Neuestes Heft: Jetzt bestellen!

20 Jahre NITRO
Ulrich Kelber: Datenschutz als Sündenbock
Foto: Jens Gyarmaty
Interviews

Ulrich Kelber: Datenschutz als Sündenbock 

Informationsfreiheitsbeauftragter – das ist Ulrich Kelber und diese Berufsbezeichnung bevorzugt er, wie man aus dem Interview herauslesen kann. Dass Journalisten immer wieder berechtigt eingeforderte Informationen von Behörden einklagen müssen, empfindet Kelber als „nicht unwesentlichen Einsatz von Steuermitteln, um sich Verpflichtungen zu entziehen“. Auf Deutsch: Steuergeldverschwendung. Sein Wunsch: Bußgelder gegenüber Behörden, die IFG-Anträge verschleppen. Im Interview mit NITRO sagt Professor Kleber auch, „jeder Digitalisierungsversager der Republik schiebt sein Versagen auf den Datenschutz“ und dass die anlasslose Vorratsdatenspeicherung nicht mit Verfassungsrecht und europäischen Werten vereinbar ist.

? Herr Professor Kelber: Sie ­haben Informatik studiert, in einem Forschungszentrum für Informationstechnik gearbeitet und sind seit 2019 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Ist es für Sie ein Traumjob, für die Datensicherheit und die Informationsfreiheit in Deutschland verantwortlich zu sein?

! Es ist ein Traumjob. Ich habe mich ganz bewusst darauf beworben und bin immer noch zufrieden mit der Wahl dieser Aufgabe.

? Als Informatiker liegt Ihnen der Datenschutz besonders am Herzen?

! Digitale Themen auf jeden Fall, die habe ich immer parallel zu meinen sonstigen politischen Themen weiter vorangetrieben. Nach einer Zeit, in der ich mich vorrangig mit Klimaschutz und erneuerbaren Energien beschäftigt habe sowie mit dem Atomausstiegsgesetz und dem Erneuerbare-Energien-Gesetz – habe ich mich später auch wieder mit digitalen Themen beschäftigen können.

? Kurz nach Ihrem Amtsantritt 2019 titelte das Handelsblatt: Der neue Bundesdatenschutzbeauftragte will Social-Media-Plattformen verpflichten, sich für andere Anbieter zu öffnen, und Sie werden zitiert: „Aus Sicht des Datenschutzes wäre ein Aufbrechen der Monopole sehr wertvoll.“ Wie sieht es heute mit diesem „Aufbruch“ aus?

! Ich glaube, das Thema der Interoperabilität ist immer noch sehr wichtig. Tatsache ist, dass nur dann, wenn es keinen Gruppenzwang zur Nutzung eines bestimmten Anbieters gibt, die Menschen wirklich die freie Wahl haben, und aus Sicht des Datenschutzes bessere Anbieter wählen können und nicht unbedingt auf die Platzhirsche angewiesen sind.

? Es sind aber nicht alle Menschen so vernünftig, wie Sie das gerne hätten.

! Es gibt eine Menge Menschen, die das tun möchten. Es gibt allerdings auch eine ganze Reihe von Zwangsargumenten, in bestimmten Netzwerken zu bleiben.

? … nämlich?

! Nehmen Sie beispielsweise den Elternabend. Da wird gesagt: Das organisieren wir alles über eine Gruppe in diesem Messenger. Da bedarf es schon viel Durchsetzungsvermögen zu sagen: Nein, ich bin dafür, einen anderen Anbieter zu nehmen, der den Datenschutz ernster nimmt.

? Die, die so etwas vorschlagen, müssen aber damit rechnen, als Querulanten oder als übervorsichtig abgestempelt zu werden.

! Die Gefahr ist natürlich da, aber ich habe es auch anders beobachtet. Nehmen Sie zum Beispiel den Zuwachs, den manche datenschutzfreundlichen Messenger oder Kurznachrichtendienste haben. Da gibt es durchaus eine Entwicklung. Ich versuche immer anders zu argumentieren: Wer fünf Rezepte-Apps auf seinem Handy hat, kann auch einen zweiten Messenger installieren. In einigen Bereichen geht die Gesamtentwicklung übrigens schon jetzt in die richtige Richtung. Nehmen Sie beispielsweise den behördeninternen Messenger, wo sehr auf optimierten Datenschutz gesetzt wird. Auch im Rahmen der Telematikinfrastruktur im Gesundheitswesen entsteht ein datenschutzfreundliches und datensicherheitsfreundliches Messaging-System – zunächst zwischen Ärzten, zukünftig aber auch zwischen Ärzten und Patienten.

