Datenschützer Schaar: “Der Staat erfährt immer mehr über uns”

Ein exzellentes Interview mit dem Bundesdatenschutzbeauftragten Peter Schaar haben die Stuttgartern Nachrichten veröffentlicht:
Sehr lesenswert!

Quelle: Stuttgarter Nachrichten, 01.10.2011, Daniel Gräfe

http://www.stuttgarter-nachrichten.de/inhalt.datenschuetzer-schaar-der-staat-erfaehrt-immer-mehr-ueber-uns.a6564399-7c8d-4cf4-ba53-9011a686fdc8.html

Stuttgart – Peter Schaar gibt ungern viel über sich preis. Bei der Datensicherheit ist er aber offenherzig: Politik und Wirtschaft würden zu wenig dafür tun, sagt der Bundesbeauftragte für Datenschutz. Stattdessen legten Internetkonzerne bedenkliche Persönlichkeitsprofile von uns an.

Herr Schaar, wie sind Sie im Internet unterwegs?

Ich habe mich in verschiedenen Netzwerken angemeldet, nutze sie aber eher als Experimentierfeld. Ich kann ja als Datenschützer nicht wie ein Blinder über die Farbe reden. Aber ich gebe recht wenig über mich preis – zumindest bemühe ich mich darum.

Sie nutzen keine Pseudonyme?

Doch. Wenn es um private Themen geht, zum Beispiel in Foren. Andere brauchen ja nicht jede meiner Erfahrungen zu kennen, über die ich mich austausche.

Geben Sie Ihr reales Geburtsdatum an?

Nein, das versuche ich zu vermeiden. Aber das wurde schon einmal ohne mein Zutun hinzugefügt – ich habe keine Ahnung, woher die Information stammte.

So weit kann es mit der informationellen Selbstbestimmung nicht her sein.

Stimmt, man hat es nicht immer in der Hand, wer was über einen weiß und wie er mit diesen Informationen umgeht. Wenn man dazu noch etwas bekannter ist wie ich, dann ist es noch wahrscheinlicher, dass ein Dritter Informationen oder gar Fotos über einen einstellt. In einem Fall wurde ich gar als katholischer Messdiener in einem Netzwerk markiert – der ich nun wirklich niemals war.

Zumindest haben Sie davon erfahren. Müsste es nicht ein einfaches und zentrales Internet-Auskunftsrecht für jedermann geben?

Es gibt ja bereits einen datenschutzrechtlichen Anspruch: Jeder, der über mich etwas speichert, ist verpflichtet, mir darüber grundsätzlich kostenlos Auskunft zu geben. Ein Zentralregister wäre aber problematisch, weil dann zuerst alle Daten gebündelt werden. Aber es ist sicherlich sinnvoll, den eigenen Namen ab und zu selbst in eine Suchmaschine einzugeben, um zu wissen, was andere mit einem Klick über mich erfahren können.

Googlen Sie sich oft?

Von Zeit zu Zeit. Aber das macht ja auch meine Sprecherin für mich.

Daten können im Netz sein – auch wenn man es gar nicht nutzt

Und? Finden Sie als Datenschützer genügend Resonanz?

Die Leute machen sich heute mehr Gedanken als früher, wie sie ihre Daten schützen. Aber natürlich wünsche ich mir eine noch intensivere Beschäftigung mit diesem Thema. Jeder ist betroffen – von der Wiege bis zur Bahre. Selbst wer das Internet selbst nicht nutzt – seine Daten könnten dennoch im Netz verfügbar sein.

Was sagt Ihnen als Datenschutzbeauftragter der Siegeszug der Piratenpartei?

Dass das Internet und die virtuelle Welt politisch bedeutsamer werden. Zumindest in einem Wählersegment, das überwiegend männlich und jung ist. Aber das wird sich auch in andere Generationen ausbreiten.

Entsteht eine digitale Kluft im Land?

