Falk Steiner: Frau Voßhoff, Facebook und Cambridge Analytica haben die Datenschutzdebatte der vergangenen Wochen geprägt. Ihr Aufsichtskollege, Johannes Caspar, der hamburgische Datenschutzbeauftragte, hat deswegen ein förmliches Verfahren gegen Facebook eingeleitet. Was haben Sie eigentlich gedacht, als Sie zum ersten Mal von diesen Vorkommnissen rund um Facebook und Cambridge Analytica gehört haben?
Andrea Voßhoff: Nun, was habe ich gedacht? Da realisiert sich möglicherweise ein Risiko, auf das Aufsichtsbehörden immer hingewiesen haben. Und in Anbetracht der Vielzahl der betroffenen User habe ich auch gesagt, das ist ein alarmierendes Beispiel dafür, dass die Bewertung der Aufsichtsbehörden, dass nämlich die Profilbildung im digitalen Zeitalter das große Problem für das Persönlichkeitsrecht ist und damit auch durch die Vorwürfe gegen Facebook auch deutlich wird.
Steiner: Jetzt ist es so, dass die ganze Debatte rund um Facebook und – ja – die Frage der möglichen Rechtsverstöße auch eine ist, die sehr, sehr stark mit der Frage zusammenhängt, wie stark man Datenschutz überhaupt durchsetzen kann. Da gab es interessante Bilder. Die britische Datenschutzbehörde ist quasi im Stil einer Polizei oder Staatsanwaltschaft dort bei Cambridge Analytica in die Büros gegangen – ungewöhnliche Bilder für den Datenschutz. Werden wir so etwas in Zukunft häufiger sehen?
Voßhoff: Nun, das wird sich zeigen. Je nachdem, wie die Unternehmen in der Anwendung der Datenschutzgrundverordnung künftig vorgehen werden, ob solche Maßnahmen, wie wir sie von der ICO, der britischen Aufsichtsbehörde, erlebt haben, auch häufig stärker sozusagen wahrnehmen werden. Wie gesagt, die Unternehmen entscheiden, wie und in welcher Weise die Aufsichtsbehörden aktiv werden müssen.
Steiner: Jetzt ist es so, dass in der Vergangenheit häufig gesagt wurde, der Datenschutz sei eigentlich – ja – zumindest die Datenschutzaufsichtsbehörden seien kein wirklich mit Zähnen ausgestatteter Tiger, der dort wirklich auch zubeißen, zupacken kann, um auch dem Datenschutz wirklich zu seiner Geltung zu verhelfen. Würden Sie sagen, dass dieser Fall – Facebook, Cambridge Analytica – das Problem eher illustriert hat oder würden Sie sagen, eigentlich hat sich da gezeigt, im Prinzip funktioniert das Ganze doch?
Voßhoff: Also, dass es funktioniert, hat sich darin ja nun nicht unbedingt gezeigt. Aber was sich daran gezeigt hat, ist, gemessen an der ab dem 25. Mai dieses Jahres wirkenden oder geltenden Datenschutzgrundverordnung, wie sinnvoll und notwendig sie ist, weil die Datenschutzgrundverordnung doch einige Instrumente mehr sozusagen zur Verfügung hat als bisher, um solchen potenziellen Missbrauchsfällen zu begegnen. Das Problem ist ja immer dabei, Missbrauch wird es immer geben – egal, wie gut ein Gesetz ist. Und dann zeigt sich, ob die Instrumente, die das Gesetz für Missbrauch vorhält, auch greifen. Und da wird die Datenschutzgrundverordnung einige Instrumente bereithalten, um solchen Missbrauchsfällen in Zukunft auch stärker begegnen zu können als es bisher der Fall war.
Steiner: Jetzt ist es so, gerade in diesem Zuge Facebook, Cambridge Analytica wurde sehr häufig, auch von Mündern, aus denen man das seltener hörte in der Vergangenheit, wurde die Datenschutzgrundverordnung als die Antwort darauf präsentiert, auf eben solche Fälle. Was wird sich denn in der Praxis jetzt tatsächlich ändern, in der Praxis einer Datenschutzaufsichtsbehörde?