? Sie meinen, man muss es nur wollen?

! Es ist auf jeden Fall möglich.

? Auch bei der Datenschutz-Grundverordnung möchten Sie Bürger und Unter­nehmen entlasten und regen an, „es sollte nicht ständig alles neu dokumentiert werden müssen.“ Wie sieht es mit der „Entlastung“ nach vier Jahren DSGVO aus?

! Die Datenschutz-Grundverordnung ist eine Blaupause für viele andere Weltre­gionen, aber sie muss immer wieder überprüft und optimiert werden. Dabei stellt sich häufig heraus, dass es Bereiche gibt, in denen nachgebessert werden muss. Wir müssen uns anschauen, ob wir Dokumentationspflichten und Informationspflichten entschlacken können, insbesondere für Vereine, für Kleine-und-Mittelgroße-Unternehmen. Aber auch da gibt es Grenzen, weil eine gute Dokumentation natürlich die Vor­aussetzung dafür ist, dass überhaupt eine Aufsicht und Durchsetzung der DSGVO stattfinden kann.

? Dann ist die Datenschutz-Grundverordnung  Ihrer Meinung nach eine Art ­Exportschlager aus Deutschland?

! Das ist sogar nachprüfbar. Es gibt viele Staaten auf der Welt, die sich an unserem europäischen Schutzniveau orientieren. Das sind neben den 30 Staaten der europäischen Wirtschaftszone auch Großbritannien und Länder, die jetzt Adäquanzbeschlüsse, also Gleichwertigkeitsbeschlüsse bekommen haben, weil sie ihren Datenschutz angepasst haben, wie Japan, Korea, Israel und Uruguay. In Mexiko, Brasilien und Indien finden solche Debatten statt und in mehreren US-Bundesstaaten sind Gesetze erlassen worden. Sogar der überparteiliche Entwurf im US-Kongress für eine US-weite Regelung hat an einigen Stellen eine deutliche Anlehnung an unsere Datenschutz-Grundverordnung .

? In Deutschland gibt es neben der Datenschutz-Grundverordnung  viele weitere Datenschutzgesetze, und Sie fordern, dass auch der Beschäftigtendatenschutz in Deutschland in einem eigenständigen Gesetz geregelt werden soll. Warum? Reicht die DSGVO nicht aus?

! Arbeitgeber und Arbeitnehmer brauchen Rechtssicherheit und wir brauchen aufgrund der technologischen Entwicklung Verbesserungen für Arbeitnehmerinnen und Arbeitnehmer. Nehmen Sie das Stichwort KI-Systeme. Die können bei Bewerbungsgesprächen mitlauschen und Aussagen über die angebliche psychologische Belastbarkeit von Personen treffen. Auch die Überwachungsmöglichkeiten am Arbeitsplatz steigen. Weil es kein einheitliches Arbeitsrecht in der Europäischen Union gibt, ist die hier Datenschutz-Grundverordnung sehr, sehr kurzgefasst. Der entsprechende Paragraph im deutschen Bundesdatenschutzgesetz reicht ebenfalls nicht aus. Deswegen sind wir, viele Expertinnen und Experten und auch die entsprechende Arbeitsgruppe des Arbeitsministeriums der Meinung, dass die Datenschutzregeln zusammengefasst und erweitert werden müssen. Ich glaube, am besten geht das mit einem Beschäftigtendatenschutzgesetz, das diesen Spezialbereich regelt und für Rechtssicherheit sorgt.

? Als Datenschutzbeauftragter haben Sie nicht nur Freunde. Der Journalist Jan Fleischhauer bezeichnete den Datenschutz als „Plage unserer Zeit“ und griff Sie persönlich mit dem Satz an: Früher ließ der strafende Gott Heuschrecken und Frösche vom Himmel regnen, heute lässt er Leute wie Ulrich Kelber auf die Menschheit los. Werden Sie wegen der Datenschutzgesetze oft so persönlich angegriffen? Wie reagieren Sie auf derartige „Schelte“?

! Ich füttere das Geschäftsmodell von Herrn Fleischhauer nicht.

? Es gibt Journalisten, denen ist der Schutz ihrer Daten unheimlich wichtig, und andere sagen: Der Datenschutz ist völlig überzogen und nervt. Was sagen Sie denen?

