Interview: Heribert Prantl

Wie lässt sich der massenhafte Missbrauch von Informationen eindämmen? Der Rechtsexperte Spiros Simitis über mangelhafte Gesetze und unverantwortliche Unternehmen.

Spiros Simitis gilt als der juristische Vater des Datenschutzes in Deutschland. Als Hessen 1970 das weltweit erste Datenschutzgesetz verabschiedete, wurde er Datenschutzbeauftragter des Bundeslandes - und blieb es 16 Jahre lang. Er leitete die Datenschutzkommission des Europarates, von 2001 an war er Vorsitzender des Nationale Ethikrates; heute ist er Mitglied im Deutschen Ethikrat. Der Frankfurter Jura-Professor ist international gefragt, der 74-Jährige lehrte und lehrt in Berkeley, Philadelphia, Paris und Yale.

SZ: Der Datenschutz ist so gut im Gespräch wie seit 25 Jahren nicht mehr. Haben Sie dafür schon ein Dankschreiben an Mehdorn, Lidl und die Telekom geschickt?

Spiros Simitis: Davon habe ich bislang abgesehen. Auch und vor allem deshalb, weil gerade die jüngsten Erfahrungen, so seltsam es zunächst klingen mag, einer Bankrotterklärung des Datenschutzes gleichkommen. So offenkundig neuerdings die öffentliche Sensibilität ist, so deutlich fehlt es an der Bereitschaft, den geltenden gesetzlichen Anforderungen zu genügen.

Es fehlt an einer wirklich überzeugenden Initiative, die Mängel des Datenschutzes zu korrigieren. Den privaten Unternehmen müssen zwingende gesetzliche Vorgaben gemacht werden, die von vornherein die Verwendung personenbezogener Daten klar einschränken und die eine nachhaltige Kontrolle der Verarbeitung sicherstellen. Das alles existiert bisher nicht.

SZ: Die Bahn hat doch zwei unabhängige Ermittler eingesetzt. Ist das nichts?

Simitis: Nichts gegen zusätzliche Versuche der Bahn, den Datenschutz zu gewährleisten. Aber: Es handelt sich um einen Vorstoß des Aufsichtsrates, der als Organ des Unternehmens zuvörderst verpflichtet ist, das Unternehmensinteresse zu beachten. Man muss also schon genau fragen: Können die Ermittler alles veröffentlichen, was sie erfahren?

Haben sie zu jeder Unterlage uneingeschränkt Zugang? Oder muss letztlich das alles wieder über den Aufsichtsrat laufen? Die Erfahrungen zeigen jedenfalls, wie sehr immer wieder versucht wird, Einfluss auf die Ermittlungsergebnisse und besonders auf ihre Publikation zu nehmen.

SZ: Was soll die Bahn tun?

Simitis: Sie soll sich an den Berliner Datenschutzbeauftragen wenden. Sie soll ihm keine Hindernisse in den Weg legen, und sie soll ihm die Möglichkeit einräumen, alles nachzuholen, was bislang an Kontrolle versäumt wurde. Er ist die primäre Instanz, ohne ihn gibt es weder eine richtige Kontrolle noch eine öffentliche Unterrichtung.

SZ: Ist das eine kleine Misstrauenserklärung gegenüber den Sonderermittlern Gerhart Baum und Herta Däubler-Gmelin?

Simitis: Keineswegs. Ich habe nichts gegen externe Experten, die sich so intensiv mit dem Datenschutz beschäftigt haben. Aber ich hätte es begrüßt, wenn der Aufsichtsrat zuallererst an die Adresse des Berliner Datenschutzbeauftragten gesagt hätte: Wir haben es Ihnen schwer gemacht, von nun an können Sie so vorgehen, wie Sie es für richtig halten.

SZ: Und was soll der Gesetzgeber tun?

Simitis: Er soll uns ein wirkliches anwendbares und effizientes Gesetz geben. Die Kontrolle der Privatfirmen und Privatpersonen muss der Kontrolle staatlicher Stellen voll angeglichen werden. Das heißt: Die Kontrolle muss dem unabhängigen Datenschutzbeauftragten übertragen werden. Dieser braucht einen uneingeschränkten Zugang zu allen Unterlagen. Nur auf diese Weise lässt sich die Hauptaufgabe des Datenschutzes erfüllen - Verstößen vorzubeugen.