Datenschutz

Datenschützer Thür: «Das Handy ist für sensible Gespräche ungeeignet»

Hanspeter Thür, eidgenössischer Datenschützer, im Sitzungszimmer seiner Kanzlei in Aarau

Hanspeter Thür, eidgenössischer Datenschützer, im Sitzungszimmer seiner Kanzlei in Aarau

Datenschützer Hanspeter versteht, dass man «punktuell Eingriffe in die Persönlichkeitsrechte einzelner Bürger in extremen Fällen hinnehmen muss». Mehr sei nicht tolierbar. Ob der US-Geheimdienst mit den vielen Daten zum Ziel kommt, bezweifelt er.

Hanspeter Thür ist derzeit ein gefragter Mann: der US-Steuerdeal, die Schnüffelaffäre in den USA, der Steuerpranger von Egerkingen - alles Themen, die ihn etwas angehen.

Herr Thür, wie stehen die Chancen, dass unser Gespräch abgehört wird?

Hanspeter Thür: Ausgeschlossen! Ich bin aufmerksam und weiss, wer bei mir ein und aus geht. Ich kenne auch die Handwerker, die bei uns vorbeikommen.

Vergangene Woche wurde bekannt, dass der amerikanische Militärnachrichtendienst NSA im grossen Stil Telefonverbindungsdaten registriert und sich Zugang zu den Servern grosser Internetkonzerne verschafft haben soll. Wie beurteilen Sie den Fall?


Die amerikanischen Behörden behaupten, sie hätten im Rahmen des Gesetzes, fallbezogen und nur auf richterliche Anordnung Daten erhoben. Ich bin nicht sicher, ob das stimmt. Ich schliesse nicht aus, dass eine flächendeckende Abwehrmethode dahinter steht.

Internetgiganten wie Google und Facebook waschen ihre Hände in Unschuld und wollen von nichts gewusst haben.

Da darf man nicht naiv sein: In Amerika ist es seit den Anschlägen vom 11. September 2001 klar, dass strategisch wichtige Unternehmen – Kreditkartenfirmen, Transportunternehmen, Telekommunikationskonzerne, soziale Netzwerke – den Staatsschutzorganen Daten zur Verfügung stellen müssen, wenn diese es wünschen.

Was kann eine Regierung mit dieser Unmenge von Daten überhaupt anstellen?

Es bestehen in der Tat grosse Zweifel, ob es zielführend ist, flächendeckend Daten zu erheben. Die Vergangenheit hat gezeigt, dass die Amerikaner vor den schlagzeilenträchtigsten Attentaten zwar über das nötige Vorwissen verfügten, die Informationen im entscheidenden Moment aber nicht nutzten.

Dann spielt es für die Einzelnen ja keine Rolle, ob die Regierung Daten sammelt – sie kann eh nichts damit anfangen.

Das würde ich jetzt auch nicht sagen. Beispielsweise landen immer wieder unbescholtene Bürger auf den Terrorlisten der USA und dürfen als Folge nicht mehr ausreisen. Auch wenn die Regierung nicht immer gleich die Nadel im Heuhaufen findet, auf irgendetwas stösst sie immer.

Die meisten Internetnutzer fürchten sich dennoch nicht vor der amerikanischen Datenkrake. Im Gegenteil: Sie machen sich auf den sozialen Medien lustig darüber.

Wenn sie persönlich betroffen wären, würden sie anders reagieren. Das sind Reaktionen aus grosser Distanz.

Sollen die Bürger dem Staat misstrauen?

Das Misstrauen gegenüber dem Staat ist keine falsche Grundeinstellung. Genau darum haben wir Gesetze und eine Verfassung: um dem Staat Grenzen zu setzen. Wenn sich der Staat und seine Repräsentanten Rechte herausnehmen, die nirgendwo festgeschrieben sind, führt dies zu Willkür.

Die Terrorbekämpfung ist doch ein legitimer Grund, um gewisse Arten staatlicher Überwachung auszuüben.

Das bestreite ich nicht. Aber man weiss, dass nicht nur die USA unter dem Deckmantel der Terrorbekämpfung auch intensiv Wirtschaftsspionage betreiben und sich beim Abschöpfen von Informationen brennend für Geschäftsgeheimnisse von Firmen interessieren. Das ist problematisch.

Ausgerechnet im jetzigen Umfeld will Verteidigungsminister Ueli Maurer dem Nachrichtendienst des Bundes mehr Kompetenzen für Lauschangriffe im Inland geben. Finden Sie das gut?

