Engel: Jetzt kommt der Talk mit Peter Schaar
zum Thema Bundesdatenschutz,

<i>Applaus</i>

Ich denke mal, ihr alle kennt ihn:

Unseren ehemaligen Bundesdatenschutz-Beauftragten

Und er wird uns jetzt ein bisschen was drüber
erzählen, wie das alles so gelaufen ist.

Peter Schaar: Ja, vielen Dank, ja

<i>Applaus</i>

Ich freue mich natürlich riesig

<i>Applaus</i>

Ich freue mich natürlich riesig, dass ich
hier sprechen darf.

Das ist ja glaube ich so ungefähr das größte
Publikum das ich jemals hatte,

<i>Gelächter</i> [gefolgt von] <i>Applaus</i>

und ich habe sogar das Gefühl, dass da ein
gewisses Interesse da ist.

<i>Gelächter</i>

Ich hätte mich gefreut, wenn auch während
meiner Amtszeit diejenigen,

denen ich da meinen Rat erteilt habe,

oder versuchte meinen Rat zu erteilen

immer interessiert gewesen sind.

Ich hatte nicht immer den Eindruck,

insbesondere in dem letzten halben Jahr,

war irgendwo die Leitung unterbrochen,

als es ja darum ging

das, was wir so allmählich gelernt haben,
was Nachrichtendienste so tun,

ein Stück besser einzuschätzen.

Da gab es Leute die sagten,

das ist ja heute hier auch schon zur Rede
gekommen,

Was für eine Affäre? Da ist ja keine Affären
und wenn da eine war,

dann ist die beendet.
<i>Gelächter</i>

Andere sagten, alle Vorwürfe sind vom Tisch,

es gibt keine massenweise Ausspähung von
Deutschen auf deutschem Boden.

Das waren alles sehr interessante Äußerungen
und dann passierte etwas,

was irgendwo mit der Mobiltelefonie zu tun
hatte,

ein Mobiltelefon ist dann doch abgehört worden, sodass..

<i>Gelächter</i><i>Applaus</i>

sodass zumindest eine Aussage nicht mehr stimmte,

nämlich dass sich diejenigen, die so etwas
machen,

an deutsches Recht halten.

Und als das raus kam, musste man natürlich
auch fragen,

waren denn die anderen Aussagen alle richtig,

obwohl man es ja schriftlich hatte.

<i>Gelächter</i>

Als ich hier eingeladen wurde,

hat mich Constanze Kurz gefragt,

ob ich denn bereit wäre, über die letzten
zehn Jahre als Datenschutzbeauftragter zu erzählen.

da habe ich gesagt, das ist so langweilig
wie eingeschlafene Füße,

Ich erzähle eigentlich lieber etwas über
das Rollenverständnis von amtlichen Datenschützern

und über das, was sie vielleicht können
und was sie nicht können.

ich bin da ja jetzt frei.

Ich gehöre ja jetzt wieder zu Zivilgesellschaft

seit dem 17. Dezember

und insofern kann ich jetzt natürlich über
die amtlichen Datenschützer herziehen.

<i>Applaus</i>

Was ich aber natürlich nicht machen werde.

Publikum: Oooch

Also wir wollen über amtliche Datenschützer
sprechen,

Das ... Ich weiß gar nicht wie ist dieses Bild eigentlich dort in meine Präsentation gelangt,

ich kann das gar nicht verstehen,

mein Verständnis war das nicht mit den Stempeln.

Also als amtliche Datenschützer ging es uns
eigentlich nicht darum,

irgendwas auf irgendwelches Papier zu stempeln.

Aber irgendwie ist das Image der Datenschützer manchmal ein bisschen bürokratisch

und bürokratischen ist ja nicht das,
was man sein will

und deshalb habe ich noch ein anderes Bild
geholt

das ist ein Papiertiger

das hat mir viel besser gefallen dieses Bild

weil es ist einfach viel netter.

Andererseits entspricht das nicht so ganz
meinem Verständnis

auch der Papiertiger hat eines nicht:

er hat keine Zähne.

Und er kann auch eigentlich nicht so richtig
jemandem weh tun

mit den Krallen ist es auch nicht weit her

insofern habe ich mir überlegt,

das ist vielleicht doch nicht ganz das richtige
Bild.

Ja. Überwachung, Kontrolleure; vielleicht
sind wir Kontrolleure

Aber diese Form von Kontrolle ist es eigentlich
auch nicht, die wir alle mögen

Aber damit haben wir uns zumindest auseinanderzusetzen

Und jetzt komme ich sozusagen zu einem Bild,

wo ich mich dann wirklich identifiziere.

Ja, also man sieht ich habe mich jetzt auch
entsprechend schon gekleidet,

um dem ein bisschen ähnlicher zu sehen.

So richtig gelungen ist es mir nicht.

Meine Frau sagte mir, als ich ihr das gezeigt
habe,

"Die Krallen sieht man da aber auch nicht"

Da hab ich gesagt "Die sind unter Wasser"

Aber immerhin ist es kein Papiertiger,

der würde ggf. nach 'ner gewissen Zeit auch
untergehen.

Ja was sind wir denn eigentlich als Datenschützer?

Wenn wir keine Bürokraten sein wollen und
auch keine Papiertiger,

sind wir denn wirklich die Kontrolleure, die
alles schützen?

Vielleicht nochmal so ein Stückchen zurück

Was, warum überhaupt Datenschutz?

Wozu braucht man denn diese eigenartigen Institutionen,
die sich mit diesem Thema beschäftigen?

Da will ich so ein bisschen weiter zurückgehen.

Dieses Symbol da oben links, das kennen die
einen oder anderen,

das ist das Symbol der Vereinten Nationen.

Und die Vereinten Nationen haben in diesem
Jahr

die Allgemeine Erklärung der Menschenrechte
verabschiedet.

Diese Allgemeine Erklärung der Menschenrechte
sagt,

dass das Privatleben geschützt werden soll,

und zwar vor Eingriffen oder Beeinträchtigungen.

Das Thema Datenschutz war damals nicht im
Vordergrund, das ist klar.

Weil IT in unserem Sinne, Datenverarbeitung,
alltägliche Datenverarbeitung gar,

mit der wir uns heute auseinanderzusetzen haben,

das war ja damals noch gar nicht überhaupt
vorgedacht.

Die ersten Computer gab es zwar schon,
aber sie waren,

was die Verarbeitungskapazitäten anbelangt,
geradezu lächerlich

gegenüber dem, was wir heute jeden Tag verwenden.

1966 wurde auf Ebene der Vereinten Nationen

eine weitere Rechtsgrundlage geschaffen,

auf die wir uns als Datenschützer,

und ich finde wir alle, nicht nur die Datenschützer,

sondern alle, die sich mit Informationstechnik,

alle die sich mit Grundrechten beschäftigen,
berufen können.

Das ist der internationale Pakt über bürgerliche
und politische Rechte

Man sagt, das ist der internationale oder
UN Zivilrechtspakt

Und dieser Zivilrechtspakt hat einen interessanten
Artikel 17,

der im Prinzip noch mal ein bisschen konkreter das sagt,

was auch schon in der Allgemeinen Erklärung
der Menschenrechte ausgeführt wird:

Dass nämlich niemand willkürlichen oder
rechtswidrigen Eingriffen

in sein Privatleben, in seine Familie oder
Wohnung

ausgesetzt sein darf

Und das jeder den Anspruch hat auf rechtlichen Schutz.

Datenschutz
ist ein Menschenrecht.

<i>Applaus</i>

Denn der...

<i>Applaus</i>

Das dürfen wir nicht vergessen!

Wenn wir uns fragen: worum geht es eigentlich?

Es geht nicht um irgendeine bürokratische
Norm,

die uns aufoktruiert wird oder die die Unternehmen

davon abhalten wollen gute Geschäfte zu machen,

oder die Regierungen für Sicherheit zu sorgen.
Nein!

Es geht um ein zentrales Recht.

Ein Recht das unveräußerliche ist,

das international gilt.

Übrigens sehr interessant, vielleicht hat
das der eine oder andere ja mitbekommen:

In diesem Monat am 18. Dezember hat die Vollversammlung
der Vereinten Nationen

eine Entschließung angenommen zum Thema Überwachungen.

Die wurde vorgeschlagen von der brasilianischen
und der deutschen Regierung

Damals sozusagen die Entwurfs-Fassung war
noch etwas schärfer

Was dann angenommen wurde, ist dann etwas
weniger scharf.

Aber ich finde das erst mal ganz gut,

dass man sich daran erinnert,

dass Datenschutz, der Schutz vor Überwachung,

nicht nur durch nationales Recht garantiert
werden muss und kann,

sondern dass es sich um ein internationales
Recht handelt.

Denn erinnern wir uns an die Rechtfertigungsversuche

z.B. der US Administration,

als es darum ging

die Rechtmäßigkeit der Praktiken der NSA
zu rechtfertigen.

Präsidenten Obama hat gesagt, in seiner ersten
Reaktion, seiner ersten öffentlichen Reaktion

man solle nicht beunruhigt sein in den Vereinigten
Staaten,

denn im Wesentlichen würden ja nur die Ausländer
überwacht,

diejenigen, die nicht sich ständig in den
Vereinigten Staaten aufhalten.

Das schon diese Aussagen selbst nicht richtig
war, wissen wir jetzt.

Denn auch in großem Umfang wurden Metadaten
der Telekommunikation,

auch aus dem E-Mail Verkehr, von der NSA abgeschöpft,

und zwar auch die inneramerikanische E-Mail
Kommunikation.

Worauf ich aber hinaus will ist,

dass der Hinweis der amerikanischen Behörden,

man halte sich ja an das eigene Recht,

uns überhaupt nicht beruhigen kann,

denn wir sind durch dieses amerikanische Recht
nicht geschützt.

Wenn wir im Internet unterwegs sind,
wenn wir Dienste nutzen,

bei denen die Daten auf Servern in den Vereinigten Staaten

oder sonst wo auf der Welt gespeichert sind,

dann schützt uns das amerikanische Recht nicht.

Selbst dann, wenn die Daten in Deutschland
gespeichert werden,

schützt uns das amerikanische Recht nicht
vor Ausspähung.