Stärker Position der Aufsichtsbehörden durch die neue Datenschutzverordnung
Voßhoff: Nun, die Datenschutzgrundverordnung hat ja für die Aufsichtsbehörden eine doch deutlich stärkere Position vorgesehen, als wir sie in der Vergangenheit durch in Europa unterschiedlichen Datenschutzrechtsregimen hatten. Neue Befugnisse, neue Kompetenzen schärfen auch die, wenn Sie so wollen, Instrumente der Aufsichtsbehörden, um Missbrauch stärker zu begegnen. Wie überhaupt auch das Gelingen der Datenschutzgrundverordnungen – ein sehr wesentlicher Teil davon – auch in die Hände der Aufsichtsbehörden gelegt wird. Was meine ich damit? Neues Recht hat auch immer ein gewisses Maß an Rechtsunsicherheiten, unbestimmte Rechtsbegriffe. Und es werden künftig die Aufsichtsbehörden sein, die in dem zuständigen Gremium, dem sogenannten Europäischen Datenschutzausschuss, stärker als bisher Leitlinien festlegen können, Guidelines, Orientierungshilfen geben, wie die Datenschutzgrundverordnung auszulegen und damit in der Praxis auch anzuwenden ist. Wir haben stärkere Sanktionsmöglichkeiten als in der Vergangenheit. Nicht nur, dass die Bußgelder deutlich angehoben wurden, auch die Wahl der jeweiligen Instrumente, Anordnungen, Warnungen, Weisungen ausgeben zu können, ist deutlich vielfältiger. Und künftig werden in einer Vielzahl von Fällen, in denen Unternehmen Daten verarbeiten, stärker als es in der Vergangenheit der Fall war, Aufsichtsbehörden einzubeziehen sein, wenn es darum geht, Datenschutzfolgeabschätzungen zu entwickeln. Ich könnte noch eine Vielzahl mehr von Beispielen nennen. Sie alle belegen, dass die Funktion und Position der Aufsichtsbehörden in der DSGVO deutlich gestärkt wurde.
Steiner: Im Kern allerdings ist auch das neue Datenschutzrecht das alte. Es gibt durchaus auch Kritik daran. Aber viele von diesen Dingen, die jetzt sozusagen verstärkt durchgesetzt werden sollen dann auch, gibt es ja schon lange. Das Recht auf Löschung, das Recht auf Berichtigung von falschen Daten, derartige Rechtsgüter gibt es schon lange. Und dennoch hat man das Gefühl, dass viele Stellen, die Daten verarbeiten, zum ersten Mal davon hören. Wie sehr beunruhigt Sie das, dass dieses ganze Thema Datenschutz für viele doch sehr weit weg wirkt?
Voßhoff: Nun, es beunruhigt mich natürlich, weil ich sage, die Digitalisierung hat ja diese Fragen und die Fragen des Grundrechtsschutzes zwangsläufig mit sich gebracht. Und sie rücken natürlich mit der Datengrundschutzverordnung stärker in den Fokus auch derjenigen, die bisher dieses Thema eher für sich ignoriert haben. Aber ich sage auch an der Stelle, die Digitalisierung zwingt uns alle – und damit auch die Unternehmen und auch Behörden –, zwingt uns alle, uns mit dieser Frage intensiver zu befassen. Das heißt auch, mit der Datenschutzgrundverordnung ist damit auch der notwendige Rechtsrahmen gegeben, dies auch verpflichtend tun zu müssen. Und deshalb ist es sozusagen ein sehr wichtiger Prozess auch für die Unternehmen. Und ich sage immer auch, das Gelingen der Digitalisierung hängt ganz wesentlich davon ab, wie und in welcher Weise wir den Datenschutz ausgestalten.
Steiner: Jetzt ist es so, dass genau das politisch ja durchaus auch manchmal anders beurteilt wird, dass gesagt wird: Schauen wir nach China, schauen wir in die USA, das sind die Länder, in denen es mit der Digitalisierung wirklich vorangeht. Ist das nicht doch irgendwie ein Standortnachteil?