Bei der Erarbeitung des neuen Nachrichtendienstgesetzes, das invasive Überwachungsinstrumente erlaubt, verlangten wir eine strenge und unabhängige Kontrolle. Es ist ein dreistufiges System: Erstens braucht der Nachrichtendienst vor einer Abhöraktion eine richterliche Anordnung. Dann muss der Chef VBS als politische Behörde grünes Licht geben. Und im Nachhinein als dritte Stufe muss auch die Geschäftsprüfungsdelegation Kenntnis erhalten und kann so prüfen, ob das Vorgehen verhältnismässig war. Zweitens verlangen wir, dass der Nachrichtendienst beim Eindringen in Computersysteme keine Veränderungen an der Software vornehmen darf. Er soll wie die Strafverfolgungsbehörden abhören dürfen, aber keine Geräte manipulieren. Das ist leider im Gesetz noch nicht berücksichtigt. Da hoffe ich auf das Parlament.

Was meinen Sie damit?

Er darf keine Daten hochladen oder verändern oder eine E-Mail in der Mailbox einer Zielperson platzieren, die so nie existiert hat. Sonst bestünde die Gefahr, dass Beweisstücke fabriziert oder verändert würden.

Kurz gesagt: Der oberste Datenschützer der Schweiz stimmt dem neuen Schnüffelgesetz zu.

Ich verstehe und akzeptiere, dass man punktuell Eingriffe in die Persönlichkeitsrechte einzelner Bürger in extremen Fällen hinnehmen muss. Der Nachrichtendienst behauptet, es handle sich nicht um mehr als ein Dutzend Fälle pro Jahr, wo diese Überwachungsinstrumente eingesetzt werden. Sollte die parlamentarische Aufsicht, die Geschäftsprüfungsdelegation, dereinst feststellen, dass es auf einmal viel mehr sind, kann sie immer noch die Notbremse ziehen. Wir haben stark auf diesem Kontrollmechanismus insistiert. So wie das Gesetz jetzt vorliegt, ist die Gefahr klein, dass die Abhöraktionen ausufern.

Ist Ihnen als Datenschutzbeauftragter die moderne Technik eigentlich ein Gräuel?

Die technische Entwicklung hat sicher ihre positiven Seiten. Unsaubere Machenschaften können heutzutage auf lange Frist nicht mehr unter dem Deckel behalten werden.

Heikle Gespräche führen Sie angeblich nur übers Festnetz. Ist das Ihr Ernst?

Das Handy ist für mich für sensible Gespräche nicht geeignet. Ich staune immer wieder, wie Zugpassagiere wildfremde Leute ihre zum Teil sehr persönlichen Gespräche mithören lassen.

In einem Interview haben Sie kürzlich gesagt, Sie würden privat keine amerikanischen Internetdienstleistungen wie Hotmail oder Gmail nutzen. Warum nicht?

Weil ich nicht weiss, wie weit die Zusammenarbeit zwischen den Providern und den US-Behörden geht. Bei einem Schweizer Provider wie Bluewin kann ich ausschliessen, dass meine Daten ohne richterliche Anordnung herausgegeben werden.

Ist es denn falsch, dass die Leute heutzutage bereit sind, mehr von sich preiszugeben?

Jeder trägt die Verantwortung selber für das, was er verbreitet. Ich rede niemandem drein. Es soll sich im Nachhinein aber auch niemand beklagen, wenn er in eine schwierige Situation gerät. Mit solchen Fällen sind wir immer wieder konfrontiert. Unsere Aufgabe ist, die Leute zu sensibilisieren und auf die Gefahren hinzuweisen.

Klaus Schwab, Gründer des World Economic Forum, sagt, die Menschheit bewege sich auf ein Zeitalter der völligen Transparenz zu. In Zukunft wisse jeder alles über jeden.

Diese Entwicklung gibt es – sie mobilisiert aber auch Gegenkräfte. Ich kann mir nicht vorstellen, dass sich der Mensch wohl fühlt, wenn er permanent entblösst quasi im Schaufenster sitzt. Es ist eine zivilisatorische Errungenschaft, dass es einen öffentlichen und einen privaten Raum gibt.

Inzwischen ist es völlig normal, dass man auf seinem Facebook-Profil private Fotos veröffentlicht.