Ja, vor allem zwischen Jung und Alt und nach Bildungsgrad. Das Internet ist kein automatischer Integrator oder Gleichmacher – ganz im Gegenteil. Die Unterschiede, die es in der realen Welt gibt, existieren auch hier. Und werden sogar stärker, vor allem zwischen den Generationen.

Wie zufrieden sind Sie mit dem zentralen Widerspruchsregister der Wirtschaft? Dort kann man zum Beispiel Einspruch erheben, wenn das Haus bei Geodatendiensten wie Google Street View auftaucht.

Ich finde es ja gut, wenn sich Unternehmensverbände dazu verpflichten, den Datenschutz zu verbessern. Allerdings ist es nicht einzusehen, weshalb die Bundesregierung sich hier heraushält – sie müsste die Nichtbeachtung sanktionieren. Zu viele Firmen gehen mit dem Datenschutz zu lax um. Außerdem reichen die Verpflichtungen noch längst nicht aus – da sind die Unternehmensinteressen zu stark.

Die Regierung beugt sich also den Lobbyisten?

In der letzten Legislaturperiode wurden die Datenschutzvorgaben verbessert. Heute sehe ich nicht die nötige Energie, das wie erforderlich voranzubringen. Das ist unbefriedigend. Der Gesetzgeber muss endlich handeln.

Was fordern Sie?

Es sollte z. B. verboten werden, Persönlichkeitsprofile hinter dem Rücken der Betroffenen zu erstellen.

Google und Facebook im Fokus

Was heißt das?

Wenn über den konkreten Nutzungszweck hinaus Daten aus unterschiedlichen Quellen zusammengeführt werden, um die persönlichen Interessen einer Person zu katalogisieren. Das sollte nur zulässig sein, wenn der Betroffene zuvor eingewilligt hat. Auch das heimliche Orten von Smartphones und anderen mobilen Geräten und damit ihrer Besitzer muss verhindert werden.

Damit attackieren Sie das Geschäftsfeld von Google & Co.

Dann müssen die Geschäftsmodelle eben verändert werden. Der Schutz der Gesellschaft ist wichtiger als der Schutz von zweifelhaften Geschäftspraktiken. Da werden Daten zusammengeführt, von denen die meisten Nutzer nicht wissen, dass es sie überhaupt gibt. Besonders kritisch sehe ich es, dass ganz wenige globale Unternehmen wie Google und Facebook Zugang zu immer mehr Daten von immer mehr Nutzern bekommen und diese Daten bündeln.

Wie gut ist Ihr Draht zur amerikanischen Regierung?

Ich diskutiere mit der Federal Trade Commission und auch anderen amerikanischen Regierungsstellen über den Datenschutz, zuweilen auch kontrovers. Beim Datenschutz im nichtöffentlichen Bereich bewegen wir uns ein Stück aufeinander zu. Bei staatlichen Datensammlungen – zum Beispiel bei der Übermittlung von Flugpassagier-Daten oder von Daten bei Finanztransaktionen – haben wir ein grundlegend unterschiedliches Verständnis. Das ist schwierig zu überbrücken.

Könnten die großen amerikanischen Firmen dazu verpflichtet werden, die Daten von deutschen Nutzern besser zu schützen?

Darauf wirken wir hin. Unternehmen, die in Deutschland Geschäfte machen und die Daten deutscher Nutzer erhalten, müssen sich auch an deutsches Recht halten. Gegebenenfalls muss das geändert werden. Auch die Europäische Kommission arbeitet an einer entsprechenden Neuregelung für Europa.

Facebook will mit seiner Funktion “Timeline” künftig die komplette Lebensgeschichte der Nutzer dokumentieren. Was halten Sie davon?

Es werden immer mehr Lebensbereiche ins Netz gezogen und auf der jeweiligen Plattform ausgewertet. Das sehe ich äußerst kritisch. Facebook und Google liefern sich einen Wettbewerb, wer den Nutzer am umfassendsten registriert. Davor kann ich nur warnen.

