Drucksache 16/12600
2.2
– 20 –
Der „Datenschutzgipfel“ und seine
Folgen
Auf dem vom Bundesminister des Innern initiierten Spitzentreffen im September 2008 konnte Einvernehmen über
einen Maßnahmekatalog zur Begrenzung des Datenhandels erzielt werden. Dieser muss auch ohne Abstriche umgesetzt werden.
Deutscher Bundestag – 16. Wahlperiode
Die im Frühjahr und Sommer 2008 bekannt gewordenen
Datenschutzskandale, von denen einige personenbezogene Daten von Millionen Bürgerinnen und Bürgern betrafen, haben schlagartig den Umfang des Handels mit
personenbezogenen Daten in das Bewusstsein von Medien, Gesellschaft und Politik gerückt (vgl. u. a. unter
Nr. 11.1). Waren diese Praktiken und der vielfältige Miss-
K a s t e n zu Nr. 2.2
Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16. September 2008
Entschlossenes Handeln ist das Gebot der Stunde
Nie haben sich in der jüngeren Geschichte die Skandale um den Missbrauch privater Daten in der Wirtschaft so gehäuft wie heute und damit deutlich gemacht, dass nicht nur im Verhältnis Bürger-Staat das Grundrecht auf informationelle Selbstbestimmung bedroht ist. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat
wiederholt – zuletzt in ihrer Berliner Erklärung vom 4. April dieses Jahres – auf diese Gefahren hingewiesen, die von
massenhaften Datensammlungen privater Unternehmen und ihrer unkontrollierten Nutzung ausgehen. Sie hat auch
deshalb den Gesetzgeber zu einer grundlegenden Modernisierung und Verbesserung des Datenschutzrechts aufgefordert und eine neue Datenschutzkultur angemahnt.
Dass jetzt endlich im politischen und gesellschaftlichen Raum die Problematik erkannt und diskutiert wird, ist zu begrüßen. Dabei kann und darf es aber nicht bleiben, nur entschlossenes Handeln kann die Bürgerinnen und Bürger vor
weiterem Missbrauch ihrer persönlichen Daten schützen und das verlorene Vertrauen wiederherstellen.
Das vom Grundgesetz garantierte Recht eines Jeden, selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu entscheiden, muss endlich die ihm gebührende Beachtung finden Die Weitergabe von persönlichen
Angaben zu Werbezwecken darf nur mit ausdrücklicher Einwilligung der Betroffenen zulässig sein. Daten sind mit
einem Vermerk über ihre Quelle zu kennzeichnen. Der Abschluss von Verträgen darf nicht von der Einwilligung in
die Datenübermittlung zu Werbezwecken abhängig gemacht werden. Verstöße gegen den Datenschutz dürfen nicht
ohne Konsequenzen bleiben, sondern müssen strikt geahndet werden. Deshalb müssen die bestehenden Lücken in
den Bußgeld- und Strafbestimmungen geschlossen und der Bußgeld- und Strafrahmen für Datenschutzverstöße deutlich erhöht werden. Diese Sofortmaßnahmen, die bereits Gegenstand des Spitzentreffens im Bundesministerium des
Innern am 4. September 2008 waren, können vom Deutschen Bundestag noch in den bereits vorliegenden Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes aufgenommen werden.
Gesetzgeberische Maßnahmen allein helfen aber nicht weiter, wenn ihre Einhaltung nicht ausreichend kontrolliert
und Verstöße nicht sanktioniert werden können. Die Konferenz der Datenschutzbeauftragten des Bundes und der
Länder fordert deswegen, die Datenschutzaufsichtsbehörden endlich organisatorisch, personell und finanziell in die
Lage zu versetzen, ihren Beratungs- und Kontrollaufgaben flächendeckend, unabhängig und wirkungsvoll nachkommen zu können, und entsprechend der EU-Datenschutzrichtlinie mit wirksamen Einwirkungsbefugnissen auszustatten, die sie bisher nicht haben.
Außerdem müssen Konzepte zur grundlegenden Modernisierung des Datenschutzes entwickelt und umgesetzt werden. Wichtige Themen sollten dabei noch in dieser Legislaturperiode angegangen werden:
– Verbesserung der Protokollierung des Datenzugriffs in automatisierten Verfahren
– Stärkung der datenschutzrechtlichen Auskunftsrechte
– Pflicht zur Information der betroffenen Personen und der Aufsichtsbehörden bei Datenpannen und missbräuchlicher Datennutzung
– Gewinnabschöpfung aus unbefugtem Datenhandel
– Einführung eines gesetzlich geregelten Datenschutzaudits, mit dem unabhängig und qualifiziert die Datenschutzkonformität von Verfahren und Produkten bestätigt wird
– Stärkung der betrieblichen Datenschutzbeauftragten als Organ der Selbstkontrolle
– Spezialisierung der Strafverfolgungsbehörden
– Anerkennung von Datenschutzbestimmungen als verbraucherschützende Normen
Nur wenn jetzt den Ankündigungen Taten folgen und entschlossen gehandelt wird, können die Bürgerinnen und Bürger künftig vor Datenmissbrauch und Verletzung ihres Grundrechts auf informationelle Selbstbestimmung besser als
in der Vergangenheit geschützt werden.
BfDI 22. Tätigkeitsbericht 2007-2008