Unternehmen sollen Datenschutz bewerten lassen
Ein Gesetzentwurf der Bundesregierung zur Regelung von Datenschutzaudits stand im Mittelpunkt einer 30-minütigen Debatte im Bundestag am Donnerstag, 19. März 2009. Damit soll es datenverarbeitenden Unternehmen künftig möglich sein, sich freiwillig einer Auditierung zu unterziehen und ihr Datenschutzkonzept sowie ihre technischen Einrichtungen prüfen, bewerten und zertifizieren zu lassen. Darüber hinaus verabschiedete der Bundestag eine Entschließung zum Tätigkeitsbericht 2005 und 2006 des Bundesbeauftragten für den Datenschutz.
Das geplante Datenschutzaudit-Gesetz (
16/12011) soll die Voraussetzungen regeln,
unter denen ein Datenschutzsiegel an die Unternehmen vergeben
werden darf. In der Entschließung, die der Bundestag auf
Empfehlung des Innenausschusses (
16/12271) zum Tätigkeitsbericht des
Bundesdatenschutzbeauftragten Peter Schaar (
16/4950) verabschiedete, heißt es, das
Datenschutzaudit-Gesetz müsse den Unternehmen die
Möglichkeit eines Audits auf freiwilliger Basis bieten und
unbürokratisch ausgestaltet sein.
Ungewollte Konsequenzen des "Opt-in" bedenken
In der Debatte sprach sich Beatrix Philipp (CDU/CSU) zwar für ein Datenschutzgesetz „aus einem Guss“ aus, warnte jedoch im Hinblick auf das das geplante Datenschutzaudit-Gesetz davor, vorschnell zu handeln. In Anbetracht der Konsequenzen, die die darin enthaltenen Regeln für die Wirtschaft hätten, müsse man diese sehr genau prüfen.
Die Abgeordnete gab zu bedenken, dass die geplante Opt-in-Regelung,
mit der Verbraucher einer Nutzung ihrer Daten ausdrücklich
zustimmen müssen, bevor sie weitergegeben werden dürfen,
nicht nur positive Folgen haben könne: „Es wird die
Menge der verfügbaren Adressdaten reduzieren“, sagte
Philipp.
Für viele Unternehmen sei das problematisch, da sie auf
Werbung angewiesen seien. Wenn sie diese durch zu wenige Adressen
nicht mehr personenbezogen verschicken könnten, würden
sie es eben flächendeckend tun. Außerdem sei zu
befürchten, dass Telefonwerbung und
„Drückerkolonnen“ zunehmen könnten. „Ob
das den Verbrauchern hilft, ist fraglich“, sagte Philipp.
Kompromiss zwischen Datenschutz und
Unternehmerinteressen
Auch der SPD-Abgeordnete Manfred Zöllmer plädierte für einen Ausgleich von Datenschutz und den Interessen der Wirtschaft. Es sei grundsätzlich richtig, das Listenprivileg zu modernisieren, wonach die Nutzung und Übermittlung von Daten zulässig ist, wenn es sich um listenmäßig zusammengefasste Angaben zu Beruf, Name, Adresse und Geburtsjahr handelt.
„Der Einzelne kann bislang überhaupt nicht
nachvollziehen, wohin seine Daten verstreut werden“, sagte
Zöllmer. Gleichzeitig brauche aber die Wirtschaft auch
Werbung. Daher sprach er sich für einen Kompromiss aus:
„Wir müssen Datenmissbrauch verhindern, aber den
Wettbewerb nicht behindern“, so formulierte es der
Sozialdemokrat.
„Audit-Gesetzentwurf ist ein bürokratisches
Monstrum“
Die Opposition kritisierte jedoch den Entwurf für ein Datenschutzaudit-Gesetz scharf: Gisela Piltz, innenpolitische Sprecherin der FDP-Fraktion, sagte, die Vorlage komme nicht nur acht Jahre nach der Ankündigung denkbar spät, sie sei auch im Hinblick auf die Kriterien der Auditierung zu ungenau.
Darüber hinaus nannte die Liberale den Entwurf ein
„bürokratisches Monstrum“. Damit würde das
eigentliche Ziel des Datenschutzes „konterkariert.“ Die
Abgeordnete bekräftigte noch einmal die Notwendigkeit einer
Opt-in-Regelung: „Wer das Recht auf informationelle
Selbstbestimmung ernst nimmt, muss das einführen“, so
Piltz.
"Grundrecht auf informationelle Selbstbestimmung mit Opt-in
wahren"
Auch Silke Stokar von Neuforn (Bündnis 90/Die Grünen) zeigte sich enttäuscht: Selten habe sie es erlebt, wie ein „durchaus ambitionierter Entwurf“, wie ihn Bundesinnenminister Wolfgang Schäuble (CDU) zum Datenschutzaudit-Gesetz vorgelegt habe, aus den eigenen Reihen so „verrissen“ werde, wie gerade geschehen. Das lasse nur eine Schlussfolgerung zu: „Das Opt-in ist gestorben“, so die Politikerin.
„Ebenso wie der Arbeitnehmer-Datenschutz, den haben Sie auch
bereits beerdigt“, monierte Stokar von Neuforn. Dabei handele
es sich um ein Grundrecht, über die eigenen Daten bestimmen zu
können. Die Abgeordnete warnte davor, die Menschen mit
„einem Datenschutz light“ hinters Licht führen zu
wollen.
„Datenschutzbeauftragten politisch, personell und finanziell
aufwerten“
Die stellvertretende Fraktionsvorsitzende der Linken, Petra Pau, beklagte, einen Datenschutzbericht debattieren zu müssen, der „asbach-uralt“ sei. Inzwischen seien immer neue Skandale publik geworden. Wirkliche Konsequenzen seien aber nicht zu erwarten, obwohl auch der Bericht „zahlreiche Warnzeichen“ enthalte.
Die Abgeordnete forderte deshalb, den Datenschutzbeauftraten besser
auszustatten und ein „Datenschutzrecht des 21.
Jahrhunderts“ zu erarbeiten. Doch beides werde von der
Koalition blockiert. Zum geplanten Datenschutzaudit-Gesetz sagte
Pau: „Vielen geht der Entwurf nicht weit genug. Zu den vielen
Kritikern gehören Daten- und Verbraucherschützer. Die
Linke teilt deren Bedenken.“
Datenschützer: Bürokratische Bürden ohne
Datenschutzgewinn
Datenschützer haben tatsächlich seit langem ein entsprechendes Gesetz auf Bundesebene gefordert, doch der nun vorliegende Entwurf ist bei ihnen auf breite Kritik gestoßen. So sagte der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Thilo Weichert: „Der Entwurf vereinigt fast alle Fehler, die bei einem Auditgesetz gemacht werden können.“ Er garantiere weder Unabhängigkeit der Bewertung und Qualität noch Transparenz und Rechtssicherheit.
Außerdem erlege er den ohnehin schon durch Arbeit
überlasteten Aufsichtsbehörden mit der
nachträglichen Verifizierung von Auditerklärungen
zusätzliche bürokratische Bürden ohne materiellen
Datenschutzgewinn auf, so Weichert. Darüber hinaus sei die von
Datenschutzbeauftragten nach den Erfahrungen mit dem
Kontodatenskandal dringend geforderte Kennzeichnung der
Datenherkunft und die Dokumentation der Datenströme nicht mit
aufgenommen worden.