Datenschutz in der Debatte

Das Datenschutzrecht wird derzeit auf mehreren Ebenen debattiert. Zum einen sind mehrere Entwürfe und Vorhaben der Bundesregierung in der Diskussion. Außerdem gibt es seitens einzelner Bundestagsfraktionen, des Bundesrats, und auch der EU-Kommission Initiativen zur Regelung datenschutzrechtlicher Teilbereiche.

Datenschutzaudit
Derzeit wird ein Referentenentwurf für ein Bundesdatenschutzauditgesetz diskutiert. Eine prinzipielle Regelung für ein Datenschutzaudit wurde bereits 2001 im novellierten Bundesdatenschutzgesetz (BDSG) erlassen, doch ein Ausführungsgesetz fehlt bislang. Anbieter von Datenverarbeitungssystemen und -programmen sowie datenverarbeitende Stellen sollen künftig ihre Datenschutzmaßnahmen und -regeln sowie die entsprechenden technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen. Das Zertifikat soll in einem zweiten Schritt möglicherweise durch eine staatliche oder staatlich beauftragte Stelle vergeben werden. Mit dem Zertifikat beziehungsweise mit dem Gütesiegel sollen Unternehmen oder Behörden zwei Jahre lang bundesweit werben dürfen. Außerdem sollen auch Gütesiegel an Hersteller von Hardware- und Softwareprodukten vergeben werden. Der Bundesdatenschutzbeauftragte soll ein öffentliches Register der Gütesiegel führen, das über das Internet einsehbar sein soll. Ein ähnliches Audit- und Gütesiegelverfahren wird in Schleswig-Holstein bereits seit Jahren erfolgreich praktiziert.

Scoring
Als Gesetzentwurf liegt eine Novelle des Bundesdatenschutzgesetzes (BDSG) vor, die sich auf das Scoring für die Bonitätsprüfung von Verbrauchern bezieht. Geklärt wird unter anderem, welche Daten bei den zugelassenen Bewertungsverfahren verwendet und übermittelt werden dürfen. Eine rein automatisierte Berechnung eines Score- Wertes ist nicht mehr zulässig – er soll künftig auch durch eine Person bewertet werden. Verbraucher sollen außerdem mehr darüber erfahren können, auf welche Weise der Wert, der ihre Kreditwürdigkeit ausdrückt, ermittelt wird. Dies bezieht sich auch auf jene Daten, welche für die Erstellung des Score-Werts hinzugezogen werden, die anonym oder bei Dritten gespeichert sind. Erkundigt sich ein Verbraucher nach Kreditkonditionen, soll sich dies künftig nicht mehr negativ auf seinen Score-Wert auswirken.

Geodaten
Ein Referentenentwurf der Bundesregierung für ein geplantes Gesetz über den Zugang zu digitalen Geodaten zielt darauf ab, die Verwendung von Geodaten zu regeln. So sollen Daten entweder gesperrt oder freigegeben werden. Datenschützer fordern, die Daten ähnlich einer Ampel differenzierter zu klassifizieren. Mit Grün gekennzeichnete Daten dürften frei verwendet werden. Gelb markierte Daten dürften bei berechtigtem Interesse genutzt werden. Rot würde schutzwürdige Interessen und ein striktes Zugangsverbot signalisieren. Hintergrund: Bis Mai 2009 müssen alle EU-Mitgliedsstaaten die Geodaten-Richtlinie in nationales Recht umsetzen, die den Zugang zu Geoinformationsdaten europaweit regelt.

