Deutscher Bundestag – 14. Wahlperiode
trollen in erheblichen Umfang, da über entsprechende Reports der Sicherheitszustand eines Servers sehr schnell
und einfach festgestellt werden kann.
8.12
Ausschluss unzuverlässiger
Unternehmer
In meinem 17. TB (Nr. 8.15) habe ich über den Beschluss
der Bundesregierung berichtet, Maßnahmen gegen unzuverlässige Unternehmen einzuleiten. Gegenüber ersten
Überlegungen ist der Katalog der Verfehlungen, die eine
Unzuverlässigkeit begründen, zwischenzeitlich ausgeweitet worden. Dazu gehören nunmehr u. a. Verstöße gegen das Tarifvertragsgesetz, das Gesetz zur Bekämpfung
der Schwarzarbeit, das Gesetz zur Regelung der gewerbsmäßigen Arbeitnehmerüberlassung, das Gesetz über
zwingende Arbeitsbedingungen bei grenzüberschreitenden Dienstleistungen und verschiedene Regelungen des
Sozialgesetzbuches, des Strafgesetzbuches und des Gesetzes gegen Wettbewerbsbeschränkung, wenn diese als
Ordnungswidrigkeit bzw. Straftat geahndet wurden.
Die Bundesregierung will derart unzuverlässige Unternehmen künftig von der Vergabe öffentlicher Aufträge
ausschließen. Darüber hinaus wird eine Vertragspartnerschaft der öffentlichen Hand mit einem Unternehmen, das
durch Korruption oder Preisabsprachen Einfluss auf die
Vergabeentscheidung zu nehmen versucht hat, für
grundsätzlich nicht zumutbar gehalten.
Um als unzuverlässig erkannte Unternehmen tatsächlich
von der Vergabe öffentlicher Aufträge ausschließen zu
können, soll ein zentrales Register über diese Unternehmen eingerichtet werden. Dazu sollte zunächst von allen
Unternehmen mit den Ausschreibungsunterlagen eine
entsprechende Einwilligungserklärung in die Registerspeicherung verlangt werden. Gegen eine solche Lösung
habe ich Einwände vorgetragen: Zum einen ist es ein bedenklicher Umgang mit dem Recht auf informationelle
Selbstbestimmung, wenn man den Betroffenen gesetzlich
zu seiner Einwilligung zwingt, und zum anderen könnte
der Betroffene seine gegebene Einwilligung jederzeit gegenüber den zuständigen Stellen widerrufen, mit dem Ergebnis, dass jede weitere Verarbeitung seiner Daten – mit
Ausnahme der Löschung – unzulässig wäre. Deshalb ist
nunmehr eine gesetzliche Regelung dieser Datenverarbeitung geplant. Denn es liegt im Allgemeininteresse, dass
Aufträge der öffentlichen Hand nur an zuverlässige Unternehmen vergeben werden.
Die Ressortabstimmung über den Gesetzentwurf war bei
Redaktionsschluss noch nicht abgeschlossen.
9
Drucksache 14/5555
– 79 –
Chipkarten
Weil die Miniaturisierung elektronischer Bauteile weiter
Fortschritte macht, können mehr Speicherplatz und mehr
Prozessorleistung auf einem Chip untergebracht werden.
Chips in Chipkarten sind heute programmierbar, können
Daten verschlüsseln und entschlüsseln und die dazu
benötigten Schlüssel so speichern, dass sie weder ausgelesen noch verändert werden können. Weil das alles zu
vertretbaren Kosten möglich ist, entwickeln sich Chipkarten zu leistungsfähigen und nützlichen Funktionsträgern.
Zu den realistisch scheinenden und zum Teil schon realisierten Funktionen gehören u. a.:
n
n
n
Chipkarten als Datenträger, die jede Datenanforderung
prüfen und je nach dem Ergebnis bestimmte – oder
eben auch keine – Daten herausgeben,
Signaturkarten, mit denen man eine elektronische Signatur leisten kann (s. dazu 17. TB Nr. 8.7),
Berechtigungsnachweise, z. B. für die Nutzung von
Geldautomaten und Mobiltelefonen,
n
Personalausweis, Firmenausweis, Führerschein u. ä.,
n
Schlüssel(ersatz) für Wohnungen, Häuser oder Autos,
n
Lkw-Fahrerkarte zur Überwachung der Lenkzeiten,
n
Kundenkarten mit Kredit- oder Rabattfunktionen,
n
n
Wertträger, die aus ihrem Bestand Werte „ausgeben“
und bei Bedarf wieder aufgefüllt werden können,
Träger von „Fahrscheinen“, die zuvor oder beim Besteigen des Verkehrsmittels mit Werten aus demselben
Chip bezahlt wurden.
Die Handhabung wird immer einfacher werden, oft muss
nur die Karte in ein Kartenlese- und/oder -schreibgerät
gesteckt oder – bei berührungslos einsetzbaren Karten –
nahe genug daran vorbeigeführt werden, und alles Weitere
erfolgt automatisch. Zu diesem Weiteren gehören möglicherweise Änderungen und Ergänzungen der Daten auf
der Karte und nachfolgende Verarbeitungen von der Karte
gelesener und anderer Transaktionsdaten im System „hinter dem Lesegerät“. Weil das alles dem Karteninhaber
nicht unbedingt bewusst ist, wäre es unredlich, das Verwenden einer Chipkarte als Einwilligung ihres Inhabers in
jedwede Art der damit angestoßenen Verarbeitung seiner
Daten zu werten. Bei der Novellierung des BDSG (s. o.
Nr. 2.1) sollte deshalb eine klare Regelung u. a. für Transparenz sorgen.
Der Bürger, der mit der Chipkarte seine eigenen Daten in
der Hand hat, kann nur dann wirklich über deren Nutzung
bestimmen, wenn er weiß, was aus dem Einsatz seiner
Chipkarte folgt.
9.1
Chipkarten im Gesundheitswesen
9.1.1
Gesundheitsdatenkarten
Schon vor geraumer Zeit wurden wesentliche Festlegungen für Chipkarten, die Gesundheitsdaten ihres Inhabers
für Zwecke seiner zukünftigen medizinischen Betreuung
enthalten sollen, sowohl national als auch international
getroffen (s. 16. TB Nr. 9.2 und 17. TB Nr. 9.1). Damals
wurde auch in verschiedenen lokalen Feldversuchen mit
ermutigendem Erfolg erprobt, ob und wie solche Karten