Müssen wir uns damit abfinden, dass Informationen über uns im Internet immer zugänglich bleiben werden?

Abfinden müssen wir uns mit gar nichts. Die Frage ist, ob wir technisch 100-prozentig verhindern können, dass von dritter Seite Daten kopiert und wieder eingestellt werden können. Da bin ich eher skeptisch. Trotzdem macht es Sinn, wenn sich Wissenschaftler darüber Gedanken machen, wie man eine Art digitalen Radiergummi konstruieren kann, mit denen sich einmal veröffentlichte Daten wieder aus dem Internet entfernen lassen.

Geheimdienst in komfortabler Situation

Lassen Sie uns Science-Fiction spielen. Werden wir in einigen Jahren noch die Kontrolle über unser eigenes digitales Leben haben?

Die Frage ist schon heute, ob wir sie haben. Es gibt Geschäftsmodelle, die ein genaues digitales Abbild unseres Lebens erfassen wollen. Um diese Informationen zu Geld zu machen. Diese Firmen sind nicht daran interessiert, dass wir die Kontrolle behalten oder wiedererlangen.

Wird künftig unser virtuelles Leben unser reales Leben beherrschen?

Das reale Leben wird immer wichtig sein, aber die reale und die virtuelle Welt verschmelzen immer stärker. Das reale Leben wird durch Fotos, Videos und die Ortsbestimmung digital aufgezeichnet. Fast alles, was wir heute machen, hinterlässt eine Datenspur – beispielsweise das Bezahlen mit der EC-Karte und bei Einkäufen im Internet.

Kein Geheimdienst war je in so einer komfortablen Position.

Fest steht, dass Sicherheitsbehörden heute so viele Informationen zur Verfügung haben wie nie zuvor. Sie greifen auch auf Daten zurück, die sie selbst nicht ermittelt haben. Ob Telekommunikation, Flugbuchungssysteme, Kontobewegungen oder soziale Netzwerke – das muss man nur noch zusammenführen. Auf diese Weise erfährt auch der Staat immer mehr über uns.

Wird in Zukunft die Anonymität, für die das Internet einmal gefeiert wurde, abgeschafft?

Das wäre eine Horrorvision. Es ist nicht wünschenswert, dass man sich stets für die Nutzung eines jeden Dienstes mit dem eigenen Namen registrieren müsste. Ich trete für die Beibehaltung des Rechts ein, sich unbeobachtet im Internet zu bewegen. Man muss sich auch unter Pseudonym an Diskussionen beteiligen dürfen.

Gerade die großen sozialen Netzwerke zwingen die Nutzer schon jetzt, sich mit dem realen Namen anzumelden.

Das sehe ich sehr skeptisch. Damit fallen die Schranken zwischen unseren Lebensbereichen wie Familie, Beruf, Freizeit, Politik und Religion. Die Anbieter, aber auch andere Nutzer können sie dann verknüpfen. Und bedenken Sie, dass die großen sozialen Netzwerke mehr Mitglieder haben als die meisten Staaten.

Sie haben bisher bereits zwei Bücher über das Internet geschrieben. Wie könnte ihr drittes heißen?

“Nackt im Netz.”

Hier geht es wohl kaum um persönliche Vorlieben?

Mir geht es darum, wie sich die neuen technischen Möglichkeiten auf das Verhalten der Gesellschaft auswirken. Und wie sich das Sozialverhalten im Internet weiterentwickelt. Aber ich habe noch nicht mit dem Schreiben angefangen.

Peter Schaar: Der Gesetzentwurf zum Arbeitnehmer-Datenschutz soll verbessert werden.

Ein interessantes Interview mit Peter Schaar, dem Bundesbeauftragten für den Datenschutz, zum Gesetzesentwurf zum Arbeitnehmer-Datenschutzrecht führte Jan-Christoph Kitzler von Deutschlandradio Kultur.

Quelle: Deutschlandradio Kultur, 25.02.2011

http://www.dradio.de/dkultur/sendungen/interview/1397080/

Im Wortlaut:

“Die Überwachung soll abgebaut werden.”

