Landtag diskutiert über Datenschutz im nicht-öffentlichen Bereich
Ministerium des Innern - Pressemitteilung Nr.: 158/08 Ministerium des Innern - Pressemitteilung Nr.: 158/08 Magdeburg, den 27. Juni 2008 Sperrfrist: Redebeginn! Landtag diskutiert über Datenschutz im nicht-öffentlichen Bereich Hövelmann appelliert: Nehmen Sie den Datenschutz ernst! In der heutigen Landtagsdebatte zum Datenschutz erklärt Innenminister Holger Hövelmann (SPD): ¿Noch vor kurzem stand nur der Staat wegen des Umgangs mit personenbezogenen Daten öffentlich in der Kritik. Ihm wurde - teilweise berechtigt, wie Entscheidungen des Bundesverfassungsgerichts zur Online-Durchsuchung und zur KfZ-Kennzeichenerfassung belegen ¿ übermäßiger Datenhunger vorgeworfen. In jüngster Zeit haben spektakuläre Fälle das Interesse der Medien und der Öffentlichkeit auch für den Datenschutz im nicht-öffentlichen Bereich - speziell in der Wirtschaft - neu geweckt. Es ist bekannt geworden, dass einzelne Unternehmen in Widerspruch zu gesetzlichen Regelungen bzw. zu gefestigter Rechtsprechung der Arbeitsgerichtsbarkeit Mitarbeiter und sogar Kunden überwacht haben. Hier muss man sich fragen: Wo ist die Unternehmenskultur geblieben? Geradezu erschreckend ist, mit welcher Leichtfertigkeit und wie ungeniert Verantwortliche bei der Telekom Ausspähungen unter Missachtung des Fernmeldegeheimnisses vorgenommen haben. Deshalb sage ich hier in aller Deutlichkeit: Ein Rechtsstaat kann und darf derartige gravierende Verstöße nicht hinnehmen! Und ich appelliere an die Unternehmen in unserem Land: Nehmen Sie den Datenschutz ernst! Hier geht es nicht um irgendwelche Nebensächlichkeiten, sondern darum, den einzelnen Menschen in seinen elementaren Rechten und in seiner Würde zu respektieren. Ich meine aber auch: Die meisten Unternehmen haben ein originäres Interesse am datenschutzgerechten Umgang mit personenbezogenen Daten. Die Daten sind ihr Kapital; darüber hinaus ist der vorbildliche Umgang mit den Daten ein Werbefaktor. Man sollte deshalb nicht darauf verfallen, wegen des Fehlverhaltens einzelner Unternehmen ganze Branchen in Sippenhaft zu nehmen. Allerdings sind die publizierten Fälle Anlass genug, die Wirksamkeit des Datenschutzes im nicht-öffentlichen Bereich zu hinterfragen. Wir dürfen auch nicht die Augen vor der Tatsache verschließen, dass im nicht-öffentlichen Bereich beim direkten Kontakt mit Vertragspartnern (z. B. Versandhandel, Versicherungen), bei der Nutzung allgemein zugänglicher Quellen (insbesondere des Internets) und auf andere Weise (z. B. Tätigkeit von Auskunfteien) Datensammlungen entstehen können, die technisch gesehen umfassende Persönlichkeitsbilder ermöglichen. Das schafft Machtpositionen und ermöglicht Kontrolle. Daraus ergeben sich größere Risiken für die Verletzung des Persönlichkeitsrechts als im öffentlichen Bereich. Ich will dem erbetenen Bericht in den Ausschüssen für Inneres und Wirtschaft nicht vorgreifen, aber einen Aspekt besonders hervorheben: Seit nunmehr knapp 30 Jahren stimmen sich die zuständigen Stellen in Bund und Ländern im sogenannten Düsseldorfer Kreis zur Datenschutzkontrolle im nicht-öffentlichen Bereich ab und unterrichten sich gegenseitig. Dies hat den Düsseldorfer Kreis zu einem von der Wirtschaft geachteten Ansprechpartner gemacht; seine Vorschläge und Forderungen finden bei den Unternehmen und ihren Verbänden Gehör. Für Sachsen-Anhalt ist mein Haus in diesem Gremium vertreten. Dadurch ist gewährleistet, dass Regelungsdefizite im Datenschutz frühzeitig erkannt werden und kompetente Mitwirkung an Bundesgesetzen