Herr Schaar, warum häufen sich die Datenskandale bei Unternehmen, die dem Staat gehören oder gehörten?

Das ist schwer zu sagen. Allerdings ist der Fall der Deutschen Post, bei der Krankendaten von Mitarbeitern gespeichert worden sind, nicht vergleichbar mit den Fällen bei der Telekom oder der Bahn. Bei der Post ist die Speicherung weder systematisch erfolgt noch wurde sie von höchster Ebene angeordnet, wie es das bei anderen Firmen gab. Aber die Häufung von Missbrauchsfällen bei Staats- oder Ex-Staatsfirmen fällt schon auf.

Sind die Fälle, die bekannt geworden sind, nur die Spitze des Eisbergs?

Es gibt offenbar einen regen fachlichen und vielleicht nicht nur fachlichen Austausch zwischen den Sicherheitsabteilungen großer Unternehmen. Möglicherweise sind bei der Kooperation auch personenbezogene Daten im Spiel. Und teilweise bedient man sich sogar derselben Detekteien. Aber es gibt natürlich keine schriftlichen Protokolle über solche Vorgänge. Ich vermute, die Dunkelziffer ist hoch. Mitarbeiter zu überwachen, ist eine sehr weit verbreitete Praxis. Man muss nur mal schauen, wie hoch der Absatz von so genannter Spionagesoftware ist. Angeblich dient die dazu, die Wartung der EDV zu erleichtern. Aber man kann damit auch gut die Computer der Mitarbeiter ausforschen.

Wie werden solche Fälle von Missbrauch überhaupt entdeckt?

Manchmal gibt es Hinweise aus dem Unternehmen, manchmal erfahren die Betroffenen auf anderem Wege davon. Im Fall der Post haben wir anonyme Hinweise bekommen, denen wir nachgegangen sind.

Würde ein Arbeitnehmerdatenschutzgesetz die Fälle von Datenmissbrauch in den Betrieben verringern?

Ein Arbeitnehmerdatenschutzgesetz hilft nicht gegen illegale Überwachung von Arbeitnehmern, die von höchster Seite angeordnet wird. Aber es kann in Zweifelsfragen helfen. Einem Massenscreening, wie wir es bei der Deutschen Bahn erlebt haben, würde ein solches Gesetz einen engeren Rahmen setzen.

Unternehmen sammeln nicht nur die Daten von Arbeitnehmern, sondern auch von Kunden. Die Weitergabe von Daten zu Werbezwecken soll jetzt durch eine Novelle des Bundesdatenschutzgesetzes eingeschränkt werden. Verbraucherschützern geht das Gesetz aber nicht weit genug. Was meinen Sie?

Ich finde, die jetzt beabsichtigte weitere Novellierung des Bundesdatenschutzgesetzes ist zwar nicht befriedigend, aber eine deutliche Verbesserung gegenüber der bisherigen Regelung. Daher wäre es gut, wenn der Kompromiss jetzt vom Bundestag verabschiedet werden würde.

Warum?

Das neue Gesetz enthält einige Verbesserungen, etwa das Koppelungsverbot. Künftig dürfen Unternehmen Kunden nicht deshalb von ihrer Leistung ausschließen, weil diese der Weitergabe ihrer Daten zu Werbezwecken widersprochen haben. Außerdem haben die Firmen eine Mitteilungspflicht bei schweren Datenschutzpannen. Solche Fälle können sie nicht mehr unter den Teppich kehren. Und auch die Herkunftskennzeichnung ist eine Verbesserung. Künftig erfahren die Verbraucher, wer ihre Daten weitergegeben hat.

Das Gespräch führte Heike Jahberg