Bonn, 21. November 2007
Pressemitteilung 47/2007
Schaar: Datenvermeidung ist der beste Datenschutz!
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, der zugleich Vorsitzender der Artikel 29-Gruppe der Europäischen Datenschutzbehörden ist, wies auf die Risiken hin, die mit der immer exzessiveren Erhebung persönlicher Daten verbunden sind.
Auf dem heute im Auftrag der EU-Kommission durchgeführten Workshop (A Fine Balance 2007 - Privacy Enhancing Technologies: How to Create a Trusted Information Society
) in London zu datenschutzfreundlichen Technologien führte Schaar aus:
Wer den Daten-Gau vermeiden will, muss für Datensparsamkeit sorgen. Die Vorgabe, technische Systeme datenschutzfreundlich zu gestalten, ist bereits vor Jahren in das Datenschutzrecht aufgenommen worden. Nach dem Bundesdatenschutzgesetz sind Verfahren so zu gestalten, dass dabei keine oder so wenig personenbezogene Daten wie möglich verarbeitet werden. Diese Vorgabe wird sowohl von öffentlichen Stellen als auch von Firmen weitgehend ignoriert. Mit den immer weiter zunehmenden Datenmengen wachsen auch die Risiken ihres Missbrauchs. Mit Sorge beobachte ich deshalb, dass immer mehr persönliche Daten erhoben, unter gemeinsamen Identifikationsnummern wie der neuen lebenslangen Steuernummer gespeichert und zusammengeführt werden.
Schaar verwies auf Beispiele dafür, in denen gespeicherte Daten außer Kontrolle geraten sind. Da heute praktisch alle IT-Systeme vernetzt sind, werden immer wieder Datenbanken – selbst solche mit höchst sensiblen Daten – über das Internet verfügbar. In Großbritannien ist in dieser Woche die gesamte Kindergelddatenbank mit 25 Millionen Einträgen (mit Daten sämtlicher Kinder und Jugendlicher und deren Eltern einschließlich Sozialversicherungs-, Adress- und Geburtsdaten und Kontodetails) verloren gegangen
– niemand weiß, wer auf diese Daten zugreifen kann.
Schaar warnte: Die Fälle von Identitätsdiebstahl und Datenmissbrauch nehmen weltweit zu. Wenn datenschutzfreundliche Lösungen mit derselben Intensität entwickelt würden wie Überwachungsmaßnahmen, hätten wir dieses große Risiko bereits im Griff. Dem Identitätsdiebstahl und Datenmissbrauch kann man nur durch datenschutzfreundliche Techniken begegnen. Im Zentrum steht dabei ein Identitätsmanagement, bei dem der Einzelne verschiedene elektronische Dienste mit unterschiedlichen Pseudonymen nutzen kann.