Bundesdatenschutzbeauftragter Schaar zum neuen Datenschutzgesetz Peter Schaar im Gespräch mit Jan-Christoph Kitzler

Peter Schaar (Foto: AP)

 

Der Bundesdatenschutzbeautragte, Peter Schaar, fordert Verbesserungen am Gesetzentwurf zum Arbeitnehmer-Datenschutz. Ziel müsse es auch sein, mehr rechtliche Klarheit zu schaffen.

Jan-Christoph Kitzler: Affären beim Discounter Lidl, bei der Deutschen Bahn oder bei der Telekom haben es gezeigt: Der Datenschutz ist nicht nur ein Problem im Privatleben, wenn zum Beispiel Google mal vorbeischaut, sondern auch in der Berufswelt. Alle drei Unternehmen hatten Mitarbeiter ausgespäht. Mal ging es darum, herauszufinden, ob die Kassiererin im Supermarkt eine Diebin ist, mal, ob ein Mitarbeiter interne Informationen an die Öffentlichkeit gebracht hat.

In allen drei Fällen aber standen Angestellte eines Unternehmens unter Generalverdacht. Dass das so nicht geht, hat inzwischen auch die Bundesregierung erkannt, sie hat einen Gesetzentwurf auf den Weg gebracht, der heute erstmals im Bundestag verhandelt wird, zum Angestelltendatenschutz. Ich spreche jetzt darüber mit Peter Schaar, dem Bundesdatenschutzbeauftragten. Schönen guten Morgen!

Peter Schaar: Guten Morgen, Herr Kitzler!

Kitzler: Erst mal zur Klärung: Was ändert sich denn durch das Gesetz, so wie es die Bundesregierung jetzt auf den Weg gebracht hat?

Schaar: Na, vor allem ist es eine Klarstellung. Wir haben im Augenblick im Bundesdatenschutzgesetz allgemeine Abwägungsklauseln, und die legen dann die Arbeitnehmer und Arbeitgeber unterschiedlich aus, und die Arbeitgeber entscheiden dann. Und dazu … Das hat nun dazu geführt, dass sehr viele Überwachungsmaßnahmen durchgeführt wurden, dass auch eine alltägliche Überwachung beiläufig stattfindet, zum Beispiel, wenn man seinen Computer auf dem Büroschreibtisch bedient, und da war dringender Handlungsbedarf. Und die Affären haben in der Tat die Politik offensichtlich überzeugt, dass man da wirklich was tun muss.

Kitzler: Das heißt, der Spielraum für die Arbeitgeber, was man im Rahmen des Datenschutzes machen kann, wird geringer?

Schaar: Das ist richtig, die Überwachung soll abgebaut werden, aber es soll auch Rechtsklarheit geschaffen werden, und beides ist, finde ich, gleichermaßen wichtig.

Kitzler: Datenschutz soll jetzt die Arbeitnehmer schützen, auf der anderen Seite soll es ja auch nicht zu umständlich sein für die Unternehmen, die sollen nicht behindert werden. Jetzt haben sich gestern sowohl Arbeitgeber als auch Arbeitnehmer kritisch geäußert. Ist das jetzt ein gutes oder ein schlechtes Zeichen?

Schaar: Na ja, das kann man so und so sehen, aber offensichtlich gibt es sozusagen in beide Richtungen eine gewisse Unzufriedenheit. Das deutet darauf hin, dass die Richtung insgesamt gar nicht so falsch ist.

Kitzler: Welche Bedenken hat denn der Bundesdatenschutzbeauftragte?

Schaar: Nun, also ich denke, diese Ziele, die ich genannt habe, also Verringerung der Überwachung und Klarstellung, könnten noch etwas stärker dort zum Ausdruck gebracht werden. Der Gesetzentwurf enthält – ich mache das mal an einem Beispiel deutlich – ein Verbot der heimlichen Videoüberwachung. Das finde ich erst mal ganz gut, allerdings war diese heimliche Videoüberwachung in der Vergangenheit auch nur in extremen Ausnahmefällen zulässig.