Vielleicht das deutsche Recht

Wie effektiv das ist, darüber kann man diskutieren.

Aber ich finde es wichtig in dem Zusammenhang,

dass wir ein gemeinsames Verständnis in dieser
Welt gewinnen, wiedergewinnen,

dass man Rechte, Menschenrechte, nicht territorial begrenzen darf,

dass man sie nur Inländern vorbehält,
den eigenen Staatsbürgern,

sondern, dass das Menschenrecht
<i>Applaus</i>

sondern, dass das Menschenrecht eben ein Menschenrecht
ist,

das unteilbar ist, dass universal ist und
das universal auch durchgesetzt werden muss.

<i>Applaus</i>

1981 haben wir die erste verbindliche Regelung zum Datenschutz bekommen

auf internationaler Ebene.

Es war der Europarat, der eine Konvention
zum Datenschutz verabschiedet hatte.

Diese Europarechtskonvention wurde am 29.
Januar 1981 verabschiedet,

und seit einigen Jahren begehen wir den internationalen
Datenschutztag deshalb immer am 29. Januar,

so auch dieses Jahr.

Da finden international alle möglichen Aktivitäten statt.

Und wenn Sie in diesem Bereich selber aktiv
werden wollen oder aktiv sind,

dann rate ich Ihnen auch, vielleicht machen
Sie selber was zum 29. Januar.

Das ist der internationale Datenschutztag,

nicht nur auf Europa beschränkt.

<i>Applaus</i>

1995 war der nächste Schritt,
wieder von Europa ausgehend.

Dieses Mal von der Europäischen Gemeinschaft
oder Europäischen Union.

Damals hat man eine verbindliche Datenschutz
Richtlinie verabschiedet.

Diese Richtlinie muss durch die nationalen
Gesetzgeber umgesetzt werden.

Wenn ich richtig gezählt habe,

haben wir ja jetzt mittlerweile 29 Mitgliedstaaten
der Europäischen Union

und in allen gibt es Datenschutz-Gesetze

Und es gibt auch Kontrollstellen,
die ihre Aufgabe - so die Richtlinie -

in völliger Unabhängigkeit wahrzunehmen haben.

Kontrollstellen, das hört sich so ein bisschen
unhandlich an,

aber Ich weiß nicht, ob Datenschutzbeauftragte sich besser anhört.

Wir haben also in ganz Europa, in allen europäischen
Staaten, Datenschutzbehörden

seit der Umsetzung dieser Richtlinie.

Allerdings und damit haben wir es immer wieder
zu tun

stellt sich die Frage, ob diese Kontrollstellen
ihre Aufgaben wirklich so wahrnehmen,

wie sie sie wahrnehmen sollten.

Gerade im Zusammenhang mit den Snowden Veröffentlichungen

ist eine Begrenztheit dieser Richtlinie zu
Tage getreten.

Diese Richtlinie gilt nicht für die Behörden
von Polizei, Staatsanwaltschaften, Gerichte

und schon gar nicht für Geheimdienste.

Das heißt, wir haben zwar einen europäischen
Rechtsrahmen,

dieser Rechtsrahmen beschränkt sich aber,
soweit er verbindlichen ist,

auf die Bereiche der Wirtschaft

und bestimmte staatliche Datenverarbeitungen,

die in den Zuständigkeitsbereich der Europäischen
Union fallen.

Aber immerhin, wir haben überall in Europa
Datenschutzgesetze,

auch wenn sie sehr unterschiedlich sind.

Wir haben in Europa mehr als 29 Datenschutz-Behörden.

Wir haben einen europäischen Datenschutzbeauftragten

und wir haben dort, wo föderale Systeme sind
wie die Bundesrepublik,

eben auch Datenschutzbeauftragte unterhalb
der Ebene des Zentralstaates.

In Deutschland haben wir 16 oder eigentlich
sogar 17 Landesbehörden,

die sich um den Datenschutz kümmern.

Sie könnten natürlich fragen: warum 17?

Bayern hat zwei,

nämlich eine für den öffentlichen und eine
für den nichtöffentlichen Bereich.

Dazu komme ich vielleicht nachher noch mal.

Diese Datenschutzrichtlinie soll über wirksame
Einwirkungsbefugnisse verfügen

Z.B. soll sie die Befugnis haben, die Sperrung,
Löschung oder Vernichtung von Daten

oder das Verbot einer Datenverarbeitung anzuordnen.

Das heißt, es gibt durchaus deutliche Vorgaben,
die sich aus dieser Richtlinie ergeben.

In wie weit die umgesetzt werden, dazu komme
ich etwas später.

Im Jahr 2009 wurde das Recht auf Datenschutz
auf europäischer Ebene geadelt zu einem Grundrecht,

in Deutschland war es das schon vorher,

obwohl sie wenn sie in das Grundgesetz schauen
dort keinen Artikel finden werden

der überschrieben ist mit Datenschutz,

aber das Bundesverfassungsgericht hat schon
in den 1980er Jahren

in seinem sogenannten Volkszählungsurteil

- diejenigen die wie ich schon nicht mehr so ganz jung sind, werden sich daran vielleicht ja erinnern -

hat damals schon ein Recht auf informationelle
Selbstbestimmung festgestellt.

Ein Grundrecht auf informationelle Selbstbestimmung,

das sich einerseits aus der Menschenwürde
ergibt

und andererseits aus dem Recht auf freie Entfaltung der Persönlichkeit

und dieses Grundrecht ist bei uns direkt anwendbares Recht

und es darf nur eingeschränkt werden,
aus wichtigen Gründen

und nur - sage ich mal -
soweit das überhaupt verhältnismässig ist

und zwar um andere Grundrechte oder vergleichbare
Rechtsgüter zu gewährleisten

das macht also ein riesen Unterschied ob ein Recht ein Grundrecht ist,

oder nur in einem gültigen einfachen Gesetz steht.

Wenn man also die Rolle der Datenschutz Behörden
vor diesem Hintergrund betrachtet,

dann muss man sagen: ja die Datenschutz Behörden,
die Datenschutzbeauftragten

sind zur Gewährleistung des Grundrechts Schutzes da.

Das ist zumindest unser Anspruch,

ob uns das jeweils gelingt ist eine ganz andere
Frage,

das hängt vielleicht auch ein Stück damit zusammen,

das bestimmte Durchsetzungsmechanismen nicht
so gewährleistet sind,

wie man sich das wünschen würde.

Datenschutz ist ein verbindliches europäisches
Grundrecht, könnte man sagen,

die Einhaltung der Datenschutzbestimmungen

muss durch unabhängige Datenschutz Behörden überwacht werden

und diese Kontrollstellen müssen entsprechende
Eingriffsmöglichkeiten haben um das durchzusetzen.

Das heißt gerade der letzte Punkt:

Das sind die Zähne oder die Krallen des Tigers die gebraucht werden.

Ich hatte das eben schon gesagt,

wir haben eine etwas komplizierte Kontrollstruktur in Deutschland,

Das ist jetzt mal so ein bisschen Nachhilfe
das schadet ja gar nichts,

ich mache es auch ganz kurz:

Der Bundesbeauftragte für den Datenschutz
und die Informationsfreiheit,

also das was ich vorher war,

ist für die datenschutzrechtliche Kontrolle
der Bundesbehörden zuständig,

aber auch für die Kontrolle der Post und
Telekommunikationsunternehmen.

Während die öffentlichen Stellen der Länder
und die sonstigen nicht öffentlichen Stellen,

also die Unternehmen außerhalb des Bereichs
Post und Telekommunikation

von den Landesbeauftragten kontrolliert werden

Und in Bayern die Sonderregelung ist, das
ist irgendwie historisch erklärbar,

dass man dort nicht wollte,
dass der öffentliche und der nichtöffentliche Bereich

durch eine Behörde kontrolliert wird.

Ob das nun der Weisheit letzter Schluss ist
weiß ich nicht, will ich auch nicht kommentieren,

ist auch nicht zu entscheiden,

viel entscheidender ist die Frage: Sind denn
die Datenschutz Behörden überhaupt unabhängig?

Und dazu gibt es einige Entscheidungen die
ganz interessant sind

weil wir ja das Datenschutzrecht als europäisches Recht haben,

hat sich der Europäische Gerichtshof mit der Frage

der Unabhängigkeit der Datenschutzbehörden auseinander zu setzen gehabt und zwar wiederholt.

Eine Entscheidung betraf Deutschland

und zwar schon 2010 entschied der Europäische Gerichtshof

über eine Klage gegen die mangelnde Unabhängigkeit
der Landesdatenschutzbehörden.

Damals waren die teilweise sogar noch in Innenministerien
eingegliedert.

Sie unterlagen der unzulässigen Fachaufsicht
es wurde eine Rechtsaufsicht über sie ausgeübt.

Rechtsaufsicht heißt das letztlich die Regierung
bestimmte Rechtspositionen durchsetzen konnte

ihnen gegenüber

und es bestand auch eine Dienstaufsicht.

Also sozusagen der dienstlicher Alltag, bestimmte
Vorgaben wie der Dienst zu verrichten war,

das wurde durch die jeweiligen Ministerien
festgestellt.

Der Europäische Gerichtshof kam zum Ergebnis,

dass diese Vorgaben nicht mit der europäischen Datenschutzrichtlinie zu vereinbaren sind,

weil nämlich genau diese Abhängigkeitsverhältnisse
bestanden.

Was danach gemacht wurde dazu komme ich gleich.

Zunächst noch einmal kurz ein Hinweis auf
ein zweites Urteil.

Zwei Jahre später ging es um die Unabhängigkeit
der österreichischen Datenschutz Kommission

und auch dort hat man festgestellt dass diese
österreichische Datenschutz Kommission

nicht unabhängig ist,

weil sie nämlich in das österreichische
Bundeskanzleramt eingebunden war

und dort auch eine unzulässige Dienstaufsicht

teilweise auch sogar eine Fachaufsicht ausgeübt wurde.

Das heißt Unabhängigkeit heißt:

keine Weisung durch irgendwelche Ministerien oder Kanzlerämter

Keine organisatorische Abhängigkeit von einem Ministerium, Personalhoheit.

Das sind die wesentlichen Aspekte.

