Wie mit Daten umgegangen wird, beschäftigt den Bundestag. © dpa - Report

Bundestag beriet Audit-Gesetzentwurf und verabschiedete Entschließung

Ein Gesetzentwurf der Bundesregierung zur Regelung von Datenschutzaudits stand im Mittelpunkt einer 30-minütigen Debatte im Bundestag am Donnerstag, 19. März 2009. Damit soll es datenverarbeitenden Unternehmen künftig möglich sein, sich freiwillig einer Auditierung zu unterziehen und ihr Datenschutzkonzept sowie ihre technischen Einrichtungen prüfen, bewerten und zertifizieren zu lassen. Darüber hinaus verabschiedete der Bundestag eine Entschließung zum Tätigkeitsbericht 2005 und 2006 des Bundesbeauftragten für den Datenschutz.

Das geplante Datenschutzaudit-Gesetz ( 16/12011) soll die Voraussetzungen regeln, unter denen ein Datenschutzsiegel an die Unternehmen vergeben werden darf. In der Entschließung, die der Bundestag auf Empfehlung des Innenausschusses ( 16/12271) zum Tätigkeitsbericht des Bundesdatenschutzbeauftragten Peter Schaar ( 16/4950) verabschiedete, heißt es, das Datenschutzaudit-Gesetz müsse den Unternehmen die Möglichkeit eines Audits auf freiwilliger Basis bieten und unbürokratisch ausgestaltet sein.

Ungewollte Konsequenzen des "Opt-in" bedenken

In der Debatte sprach sich Beatrix Philipp (CDU/CSU) zwar für ein Datenschutzgesetz „aus einem Guss“ aus, warnte jedoch im Hinblick auf das das geplante Datenschutzaudit-Gesetz davor, vorschnell zu handeln. In Anbetracht der Konsequenzen, die die darin enthaltenen Regeln für die Wirtschaft hätten, müsse man diese sehr genau prüfen.

Die Abgeordnete gab zu bedenken, dass die geplante Opt-in-Regelung, mit der Verbraucher einer Nutzung ihrer Daten ausdrücklich zustimmen müssen, bevor sie weitergegeben werden dürfen, nicht nur positive Folgen haben könne: „Es wird die Menge der verfügbaren Adressdaten reduzieren“, sagte Philipp.

Für viele Unternehmen sei das problematisch, da sie auf Werbung angewiesen seien. Wenn sie diese durch zu wenige Adressen nicht mehr personenbezogen verschicken könnten, würden sie es eben flächendeckend tun. Außerdem sei zu befürchten, dass Telefonwerbung und „Drückerkolonnen“ zunehmen könnten. „Ob das den Verbrauchern hilft, ist fraglich“, sagte Philipp.

Kompromiss zwischen Datenschutz und Unternehmerinteressen

Auch der SPD-Abgeordnete Manfred Zöllmer plädierte für einen Ausgleich von Datenschutz und den Interessen der Wirtschaft. Es sei grundsätzlich richtig, das Listenprivileg zu modernisieren, wonach die Nutzung und Übermittlung von Daten zulässig ist, wenn es sich um listenmäßig zusammengefasste Angaben zu Beruf, Name, Adresse und Geburtsjahr handelt.

„Der Einzelne kann bislang überhaupt nicht nachvollziehen, wohin seine Daten verstreut werden“, sagte Zöllmer. Gleichzeitig brauche aber die Wirtschaft auch Werbung. Daher sprach er sich für einen Kompromiss aus: „Wir müssen Datenmissbrauch verhindern, aber den Wettbewerb nicht behindern“, so formulierte es der Sozialdemokrat.

„Audit-Gesetzentwurf ist ein bürokratisches Monstrum“

Die Opposition kritisierte jedoch den Entwurf für ein Datenschutzaudit-Gesetz scharf: Gisela Piltz, innenpolitische Sprecherin der FDP-Fraktion, sagte, die Vorlage komme nicht nur acht Jahre nach der Ankündigung denkbar spät, sie sei auch im Hinblick auf die Kriterien der Auditierung zu ungenau.

Darüber hinaus nannte die Liberale den Entwurf ein „bürokratisches Monstrum“. Damit würde das eigentliche Ziel des Datenschutzes „konterkariert.“ Die Abgeordnete bekräftigte noch einmal die Notwendigkeit einer Opt-in-Regelung: „Wer das Recht auf informationelle Selbstbestimmung ernst nimmt, muss das einführen“, so Piltz.

"Grundrecht auf informationelle Selbstbestimmung mit Opt-in wahren"

Auch Silke Stokar von Neuforn (Bündnis 90/Die Grünen) zeigte sich enttäuscht: Selten habe sie es erlebt, wie ein „durchaus ambitionierter Entwurf“, wie ihn Bundesinnenminister Wolfgang Schäuble (CDU) zum Datenschutzaudit-Gesetz vorgelegt habe, aus den eigenen Reihen so „verrissen“ werde, wie gerade geschehen. Das lasse nur eine Schlussfolgerung zu: „Das Opt-in ist gestorben“, so die Politikerin.

„Ebenso wie der Arbeitnehmer-Datenschutz, den haben Sie auch bereits beerdigt“, monierte Stokar von Neuforn. Dabei handele es sich um ein Grundrecht, über die eigenen Daten bestimmen zu können. Die Abgeordnete warnte davor, die Menschen mit „einem Datenschutz light“ hinters Licht führen zu wollen.

„Datenschutzbeauftragten politisch, personell und finanziell aufwerten“

Die stellvertretende Fraktionsvorsitzende der Linken, Petra Pau, beklagte, einen Datenschutzbericht debattieren zu müssen, der „asbach-uralt“ sei. Inzwischen seien immer neue Skandale publik geworden. Wirkliche Konsequenzen seien aber nicht zu erwarten, obwohl auch der Bericht „zahlreiche Warnzeichen“ enthalte.

Die Abgeordnete forderte deshalb, den Datenschutzbeauftraten besser auszustatten und ein „Datenschutzrecht des 21. Jahrhunderts“ zu erarbeiten. Doch beides werde von der Koalition blockiert. Zum geplanten Datenschutzaudit-Gesetz sagte Pau: „Vielen geht der Entwurf nicht weit genug. Zu den vielen Kritikern gehören Daten- und Verbraucherschützer. Die Linke teilt deren Bedenken.“

Datenschützer: Bürokratische Bürden ohne Datenschutzgewinn

Datenschützer haben tatsächlich seit langem ein entsprechendes Gesetz auf Bundesebene gefordert, doch der nun vorliegende Entwurf ist bei ihnen auf breite Kritik gestoßen. So sagte der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Thilo Weichert: „Der Entwurf vereinigt fast alle Fehler, die bei einem Auditgesetz gemacht werden können.“ Er garantiere weder Unabhängigkeit der Bewertung und Qualität noch Transparenz und Rechtssicherheit.

Außerdem erlege er den ohnehin schon durch Arbeit überlasteten Aufsichtsbehörden mit der nachträglichen Verifizierung von Auditerklärungen zusätzliche bürokratische Bürden ohne materiellen Datenschutzgewinn auf, so Weichert. Darüber hinaus sei die von Datenschutzbeauftragten nach den Erfahrungen mit dem Kontodatenskandal dringend geforderte Kennzeichnung der Datenherkunft und die Dokumentation der Datenströme nicht mit aufgenommen worden.