! Wenn es eine offene Fragestellung in Umfragen gibt: „Sind Sie für mehr Schutz privater Daten oder weniger?“, spricht sich eine sehr breite Mehrheit der Befragten für mehr Datenschutz aus. Manchmal wird ein künstlicher Widerspruch konstruiert. Nehmen Sie das Beispiel Cookie-Banner: Die Cookie-Banner gibt es nicht, weil es den Datenschutz gibt. Cookie-Banner gibt es, weil bestimmte Anbieter die Nutzerinnen und Nutzer aushorchen wollen. Und das dürfen sie nur, wenn sie sagen, dass und wie sie aushorchen wollen. Wer nicht ausspioniert, muss keine Cookies setzen und braucht keine Cookie-Banner. Also genervt werden die User von denen, die ausspionieren, und nicht von Datenschützern.

? Fühlen Sie sich als Bundesdatenschutzbeauftragter manchmal an den Pranger gestellt?

! Ich bin zwei Meter groß, ich halte das aus.

? Anders gefragt: Muss der Datenschutz manchmal als Sündenbock herhalten für Dinge, die nicht funktionieren?

! Diese Einschätzung ist absolut richtig. Jeder Digitalisierungsversager der Republik schiebt sein Versagen auf den Datenschutz. Ich nenne Ihnen ein besonders dreistes Beispiel: Nach der Flut an der Ahr war es angeblich der Datenschutz, der besonders effiziente Technologien, hier war es das Cell Broadcasting, verhindert haben soll. Die Wahrheit ist, und das haben wir auch öffentlich gemacht, dass wir Datenschützer über Jahre dazu aufgefordert hatten, diese Technologie endlich einzuführen, weil sie schneller und sogar datenschutzfreundlicher ist. Sie wurde immer abgelehnt von den Verantwortlichen, aber sie hätte sehr wahrscheinlich Leben gerettet.

? Als Sündenbock sind Datenschützer also nicht geeignet.

! Nein, aber wir wollen natürlich bestimmte Geschäftsmodelle verhindern, die nicht vereinbar sind mit europäischen Werten. Zum Beispiel, dass Geld damit gemacht wird, Menschen auszuspionieren und Bürger bei Vertragsabschlüssen durch automatische Entscheidungssysteme in eine schlechtere wirtschaftliche Lage zu bringen. Und wir wollen natürlich dem Staat bestimmte Grenzen setzen, was das Sammeln von Daten über Bürgerinnen und Bürger betrifft. An der Stelle sind wir ganz sicher ein Spielverderber.

? Deutschland liegt bei der Digitalisierung auf Rang 11 in Europa, was für das wirtschaftsstärkste Mitgliedsland der EU – immerhin 20 Prozent der EU-Wirtschaftsleistung – keine Glanzleistung ist.

Besonders in der Wissenschaft, wo große Datenmengen mittels KI ausgewertet werden könnten, werden unkoordinierte föderale Datenschutzbestimmungen als größtes Hindernis beklagt. Ist Deutschland unkoordiniert und überreguliert beim Datenschutz?

! Bei Forschungsdaten sind wir meiner Meinung nach zum Teil sogar unterreguliert. Denn die Datenschutz-Grundverordnung  bietet die Möglichkeit, dass man in diesem Bereich die Privilegien von Forschung mit spezifischen Gesetzen noch klarer stellt – das steht sogar in der Datenschutz-Grundverordnung .

Deswegen hat die Datenschutzkonferenz, also die Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder, schon vor Jahren den Vorschlag gemacht, ein Forschungsdatengesetz zu erarbeiten. Darin soll zum Beispiel festgelegt sein, was man in der Forschung mit den Daten machen kann. Wie man an mehr und bestimmte Daten herankommt und wie man sie schützt. In diesem Zusammenhang muss man natürlich auch über existierende Hindernisse für die Forschung sprechen können. Und da bin der Überzeugung, dass es kein Vorteil ist, dass wir beispielsweise 16 einzelne Landeskrankenhausgesetze haben, die Details des Datenschutzes unterschiedlich regeln. Keines ist für sich falsch, aber wenn eine Studie über zwei oder drei Bundesländer gemacht wird, kommt man am Ende in Widersprüche oder Überkomplexität zwischen diesen einzelnen Gesetzen.

Ds ganze Interview lesen Sie in der aktuellen Ausgabe.

Das Interview führte 
Bettina Schellong-Lammel

Ulrich Kelber studierte Informatik und Biologie in Bonn, war Wissenschaftlicher Mitarbeiter am GMD – Forschungszentrum Informationstechnik – und arbeitete als Wissensmanagement-Berater bei einer IT-Firma. Von 2000 bis 2018 war er Mitglied des Deutschen Bundestages und von 2013 bis 2018 Parlamentarischer Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz. Seit Januar 2019 ist der Informatiker ­Bundesbeauftragter für den Datenschutz und die Informationsfreiheit.

Ähnliche Beiträge