"Datenschutz ist ein Standortvorteil"
Voßhoff: Also, denen entgegne ich klar, dass in Zeiten der Digitalisierung gerade der Datenschutz ein Standortvorteil sein kann. Und warum sage ich das? Wir merken ja zunehmend mehr alle – und der Facebook-Skandal zeigt es ja auch – die Risiken der Digitalisierung, gerade für den Persönlichkeitsschutz, der nun immerhin in Europa Grundrechtsschutz ist, nicht nur in Deutschland durch das in diesem Zusammenhang immer zu nennende Bundesverfassungsgerichtsurteil zum Volkszählungsgesetz, sondern auch die EU-Grundrechtecharta weist das Persönlichkeitsrecht mit Grundrechtsschutz aus. Und das ist eine Verpflichtung, die in Europa gilt und die durch die Datenschutzgrundverordnung auch umgesetzt wird. Und wer in diesem Zusammenhang sagt, es sei ein Standortnachteil, dem entgegne ich zweitens auch, dass ich glaube, dass die Frage der wirtschaftlichen Vorteile und Standortvorteile am Ende ganz entscheidend von dem Stichwort Vertrauen abhängig sein wird. Wenn ich das Thema Daten in der digitalen Welt nur ökonomisch betrachte, Daten als Rohstoff des 21. Jahrhunderts und deren wirtschaftliche Verwertung, dann ignorieren wir dabei, dass es hier um den Mensch an sich geht, sein Persönlichkeitsrecht. Und wer den Menschen zur Ware degradiert, indem er nur die ökonomische Betrachtung in den Blick nimmt und dessen wirtschaftliche Verwertung in den Vordergrund stellt, der verkennt sozusagen genau diesen Aspekt des Vertrauens, den wir in der digitalen Welt und überhaupt in der Gesellschaft auch brauchen. Und deshalb wäre ich eher für die umgekehrte Interpretation, indem ich sage, Datenschutz ist ein Qualitätsvorteil, Datenschutz kann ein Geschäftsmodell sein. Und das Vertrauen und die Bedenken der Nutzerinnen und Nutzer wird steigen, auch wenn sie am Ende jetzt heute durch die Vielzahl der Geschäftsmodelle sich dann doch dafür entscheiden, ihre Daten mehr oder weniger ohne Kontrolle weiterzugeben, dann hat das ja nichts damit zu tun, dass sie keinen Datenschutz wollen, sondern es hat was damit zu tun, dass soziale Netzwerke unser Leben derart durchdrungen haben, dass wir sie uns nicht mehr hinwegdenken können.
Steiner: Das, was Sie gerade angesprochen haben, die Ökonomisierung, dass ich beispielsweise sagen könnte, meine Daten verkaufe ich jetzt einem Dienstleister, das wäre doch das viel fairere Geschäftsmodell gegenüber jetzt, wo ich nur eine Einwilligung abgebe und bekomme dafür nur einen Service mit einem unbestimmten Wert. Die hat es ja auch durchaus wieder in den vergangenen Wochen in die Ministerien der neuen Großen Koalition, geschafft. Was sagen Sie denn, wenn jetzt vom Dateneigentum als Begriff gesprochen wird? Beispielsweise durch die Kanzlerin, durch den Staatsminister im Kanzleramt, durch die Digitalstaatsministerin. Sind das Sachen, wo Sie sagen, da gehen Debatten durcheinander? Oder ist das etwas, wo Sie sagen, da hat man einfach das Prinzip des Datenschutzes als Ausprägung der informationellen Selbstbestimmung nicht verstanden?