Was ist danach geschehen?

In den Bundesländern hat man zähneknirschend
die Datenschutzgesetz angepasst.

Die Landesdatenschutzbehörden sind heute
unabhängig, das kann man sagen.

Das was bemängelt wurde vom Europäischen
Gerichtshof ist beseitigt worden.

Insofern ist man auf Landesebene dieser Entscheidung,
diesem Gerichtsurteil gefolgt.

Nun, wäre es ja eigentlich normal

Das man auch auf Bundesebene folgt,

Wie man das z.B. In Österreich auch getan
hat.

Die österreichische Datenschutz Kommission
so wie sie bisher besteht, bis morgen,

Wird es ab übermorgen nicht mehr geben

Sondern auch eine Datenschutzbeauftragte die
auch unabhängige ist.

<i>Applaus</i>

Ich finde das richtig, dass solche Schlussfolgerungen gezogen werden,

das heißt ich finde es auch bemerkenswert,

dass hier der Fortschritt aus Europa gekommen ist.

Interessanterweise ist bei dem österreichischen
Verfahren die deutsche Bundesregierung der

österreichischen Bundesregierung beigesprungen,

Als sogenannter Streithelfer,

was bedeutet, dass Deutschland auch gleich

mit unterlegen ist bei dem zweiten Urteil.
<i>Applaus</i>

Ich muss sagen ich habe mich darüber nicht
geärgert!

<i>Applaus</i>

Aber was ist beim Bundesbeauftragten geschehen?

Nichts!

Und das ist eigentlich ja überraschend.

Man sagte sich, die Urteile betrafen ja nur
die Landesbehörden,

wenn man dann auch noch ein Urteil gegen sich abbekommt von der,

was jetzt die Bundesebene anbelangt dann würde
man da selbstverständlich natürlich umsetzten.

Aber da das ja nur die Landesbehörden betrifft,
sei das ja nicht so bedenklich

und obwohl die Grundsätze gelten da ganz
genauso

und das interessante ist in dem Zusammenhang auch,

dass der Status des Bundesbeauftragten trotz aller Mängel

auch gegenüber dem Telekommunikationsunternehmen und Postunternehmen fortbestand.

Das heißt also dieses Problem,
tragen wir mit uns herum

Und ich habe natürlich den Koalitionsvertrag
der Großen Koalition gelesen,

habe gedacht das steht doch bestimmt etwas drinn zur Unabhängigkeit der Datenschutzbehörden

Und speziell auch des Bundes Datenschutzbeauftragten
oder der Bundes Datenschutzbeauftragten

- wie wir jetzt wissen.

Pustekuchen!
Nichts, kein Wort steht dazu drinn!

Wie im Übrigen auch zum Datenschutz nicht allzu viel im Koalitionsvertrag drinsteht,

Außer dass die Vorratsdatenspeicherungsrichtlinie jetzt umgesetzt werden solle.

Dass man sich dann aber danach dafür einsetzen will sie zu ändern.

<i>Gelächter</i>

Ich sagte dann schon: wäre ja eigentlich gut,

wenn man die Entscheidung des Europäischen Gerichtshofs

über diese Vorratsdatenspeicherungsrichtlinie
abwartet ehe man sie umsetzt,

denn der Generalanwalt beim europäischen Gerichtshof
<i>Applaus</i>

hat ja festgestellt, dass die Richtlinie zur Vorratsdatenspeicherung,

die ja vor Inkrafttreten des Lissabon Vertrages
beschlossen worden ist in Europa,

nicht mit dem Vertrag von Lissabon,

nicht mit dem Grundrecht auf Datenschutz in der Europäischen Grundrechtecharta vereinbar ist.

Na ja jetzt scheint man im politischen Bereich
darüber zu diskutieren,

in welcher Reihenfolge man vorgeht.

Aber das Entscheidende ist doch,

brauchen wir wirklich eine solche anlasslose massenweise Speicherung von personenbezogenen Daten?

Ich meine nicht!

<i>Applaus</i>

Interessant ist auch das ja bei der Diskussion
über die Vorratsdatenspeicherung,

gerade diejenigen die für die Vorratsdatenspeicherung
eintreten sagen,

Wir müssen das ja umsetzen was aus Europa kommt,

sonst könnte ja auch ein Bußgeld Deutschland
blühen.

lautes "ooohhhhh" im Publikum

Interessant ist, das dieselben Leute,
exakt dieselben Leute sagen,

aber die Datenschutzrichtlinie müssen wir
nicht Wort für Wort umsetzen.

leichtes Gelächter

Irgendwie ist das nicht ganz logisch.

Da ist irgendwo der Wurm drin.

Ich würde mich freuen wenn man die Grundrechte
ernst nimmt,

wenn man auf die Vorratsdatenspeicherung verzichtet

Und zwar auf europäischer Ebene

Und wenn man die Datenschutz Behörden stärkt

Auch ohne dass dazu jetzt eine zusätzliche
europäische Gesetzesänderung erfolgt.

<i>Applaus</i>

Lassen Sie mich ein paar Worte noch mal sagen
zum Thema Gebiss.

<i>Gelächter</i>

Also ich habe meine Zähne noch,

aber das ist jetzt eine ganz persönliche Botschaft,

Details werde ich jetzt allerdings auch nicht nennen:

Ja was können jetzt eigentlich die Datenschutzbehörden?

Können die denn überhaupt irgend jemandem weh
tun?

Naja, manchmal schon.

Die Landes Datenschutzbeauftragten können
seit einigen Jahren einiges machen,

sie können z.B. Bußgelder verhängen, bis
zum 300 000 € in Deutschland.

Kann man sagen 300 000 ist nicht so richtig viel,

verglichen mit Milliarden Umsätzen und Gewinnen
die in bestimmten Bereichen gemacht werden,

aber immerhin und es gab aus schon Fälle,

in denen Landesbeauftragte kumulierte Bußgelder verhängt haben.

Das kann dann durchaus schon einmal weh tun.

Vielleicht ein Fall auf den ich da hinweisen kann:
Lidl, sie erinnern sich?

Der große Konkurrent von Aldi, sie alle haben da schon einmal eingekauft, ich auch.

Naja vielleicht nicht alle.

Jedenfalls war Lidl ein Unternehmen das massiv gegen Datenschutzbestimmungen verstoßen hatte

und dieses Unternehmen hatte nun um zu vermeiden
Betriebsräte einsetzen zu müssen,

nach dem Betriebsverfassungsgesetz.

Das Unternehmen so strukturiert, dass es ganz
viele kleine Lidls gibt

und die Datenschutz Behörden haben das freudige
aufgegriffen und haben dann gesagt

na ja alle diese kleinen Lidls kriegen jetzt
ein Bußgeld.

Dann sind dann doch ein paar Millionen zusammengekommen.

<i>Applaus</i>

Also sie sehen auch bei amtlichen Datenschützern
sind Reste von Kreativität noch vorhanden.

<i>Gelächter</i>
<i>Applaus</i>

Rechtswidrige Datenverarbeitung darf untersagt
werden.

Ich finde das ist ein ziemlich weitgehender
Eingriff,

Den die Landesbeauftragten hier haben.

Ich habe ja ganz bewusst gesagt die Landesbeauftragten,

ja was kann denn der Bundesbeauftragte gegenüber den

Post und Telekommunikationsunternehmen machen?

Keine Bußgelder verhängen!

Und er kann rechtswidrige Datenverarbeitung nicht untersagen aber

er kann - oder sie kann - die Bundesnetzagentur darum bitten.

Das reicht nicht aus!

Wir brauchen wirklich wirksame Methoden zur
Durchsetzung von Datenschutzvorgaben!

<i>Applaus</i>

Das Europäische Parlament hat hierzu einen
sehr interessanten Vorschlag entwickelt,

es gibt einen Entwurf der Europäischen Kommission,
das Parlament ist darüber hinaus gegangen,

es soll da auch die Möglichkeit geben, das Datenschutzverstöße

mit bis zu 100 Millionen €

Oder fünf Prozent des Weltjahresumsatzes
geahndet werden.

<i>Applaus</i>

Ich finde das ist schon eine etwas andere Hausnummer,

als die maximal 300 000 über die die deutschen Datenschutzbehörden derzeit

ggf. ein Bußgeld verhängen können.

Das heißt jetzt natürlich überhaupt nicht das gleich 100 Millionen €

bei einem Datenschutzverstoß verhängt werden,

das sind sehr schwere, schwerwiegende, nachhaltige
Datenschutzverstöße.

Wenn so was aber geschieht, dann tut das richtig
weh.

Es geht ja nicht darum Herrn Schäuble

oder einem anderen Finanzminister da Geld
in die Kassen zu spülen,

sondern deutlich zu machen das man auch anders kann.

Und ich finde das ist ein entscheidender Punkt,

das nicht die Datenschutzbehörden oder Datenschutzbeauftragten einsame Rufer in der Wüste sind,

Sondern, dass sie entsprechend auch Zähne
zeigen können.

<i>Applaus</i>

Meine sehr verehrten Damen und Herren, ich
komme zu meinem letzten Punkt:

Wie ist eigentlich das Verhältnis von Datenschutzbehörden
zur Zivilgesellschaft?

Also ich denke eines muss klar sein,

die Datenschutzbehörden sind nicht wirklich
Teil der Zivilgesellschaft

sie sind offizielle Behörden, es sind Aufsichtsbehörden,

es sind Kontrolleure,

aber sie haben den Auftrag Grundrechte zu
schützen,

dadurch das sie Behörden und nicht öffentliche Stellen kontrollieren.

Sie haben also ein durchaus anderes Verständnis
als der Chaoscomputer Club,

oder Datenschutz NGOs, aber gleichwohl das
schließt ja nicht aus,

dass man in bestimmten Bereichen durchaus die Dinge sehr ähnlich sieht

oder auch zusammen arbeitet.

Sie schreiben auch keine Gesetze.

Das ist auch manchmal ein Missverständnis,

dass man sagt

- ich hab immer wieder solche Anfragen bekommen,
auch jetzt noch, nach meinem Ausscheiden -

warum bestimmte Dinge nicht so laufen wie
man sie sich eigentlich wünschen würde.