Auf der anderen Seite sollen aber die Möglichkeiten zur offenen Videoüberwachung sogar erweitert werden, jedenfalls lese ich den Entwurf so, und das würde dann doch ein etwas schlechter Deal sein, und insgesamt hätte man dann möglicherweise sogar mehr Überwachung statt weniger. Zweites Beispiel: Gesundheitsdaten – es ist völlig klar, dass man für bestimmte Arbeitsplätze fitte Arbeitnehmer braucht beziehungsweise Arbeitnehmer, die sich nicht gesundheitlich schweren Gefahren aussetzen, wenn sie auf diesem Arbeitsplatz sind.

Da ist die Regelung doch auch noch unklar, was die Frage anbelangt: Wann dürfen solche Untersuchungen durchgeführt werden? Insbesondere, wenn der Arbeitgeber jemanden nur umsetzen will, dann rechtfertigt das aus meiner Sicht noch keine Gesundheitsuntersuchung, das muss schon in ein Stadium getreten sein, dass der Arbeitnehmer das auch will. Und dann eine Gesundheitsuntersuchung vorzunehmen, dagegen wäre sicherlich nichts einzuwenden.

Kitzler: Da gibt es also noch Klärungsbedarf. Nehmen wir mal einen ganz konkreten Fall: Ein Supermarktfilialleiter stellt jetzt fest, dass in seinem Lager immer wieder Sachen verschwinden. Wie kann er denn auf eine datenrechtlich saubere und doch effiziente Weise herausfinden, wer von seinen Angestellten der Dieb ist?

Schaar: Nun, also zunächst müsste er mal mit den Mitarbeitern sprechen, das ist das Erste, und dann sollte er sicherlich die entsprechenden Räumlichkeiten besser sichern. Aber eine heimliche Videoüberwachung wäre ihm danach dann versagt. Mit einer offenen Videoüberwachung eines Lagerraums oder so etwas dürfte er dann in Zukunft durchaus da weiter vorgehen. Das darf er aber im Augenblick auch.

Kitzler: Durch die sozialen Netzwerke, sozusagen durch das Internet in der Tasche und die immer größere Vernetzung verschwimmt ja auch ein wenig am Arbeitsplatz die Grenze zwischen Beruflichem und Privatem, wenn zum Beispiel auch am Arbeitsplatz private Mails geschrieben werden. Wo sehen Sie denn da die Grenze?

Schaar: Das Problem ist, dass der Gesetzentwurf dazu überhaupt nichts sagt. Das ist so ein weißer Fleck in dem Gesetzentwurf. Diese Privat- beziehungsweise gemischte private und dienstliche Nutzung von E-Mail am Arbeitsplatz – da hätte ich mir doch eine Regelung erwartet, aber der Bundestag kann da ja noch nachbessern.

Kitzler: Die Affären, die ich am Anfang genannt habe, die liegen ja jetzt schon einige Zeit zurück, zum Beispiel diese Lidl-Spitzelaffäre war im Frühjahr 2008. Warum hat denn das eigentlich so lange gedauert?

Schaar: Na ja, gut, die Mühlen des Gesetzgebers mahlen nun mal langsam, und ich habe mich natürlich gefreut, dass überhaupt diese Gesetzgebungsmaschine in Gang gesetzt wurde. Wir Datenschützer fordern ja ein solches Beschäftigen- oder Arbeitnehmerdatenschutzgesetz schon seit vielen Jahren.

Aber lange ist außer, sage ich mal, verbaler Zustimmung bis hin also zur entsprechenden Bundestagsentschließung überhaupt nichts geschehen, jedenfalls hat es an entsprechenden Regierungsaktivitäten gemangelt. Und jetzt liegt ein solcher Gesetzentwurf vor, und ich bin doch sehr dafür, dass der Bundestag sich dem ernsthaft widmet, und das nicht nur diskutiert, sondern auch beschließt.

