Datenschutz-Gipfel: Ergebnisse und Versäumnisse

Protest zum Datenschutzgipfel, Foto von Lotar Küppers (CC-lizensiert)

Beim heutigen Datenschutzgipfel wurde eine Überarbeitung des Bundesdatenschutzgesetzes beschlossen. Die wichtigste Änderung ist, dass Verbraucher zukünftig explizit einwilligen müssen, dass Ihre Daten für Werbezwecke verwendet und weiter gegeben werden können. Dieser Schritt vom Opt-Out zum Opt-In wurde lange gefordert.

Ergebnisse

Am Gipfel von Innenminister Schäuble nahmen Justizministerin Zypries, Wirtschaftsminister Glos, Verbraucherschutzminister Seehofer, der Vorsitzende der Innenministerkonferenz Schönbohm, der Bundesdatenschutzbeauftragte Schaar und Aufsichtsbehörden der Länder teil. Das offizielle Thema waren zwar „aktuelle Datenschutzvorkommnisse“, jedoch nur „im nicht-öffentlichen Bereich des Datenschutzes“, also der illegale Handel mit Verbraucherdaten.

Bei der anschließenden Pressekonferenz waren Schäuble, Schönbohm und Schaar. Der Arbeitskreis Vorratsdatenspeicherung protestierte vor der Bundespressekonferenz mit einer Kundgebung gegen den Sicherheits- und Überwachungswahn anlässlich des von Herr Schäuble inszenierten Daten“schutz“gipfels:

Protest zum Datenschutzgipfel, Foto von Lotar Küppers (CC-lizensiert)

Bereits im Vorfeld bangte der Zentralverband der deutschen Werbewirtschaft um die „berechtigten Interessen der Wirtschaft“ und empfahl Augenmaß. Die Verbraucherzentrale Bundesverband und Datenschutzbeauftragte haben eigene Forderungen aufgestellt, darunter auch die ausdrückliche Einwilligung der Betroffenen zur Weitergabe ihrer Daten, die nun beschlossen wurde.

Ebenfalls durchgesetzt wurde das Kopplungsverbot, also ein Verbot, die Zustimmung zur übermäßigen Datennutzung zur Bedingung von Vertragsabschlüssen zu machen. Die Strafen bei unzulässiger Datenverarbeitung sollen erhöht werden, durch Bußgelderhöhungen sowie den Einzug des durch Datenmissbrauch entstandenen Gewinns. Eingeführt werden soll auch ein Datenschutz-Audit, also eine freiwillige Überprüfung der Datenschutzrichtlinien von Unternehmen, damit diese mit einem „Datenschutz-Siegel“ werben können. Diese Neuerungen sollen in einem Gesetzentwurf ausgearbeitet werden, der bis Ende November vom Kabinett fertig gestellt und noch in dieser Legislaturperiode vom Bundestag verabschiedet werden soll. Eine Kennzeichnungspflicht zur Herkunft von Daten wurde nicht beschlossen, darüber herrscht wohl weiterer Diskussionsbedarf im Kabinett.

Der Vorsitzende der Innenministerkonferenz Jörg Schönbohm wird eine Arbeitsgruppe gründen, die weitere Vollzugsfragen klären soll. Zur AG werden die Landesinnenminister, Schäuble, Schaar, aber auch Vertreter von Wirtschaft und Verbraucherschutz gehören. Diese AG wird Vorschläge wie die Verschlüsselung von Kundendaten bei Unternehmen und die Protokollierung von Zugriffen auf Datenbanken diskutieren. Ergebnisse sollen zur Innenministerkonferenz am 21. November in Potsdam vorgestellt werden.