Da würde ich sagen: ja ich bin ja auch unglücklich
über manches,

aber als Kontrolleur kann ich nur das durchsetzen
was im Gesetz steht.

Ich kann die Gesetze nicht ändern.

Sie müssen auch die andere Seite hören,

das ist auch ein ganz wichtiger rechtsstaatlicher Grundsatz.

Eine NGO, eine pressure group, eine Lobby-Gruppe
für den Datenschutz kann sehr einseitig sein.

Datenschutzbehörden müssen die andere Seite
immer sehen.

Sie müssen auch gegenteilige, konkurrierende
Interessen mit im Blick haben.

Das gehört zu dieser Konstruktion dazu.

Aber gleichwohl, sie können für Transparenz
sorgen,

- jedenfalls so weit sie nicht an formelle
Geheimhaltungsregeln gebunden sind -

und ich rate ihnen: lesen sie mal Datenschutzberichte.

Der Landesdatenschutzbeauftragten,
des Bundesbeauftragten,

der Kolleginnen und Kollegen in den anderen europäischen Staaten,

aus Australien, aus Kanada, überall können sie sehr interessante Erkenntnisse daraus gewinnen.

Das ist eine Quelle auch für die Zivilgesellschaft,

für Argumente, für Fakten die man ansonsten so komprimiert

und auch kompetent nicht aufgeschrieben sieht.

Und wir beteiligen uns - oder wir - ich bin
ja gar nicht mehr dabei,

sie beteiligen sich auch an der öffentlichen
Debatte,

mehr oder minder, ich finde das richtig.

Lassen sie mich zum Schluss kommen,

Datenschutz halte ich für viel zu wichtig
um sie Behörden zu überlassen.

<i>Applaus</i>

Das habe ich auch schon gesagt als ich noch Datenschutzbeauftragter war.

<i>immer noch Applaus</i>

Ich finde, das sollte unsere Maxime sein,

und insofern glaube ich auch,

dass es so etwas wie eine Zusammenarbeit,

mehr als eine friedliche Koexistenz durchaus eine gleichgerichtete Aktivität geben kann,

innerhalb und ausserhalb, das wäre der öffentliche
Datenschützer.

Vielen Dank!

<i>lauter Applaus</i>

Herald: Peter Schaar!

<i>immer noch Applaus</i>

<i>Pfiffe</i>
<i>Applaus</i>

<i>Applaus</i>

Schaar: Standing ovations sind toll, aber...

<i>weiter Applaus</i>

Herald: Ja, danke Leute..
<i>Applaus</i>

Schaar: Ja, vielen Dank, hatte ich noch nie
ehrlich gesagt, standing ovations ...

Gelächter

Schaar: ... irgendwas muss ich jetzt richtig
gemacht haben.

<i>Gelächter</i>

Herald: Scheint so, wir haben noch eine kleine
Fragerunde,

wenn ihr Fragen stellen möchtet,

die Mikros stehen hier unten,

stellt euch drann,

ich werde euch dann dementsprechend aufrufen.

Fangen wir gleich mit der Eins z.B. an.

Frage: Ja, vielen Dank.

Es stand vorhin auch auf einer Folie,

die Veranlassung Daten zu löschen ist ein der Kompetenzen

im Zusammenhang mit den Veröffentlichungen
des Guardian kam ja auch so etwas,

dass der Geheimdienst veranlasste, dass da
Daten gelöscht werden,

das wurde zwar per Foto dokumentiert,

aber es gab natürlich Backups,

weshalb die Löschung relativ witzlos ist.

Die Frage ist, wie wird denn eigentlich sicher gestellt, dass Daten wirklich gelöscht sind.

Gerade Firmen fertigen natürlich Backups
an.

Wann gelten Daten als gelöscht?

Schaar: Also Datenschutz: gelten dann als gelöscht,

wenn sozusagen sie in der Reihe in der entsprechenden Verwendung überall

auch Backups gelöscht sind,

und zwar nicht nur logisch gelöscht sondern
physikalisch gelöscht,

so, dass man sagen muss die Latte für die
Löschung hängt ziemlich hoch.

Darüber muss man sich klar sein.

Wie das praktisch durchzusetzen ist, darüber
gibt es viel Streit.

Denken sie z.B. an das deutsche Erfolgsprodukt
SAP

das erst seit kurzem überhaupt eine datenschutzmäßig korrekte Löschung ermöglicht.

Ob es denn geschieht ist eine andere Frage.

Natürlich ist das Thema löschen und vergessen
von digitalen Daten ein rießiges Problem.

Angesichts der Tatsache, dass Daten beliebig
kopiert werden können.

Als Rechtsvorgabe gibt es das

und gegenüber den Stellen die verantwortlich
sind kann man das sicher auch durchsetzen.

Inwieweit man es gegenüber Nachrichtendiensten
wirklich durchsetzen kann,

das ist eine andere Frage.

Manchmal würde ich ja - und das fand ich
sehr interessant -

diese Löschungsvorgabe auch als Vorwand genommen
sich nicht auf die Finger schauen zu lassen.

Als - sie erinnern sich- jedenfalls die deutschen
Teilnehmerinnen und Teilnehmer,

als diese rechtsterroristische Zelle NSU aufflog

gab es Löschtage in verschiedensten Landesämtern
für Verfassungsschutz

und beim Bundesamt für Verfassungsschutz

und wie wurde es begründet?

Es sei ihnen eingefallen, dass man ja an Datenschutzregeln gebunden sei.

<i>Gelächter</i>

Ich habe dem übrigens widersprochen

weil, auf Bundesebene hatten wir tatsächlich
die Situation,

weil ich mich ja mit strikten Löschungsregelungen beim Verfassungsschutz

ja gar nicht durchgesetzt hatte und trotzdem gelöscht wurde.

<i>Gelächter</i>
<i>Applaus</i>

Da wurde gesagt, man hätte mir ja einen Gefallen tun wollen,

<i>lautes Gelächter</i>
<i>Applaus</i>

Also so geht's nicht sage ich mal...

<i>Applaus</i>

aber ich finde Datenlöschung ist nach wie vor ein Thema,

aber es wird immer schwieriger durchsetzbar.

Herald: Dann bitte ein bis zwei Fragen aus
dem Internet?

Signal Engel: Aus dem Internet haben wir fünf Fragen,

vorab erst mal den Hinweis "Danke für zehn
Jahre gute Arbeit" die vorherrschende Meinung.

<i>Applaus</i>
Sie sind ein guter Mann.

<i>Applaus</i>

So die erste Frage in Anbetracht der Sichtweisen ihrer Nachfolgerin:

denken sie, dass ein Posten des Datenschutzbeauftragten

sich mit der Befürwortung der Vorratsdatenspeicherung vereinbaren lässt?

<i>Gelächter</i> und <i>Applaus</i>

Schaar: Also ich werde mich hier zu meiner
Nachfolgerin nicht äußern.

Ich bitte da um Verständnis für.

Herald: Kurz zwischendurch für die die nachrücken,

bitte setzt euch gleich hin, bleibt nicht stehen,

für die wo noch Plätze frei sind,

bitte dann mal die entsprechenden Leute

mit Handzeichen auf sich aufmerksam machen

damit der Saal vernünftig gefüllt wird.

Dann bitte jetzt von der drei.

Frage: Sie hatten anfangs gesagt sie wollten nicht so viel

oder generell etwas über die letzten Jahre ihrer Arbeit erzählen
- das sei sehr langweilig -

ich glaube so langweilig ist das gar nicht.

Wie kann man sich die Praxis vorstellen, wenn sie nicht diese Befugnisse hatten,

also wenn die Landesbeauftragten für Datenschutz
mehr Befugnisse hatten als sie

oder mehr Hebel als sie, um z.B. Busgelder
zu verleihen.

Haben sie sich öfters, sage ich mal die Zähne ihrer Kollegen ausgeliehen um zu zubeißen?

Schaar: Also das ist ja sehr schwierig

weil wir ja unterschiedliche Zuständigkeitsbereiche haben.

Es gibt nur ganz wenige Bereiche wo beide Behördentypen, sage ich mal,

Landesebene und Bundesebene gleichermaßen zuständig sind,

nämlich dort wo noch ehemalige Beamte in
Privatunternehmen tätig sind,

denken sie an die Bahn,

da gab es früher ja Bahnbeamte

und es gibt sogar immer noch heute Bahnbeamte.

Für die wäre ich dann immer noch zuständig,

während der Landesbeauftragte aus Berlin
für den wirtschaftlichen Betrieb

und für die Angestellten dort zuständig ist.

Nein. So kann das leider nicht gehen,

das macht die Sache nur zäher.

Wir hatten tatsächlich Konflikte mit der
Bundesnetzagentur.

Als es z.B. um die Frage ging,

müssen Telefonunternehmen, als es die Vorratsdatenspeicherung noch gab,

die gespeicherten Daten den Betroffenen geben?

Weil es ja ein Auskunftsrecht gibt.

Da habe ich gesagt: das muss geschehen!

Ich habe die europäische Kommission gefragt:
Seht ihr das genauso?

Die europäische Kommission hat gesagt:

Ja das Auskunftsrecht gilt auch für diese Daten.

Die Bundesregierung war der Auffassung das gilt nicht.

Dementsprechend war es nicht möglich meinerseits
Unternehmen zu verpflichten

auch unter Busgeldandrohung

diese Vorratsdaten heraus zu geben.

Es gab dann allerdings Rechtsstreitigkeiten,

so dass dann letztlich zumindest die Telekom solche Daten heraus gegeben hatte.

Das war ein rießen Problem.

Ansonsten bedeutet das ja immer,

dass man immer wieder sozusagen bohren muss,

nochmal Überzeugungsarbeit leisten muss,

auch der Weg über die Öffentlichkeit ist sicherlich ein Weg

den ich in diesem Zusammenhang gewählt habe.

Herald: Gut, dann von der Zwei die nächste Frage bitte?

Frage: Generell ist ja die Frage...

die jeweiligen Datenschutzbehörden werden ja von ihren jeweiligen Regierungen bestimmt,

in wie weit ist das sogesehen problematisch,

wenn Datenschutzbeauftragten von einer Regierung gestellt werden und bestimmt werden,

dass die möglichst in deren Sinne natürlich handeln?