Voßhoff: Nun, es sind ja verschiedene Begriffe im Umlauf. Es heißt zum einen, der Begriff der Datensouveränität müsste stärker in den Vordergrund geschoben werden. Dann sage ich, dem Grunde nach ist der Begriff positiv, auch aus Sicht der Datenschutzaufsicht, besetzt, wenn wir gemeinsam definieren, was wir darunter verstehen. Wenn die Datensouveränität münden soll in ein sogenanntes Dateneigentum, dann bitte ich einfach mal einen Blick in die Rechtslage zu werfen und auch in die Entwicklung, wie wir sie bisher erlebt haben. Es hat ja seinen Grund, warum Daten bisher nicht mit einem rechtlichen Begriff des Eigentums in sächlicher oder vertraglicher Hinsicht gesehen werden. Und schon das Bundesverfassungsgericht hat in seinem Volkszählungsurteil ja auch gesagt, es ist auch nicht so, dass die Daten jemandem allein und unverbrüchlich sozusagen gehören und er darüber bestimmen kann, sondern es hat ja viel weiter gehenden Anspruch, es geht um das Persönlichkeitsrecht eines jeden Einzelnen und damit auch um die Frage der gesellschaftlichen Regelungen des Dateneigentums. Und wer jetzt einer wie auch immer gearteten Form des Dateneigentums das Wort redet, der ... ich werbe dafür, dann auch zu beleuchten und zu reflektieren, heißt es denn wirklich Datensouveränität des Einzelnen. Wenn wir uns eine solche Konstellation vorstellen, wie schnell wäre denn der Zwang des Einzelnen, da seine Daten zu veräußern, zu verkaufen, eine bestimmte Drucksituation, wer die Daten nicht weitergibt, der kann an irgendeiner Leistung nicht teilnehmen. Und, wenn sie dann veräußert werden, mit welcher Maßgabe? Wer sollte alles Zugriff darauf haben? Also, ich halte nicht sehr viel davon. Und ich halte es auch für falsch im Sinne des Grundrechtsschutzes, Daten künftig mit einer eigentumsrechtlichen Qualität zu versehen, sondern das wird immer etwas bleiben, was sozusagen einer objektiven und rechtlichen Verpflichtung gehört und nicht jedem Einzelnen gehören seine Daten unumstößlich. Er hat zwar in dem Sinne ... kann er entscheiden, wem er einwilligt, seine Daten zu geben, aber nicht in Form eines Dateneigentumes, weil damit der Grundrechtsschutz nach meiner Auffassung mehr als infrage gestellt wäre.
Steiner: Das heißt, diese Debatte führt aus Ihrer Sicht ins Nichts?
"Debatte nicht zielführend"
Voßhoff: Nach meiner Auffassung ist diese Debatte nicht zielführend an der Stelle. Ich diskutiere gerne über die mögliche Ausgestaltung für mehr Datensouveränität des Einzelnen, aber ich meine, schauen wir uns die Datenschutzgrundverordnung an – sie beinhaltet eine Vielzahl von Varianten, seine Datensouveränität im Rahmen des von mir vorhin Aufgezeichneten zu nutzen. Die Frage der Einwilligung, der Transparenz, der Informationspflicht gegenüber den Betroffenen, dass er weiß, was mit seinen Daten geschieht. Ich meine, wenn wir uns in diese Richtung argumentativ entwickeln, verhindert das in keiner Weise eine ökonomische Verwertung von Daten. Es schränkt allerdings die ökonomische Verwertung ein, dass sie immer unter der Maßgabe zu betrachten ist, dass das Persönlichkeitsrecht gewahrt bleibt. Ich halte das nicht für einen Rückschritt bei der wirtschaftlichen Verwertung, sondern ich halte das eben gerade für einen Positiveffekt, weil auch da komme ich wieder mit dem Begriff – Sie sehen es mir nach, aber ich finde, er steht wirklich über allem –, dass Vertrauen für jedes Geschäftsmodell, für jede Entwicklung, für überhaupt Akzeptanz der Digitalisierung eine wunderbare, wenn ich das mal so sagen darf, Grundlage hat.
Steiner: Jetzt ist es so, dass Recht, das mit Leben gefüllt werden will, auch Vertrauen braucht. Die Datenschutzgrundverordnung wird eben nicht nur positiv gesehen. Unternehmen fürchten sich vor den drakonischen Strafandrohungen. Kritiker sagen, dass zu viele Formen der Datenverarbeitung nun unter Strafe gestellt würden. Man habe auf Facebook zielen wollen, aber das Recht mache eben keinen Unterschied zwischen kleinen und mittelständischen Unternehmen, die beispielsweise eine Lohnbuchhaltung machen oder eine Website betreiben und eben den Googles, den Arvatos und Facebooks dieser Welt. Was antworten Sie solchen Kritikern?
