschel verkapselt werden, damit niemand dort herankommt.

Rundblick: Das hieße: Die Geräte werden teurer. Das wird doch keiner freiwillig machen – zumal viele Leute mit Datenschutz gar nichts am Hut haben.

Thiel: Wenn man elektronische Verwaltung will, dann ist es die Aufgabe des Staates, für IT-Sicherheit zu sorgen. Wirtschaftlichkeitsüberlegungen haben an dieser Stelle zurückzutreten. Auf der anderen Seite geht es aber auch darum, dass wir mehr Aufklärung als bisher betreiben müssen. Tatsächlich leben wir in einem Zustand der „digitalen Sorglosigkeit“, wie es Bundesinnenminister Thomas de Maiziere mal ausgedrückt hat. Wir müssen uns stärker anstrengen, dass mehr Menschen die Gefahren und Probleme im Umgang mit ihren persönlichen Daten erkennen.

Rundblick: Strengerer Datenschutz ist sicher nötig. Aber lohnt sich das auf nationaler Ebene, wenn die großen Konzerne, etwa Google, Facebook oder Amazon, längst global agieren?

Thiel: Wir haben ja schon Fortschritte – und zwar auf EU-Ebene. Von Mai 2018 an kommt in allen EU-Staaten und damit auch in Deutschland die Europäische Datenschutzgrundverordnung zur Anwendung. In der gesamten EU gilt dann ein weitgehend einheitlicher Standard im Datenschutz. Die Zeiten eines „Datenschutzes à la carte“ sind also bald vorbei, und große Konzerne können sich in Europa durch die Wahl  des Standortes nicht mehr aussuchen, welches Datenschutzrecht auf sie Anwendung findet. Auch inhaltlich bietet die Datenschutzgrundverordnung zahlreiche Neuerungen. Besonders wichtig finde ich, dass das neue Recht verbindliche Vorgaben für den technologischen Datenschutz macht. So muss der Datenschutz zukünftig bereits bei der Entwicklung neuer Technologien verstärkt berücksichtigt werden (Privacy by Design), und die Anbieter technischer Produkte sollen für datenschutzfreundliche Voreinstellungen sorgen (Privacy by Default). Ich bin davon überzeugt, dass gerade der technologische Datenschutz, zu dem auch Verfahren der Anonymisierung und Pseudonymisierung zählen, in Zeiten von „Big Data“ zu einem Wettbewerbsvorteil unserer digitalen Wirtschaft werden kann.

Rundblick: Kanzlerin Angela Merkel sagt aber, der Datenschutz müsse völlig neu definiert werden.

Thiel: Wir müssen uns darüber klar werden, was wir mit „Big Data“ erreichen und wo wir die Grenzen ziehen wollen. Nach wie vor sind die Datensparsamkeit und die Zweckbindung der erhobenen Daten zentrale Grundsätze des Datenschutzes. Das lässt sich nur schwer mit dem Aufsaugen riesiger Datenmengen vereinbaren. Wir müssen diese Grundsätze aber trotzdem beachten. Da brauchen wir eine Weiterentwicklung.

Rundblick: Die Gefahr ist doch groß in Zukunft, dass beispielsweise Versicherungen auf Basis einer Vielzahl von Daten entscheiden, dass ein risikofreudiger Mensch höhere Tarife für sein Auto zahlen muss als ein überaus vorsichtiger. Kann das sinnvoll sein?

Thiel: Manches wird sich nicht verhindern lassen. „Pay as you drive“-Tarife gibt es ja heute schon. Sie sind aus Sicht des Datenschutzes auch nicht von vorn herein unzulässig. Allerdings muss sichergestellt sein, dass die Versicherungen auf die Informationen über das Fahrverhalten ihrer Kunden keinen unmittelbaren Zugriff haben, und auch weiterhin sollte die Möglichkeit bestehen, einen „klassischen“ Tarif zu wählen. Problematischer wird es, wenn Gesundheitsdaten, die etwa über Fitness-Armbänder gewonnen werden, über die Beiträge zur Krankenversicherung entscheiden – allein schon deshalb, weil nicht nur Sport und gute Ernährung das Krankheitsrisiko beeinflussen, sondern auch die genetische Veranlagung. Und was passiert eines Tages mit den Menschen, die nicht dazu bereit sind, ihre Daten preiszugeben? Stehen sie dann unter Generalverdacht?