Wie weit ist aus ihrer Sicht überhaupt dieser
Gestaltungsspielraum?

Wir haben ja wie gesagt jetzt gerade die Diskussion

über die neue Bundesdatenschutzbeauftragte kurz angeklungen

- aber das jetzt mal aussen vor gelassen -

wie weit ist überhaupt der Spielraum der Datenschutzbehörden

im Sinne ihrer jeweiligen Regierungen,

also Landesregierungen, Bundesregierungen zu agieren

und wie weit sind sie eigentlich wirklich
an das Gesetz dann wieder gebunden?

Wie viel Spielraum sehen sie darin?

Schaar: Also erster Punkt, es ist ein Dilemma, eines das aus meiner Sicht nicht lösbar ist,

dass letzlich die politischen Mehrheitsverhältnisse auch über diese Personalentscheidung entscheiden,

wie im übrigen auch beim Bundesverfassungsgericht.

Also das heißt es ist nicht die Regierung alleine,

sondern es ist ja das Parlament das wählt,

aber die Mehrheitsverhältnisse spiegeln sich da wieder.

Ich sehe da auch wirklich keine Möglichkeit
davon abzuweichen.

Das ist ein Stückchen problematisch,

aber wie soll man es anders machen,

soll man es Auswürfeln, soll man Experten beauftragen die auszuwählen...

Ich bin da eher skeptisch bei solchen Lösungen,

aber es gibt zwei Aspekte die ganz wichtig sind:

Einmal betrifft es die Frage der Amtszeiten,

da denke ich, dass diese Regelung die wir haben auf Bundesebene

mit diesen zwei Amtszeiten oder überhaupt

mit diesen Wiederwahlmöglichkeiten fragwürdig ist.

Da wäre mir eine Regelung wie wir sie beim
Bundesverfassungsgericht haben lieber,

wo gesagt wird die werden für 12 Jahre gewählt

und können nicht wieder gewählt werden.

Zumindest für diese erste Amtszeit schwebt über einem als Betroffenen als Amtsinhaber

natürlich immer das Damoklesschwert der nicht-Wiederwahl.

Das ist der eine Aspekt dabei.

Zweiter Aspekt ist, es kommt auch darauf an,

die Datenschutzbeauftragten wirklich unabhängig zu machen und nicht abhängig zu lassen

von Personalentscheidungen z.B. irgend eines Ministeriums

oder von fachlichen oder rechtlichen Weisungen.

Das darf es nicht geben, nicht einmal als Möglichkeit.

Deshalb: Unabhängigkeit ist ganz essentiell.

<i>Applaus</i>

Herald: So die nächste Frage dann bitte wieder
aus dem Internet:

Signal Engel: Ja dann nehme ich mal eine Frage
die aus dem Twitter kam:

Wieso gab es eigentlich keine Konsequenzen
aus der Staatstrojaner-Affäre

während sie im Amt waren?

Schaar: Ich habe ja jedenfalls dem Bundestag darüber einen Bericht erstattet.

Auf welchen Wegen auch immer - der war ja
vertraulich oder geheim gestempelt -

ist der ja ins Internet gelangt,

<i>Gelächter</i>

Ich kann dazu nicht jetzt sagen ob das jetzt der echte Bericht war,

aber...

<i>Applaus</i>

.. die Abgeordneten sind darüber informiert worden.

Welche Konsequenzen daraus dann zu ziehen sind im Bezug auf die Gesetzgebung,

welche Konsequenzen daraus zu ziehen sind auf - sage ich mal - die behördliche Praxis,

das kann ein Datenschutzbeauftragter nicht entscheiden.

Vielleicht noch ein Hinweis zur Durchsetzungsmöglichkeit gegenüber öffentlichen Stellen,

das habe ich jetzt gar nicht erwähnt:

Gegenüber öffentlichen Stellen können die
Landesbeauftragten und auch der Bundesbeauftragte

nur Beanstandungen aussprechen,

das ist vielfach geschehen, auch in diesem Fall.

So eine Beanstandung ist aber nichts weiter als sage ich mal eine formalisierte Kritik,

zu der sich das beanstandete Ministerium äußern muss.

Mir ist das gerade beim Innenminister letztens
wieder passiert,

dass dann gesagt wurde: "Nein, die Beanstandung ist nicht berechtigt".

Das heißt Durchsetzungsmöglichkeiten bestehen insoweit nicht.

Da wird auch darüber diskutiert

in wie weit im Rahmen der europäischen Datenschutzreform die Datenschutzbehören

auch gegenüber öffentlichen Stellen

bessere Durchsetzungsmöglichkeiten bekommen
sollen.

Ich würde mir das ja wünschen.

<i>Applaus</i>

Herald: So dann bitte nochmal für die, die gerade den Raum betreten haben:

Bitte geht aus den Gängen raus,

bitte geht aus den Türen raus,

setzt euch hin, es sind noch Plätze frei.

Dann bitte die die Eins jetzt weiter.

Frage: Ja, Herr Schaar, sie sind ja jetzt
erst einmal fertig..

Schaar: Fix und!
<i>Gelächter</i>

Frage: .. und haben sich einen ganz guten Ruf erarbeitet.

Mich würde interessieren:

Wie werden sie den nutzen, was ist ihre Agenda 2014?

<i>Gelächter</i>

Schaar: Ja also ich.. das ist sicher nicht Personen bezogen...

sie erzählen es aber nicht weiter?

Frage: Nein, nein, nein, das bleibt unter
uns!

<i>Gelächter</i>

Schaar: Also als erstes habe ich vor ein Buch
zu schreiben

und zwar über die Hintergründe der Snowden-Affäre,

auch über den Umgang bei uns damit,

auch über den technischen Umgang.

<i>Applaus</i>

Dann habe ich - ich sage das jetzt nochmal ganz deutlich - ehrenamtlich einen Vorsitz

an einer kleinen europäischen Akademie für Informationsfreiheit und Datenschutz übernommen

und dann halte ich auch den ein oder anderen Vortrag,

hier beispielsweise.

<i>Applaus</i>

Auch das mache ich allerdings ehrenamtlich.

<i>Applaus</i>

Herald: So dann bitte von der Zwei

Frage: Zur österreichischen Datenschutzkomission eine kleine Ergänzung

weil mit einem OGH-Gerichtsurteil festegestellt wurde,

dass die österreichische Datenkomission in ihrer Form

die sie dem Bundeskanzleramt untersteht

illegal ist weil sie nicht frei agieren kann

und demzufolge jetzt zur Datenschutzbehörde umfirmiert wird:

In Österreich gab es den Fall,

dass über 350 Ärzte ein Marktforschungsunternehmen und Krankenhäuser

Patientendaten und Medikamentenverschreibungen weiter verkauft haben.

Die Datenschutzkomission hat diesen Fall mit Bericht von heute im Standard,

einer österreichischen Tageszeitung, eingestellt

und es ist nicht nur aufgrund diesen Falles zu befürchten, leider,

dass die Datenschutzkomission als zahnloser Papiertiger

mit der Datenschutzbehörde eher in einer Lolcat aufgeht.

Schaar: Also da kann ich jetzt nichts zu sagen,

das ist ein Beitrag, den wir alle zur Kenntnis nehmen müssen,

vielleicht bedauernd.

Herald: Okay, dann bitte die Drei.

Frage: Wissen sie von einem anhängigen Verfahren

gegen die Praxis zur Stellung des Bundesdatenschutzbeauftragten

vor dem europäischen Gerichtshof?

Schaar: Es ist meines Wissens so, dass auch
eine Beschwerde vorliegt bei der Komission,

die genau diese Stellung des Bundesbeauftragten betrifft.

Meines Wissens ist die aber noch nicht beim EuGH gelandet.

Es kann auch sein, dass es schon weiter gegangen ist,

ich habe da jetzt nicht den letzten Stand.

Ich gehe davon aus, dass wenn da sich nichts ändert

es zu einem entsprechenden formellen Verfahren kommen wird.

Frage: Danke.

Herald: So, dann die nächste Frage wieder
aus dem Internet bitte?

Signal Engel: Ja, die nächste Frage die ich
hier habe:

Sind die Datenschutzbehörden denn nicht vorwiegend ein Placebo

um zu sagen zu können: wir haben da jemanden
der sich darum kümmert?

Aber sie werden halt komplett ignoriert,

wenn es um staatliche Interessen geht?

Schaar: Also erst mal würde ich sagen

Placebo oder zahnloser Tiger ist nicht so
ein rießen Unterschied.

Das ist natürlich ein rießen Problem, dass man sagt:

man hat ja jemanden der sich darum kümmert.

Dass da eine gewisse Beruhigung eintritt.

Das ist aber natürlich bei allen rechtsstaatlichen
Institutionen so,

dass ist auch beim Bundesverfassungsgericht so,

so dass man sagen muss, das spricht eigentlich nicht gegen die Institution,

aber gegen ein System bei dem den Datenschutzbehörden
eben diese Befugnisse vorenthalten werden,

deshalb brauchen sie sie eben.

<i>Applaus</i>

Herald: So, die nächste Frage dann bitte
von der Drei?

Frage: Bei der IP Datenspeicherung bei Flatrates wurde ja

soweit ich weiß von ihrer Behörde auch gesagt,

dass die Provider das über eine Dauer von 7 Tagen,

dass das gedulded wird, oder als OK angesehen wird,

obwohl im Gesetz eigentlich relativ klar drinn steht,

dass sie sowas nicht machen sollten.

Warum wurde das so gedulded und erlaubt

und nicht gesagt, hier IPs dürfen nicht gespeichert
werden bei Flatrates

womit die ganzen Abmahngeschichten z.B. erledigt
gewesen wären?

leichter <i>Applaus</i>

Schaar: Sie sagen, dass steht in dem Gesetz so genau drinn,

da steht drinn unverzüglich zu löschen.

Unverzüglich ist ein ausdeutbarer unbestimmter
Rechtsbegriff,

wo man dann sagen muss,

was heißt das ohne - sage ich mal - schuldhaftes verschulden.