Alle sprachen von einem „großen Maß an Übereinstimmung“. Auch Peter Schaar zeigt sich zufrieden und lobte das positive Gesamtergebnis. Ziemlich schnell haben sich die Diskutierenden getroffen und das Ergebnis sei weitestgehend identisch mit den Foerderungen der Datenschützer. Er forderte erneut eine bessere personelle und sachliche Ausstattung der Datenschutzbeauftragten. Wichtig sei neben deren Kontrolle und Bußgeldverfahren auch die Beratung, damit das Kind gar nicht erst in den Brunnen falle.

Versäumnisse

Noch ist jedoch nicht alles sicher. Eine geforderte Kennzeichnungspflicht für die Herkunft von Daten wurde in diesem Rahmen schon als schwierig umzusetzen betrachtet. Weitere Forderungen wie die Verschlüsselung der Daten und ein Logging der Zugriffe blieben nur angedeutet. Überhaupt nicht erwähnt wurde eine Informationspflicht von Betroffenen bei Datenpannen. Auf Peter Schaars wiederholte Forderung nach mehr Mitteln für die Datenschutzbeauftragten folgte ebenfalls keine Reaktion.

Der Übergang von Opt-Out zu Opt-In soll nicht „von hier auf jetzt“ oder rückwirkend auf existierende Datensätze gelten. Peter Schaar betonte hier, dass der „seriöse Adresshandel“ jedoch nach ca. einem Jahr mit Datensätzen nichts mehr anfangen könne, da diese veraltet und damit „wertlos“ seien.

Auch, dass der Adresshandel seit Jahren bekannt war, wurde nicht thematisiert. Die Datenschutzbeauftragten weisen regelmäßig in ihren Tätigkeitsberichten darauf hin, aber Handlungsbedarf wird erst jetzt durch öffentlichen Druck gesehen. Ansprechen konnte man das auch nicht, nur Mitglieder der Bundespressekonferenz durften Fragen stellen.

Explizit nicht Thema des Gipfels war die Weitergabe von Daten der Meldeämter. Dies sei eine andere Rechtsmaterie, nämlich nicht das Bundesdatenschutzgesetz sondern das Melderecht.

Von Journalisten darauf angesprochen, erläuterte Peter Schaar kurz die Rechtslage über unterschiedliche Anfragen der Melderegister-Daten. Mittels gebührenpflichtigen einfachen Anfragen hat jeder das Recht, Anschriften von anderen Bürgern zu erfahren. Ein Widerspruchsrecht existiert nur für die Internet-Abfrage dieser Daten. Eine erweiterte Abfrage auch weiterer Daten wie frühere Anschriften und Alter sei zulässig, wenn ein „berechtigtes Interesse“ geltend gemacht wird. Hierzu zählt jedoch auch schon die Organisation eines Klassentreffens. Für eine Gruppenauskunft muss ein öffentliches Interesse vorliegen und Sonderauskünfte können Institutionen wie politische Parteien geltend machen. Der einzige Weg, all diese Auskünfte zu untersagen, ist eine Melderegistersperre, dafür muss man jedoch nachweisen, dass man bedroht wird.

Eine Opt-In Regelung auch für die Weitergabe dieser Daten von Melderegistern an Unternehmen einzuführen hält Schäuble jedoch für übertrieben, man solle das Kind nicht mit dem Bade ausschütten. Wiederholt erzählte er, dass die Verfügbarkeit von Daten für die Öffentlichkeit gut sei. So konnte er nur mit den Daten der Meldeämter ein Klassentreffen organisieren, was beispielsweise in den USA nicht möglich sei. Auch das Telefonbuch sei keine Gefahr. Neue technische Möglichkeiten müssten doch genutzt werden, auch für den IT-Standort und e-Government „ohne ein Übermaß an Kontrolle“.

Die Datenweitergabe von Krankenkassen an Call-Center wurde ebenfalls nicht für bedenklich gehalten. Peter Schaar sah sich sogar gezwungen „eine Lanze für Call-Center“ zu brechen, die meisten arbeiteten doch seriös.

Medien

Heise hat auch eine Zusammenfassung: Datenschutzgipfel einigt sich auf striktere Regelungen für Kundendaten.