Kitzler: Einen Punkt habe ich noch gefunden im Gesetzentwurf, der wahrscheinlich auch nicht ganz in Ihrem Sinne ist, da steht nämlich sinngemäß drin, dass Arbeitnehmer, wenn sie datenschutzrechtliche Probleme sehen, sich zuerst an die Geschäftsleitung ihres Unternehmens wenden müssen und dann an den Datenschutzbeauftragten. Werden da die Datenschutzbeauftragten quasi ausgebremst?

Schaar: Da sprechen Sie einen ganz wichtigen Punkt an. Jeder muss das Recht haben, sich auch weiterhin ungefiltert an den Datenschutzbeauftragten zu wenden, und gerade wenn man sagt, du musst dich zunächst erst mal an deinen Arbeitgeber wenden, dann hätte das ja zur Konsequenz, dass man bei schwierigen Situationen dann das doch nicht macht und das dann auch nicht an die Datenschutzbehörde gelangt, die dann auch keine Prüfung durchführt. Das wäre eine ganz schlechte Lösung. Auch hier erwarte ich mir noch eine Verbesserung.

Kitzler: Die Bundesregierung aber will Klarheit schaffen. Heute geht ein Gesetzentwurf zum Beschäftigungsdatenschutz in die erste Lesung in den Bundestag. Das war Peter Schaar, der Bundesdatenschutzbeauftragte. Vielen Dank für das Gespräch!

Schaar: Vielen Dank auch!

Unterstützung für die Datenschutz-Initiative der EU-Kommission

Quelle: Virtuelles Datenschutzbüro (datenschutz.de)

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit:

Unterstützung für die Datenschutz-Initiative der EU-Kommission

Die von der Europäischen Kommission für den heutigen Tag angekündigte Mitteilung zur Weiterentwicklung des europäischen Datenschutzrechts ist aus Sicht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, eine gute Grundlage für die notwendige Datenschutzmodernisierung. Dabei geht es vor allem um die Verbesserung des Datenschutzes im Internet sowie bei den Sicherheitsbehörden.
Schaar erklärt: Ich begrüße den ehrgeizigen Ansatz, die Regelungen der EU-Datenschutzrichtlinie von 1995 an die technologischen Entwicklungen anzupassen. Der Kommission ist darin zuzustimmen, dass das durch die Grundrechte-Charta gewährleistete Recht der EU-Bürgerinnen und Bürger auf Schutz ihrer persönlichen Daten uneingeschränkt auch im Verhältnis zu Nicht-EU-Staaten gelten muss.

Dies, so Schaar, gelte für die Verarbeitung persönlicher Daten durch globale Internetunternehmen wie Google und Facebook. Das Grundrecht der Bürgerinnen und Bürger auf Schutz ihrer Daten müsse aber auch gegenüber staatlichen Behörden gestärkt werden.

Schaar:

Die Skepsis der Bürger gegenüber der Übermittlung etwa ihrer Flug- oder Kontodaten durch Sicherheitsbehörden anderer Staaten muss ernst genommen werden. Ich unterstütze daher die Absicht der Kommission, die Grundprinzipien des EU-Datenschutzes auch auf die europäische und internationale Zusammenarbeit von Polizei- und Justizbehörden auszudehnen.
Bedeutsam sind auch die Vorstellungen der Kommission zur Einführung eines Grundsatzes in das europäische Datenschutzrecht, wonach die Entwickler und Hersteller von IT-Systemen und -Anwendungen von vornherein datenschutzfreundliche Technologien in ihre Produkte integrieren sollen. Die generelle Anwendung dieser ?Privacy by Design? genannten Methode wurde auch jüngst von der 32. Internationalen Datenschutzkonferenz in Israel gefordert.
Ich unterstütze ferner die Vorstellungen der Kommission im Hinblick auf die künftige Rolle der Datenschutzbehörden aller Mitgliedstaaten. Sie müssen ihre Aufgaben in völliger Unabhängigkeit wahrnehmen und über wirksame Instrumente zur Durchsetzung der Datenschutzanforderungen verfügen. Hier gibt es sowohl auf Bundes- wie auf Länderebene erheblichen Nachholbedarf.
Ich fordere die Bundesregierung auf, sich in den anstehenden Beratungen auf EU-Ebene für höhere Rechtsstandards sowohl im privaten als auch im öffentlichen Bereich gerade im internationalen Verhältnis einzusetzen.