Wir waren in der Situation uns genau ein Bild zu machen,

auch im Gespräch mit den Providern,

für welche Zwecke sie diese Daten speicherten

und es wurde - sage ich mal - glaubhaft versichert,

dass ohne entsprechende Möglichkeiten zur temporären IP Adressenspeicherung

extreme Sicherheitsverstöße nicht aufgedeckt, nicht entdeckt werden könnten.

Das war nach unserem Verständnis mit der
Rechtslage in Übereinstimmung.

Der Bundesgerichtshof hat diese Praxis im
Übrigen für rechtmäßig erklärt,

so dass es höchst richterlich festgestellt
ist,

dass diese Position die meine Behörde und
die ich da eingenommen habe

der Rechtslage entspricht.

Insofern kann man damit unzufrieden sein,

aber das ist so ein Punkt wo man sagen kann,

da hat man unterschiedliche Sichtweisen.

Wir müssen die andere Seite hören.

Wir können nicht einfach sagen wie wir es gerne hätten,

sondern wir müssen Recht auslegen

und dabei gegebenenfalls auch bestimmte Ergebnisse akzeptieren,

die uns nicht so richtig passen.

Allerdings hat das dazu geführt,

dass faktisch die IP Adresspeicherung bei
vielen Unternehmen

sehr stark eingeschränkt worden ist.

Das muss man dabei auch sehen.

Frage: Vielen Dank.

<i>Applaus</i>

Herald: So dann die Eins bitte?

Frage: Herr Schaar, sie wollten zu ihrer Nachfolgerin ja nichs sagen,

aber seien sie so freundlich,

schärfen sie ein bisschen unsere Sinne.

Was würden sie ihr mit auf den Weg geben,

wo würden sie sagen,

wo sind die häufigsten oder die krassesten Brennpunkte..

<i>Gelächter</i>

..die zu bearbeiten sind?

Schaar: Also unabhängig, wie gesagt von dieser Personalentscheidung,

liegt es finde ich auf der Hand,

dass die europäische Datenschutzreform die entscheidende Baustelle im Augenblick ist.

Da hat die Komission, die europäische Komission einen Vorschlag der recht ambitioniert ist

auf den Tisch gelegt.

Das europäische Parlament hat sich zusammen gerauft

nach einer sehr intensiven und kontroversen Diskussion.

Finde ich, mit einem beachtlichen Ergebnis.

Aber der Rat, der Rat der Minister der Regierungen

hat sich festgebissen

und leider ist es so,

dass Deutschland da auch nicht zu den treibenden Kräften

für einen Erfolg bisher hervorgetreten ist, so als treibende Kraft.

Da denke ich wäre eine klare Positionierung

der Datenschutzbehörden in Bund und Ländern

weiterhin erforderlich.

Zweiter Punkt trifft den Beschäftigten-Datenschutz:

Da lese ich im Koalitionsvertrag:

wenn die europäische Regelung nicht kommt,

dann will man einen Beschäftigtendatenschutzgesetz ins Auge fassen.

Da muss ich mal sagen, man sollte vielleicht auch mal in diese Regelung,

die auf europäischer Ebene vorgeschlagen wird rein kucken.

Selbst wenn es einen europäisches Regelungswerk gibt,

dann bleibt Raum für ein deutsches Beschäftigtendatenschutzgesetz.

Ich kann überhaupt nicht verstehen weshalb die Bundesregierung

das nicht in Angriff nehmen will.

<i>Applaus</i>

Der Beschäftigten-Arbeitnehmerdatenschutz
ist finde ich ein ganz wichtiges Thema,

weil wenn man in diesem Bereich,

im IT-Bereich aber überhaupt auch mit IT beschäftigt ist

- und das sind wir im Prinzip alle - und zwar
nicht nur die hier sitzenden,

sondern auch diejenigen die gar nicht

technologisch sehr orientiert sind.

Dann ist man der Überwachung auch der heimlichen Überwachung sehr schnell und sehr stark ausgesetzt.

Das muss ganz dringend begrenzt werden.

Ich denke diese beiden Felder sind für mich jetzt entscheidend,

denn der dritte Punkt ist natürlich die Frage

wie geht es weiter mit der geheimdienstlichen Überwachung.

Ist es denn richtig, dass der BND wie die NSA im Ausland

sich nicht an rechtliche Grenzen gebunden fühlt?

<i>Applaus</i>

Das kann doch nicht auf Dauer aufrecht erhalten werden,

wenn wir ein menschenrechtliches Datenschutzverständnis haben.

Frage: Ok, vielen dank, ich denke wir werden
das hier im Auge behalten.

<i>Gelächter</i>

Herald: Danke dir, jetzt bitte die nächste
Frage wieder aus dem Internet?

Signal Engel: Ich muss gerade mal überlegen wie sich sie anderes formuliere.

Ich lese einfach mal so vor wie sie hier kommt:

Mich würde ja interessieren ob er glaubt,

dass Datenschutz besser durchgesetzt werden könnte,

wenn der wettbewerbsrechtlich von Konkurrenten
verfolgt werden könnte?

Schaar: Naja das ist ja generell dieser zivilrechtliche Aspekt.

Ich bin bei diesen zivilrechtlichen Datenschutzlösungen ganz skeptisch.

Einerseits würde dann Datenschutz zum Bestandteil von Wirtschaftsrecht

und wenn sich dann eine Allianz bildet von Konkurrenten

die sich gegen Datenschutzrecht wenden

und das nicht durchsetzen wollen,

dann ist die Sache im Grunde genommen nicht wirklich zu begrenzen.

Das kann es eigentlich nicht sein,

wir brauchen klare gesetzliche Regeln.

Es gibt auch den Vorschlag so etwas wie den Schadensersatz bei Datenmissbrauch zu verbessern.

Ich habe nichts dagegen,

aber wenn das gestellt wird gegen ein Modell einer Datenschutzaufsicht,

halte ich es für falsch.

Das würde im Prinzip bedeuten, dass man so
lange Datenschutzverstöße hin nehmen muss,

bis man dann vor Gericht Recht erhält.

Das kann eigentlich nicht Sinn der Sache sein,
das führt auch dazu,

dass diejenigen die nicht engagiert sind,

die nicht rechtskundig sind,

die nicht die Power auch aufbringen vor Gericht zu gehen,

dann immer Leer ausgehen.

Das kann es nicht sein.

Also ich bin der Auffassung,

wenn man vom Datenschutz als Menschenrecht ausgeht,

dann brauchen wir auch klare rechtliche Vorgaben,

nicht nur auf nationaler Ebene.

<i>Applaus</i>

Herald: So nochmal ganz kurz die Bitte an
alle die jetzt in den Raum dazu gekommen sind:

bitte setzt euch hin, bleibt nicht in den Türen, nicht in den Gängen

und auch nicht auf den Treppen stehen, danke.

Anderer Engel: Wer noch ein bisschen Treppen laufen möchte,

da ganz oben in den Rängen ist durchaus zu sehen,

da sind noch ganz viele Plätze frei,

also bewegt euch dahin und macht mal weiter...

Herald: Okay, dann jetzt die Drei?

Frage: Danke, Herr Schaar was würden sie davon halten,

praktisch die Funktion des Bundesdatenschutzbeauftragten im Justizministerium zu verankern?

Schaar: Naja also, am liebsten wäre es mir

wenn das in gar keinem Ministerium veranktert wäre.

<i>Applaus</i>

Sondern als oberste Bundesbehörde wie der
Bundesrechnungshof,

eben keiner Rechtsaufsicht, keiner Dienstaufsicht unterliegt

und auch nicht in dem Personalkörper einer anderen Behörde

in der Weise eingegliedert ist,

dass da keine autonomen Entscheidungen erfolgen können.

Das wäre für mich der beste Weg,

man könnte sich auch vorstellen, das am Parlament anzugliedern

- das ist bei manchen Landesdatenschutzbeauftragten so -

das wäre sicherlich auch noch eine Alternative.

Die drittbeste Lösung wäre es dann zu einem anderen Ministerium zu gehen.

Ja so kann man das sicherlich auch machen.

Herald: So dann bitte die Vier?

Frage: Um auf ihr Projekt das Buch zurück zu kommen,

als Bundesdatenschutzbeauftragter unterliegen sie da nicht einer Verschwiegenheitspflicht?

Darf diese Verschwiegenheitspflicht erwähnt werden

und wer bestimmt was sie sagen können und wie sie es sagen dürfen?

Schaar: Richtig ist ich unterliege der Verschwiegenheitspflicht.

Wir haben allerdings es ja gerade was die Snowden Geschichten anbelangt

ja mit einer sehr weitgehend zugänglichen Datenlage zu tun.

<i>Gelächter</i>

Soweit ich mich also...

<i>Applaus</i>

auf Informationen beziehe die öffentlich sind,
<i>Applaus</i>

gilt natürlich auch keine Schweigepflicht.

Natürlich ich kann nicht jetzt von eigenen Prüfungen beim Verfassungsschutz

oder beim BND berichten,

das kann ich nicht, insofern würde die Verschwiegenheitspflicht gehen,

aber - und daran werde ich mich auch halten, selbstverständlich -

aber alles was öffentlich diskutiert werden kann werde ich auch öffentlich ansprechen.

Frage: Danke.

<i>Applaus</i>

Herald: So, dann noch eine Frage aus dem Internet?

Signal Engel: Wie schätzen sie die nächsten Schritte hinsichtlich der Vorratsdatenspeicherung

in Deutschland bzw. Europa ein,

auch bezüglich dem zeitlichen Horizont,

ist ja laut Einschätzung eines österreichischen Juristen nicht vor 2017 mit einer Neufassung

des Gesetzes zu rechnen?

Schaar: Wir haben ja - ich will das einfach
nochmal in Erinnerung rufen -

wir haben eine Entscheidung des Bundesverfassungsgerichtes,

die schon einige Jahre zurück liegt.

Ich glaube 2010, hat das Bundesverfassungsgericht die Vorratsdatenspeicherung

für unzulässig erklärt.

Seit dem haben wir keine Vorratsdatenspeicherung in Deutschland.

Wir haben auf europäischer Ebene ein Verfahren,

das derzeit anhängig ist.