DSGVO: "Es sollte keiner in Panik verfallen"
Voßhoff: Dass das Recht natürlich ein Stück weit unterscheidet. Bestimmte Voraussetzungen gelten für kleine und mittelständische Betriebe nicht. Das hängt auch mit Betriebsgrößen zusammen. Und darüber hinaus sage ich: Ja, ich verstehe es, dass neues Recht auch neue Anforderungen erhebt, die umzusetzen sind. Aber dann werbe ich auch damit, dass ich sage, es ist ja nicht nur sozusagen alleine dem Datenschutz als Grundrechtsschutz geschuldet, sondern ein Stück weit bitte ich immer auch den Blick darauf zu richten, dass die Digitalisierung uns mal vor neue Herausforderungen stellt. Auch der technische Datenschutz ist ja eine Frage, den jedes, auch jedes kleinste Unternehmen berühren soll. Und wenn dann die Unternehmen sich mal sehr zielgerichtet mit den Voraussetzungen, die sie, kleine Unternehmen, nicht die großen, die entsprechende Rechtsabteilungen haben, kleine Unternehmen sich damit beschäftigen - und es gibt mittlerweile eine Vielzahl von Handreichungen auch meiner Länderkollegen - und sich informieren, ich glaube, dann wird man feststellen – im Übrigen gilt das auch für Vereine und Verbände, die ja auch nach den Anforderungen der DSGVO künftig ihre Arbeit betreiben –, dass der Aufwand, den sie betreiben müssen, durchaus überschaubar ist. Ja, es sind auch neue notwendige Schritte vorzunehmen, wie immer, wenn es neues Recht gibt, aber ich bitte darum, es sollte keiner in Panik verfallen. Nehmen Sie mal Kontakt mit Ihren Aufsichtsbehörden auf. Alles ist, glaube ich, auch handelbar und am Ende dient es eben dem Grundrechtsschutz. Und jeder, der sich mit der Digitalisierung befasst, weiß, dass dies in vielerlei Hinsicht auch nötig ist.
Steiner: Das Interview der Woche im Deutschlandfunk, zu Gast ist Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit – nicht angegliedert an die Bundesregierung, muss man vielleicht auch noch mal dazusagen, sondern eben gewählt vom Bundestag und seitdem unabhängig in eben dieser Funktion berichtspflichtig gegenüber eben auch dem Bundestag. Jetzt ist es so, dass in dem Bereich, für den Sie zuständig sind, auf Behörden würde ich gerne gleich noch mal ganz kurz kommen, aber der Bereich der Telekommunikation ist ein Bereich, der ganz, ganz stark von einer weiteren Regulierung abhängt, nämlich von der E-Privacy-Verordnung, die eigentlich in Arbeit ist, aber momentan irgendwo im Rat noch ein Dasein fristet, bis sich denn die Mitgliedsstaaten dazu endgültig positioniert haben, um dann weiter zu verhandeln. Eigentlich sollte die E-Privacy-Verordnung parallel zur Datenschutzgrundverordnung kommen. Jetzt wird das nicht passieren. Was ist aus Ihrer Sicht der Effekt des Fehlens dieser E-Privacy-Verordnung?
Voßhoff: Nun, der Effekt des Fehlens wird sein, dass wir für einen wesentlichen Teilbereich der digitalen Kommunikation jetzt keine sozusagen abschließende Regelung haben. Es war ja angedacht von der EU – und das finde ich nachvollziehbar und richtig –, dass neben der Datenschutzgrundverordnung als lex specialis daneben für den besonderen Bereich der Telekommunikationsdaten in speziellen Fällen die E-Privacy-Verordnung daneben gesetzt wird. Wenn beides – leider wird das nicht der Fall sein – zum 25. Mai hätte auch verabschiedet werden können, dann hätten wir auf der europäischen Ebene für den Datenschutz in der digitalen Welt ein Rundumpaket, rechtliches Paket geschnürt gehabt. Das hätte ich sehr begrüßt. Sie haben zu Recht beschrieben, es gibt noch keine Verständigung im Rat für die vorbereitenden Trilogverhandlungen, weil sich die Mitgliedsstaaten noch nicht abschließend verständigt haben. Ich habe es ja schon häufig genug erlebt, dass bei Gesetzgebungsvorhaben natürlich auch sehr stark Interessenverbände ihre Rechte geltend machen. Bei der E-Privacy-Verordnung ist das in extremster Weise erkennbar, wie sehr dort auch Interessenverbände versuchen sozusagen, schärfen des Entwurfs aus dem Parlament, Stellungnahmen abzugeben.
Steiner: Jetzt mal konkret, wer ist das denn, wer da sozusagen jetzt den Bremsklotz spielt?