Arbeitnehmerdatenschutzgesetz
Seit Jahrzehnten fordern Datenschützer ein Arbeitnehmerdatenschutzgesetz, nun gibt es hierzu eine Initiative im Bundesrat. Ziel ist es, mehr Rechtssicherheit für Arbeitnehmer und Unternehmen zu schaffen. Ebenfalls diskutiert wird, ob den betrieblichen Datenschutzbeauftragten mehr Kompetenzen, aber auch ein den Betriebsräten ähnlicher Schutz zukommen soll. Überlegt wird auch, ob sie verpflichtet werden sollen, in bestimmten Fällen die staatlichen Datenschutzstellen zu informieren. Anlass sind die bekannt gewordenen Überwachungen von Mitarbeitern in einigen großen Unternehmen. Derzeit ist zwar die Datenerhebung und -verarbeitung im Arbeitsverhältnis nur erlaubt, wenn es der Wahrung berechtigter Interessen dient und die schützenswerten Interessen der Betroffenen nicht überwiegen. Doch in der Praxis sind Grenzziehungen

Grundgesetz
Derzeit werden auch Pläne diskutiert, den Datenschutz im Grundgesetz zu verankern. Überlegt wird, die informationelle Selbstbestimmung direkt in das Grundgesetz einzubauen sowie ein Grundrecht auf Informationsfreiheit zu schaffen. Bislang gelten mehrere Urteile des Bundesverfassungsgerichts als wegweisend: Das Volkszählungsurteil, das das Recht auf informationelle Selbstbestimmung feststellt, das Urteil zum großen Lauschangriff, das den absoluten Schutz des Kernbereichs privater Lebensgestaltung definiert sowie das Urteil zu heimlichen Online-Durchsuchungen, das das Recht auf „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme” begründet. Bündnis 90/ Die Grünen haben hierzu einen Gesetzentwurf vorgestellt.

RFID-Regelung
Im Logistikbereich werden Daten in geschlossenen Netzen weitergereicht. Datenschutzrechtlich ist dies überschaubar. Wenn Dinge nach einem Kauf weiterhin Daten abgeben, ist die Verantwortlichkeit des Dienstleisters gegenüber dem Kunden nicht eindeutig geklärt. Hier könnten Profile einzelner Verbraucher erstellt werden. Insbesondere die Transparenz halten Datenschützer für verbesserungswürdig. Dazu gehören sogenannte Opt-out- Möglichkeiten für die Nutzer, wie etwa die Deaktivierung der RFIDChips. Als problematisch gelten angesichts des grenzüberschreitenden Warenund Datenverkehrs außerdem die EUweit unterschiedlichen Datenschutzstandards. Entsprechende Regelungen werden derzeit auf EU-Ebene diskutiert.

Datenhandel
In diesem Jahr wurden mehrere Fälle von Datenmissbrauch und illegalem Datenhandel bekannt. Datenschützer fordern nun höhere Strafen gegen den illegalen Datenhandel. Die Zwecke, für die Daten gesammelt werden dürfen, sollen noch klarer bestimmt und enger gefasst werden. Entsprechend sollte eine ausdrückliche Zustimmung des Kunden vorliegen, unabhängig etwa vom Kaufvertrag. Diskutiert wird auch eine Regelung, die telefonisch geschlossene Verträge ohne schriftliche Bestätigung für unwirksam erklärt. Schließlich sollen die staatlichen Datenschutzbeauftragten dazu befähigt werden, auch präventiv in Unternehmen zu kontrollieren. Beim Datenschutzgespräch im September 2008 wurden Maßnahmen im Bereich Datenhandel angekündigt, das Bundesinnenministerium will dem Kabinett im November einen Gesetzentwurf vorlegen.

Vorratsdatenspeicherung
Da Kundendaten wie die von T-Mobile zu Abrechnungszwecken, aber auch zu Zwecken der Strafverfolgung sechs Monate gespeichert werden müssen, wird von den Oppositionsfraktionen und verschiedenen politischen Gruppen die Abschaffung der Anfang des Jahres in Kraft getretenen Vorratsdatenspeicherung gefordert, insbesondere mit dem Argument, dass das Missbrauchspotenzial groß und unkal-kulierbar sei. Das Urteil des Bundesverfassungsgerichts zur Verfassungsbeschwerde gegen die Vorratsdatenspeicherung steht noch aus. 

« Vorheriger Artikel   Nächster Artikel »

Text: Christiane Schulzki-Haddouti
Erschienen am 19. November 2008