Auch Deutschlandradio hat eine Sendung zum Gipfel. Nach einem Interview mit Peter Schaar (mp3) plädierte der nordrhein-westfälische Innenminister Ingo Wolf (mp3) für einen sorgfältigen und sparsamen Umgang der Bürger mit ihren Daten.
Gerald Reischel (mp3), Autor des Buchs Die Google-Falle möchte Datenschutz als Unterrichtsfach.

Die Zeit bringt einen Kommentar, der eine „Renaissance des Datenschutzes“ sieht und den vorsichtigen Umgang mit persönlichen Daten als „Bürgertugend im digitalen Zeitalter“ beschreibt.

Rolf Gössner kritisiert im Freitag die Scheinheiligkeit, dass sich „ausgerechnet jene Sicherheitspolitiker, die sich im Kampf gegen den Terror kaum an die Verfassung halten […] jetzt als Datenschützer [ausgeben].“

Die ARD hat mehrere Videos produziert. In einem Interview fordert Christian Fronczak von der VZBV einen „Sofortstopp“ auch für bereits im Umlauf befindliche Daten. Wenn es schon Einigkeit gibt, dass Daten nur mit Zustimmung genutzt werden können, solle da auch für schon existierende gelten. Die 15:00 Tagesschau bringt eine Zusammenfassung und O-Töne.

17 Ergänzungen

  1. der datenhandel war seit langem bekannt und niemand hat etwas effektives dagegen unternommen. na und? daß das atommülllager asse unsicher ist, hat man auch schon lange gewußt. http://www.3sat.de/nano/astuecke/125829/index.html man muß das volk halt nur belügen und beruhigen,am besten nach dem altbewährten motto „brot und spiele“!

    man darf auf die innenministerkonferenz im november also sehr gespannt sein, ebenso auf den endgültigen text des zu ändernden datenschutzgesetzes! wenn vertreter der wirttschaft mit in der ag sitzen, werden diese schon ihre lobbyistentätigkeit zu eigenen gunsten zu nutzen wissen. und auch herr schäuble wird die gelegenheit nutzen, es für seine eigenen ziele umzudrehen. der weg von gesetzesänderungen in deutschland orientiert sich nicht an den notwendigkeiten für die bürger, sondern an den begehrlichkeiten und/oder machtpositionen der politik sowie an den forderungen der wirtschaft – auch dann wenn gesetzesänderungen vom volk initiiert oder gefordert werden. der druck der öffentlichkeit ist zweifellos wichtig, sonst wäre das desaster noch größer! vermutlich werden wir also im november bzw. mit dem neuen, verwässerten gesetzentwurf nicht nur fortschritte erzielt haben.

    ps
    warum ist in diesem blog die angabe meiner email für die erstellung eines kommentars erforderlich??? ich findes das überflüssig!

  2. „Peter Schaar betonte hier, dass der “seriöse Adresshandel” jedoch nach ca. einem Jahr mit Datensätzen nichts mehr anfangen könne, da diese veraltet und damit “wertlos” seien.“

    Komisch, ich dachte, der ganze Gipfel wäre einberufen worden, weil unseriöse Adresshändler aufgefallen wären. Aber hey, die werden sich bestimmt auch an die Gesetze halten. Das nicht zu tun ist ja schließlich Verboten.

  3. Wiederholt erzählte er, dass die Verfügbarkeit von Daten für die Öffentlichkeit gut sei. So konnte er nur mit den Daten der Meldeämter ein Klassentreffen organisieren, was beispielsweise in den USA nicht möglich sei.

    Das ist ja schon fast niedlich.

    Dass die Herausgabe der Meldedaten an ehemalige Klassenkameraden (und alle, die sich dafür ausgeben) möglich ist, wusste ich gar nicht. Man sollte meinen, wer den Kontakt zu seinen Jugendfreunden abgebrochen hat, dem sollte man dieses gute Recht auch lassen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.