stattfindet. Die zuständigen Ministerien in Bund und Ländern sind nicht erst seit Bekanntwerden der publizierten Fälle mit der Verbesserung des Datenschutzes befasst. Aus meiner Sicht könnten mögliche Maßnahmen zur Verbesserung des Datenschutzes sein: · die Intensivierung des Datenschutzbewusstseins des Einzelnen, · die Verstärkung der Selbstkontrolle in den Unternehmen, · die wirksame Ahndung von Verstößen, · die Schaffung gesetzlicher Regelungen und letztlich · die Intensivierung der Tätigkeit der Aufsichtsbehörden. Im Einzelnen: Zur Intensivierung des Datenschutzbewusstsein des Einzelnen: Jeder muss sich des Risikos bewusst sein, dass seine Daten öffentlich und faktisch nicht rückholbar sind, wenn er sie im Internet preisgibt. Jeder sollte bestehende Möglichkeiten nutzen, die Datenverarbeitung bei Dritten auf bestimmte Zwecke zu beschränken. Die Sensibilisierung kann durch Information der Öffentlichkeit erfolgen (Veröffentlichungen, Broschüren, Fernsehspots, Einbindung in den Schulunterricht). Hilfreich kann auch eine Verbesserung von Standardsoftware sein. Sie muss leicht handhabbar sein und datenschutzfreundliche Grundeinstellungen vorsehen. Zur Verstärkung der Selbstkontrolle in den Unternehmen: Deutschland setzt bei der Gewährleistung des Datenschutzes vorrangig auf das Prinzip der Eigenverantwortlichkeit der datenverarbeitenden Stellen und dabei auf die Arbeit von unternehmenseigenen Datenschutzbeauftragten. Lassen Sie es mich plakativ ausdrücken: Je qualifizierter, je engagierter ¿ unter Umständen auch je unbequemer der Beauftragte ist, desto geringer ist das Risiko datenschutzrechtlichen Fehlverhaltens im Unternehmen. Die Beauftragten dürfen in den Unternehmen nicht als lästiges Übel empfunden werden. Zur wirksamen Ahndung von Verstößen: Der bestehende Bußgeldrahmen muss stärker als bisher ausgeschöpft werden. Eine Erhöhung des Bußgeldrahmens (bisher 250.000 Euro) würde auch große Unternehmen abschrecken. Für besonders schwerwiegende Verstöße könnte die bisherige Strafandrohung erhöht werden. (Die Verletzung des Post- oder Fernmeldegeheimnisses wird bisher nach § 206 Abs. 2 StGB mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft; gleiche Strafandrohung für in § 43 Abs. 2 BDSG angeführte vorsätzliche Handlungen bei Bereicherungs- oder Schädigungsabsicht ¿ ansonsten bei Vorsatz oder Fahrlässigkeit Ordnungswidrigkeit). Zur Schaffung neuer gesetzlicher Regelungen: Gesetzliche Regelungen zum Datenschutz sind überwiegend Gegenstand der konkurrierenden Gesetzgebungskompetenz, von welcher der Bund auch Gebrauch gemacht hat. Für Alleingänge des Landesgesetzgebers besteht grundsätzlich kein Raum; sie wären im Interesse der Wahrung der Rechts- und Wirtschaftseinheit zudem kontraproduktiv. Das hindert uns nicht, als Land auf die Änderung von Bundesrecht durch Gesetzesanträge hinzuwirken. Die allgemeinen Regelungen zum Umgang mit personenbezogenen Daten finden sich in wenigen Paragrafen des Dritten und Vierten Abschnitts des Bundesdatenschutzgesetzes. Diese Bestimmungen kommen nicht ohne Generalklauseln aus, die auf bestimmte Branchen und neuartige Verarbeitungen nicht ausreichend abstellen. Weitere gesetzliche Regelungen des Bundes sind in der Vorbereitung. Voraussichtlich noch vor der Sommerpause wird die Bundesregierung einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes mit Sonderregelungen zu Auskunfteien und zu Scoringverfahren einbringen (Scoringverfahren sind mathematisch-statistische Verfahren zur Beurteilung künftiger Verhaltensweisen von Mitgliedern einer