Deutscher Bundestag – 17. Wahlperiode
15 –
–
–– 15
Drucksache 17/13000
Einführung
Die Berichtsperiode war geprägt von der längst überfälligen Diskussion über die
Fortentwicklung des Datenschutzes. Die wichtigsten Impulse dafür setzte die Europäische Kommission mit ihren Gesetzesvorschlägen für einen europaweiten und modernen Datenschutz.
Leider wurde die überfällige Modernisierung des Datenschutzrechts in der deutschen
Politik – entgegen wiederholter Ankündigungen der Bundesregierung – nicht angegangen. Bedauerlich ist es insbesondere, dass auch die Bemühungen um einen verbesserten Beschäftigtendatenschutz, über die ich schon vor zwei Jahren berichtet
hatte, nicht vorangekommen sind. Zugleich sehen wir, dass die Bemühungen einzelner Datenschutzaufsichtsbehörden, global agierende Internetkonzerne zur Einhaltung der Datenschutzbestimmungen zu verpflichten, schnell an Grenzen stoßen. Dieses nationale Vakuum kann nur von europäischer Ebene befüllt werden.
Auch wenn die von der Europäischen Kommission vorgelegten Vorschläge verbesserungs- und diskussionsbedürftig sind, handelt es sich dabei um ein sehr ambitioniertes und wichtiges Vorhaben. Personenbezogene Daten können angesichts der
Globalisierung von Datenströmen nur effektiv geschützt werden, wenn die Rechtsvorschriften mindestens europaweit harmonisiert, die grenzüberschreitende Koordinierung der Datenschutzaufsicht verbessert und wirksamere Sanktionsmöglichkeiten
bei Verstößen gewährleistet werden.
Seit Inkrafttreten des Vertrags von Lissabon ist der Datenschutz ein europäisches
Grundrecht. Deshalb ist es auch konsequent, dass das EU-Datenschutz-Paket nicht
nur die Wirtschaft, sondern auch den öffentlichen Sektor umfasst. Neben einer Datenschutz-„Grundverordnung“ soll der Datenschutz bei Polizei- und Justizbehörden
durch eine eigene Richtlinie garantiert werden. Bei deren Umsetzung in deutsches
Recht müssen die vom Bundesverfassungsgericht formulierten Anforderungen weiterhin gewährleistet bleiben.
Das Datenschutz-Grundrecht kann aber nicht allein durch rechtliche Regelungen garantiert werden. In weitaus stärkerem Maße als bisher bedarf es technischer Gestaltungsanforderungen, also privacy by design und privacy by default, und verfahrensmäßiger Sicherungen, etwa Datenschutzfolgeabschätzungen und Gütesiegel. Hier ist
die Wirtschaft in der Pflicht. Dies gilt umso mehr, als die Verknüpfung und Auswertung personenbezogener Daten, Stichwort Big Data, große wirtschaftliche Chancen
eröffnen wird.
In die europäische Datenschutzdiskussion greifen auch mächtige wirtschaftliche Interessenvertretungen und Regierungsvertreter aus Drittstaaten ein. Vielfach werden
dabei dramatische wirtschaftliche Nachteile beschworen, falls das europäische Datenschutzniveau wie geplant angehoben wird. Ich kann diese Argumente kaum nachvollziehen. Dies gilt insbesondere für die vor allem von Vertretern der Wirtschaft erhobene Forderung, das Datenschutzrecht dadurch zu „entschlacken“, dass man die
angeblich unsensiblen Daten ganz ausklammert. Wie das Bundesverfassungsgericht
schon vor vielen Jahren festgestellt hat, gibt es im Zeitalter der automatisierten Datenverarbeitung keine ihrer Natur nach unsensiblen personenbezogenen Daten. Diese
Feststellung ist nach wie vor richtig. Ich habe mich deshalb darüber gefreut, dass der
69. Deutsche Juristentag 2012 Forderungen zur Verwässerung des Datenschutzes
eine Absage erteilt hat.
Der Datenschutz war seit eh und je eine Reaktion auf Herausforderungen der Technik. Informationstechnik in Einklang mit gesellschaftlichen Werten zu gestalten, ist
nach wie vor das Ziel des Datenschutzes. Ich sehe keinen Grund, warum unsere Gesellschaft im Internetzeitalter davon abrücken und sich vermeintlichen technischen
oder wirtschaftlichen Sachzwängen bedingungslos ausliefern sollte.
Die Jahre 2011/2012 lassen sich auch mit beeindruckenden Zahlen beschreiben:
9 729 Bürgerinnen und Bürger haben sich in diesem Zeitraum an mich gewandt.
Meine 85 Mitarbeiterinnen und Mitarbeiter haben 106 Kontrollen durchgeführt. Dabei musste ich insgesamt 15 Beanstandungen aussprechen.
BfDI 24. Tätigkeitsbericht 2011-2012