Der Generalanwalt beim europäischen Gerichtshof hat vor zwei Wochen ein Votum vorgelegt,

und dieses Votum besagt, die Vorratsdatenspeicherung widerspricht

dem Vertrag von Lissabon der Grundrechtecharta
<i>Applaus</i>

und dementsprechend muss die Richtlinie überarbeitet werden.

Wenn der europäische Gerichtshof diesem Votum folgt.

Entscheidend wird also sein als nächster Schritt

wie entscheidet der europäische Gerichtshof?

Das kann ich nicht prognostizieren,

auch die zeitlichen Abläufe sind nicht ganz klar,

aber ich gehe davon aus, dass schon im Jahr 2014 möglicherweise schon in einigen Monaten

der EuGH seine Meinungsfindung beenden wird und zu einem Ergebnis kommt.

Davon hängt es letzlich ab welches Schicksal diese Richtlinie dann nehmen wird

und daraus denke ich kann man ableiten

was dann mit dem deutschen Vorratsdatenspeicherungsgesetz geschieht.

Das was im Koalitionsvertrag drinn steht, das habe ich ja schon kommentiert,

ich halte es für nicht sinnvoll eine Richtlinie

die offenbar auch nach Auffassung des Generalanwaltes

beim europäischen Gerichtshofes europarechtswidrig ist, jetzt umzusetzen.

<i>Applaus</i>

Wir haben sogar noch etwas Zeit.

Herald: So dann eine wichtige Sache noch:
wenn ihr da hinten an der Kamera vorbei läuft,

dann duckt euch doch bitte, weil das ist die ganze Zeit im Stream zu sehen und überall.

Dann bitte die Vier?

Frage: Ja, ähm, Herr Schaar, eine Frage habe
ich dann doch

ganz unabhängig von der Person des Bundesbeauftragten für den Datenschutz:

Welche Folge hätte es denn wenn der Beauftragte oder die Beauftragte

gar kein Interesse daran hat den Datenschutz durchzusetzen?

<i>Gelächter</i> und verhaltener <i>Applaus</i>

Schaar: Also die Frage kommentiere ich jetzt nicht.

Also ich mache das jetzt mal Politiker-Like.

<i>Gelächter</i>

Bei allem was ich gesagt habe,

das ich es gut finde, dass es Datenschutzbehörden
gibt,

gibt es Länder wie die USA wo es vergleichbare
Strukturen bisher so noch nicht gibt

und ich stelle fest, dass wir dort eine sehr starke Bürgerrechtsbewegung haben,

die sich des Datenschutzthemas angenommen hat.

Ich habe sogar den Eindruck, dass sie in bestimmten
Bereichen stärker ist als in Deutschland.

Ich finde die Zivilgesellschaft,

diejenigen die sich für den Datenschutz einsetzen

haben eine ganz große Bedeutung

völlig unabhängig von der Frage "Wer ist Bundesdatenschutzbeauftragte und was macht

diese Person?"

und dementsprechend sage ich der Ball ist
dann bei ihnen.

<i>Applaus</i>

Herald: So dann bitte die Drei?

Frage: Hallo, meine Frage ist in wie weit sie finden,

dass die Aufgabenbereiche des Datenschutzbeauftragten, also auf Bundes- oder Landesebene

und die der Geheimdienstkoordinatoren sich überlappen

und wenn sie sich überlappen in wie weit die Datenschützerkompetenzen

vielleicht in den Geheimdienstkoordinationsbereich hinein reichen sollten

oder eben auch nicht hineinreichen sollten?

Schaar: Theoretisch überlappen sie sich nicht,

praktisch gibt es sogar Lücken.

Das heißt es gibt die Situation,

dass weder ein parlamentarisches Gremium

noch die Datenschutzbeauftragten des Bundes oder der Länder

bestimmte Dinge aufklären können.

Das halte ich für total unverantwortlich und das muss dringend geändert werden.

Zweiter Punkt ist, diese verschiedenen Kontrollgremien müssen miteinander besser verzahnt werden.

Das interessante ist das Herr Bundesinnenminister
Friedrich,

der geschäftsführende damals noch,

gesagt hat er sei dagegen, dass der Bundesdatenschutzbeauftragte

so eine Art Überkontrollbehörde wird.

Habe ich auch nicht gesagt, fordere ich auch jetzt nicht.

Wichtig ist, dass man die Möglichkeiten die Datenschutzbehörden haben,

vor Ort zu gehen, unabhängig zu sein, stärkt.

Das Problem der parlamentarischen Kontrolle abseits von Geheimhaltung

der die Tätigkeiten weitestgehend unterliegen ist doch,

dass in den parlamentarischen Gremien sich immer die Mehrheitsverhältnisse wiederspiegeln.

Das bedeutet, dass jegliche Unabhängigkeit von Vorteil wäre

und dementsprechend finde ich die Idee,

sei das jetzt über einen Bundesdatenschutbeauftragten und die Landesdatenschutzbeauftragten

oder auch über einen unabhängigen Geheimdienstbeauftragten die Geheimdienstaufsicht zu stärken,

diese Idee finde ich gut.

<i>Applaus</i>

Herald: Dann die nächste Frage aus dem Internet?

Signal Engel: Ich erlaube mir jetzt einfach mal zwei Fragen zusammen zu werfen,

sie sind unterschiedlich aber die eine ist wahrscheinlich realtiv schnell beantwortet:

Hätten sie ihren heutigen Vortrag auch halten können als sie noch im Amt waren?

Wie ist eigentlich das Verhältnis zwischen Datenschutzbehörden und Sicherheitsbehörden?

Schaar: Hätte ich das halten können?

Ich würde sagen: ja, vielleicht hätte ich die eine oder andere Formulierung anders gewählt,

aber im Grundsatz: schon.

<i>Applaus</i>

Habe ich im übrigen auch gemacht.

Vielleicht hat der eine oder andere schon einmal bei mir einen Vortrag gehört.

So unterschiedlich ist das nicht.

Zweiter Punkt ist: Ja also diese Datenschutzkontrolle im Sicherheitsbereich

ist von entscheidender Bedeutung,

das muss gestärkt werden,

da muss es Durchsetzungsmöglichkeiten geben

auch dort brauchen wir menschenrechtliche Standards

die über ein Territorium hinaus gehen

und da müssen die Datenschutzbehörden dann
auch tätig werden.

Wenn wir zu einer internationalen Rechtsordnung auch für diesen Bereich kommen,

das ist ein ganz langer und harter Weg.

Da muss man sehr für kämpfen.

Dann brauchen wir auch sowas, was wir in anderen Bereichen auch haben.

Wir haben auf internationaler Ebene Chemiewaffenkontrolleure,

wir haben Kontrolleure die feststellen,

dass spalbares Material nicht weiter gegeben wird.

Das läuft auf internationaler Ebene.

Sowas brauchen wir beim Datenschutz auch.

<i>Applaus</i>

Herald: So ich möchte euch dann erneut noch einmal bitten euch hin zu setzen

und nicht stehen zu bleiben in den Gängen und in der Tür.

Dann würde ich die Drei bitten?

Frage: Sie hatten erwähnt, dass es eine Möglichkeit gibt für die Landesdatenschutzbeauftragten

rechtswidrige Datenverarbeitung zu untersagen.

Wo ist der Unterschied zwischen rechtswidriger Datenverarbeitung,

die ja schon durch das Gesetz eigentlich untersagt ist

und einer expliziten Untersagung?

Das scheint mir halt ein bisschen.. irgendwie
komisch.

Wo ist da der Unterschied?

Schaar: Naja, das eine ist praktisch der allgemeine Grundsatz was erlaubt ist und was verboten ist,

das andere ist eine gezielte Verfügung.

Da wird gesagt unter Androhung von Zwangsgeld
in Höhe von Blablabla,

musst du bis zum soundsovielten oder ab sofort die Datenverarbeitung einstellen.

Das ist ein Rießenunterschied.

Das eine ist die Durchsetzung von rechtlichen Vorgaben,

das andere ist die rechtliche Vorgabe selbst,

die definiert was erlaubt ist und was verboten ist.

Das heißt diese rechtliche Vorgabe ist sozusagen
der Rahmen,

das was die Grundlage des Handelns ist

und diese Verfügung ist ein ganz konkreter Schritt zur Durchsetzung

um jetzt sozusagen das ganze Rund zu machen

und das Bußgeld ist so eine Art Strafe.

Dann wird es sozusagen komplett.

Frage: Vielen Dank.

Herald: So, dann bitte hier vornen die Eins?

Frage: Sie haben angesprochen das Arbeitnehmerdatenschutzgesetzt - ja wichtig -

aber was ist mit Datenschutz für Erwerbslose, für Sozialleistungsbezieher?

Wie kann es sein, dass wir uns quasi vor die Wahl gestellt sehen,

gib uns alle deine Daten, gib uns sehr private Daten teilweise,

sonst sitzt du nächste Woche oder nächsten Monat auf der Straße?

Wie kann es sein, dass der Datenschutz hier gegen die Existenz gestellt wird?

<i>Applaus</i>

Schaar: Das Thema begleitet mich, oder beschäftigt mich schon sehr lange.

Als diese Hartz4-Reformen auf den Weg gebracht wurden,

wurde dieses Thema zu einem richtig großen
Thema.

Ich habe mich dafür eingesetzt,

dieses System anderes zu gestalten,

aber ich habe praktisch keine Unterstützung bekommen von der Politik dabei.

Es ging eben darum, dass man sagte,

naja wer jetzt Hartz4 bekommt, also Arbeitslosengeld II,

der muss sämtliche anderen Einkommensquellen, Vermögensgegenstände, persönliche Verhältnisse offen legen.

Das ist sozusagen das Prinzip nach dem das gewährt wird

und da ist man sehr sehr sehr weit gegangen.

Meine Versuche das öffentlich zu thematisieren sind ziemlich gescheitert

bis auf den einen oder anderen kleinen Absatz in einem Presseartikel.

Ich fand das sehr interessant welche Datenschutzthemen öffentlich wahr genommen werden

und welche große Unterstützung bekommen und welche nicht.

Z.B. das Kontenabrufverfahren oder die Frage der Kontodaten-CD die aus der Schweiz kam,

wo ich auch datenschutzrechtlich - sage ich mal - starke Bedenken geäußert habe,

da gab es eine ganz breite Unterstüzung für derartige Datenschutzbedenken.