Voßhoff: Ich weiß nicht, wer da den Bremsklotz spielt. Ich bin an den Verhandlungen nicht beteiligt. Ich stelle nur fest, dass ja sehr häufig auch kritisiert wird, dass zum Beispiel manche Geschäftsmodelle im Fall der Regulierung des Online-Trackings nicht mehr umsetzbar wären – was mich sehr verwundert, weil ich auch da wieder sage, wir sollten doch nicht mit Geschäftsmodellen, die den Datenschutz in eine Grauzone stellen, die Zukunft gestalten wollen in der digitalen Welt. Ich bin überzeugt davon, es gibt auch Geschäftsmodelle, die mit einer Reduzierung oder mit einer Beschränkung des Trackings erfolgen, also die Entscheidung desjenigen, möchte ich, dass online sozusagen verfolgt wird, wo ich mich im Internet bewege oder möchte ich das nicht? Also, da sind verschiedenste Gruppen wahrscheinlich unterwegs. Und wie sie bremsen, das müssen Sie mich nicht fragen. Da müssen Sie die Regierungsvertreter fragen. Ich werbe damit, aus Anlass auch des Facebook-Skandals, gerade jetzt auch die E-Privacy-Verordnung stärker zu forcieren, auf den Weg zu bringen, klare begrenzende Regelungen beim Tracking vorzunehmen, also auch dort jetzt zu sehen, dass die E-Privacy-Verordnung einen guten Abschluss findet und der Datenschutz dabei großgeschrieben wird, um das zweite Paket sozusagen zu schnüren und damit auf europäischer Ebene, wie ich finde, ein gelungenes Paket in Sachen Grundrechtsschutz in der digitalen Welt zu haben, ja.
Steiner: Das heißt, an der Stelle klarer Handlungsauftrag an Peter Altmaier, den Bundeswirtschaftsminister, der dafür zuständig ist. Die Rechtsunsicherheit, die jetzt trotzdem in der Zwischenzeit entstehen wird, zwangsläufig, muss der die sich anheften lassen? Ist das sein Fehler? Oder muss man da sagen, das ist doch ...
Voßhoff: Also, ich bin immer fern von Schuldzuweisungen. Mein Appell gilt an die Bundesregierung und auch an den federführenden Minister, hier möglichst schnell auch national ein Meinungsbild herbeizuführen, damit in Brüssel auch weiter verhandelt werden kann. Darüber würde ich mich freuen. Ich kenne jetzt nicht die Positionen anderer Mitgliedsstaaten, die zum Teil auch noch keine haben. Also, mein Appell: Wäre schön, wenn Deutschland auch in dieser Frage Vorreiter wäre, um eben Rechtsunsicherheiten zu vermeiden und hier sozusagen das von mir gewünschte Paket schnell zu schnüren.
Steiner: Das Interview der Woche im Deutschlandfunk heute mit der vom Parlament gewählten Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff. Es gibt immer wieder, auch in der neuen Bundesregierung Vorstellungen, was die Sicherheitspolitik angeht, die mit dem Datenschutz nicht zwangsläufig konform gehen. Dennoch, verglichen mit älteren Koalitionsverträgen, sind diesmal erstaunlich wenige Vorhaben dort drin zu verzeichnen, die klar einen Affront gegenüber dem Datenschutz sind. Beispielsweise die Vorratsdatenspeicherung taucht dort gar nicht mehr wirklich auf als Thema. Sind das Gefechte, die jetzt einfach politisch durch sind, wo Sie sagen, das kommt auch vielleicht gar nicht mehr wieder?