Die Kommission hat wohl ein Vorschlagsrecht für neue Datenschutzregeln auf EU-Ebene. Im Ergebnis entscheiden aber die Mitgliedstaaten und das Europäische Parlament darüber, ob diese in Gesetzesform gegossen werden.
Die heute veröffentlichte Mitteilung der Europäischen Kommission Ein Gesamtkonzept für den Datenschutz in der Europäischen Union ist Bestandteil der für das kommende Jahr von der Europäischen Kommission angekündigten Überarbeitung der EU-Datenschutzrichtlinie 95/46/EG aus dem Jahre 1995. Das Vorhaben gilt als eine der politischen Prioritäten der Europäischen Kommission im Bereich der EU-Justiz- und Innenpolitik.

Datenschutz und Datensicherheit beim neuen Personalausweis

Quelle: Der Bundesbeauftrgte für den Datenschutz und die Informationsfreiheit (bfd.bnd.de), 29.10.2010

Wie bisher dürfen Behörden und Unternehmen die Seriennummern grundsätzlich nicht zum Abruf personenbezogener Daten aus Dateien oder eine Verknüpfung von Dateien verwenden.

Fingerabdrücke dürfen nur auf freiwilliger Basis und nur auf dem Chip im Ausweis gespeichert werden. Die Benachteiligung von Personen, auf deren Ausweisen keine Fingerabdrücke gespeichert sind, ist unzulässig.

Bei Nutzung des neuen Personalausweises zur Identifikation gegenüber Internetdiensten (der sogenannten eID-Funktion) sollten nur sichere Chipkarten-Lesegeräte (mindestens der Sicherheitsklasse 2, sogenannte „Standardlesegeräte“) verwendet werden. Man erkennt die Standardgeräte  insbesondere an einer integrierten Tastatur, mit der die PIN zur Freischaltung der eID-Funktion eingegeben wird.

Die Nutzung der Signaturfunktion ist technisch nur mit Lesegeräten der höchsten Sicherheitsklasse 3 („Komfortlesegeräte“) möglich. Diese besitzen unter anderem als festen Bestandteil eine eigene Tastatur und ein Display.

Da die Chipkarten-Lesegeräte der Sicherheitsklasse 1 („Basislesegeräte“), über keine eigene Tastatur verfügen, muss bei diesen die PIN über die PC-Tastatur eingegeben werden. Dadurch könnte es Hackern möglich sein, die PIN auszuspähen, wenn der PC durch Spionagesoftware infiziert ist. Angesichts dieser Gefahr ist es insbesondere bei der Verwendung von  Basislesegeräten unbedingt erforderlich, dass der zur elektronischen Identifizierung eingesetzte PC durch aktuelle Antiviren-Software und eine Firewall gegen Trojaner und Computerviren geschützt ist.

Video-Interview mit Peter Schaar

Zwischen Tür und Angel…

Ein interessantes Video-Interview mit Peter Schaar, dem Bundesbeauftragten für Datenschutz und Informationsfreiheit, hat Hauke Johannes Gierow für politik-digital.de am 11. Juni 2010 veröffentlicht. Darin äußert sich Peter Schaar zu der Frage, ob es ein Spannungsfeld zwischen Informationsfreiheit und Datenschutz gibt, über veraltete Datenschutzgesetze und den Stand der Informationsfreiheit in Deutschland.

Zwischen Tür und Angel: Peter Schaar from politik-digital on Vimeo.