Beim Thema Arbeitslosengeld II, Hartz4 war die Unterstützung minimal.

Insofern haben wir Gesetze,

so wenig mir das dann passt die im Grunde doch sehr weitgehend

gerade die Empfänger von bestimmten Sozialleistungen zu gläsernen Sozialleistungsbeziehern machen.

Das ist eine politische Frage, die man dann
eben auch politisch diskutieren muss.

Da hat man dann irgendwo als Datenschutzbeauftragter auch keine Möglichkeit

etwas zu bewirken wenn - sage ich mal -

weder der Gesetzgeber noch die Öffentlichkeit das als großes Thema überhaupt wahr nimmt.

Das tut mir leid, aber es ist leider so gewesen.

Herald: So dann nochmal die Ansage, dass für die Leute die..

Frage: Dürfte ich noch eine Frage stellen?

Herald: Da kommen wir gleich dazu, einen Augenblick bitte.

wir streamen den nächsten Talk in Saal 2.

Für diejenigen die gerade keinen Platz finden: Wir werden dann drüben auch direkt auf Englisch übersetzen.

So dann bitte die Zwei?

Frage: Wir haben ja jetzt immer noch die Situation, dass wir im Prinzip

ein sehr starkes Datenschutzrecht in Europa haben,

aber sie haben ja auch gerade vorhin gesagt, in den USA ist das jetzt nicht der Fall,

da ist zwar die zivile Bewegung dagegen deutlich massiver als hier - wie man es auch betrachten möchte -

aber die Frage ist wir haben immer noch diese verschiedenen transatlantischen Abkommen,

wo in unterschiedlichen Umfängen und Mengen die Daten

einfach von Europa unmittelbar in die USA fließen oder unmittelbarem Zugriff der USA unterliegen.

Wie weit kann man sich dagegen überhaupt
noch wehren,

wie weit sind diese Abkommen dann so gesehen aus datenschutzrechlicher Perspektive überhaupt gültig

oder irgendwie wenigstens anfechtbar?

Wie sieht es da eigentlich mittelfristig dann aus,

gerade wenn sich das Datenschutzniveau in Europa ja andeutet sich zu harmonisieren?

Schaar: Also ich denke mal, das ist eine sehr sehr umfangreiche Frage,

ich versuche mal zwei Komplexe oder vielleicht
drei in dem Zusammehang anzusprechen.

Der erste Punkt ist der alltägliche Datentransfer in die USA.

Hier spielt das sogenannte Save-Harbor-Abkommen eine sehr große Rolle.

Save Harbor heißt, dass Unternehmen in den USA sagen,

dass sie sich zu bestimmten Datenschutzprinzipien bekennen,

aber diese Prinzipien sind deutlich niedriger als das europäische Datenschutzniveau.

Die europäische Komission hat aber im Jahr, ich glaube 2000, akzeptiert,

dass das als angemessenes Datenschutzniveau anzusehen ist,

so dass der Datentransfer insofern in diesem Bereich statt finden kann.

Allerdings - und das finde ich sehr beachtlich -

durch die Veröffentlichungen der letzten Monate ist klar geworden,

dass ja amerikanische Sicherheitsbehörden auch auf diesem Weg

des Zugriffs auf Server und Informationen die in den USA sind,

sehr viele Daten die dem europäischen Recht unterliegen auch und die auf dieser Basis

des Save-Harbor Abkommens übermittelt worden sind, im Zugriff haben.

Und da bin ich der Auffassung insofern diese
Entscheidung

hier nicht mehr angewendet werden darf

und das sie auch unbedingt, dass diese Abkommen unbedingt revidiert werden muss.

Leider hat die europäische Komission als ganzes sich noch nicht so eindeutig dazu geäußert.

Von Seiten des europäischen Parlaments sehe ich da viel Unterstützung für diese Forderung.

<i>Applaus</i>

Zweiter Punkt: Es gibt eine Reihe von Abkommen die von amerikanischer Seite

mit Europa geschlossen worden sind

und zwar einerseits mit einzelnen europäischen Staaten

andererseits mit der europäischen Union als ganzes.

Bei diesen Einzelabkommen sind gerade im Bereich von trafverfolgung

viele Informationen der amerikanischen Seite zugesagt worden,

z.B. Fingerabdruckdaten, DNA-Daten.

Deutschland hat auch als eines der ersten Länder ein solches bilaterales Abkommen mit unterschrieben.

Dieses habe ich seiner Zeit sehr scharf kritisiert,

aber ohne Erfolg, war im übrigen unter einer großen Koalition geschehen.

Das müsste man entsprechend dann kündigen gegebenenfalls, wenn man das will.

Dritter Punkt: sind eben diese Abkommen die zwischen der europäischen Union

und den vereinigten Staaten getroffen worden sind.

Fluggastdatenabkommen und das sogenannte SWIFT-Abkommen,

wo Daten über die Finanztransaktionen in die USA gehen,

hier hat das Parlament, das europäische Parlament bei letzterem jedenfalls gefordert,

dass das auszusetzen ist.

Die Komission hat meines Wissens das noch nicht gemacht,

insofern kann es sein, dass der europäische Gerichtshof sich damit beschäftigt,

so ist da im Augenblick die Situation.

So wie es jetzt ist kann es sicherlich nicht bleiben,

wenn man sich eingermaßen treu bleibt.

<i>Applaus</i>

Frage: Nur eine kurze Frage zum zweiten Punkt:

gibt es wenigstens die Möglichkeit das Bundesverfassungsgericht für so etwas anzurufen?

Schaar: Also da müsste man nochmal schauen, also in wie weit das jetzt noch möglich ist,

es ist ja ein völkerrechtlich verbindlicher Vertrag.

Er hat lange Zeit auf Eis gelegen, das hatte damals mit dem Hamburger Senat zu tun,

damals waren die Grünen ja im Hamburger Senat und hatten zusammen mit der CDU

und die haben verhindert, dass die Hinterlegungsurkunde
für die Ratifizierung dieses Abkommens hinterlegt wird.

Das musste nämlich einstimmig vom Bundesrat genehmigt werden,

aber sie waren dann nicht mehr in der Regierung

und dann ist es durchgegangen danach.

Es ist insofern etwas schwierig, ich weiß nicht ob man da jetzt noch tatsächlich gegen

dieses bilaterale Abkommen etwas machen kann.

Herald: So, die nächste Frage bitte wieder aus dem Internet?

Signal Engel: Herr Schaar können sie ein Land nennen

bei dem sie die Umsetzung bzw. die Arbeit des Datenschutzbeauftragten besser finden

als in Deutschland?

Oder haben sie ein Vorbild in diesem Sinne?

Schaar: Ach mit den Vorbildern ist das immer so eine Sache,

also ich finde wenn man so eine Art Rosinenpickerei vornimmt,

dann könnte man das schon machen,

also z.B. hat Spanien stärkere Durchsetzungsmechanismen.

Also das z.B. könnte ich mir, da könnte ich mir vorstellen,

dass man von dem spanischen System durchaus provitieren könnte in Deutschland.

Wir haben in anderen Staaten teilweise sehr viel besser ausgestattete Datenschutzbehörden,

da könnte man sicherlich auch etwas abkucken.

Aber ich habe keine Behörde wo ich sagen würde,

das ist jetzt das "Ideal",

da muss man glaube ich sehen,

dass man insgesamt in Europa auf einen Hohen Stand kommt,

deshalb halte ich diese europäische Datenschutzreform für so notwendig, so wichtig.

Herald: Okay, dann nochmal für diejenigen die gerade zu dem Saal zugestoßen sind:

bitte setzte euch hin, bitte bleibt nicht in Türen und Gängen stehen

und dann hören wir jetzt die Eins?

Frage: Dankeschön. 2000 bzw. übermorgen tritt das neue
Gesetz in Kraft, Datenschutzrichtlinie

die europäische Datenschutzrichtlinie,

am ersten Januar 2014 tritt das neue Gesetz
der...

Schaar: in Österreich!

Frage: Bitte?

Schaar: In Österreich gibt es da ein neues
Gesetz, ja.

Frage: Aber auf europäischer Ebene...

Schaar: Nein.

<i>Gelächter</i>

Frage: (unverständliches Zeug)

Schaar: Nein, leider nicht.

Frage: Ok... ja danke...

Schaar: Wäre schön, ist aber nicht...

Frage: ...ich würde nicht hier stehen, wenn nicht die äh also die Gravitation letztendlich,

NSU.. wir leben heute in einem.. als Politologe muss ich sagen,

ich sehe immer mehr totalitäre Elemente in
unserer Gesetzgebung,

weil die Grundpfeiler unserer Demokratie, unseres Rechtsstaates,

Exekutive, Legislative und Judikative nicht mehr bestehen, gerade im Verfassungsschutz

auf Bundesebene jetzt bei uns.

NSU Aufklärung es ist wünschenswert, diesen gesellschaftlichen Diskurs zu haben,

aber der Ansatz ist falsch und letztendlich ist die Technik daran,

insbesondere der ganze Ansatz ist falsch.

<i>Applaus</i>
Der Ansatz ist einfach falsch.

Die Universitäten.. und ich wünsche mir, also ich muss sagen, also ich wünsche mir

auch die Hochschulen,

dieses Dreieck Politik, Industrie und Wissenschaft
hat in den Hochschulen

nicht zu inovativen Ideen geführt.

Ich wünsche mir, dass wir endlich ein gesellschaftlichen
Diskurs...

<i>tosender Applaus</i>

zu einem zivilrechtlichen Datenschutz haben.
Danke.

Schaar: Gut, ist ja ein Statement, das lassen wir glaube ich so stehen.

<i>Gelächter</i>
<i>Applaus</i>

Lindenworm: Das lassen wir allerdings so stehen.

<i>Applaus</i>

Lindenworm: Danke Herr Schaar, sie haben vor allen Dingen mir meinen Job

in der letzten Viertelstunde sehr angenehm einfach gemacht.

Einen rießen Applaus für Herrn Schaar!

<i>lauter Applaus</i>

subtitles created by c3subtitles.de
Join, and help us!