"Starke Datenschutzaufsicht ist mehr als sinnvoll und notwendig"
Voßhoff: Das kann ich nicht einschätzen. Wenn es ... so, wie Sie es beschrieben haben, in der Dimension, der Koalitionsvertrag diese Themen nicht aufgreift, dann hängt das sicherlich auch damit zusammen, dass in der vergangenen Legislaturperiode zum Beispiel durch die Reform des BKA-Gesetzes und anderer Regelungen ja durchaus auch einige Weichen gestellt wurden, die aus Sicht des Datenschutzes auch nicht immer sehr erfreulich sind – keine Frage. Deshalb hängt es vielleicht auch ein Stück weit damit zusammen, dass diese Gesetzgebungsformen, die verabschiedet wurden, jetzt ja auch der Umsetzung bedürfen, bei der wir auch als Aufsichtsbehörde uns natürlich intensiv auch beteiligen werden. Und von daher weiß ich nicht, ob man sagen kann, dass da die Luft raus ist. Ich schließe nie aus, dass bei entsprechenden Entwicklungen diese Themenstellungen wieder aufgegriffen werden. Ich werbe an dieser Stelle immer aber auch nur dafür, dass ich sage, das Vertrauen des Bürgers – auch hier nutze ich den Begriff wieder – in staatliches Handeln, gerade in diesem Bereich, in dem ja dann auch Grundrechtseingriffe vorgenommen werden, erst dann in ausreichender Weise gestärkt wird, wenn – wie das Verfassungsgericht immer so schön sagt – auf der anderen Seite es auch eine effiziente Datenschutzaufsicht gibt, die diesen Eingriff des Staates, der aus Sicherheitsgründen sein soll, sein muss, entsprechend kompensiert. Und deshalb sage ich auch in diesen Fragen, eine starke Datenschutzaufsicht ist mehr als sinnvoll und notwendig.
Steiner: Gerade für diesen Bereich sind aber Sie zuständig, die Bundesbehörden, bei denen den Datenschutz zu überwachen, beim Bundesnachrichtendienst, beim Bundeskriminalamt, beim Zoll, Bundesamt für Verfassungsschutz nicht auszulassen. Jetzt sind Sie eine Weile Bundesdatenschutzbeauftragte. Sie haben in der Zeit auch einiges erlebt, unter anderem auch mit dem Bundesnachrichtendienst und dessen Datenhaltung. Sie haben es eben angesprochen, die BKA-Gesetz-Reform und Ähnliches. Wie zufrieden sind Sie mit dem, wie der Datenschutz tatsächlich in den Sicherheitsbehörden derzeit gelebt wird?
Effektive Datenschutzaufsicht braucht mehr Personal
Voßhoff: Nun, da bin ich insofern nicht zufrieden, weil ich sage, auch das ist eine Frage der Ausstattung meines Hauses, wie und in welcher Weise wir diese Entwicklung auch datenschutzrechtlich begleiten, aber auch im Sinne der Kontrolle beaufsichtigen. Ich bin deshalb nicht zufrieden, weil ich es für notwendig und geboten halte, dort auch nachhaltig und intensiver kontrollieren zu können. Und ich im Rahmen meiner personellen Möglichkeit und Ausstattung des Hauses dies nicht in der Weise tun kann. Und ich sage an der Stelle, für mich ist das Urteil des Bundesverfassungsgerichts maßgeblich, das eben für die Sicherheitsbehörden eine effektive Datenschutzaufsicht fordert. Und ich in dem Zusammenhang sage, für eine effektive Datenschutzaufsicht werde ich in meinem Hause auch noch mehr Personal benötigen. Dem hat der Haushaltsgesetzgeber im vergangenen Jahr in einem kleinen Teilbereich Rechnung getragen. Und ich werde dies auch weiter nachhaltig fordern, dass hier die Vorgaben des Verfassungsgerichts auch eingehalten werden.
Steiner: Das heißt, Sie würden sagen nach wie vor, so richtig abschließend beurteilen können Sie es gar nicht, weil Sie gar nicht genug Personal haben, um wirklich draufzuschauen?