Personengruppe; häufig eingesetzt zur Beurteilung von Kreditausfallrisiken). In Vorbereitung sind auch Regelungen zu Geodaten (raumbezogene Angaben). Noch geprüft wird, ob zusätzlicher Gesetzgebungsbedarf zum Einsatz von Kundenkarten und von RFID-Technik (Funkchips) besteht. Gegenwärtig setzt die Bundesregierung bei RFID noch auf die Selbstverpflichtung und Selbstbeschränkung der Wirtschaft. Ein Schwerpunkt des in Vorbereitung befindlichen Gendiagnostikgesetzes werden Regelungen über die Erhebung und Verarbeitung genetischer Daten im Arbeitsleben sein. Zu einem Entwurf zur Änderung des Bürgerlichen Gesetzbuches, das den Schutz von Informanten regeln soll, die zuständige Stellen über Missstände in Unternehmen unterrichten, hat vor wenigen Tagen eine Anhörung stattgefunden. Alle Regelungen, die getroffen werden, müssen binnenmarkttauglich sein. Sie müssen mit der EG-Datenschutzrichtlinie vereinbar sein und dürfen daher den freien Datenverkehr innerhalb der Europäischen Union nicht behindern. Das Ministerium des Innern wird - als das für den Datenschutz federführende Ressort in diesem Land - die Entwicklung im Bund kritisch begleiten. Soweit erforderlich, wird Sachsen-Anhalt bei Gesetzgebungsvorhaben Vorschläge zur Verbesserung des Datenschutzes vorlegen. Bei Bedarf wird Sachsen-Anhalt einen Gesetzesantrag stellen oder sich einem Antrag anderer Länder anschließen, wenn zur Gewährleistung des vom Bundesverfassungsgerichts neu entwickelten Grundrechts auf Vertraulichkeit und Integrität informationstechnischer Systeme zusätzlicher Regelungsbedarf festgestellt wird. Aber: Wir müssen uns auch vor Überreglementierung hüten. Wir dürfen die Wirtschaft einerseits nicht über Gebühr einengen und andererseits nicht durch staatliche Vorsorge aus ihrer Verantwortung für datenschutzgerechtes Handeln entlassen. Zusätzliche Regelungen sind entbehrlich, wenn bestehendes Recht ausreicht und vollzogen wird. Außerdem muss gelten: Bereichspezifische Regelungen nur, wenn sie erforderlich sind, also bei Abweichungen vom allgemeinen Datenschutzrecht. Zur Intensivierung der Tätigkeit der Aufsichtsbehörde: Spektakuläre Datenschutzverstöße hat es in Sachsen-Anhalt bisher nicht gegeben; von den aktuellen Fällen war Sachsen-Anhalt nur am Rande betroffen. Die Aufsicht greift. Trotzdem gilt: Auch was schon gut ist, kann immer noch besser werden. So könnte man über eine vorsichtige Personalaufstockung der Aufsichtsbehörde nachdenken, damit die Beratungs- und Kontrolltätigkeit weiter intensiviert werden kann. Wer das will, muss Mehrkosten hinnehmen und dem allgemeinen Trend zuwiderhandeln, die Verwaltung zu verschlanken und damit Personalaufwand zu reduzieren. Eine Personalaufstockung wäre keine Garantie für die Verhinderung künftiger Datenschutzverstöße. Diese lassen sich ¿ wenn Fahrlässigkeit oder Vorsatz im Spiel ist ¿ nie ausschließen. Ich komme zum Schluss: Der Bitte, über mögliche Maßnahmen zur Verbesserung des Datenschutzes im nicht-öffentlichen Bereich in den Ausschüssen für Inneres und Wirtschaft zu berichten, kommt die Landesregierung gern nach. Impressum: Verantwortlich: Martin Krems Pressestelle Halberstädter Straße 2 / Am Platz des 17. Juni 39112 Magdeburg Tel: (0391) 567-5504/-5516/-5517 Fax: (0391) 567-5520 Mail: Pressestelle@mi.sachsen-anhalt.de
Impressum:Ministerium für Inneres und Sport des Landes Sachsen-AnhaltVerantwortlich:Danilo WeiserPressesprecherHalberstädter Straße 2 / am "Platz des 17. Juni"39112 MagdeburgTel: (0391) 567-5504/-5514/-5516/-5517/-5377Fax: (0391) 567-5520Mail: Pressestelle@mi.sachsen-anhalt.de