In diesem Punkt hat die Sensibilität in der Bevölkerung zugenommen. Ich höre immer wieder Leute, die ihre Freunde fragen, ob sie einverstanden seien, wenn sie ihr Foto ins Internet stellen. Vor ein paar Jahren hätten sie es vermutlich einfach hochgeladen. Man überlegte nicht, ob der auf dem Foto Abgebildete überhaupt einverstanden ist.

Der Steuerdeal mit den USA ist das dominante Thema der Sommersession. Kommt er durch, werden fehlbare Schweizer Banken den amerikanischen Behörden Unmengen an Daten übermitteln, darunter auch Namen von Bankangestellten, Treuhändern und Anwälten. Wie muss man sich das vorstellen?

Es geht um die Dokumentation von Geschäftsbeziehungen, die Hinweise auf Steuerhinterziehungsdelikte geben und die Personen, die dahinter stehen. Die zentrale Frage lautet: Welcher Mitarbeiter von welcher Bank hat in den USA mit welchen Finanzprodukten dazu beigetragen, dass amerikanische Bürger Steuern hinterziehen konnten? Mit dem neuen für den Steuerdeal geschaffenen Gesetz versucht man, sich auf die relevanten Akteure zu beschränken. Letztes Jahr musste jene Gruppe von Banken, die bereits in einem Verfahren standen, noch sehr viel umfassendere Daten herausgeben. Die Lex USA sieht nur noch einen Eingriff in die Persönlichkeitsrechte jener Personen vor, die wesentlich zur aktuellen Situation beigetragen haben. Dafür haben sie nur noch ein minimales Widerspruchsrecht.

Das heisst?

Sie können die Herausgabe nur dann verhindern, wenn sie beweisen können, dass sie nicht in verantwortlicher Stelle mit dem US-Geschäft zu tun hatten. Das ist natürlich unschön, da damit das verfassungsmässige Aussageverweigerungsrecht ausser Kraft gesetzt wird. Aber eine Ideallösung gibt es in diesem Fall nicht. Aus Sicht des Datenschutzes ist der Steuerdeal vertretbar, weil er jene schützt, die damit nichts zu tun haben.

Braucht es eigentlich ein Sondergesetz, damit die Banken die Daten herausgeben dürfen? Könnte der Bundesrat sie nicht mit Einzelbewilligungen dazu ermächtigen, wie es die FDP verlangt?

Diese Variante ist sicher noch weniger elegant als die geplante Lösung. Ohne gesetzliche Grundlage hätten die betroffenen Bankmitarbeiter mehr Abwehrmöglichkeiten vor Gericht, dafür aber auch einen schwächeren Schutz durch den Arbeitgeber.

Die linke Seite fordert, dass die Banken die Daten ohne Rechtsgrundlage auf eigene Faust herausgeben – und danach für die rechtlichen Konsequenzen geradestehen.

Diese Position verstehe ich nicht. Das Gesetz fokussiert doch genau auf jene, die das Problem verursacht haben. Ohne Gesetz kommen diese Personen besser weg.

Herr Thür, Sie sind jetzt seit 2001 im Amt. Wie hat sich die öffentliche Wahrnehmung des Datenschutzes seither verändert?

Das Bewusstsein für Datenschutzfragen hat zugenommen. Aber auch die Kontroversen wurden zahlreicher.

Wer sind Ihre grössten Gegner?

Schwierig zu sagen. Beim Preisüberwacher ist es einfach: Die Konsumenten sind die Guten, die Produzenten verlangen zu viel oder stellen schlechte Produkte her. Bei mir verlaufen die Grenzen weniger klar: Am einen Tag wirft mir jemand vor, ich mache zu wenig für den Datenschutz, am anderen Tag sagt dieselbe Person, ich mache zu viel.

Auf politischer Ebene ist es klarer, wer Ihre Gegenspieler sind.

Auch hier ist es schwierig: Es gibt Themen, die bei Rechtsbürgerlichen datenschutzmässig sehr gut ankommen – Stichwort Bankgeheimnis. Und es kommt vor, dass die Linken etwas gut finden, das ich für den völlig falschen Ansatz halte – Stichwort automatischer Informationsaustausch.

Als ehemaliger Grünen-Präsident sind Sie ein Linker, müssten den Informationsaustausch befürworten.

Ich musste kürzlich bei der grünen Fraktion erläutern, weshalb ich den automatischen Informationsaustausch als globale Lösung für die Bekämpfung der Steuerhinterziehung – was ich befürworte – für ein Fehlkonstrukt halte. In solchen Situationen weiss ich selber nicht mehr, ob ich noch ein Linker bin (lacht).

Meistgesehen

Artboard 1