Voßhoff: Nein. Ich finde nicht, dass man sagen kann, so nach ... kann man es abschließend beurteilen. Dann müsste ich ja für jede Sicherheitsbehörde irgendjemanden haben, der sie kontrolliert. Ich finde, davon muss man sich ja auch lösen. Es gibt auch keine hundertprozentige Kontrolle und die ist auch nicht sinnvoll. Es ist notwendig. Der Gesetzgeber schreibt es in manchen Bereichen vor, da haben wir Pflichtkontrollen, die wir durchführen. Die können wir auch durchführen. Aber darüber hinaus gibt es ja immer auch ... und im Zuge der europäischen und nationalen Gesetzgebung im Sicherheitsbereich, aufgrund der Tatsache, dass Sicherheitsbehörden gerade zur Bekämpfung des internationalen Terrorismus auch stärker zusammenarbeiten müssen, wie ich auch durchaus konzediere, das ist überhaupt keine Frage, stellen sich verstärkt sozusagen diese datenschutzrechtlichen Fragen. Und da wünschte ich mir eine Verstärkung, übrigens nicht nur im Bereich der Kontrolle. Ich halte es auch für notwendig und geboten – das macht mein Haus auch teilweise schon, ich finde, das ist auch ausbaubar – gemeinsam sozusagen mit den Sicherheitsbehörden auch Schulungen durchzuführen, um hier nicht das Bewusstsein zu wecken, sondern die Frage der Umsetzung und die Frage der datenschutzkonformen Ausgestaltung stärker in den Blick nehmen zu können. Also, von daher ist das nicht immer nur in dem Sinne eine Kontroverse. Und ich werbe auch sehr dafür, dass wir in diesem Bereich stärker auch miteinander sozusagen im Bereich von Schulungen für ein Mehr an gegenseitigem Verständnis bei der durchaus komplizierter werdenden Datenverarbeitung für ein gemeinsames Verständnis in dieser Frage werben. Das wird nicht überall so gesehen, aber ich finde, es ist ein wichtiger und notwendiger Schritt, immer unter der Maßgabe, dass staatliches Handeln bei dem Bürger auch das notwendige Vertrauen braucht, sich darauf auch verlassen zu können. Und ich halte es für sehr wichtig, dass man diesen Bereich auch weiter ausbaut.
Steiner: Sie haben das Stichwort Vertrauen heute mehrfach gesagt. Wie viel Vertrauen haben Sie in die Bürger, dass sie verstehen, welche Rolle der Datenschutz für sie selber spielt?
Voßhoff: Also, jeder Bürger entscheidet das für sich persönlich. Ich konzediere bei dem Bürger eines und das erzwingt ja nach meiner Auffassung auch meine Forderung gegenüber dem Gesetzgeber, etwas zu tun. Ich sagte es vorhin. Die sozialen Netzwerke, die digitale Kommunikation hat unser aller Leben so nachhaltig sozusagen bestimmt und tut es ja auch. Wir können uns Kommunikation ohne soziale Netzwerke heute nicht mehr vorstellen. Ich glaube, das ist eine Grundlage, die wir zur Kenntnis nehmen. Und Bürger, die auch sehr sensibel hinsichtlich ihres eigenen Datenschutzes sind, fragen auch zu Recht: Was kann ich denn tun? Was kann ich machen? Ich kann diese Kommunikation über das Netzwerk und will es auch nicht aufgeben. Und das ist für mich genau der Punkt, bei dem ich immer, auch in meiner damaligen politischen Zeit, immer gesagt habe, wenn etwas so systembestimmend ist und wir es auch wollen, weil es ist doch faszinierend, mit der Familie weltweit über ein soziales Netzwerk zu kommunizieren, wer wolle das denn hinwegdiskutieren, dann ist es Aufgabe des Gesetzgebers, hier zu regeln. Das heißt, dort, wo der Bürger ... und die Sensibilität hat er, aber am Ende sich dann doch entscheidet, es zu tun, weil der Zweck, für den er die Daten gibt, für ihn die Kommunikation, für das Unternehmen die Nutzbarkeit der Daten sozusagen ist, weil er für sich persönlich entscheidet, die Kommunikation ist mir jetzt wichtiger. Er kann ja auch manchmal gar nicht anders. Und mit Verlaub, in allen Bereichen unseres Lebens, auch gegenüber dem Staat ... der Staat selbst nutzt ja zunehmend mehr die digitalen Möglichkeiten in der Kommunikation mit dem Bürger. Und all das sozusagen, da ist mein Vertrauen in die Sensibilität des Bürgers da. Und ich sehe das Problem des Bürgers. Wie soll er es umsetzen, ohne sich nicht selbst damit an den Rand zu stellen? Und das genau ist das Spannungsfeld, in dem sich der Bürger bewegt. Und genau da fängt der Handlungsauftrag der Politik an, genau dieses Spannungsfeld im Interesse des Schutzes des Bürgers zu lösen.
Steiner: Und das im politisch gegebenen Rahmen durchzusetzen, ist Ihre Aufgabe. Vielen Dank, Frau Voßhoff, für das Interview.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.