Massenhafter Rechtsbruch beim Datenschutz beklagt

Bei einem Fachgespräch der Grünen im Bundestag haben sich Politiker und Verbandsvertreter für schärfere Sanktionen bei Verstößen gegen das informationelle Selbstbestimmungsrecht und für neue Datenschutzansätze ausgesprochen.

In Pocket speichern vorlesen Druckansicht 68 Kommentare lesen
Lesezeit: 5 Min.

Bei einem Fachgespräch der Grünen im Bundestag über "europäische und nationale Perspektiven für den Datenschutz" haben sich Politiker und Verbandsvertreter für schärfere Sanktionen bei Verstößen gegen das informationelle Selbstbestimmungsrecht ausgesprochen. Die innenpolitische Sprecherin der Oppositionspartei, Silke Stokar, sprach am heutigen Freitag in Berlin von einem "massenhaften nicht geahndeten Rechtsbruch" in der Wirtschaft rund um Datenschutzbestimmungen. Den bestehenden Aufsichtsbehörden fehle es an Möglichkeiten und Ressourcen zur Kontrolle von Verstößen und die Staatsanwaltschaften würden ebenfalls nicht eingreifen. Die Wirtschaft habe bei Verstößen gegen den Datenschutz daher nichts zu befürchten, es drohten höchstens "Nadelstiche" gegen kleinere Unternehmungen im Dienstleistungsbereich. Mit dem vorhandenen "milden Mittel" der bisherigen Sanktionsmöglichkeiten muss der Grünen-Politikerin zufolge daher endlich konsequent gearbeitet werden. Zudem sei über zusätzliche Regelungen nachzudenken.

Als eines der Hauptprobleme des Datenschutzes im digitalen Zeitalter bezeichnete Stokar schon die Schwierigkeit für den Bürger, überhaupt herauszufinden, auf welche unzähligen Dateien bei Unternehmen und Behörden die "zusammengestückelten Informationen" über sein privates Leben verteilt sind. Der gesamte Bereich des verborgenen Datenaustauschs hinter dem Rücken der Verbraucher sei mit den derzeitigen gesetzlichen Bestimmungen nicht zu erfassen. Nur durch neue Paragrafen sei dieses Problem aber nicht in den Griff zu bekommen. Es bedürfe vielmehr generell einer Neuausrichtung von Datenschutzkonzeptionen, griff Stokar einen Gedanken ihres kürzlich vorgestellten Positionspapiers für eine gesetzgeberische Reform des Datenschutzrechts auf. Die "wild gewordene IT" mit neuen Formen der Vernetzung und des allgegenwärtigen Informationsflusses wie bei RFID müsse dabei wieder in den Grundrechtsbereich eingebunden werden.

Im Rahmen der ersten fachlichen Diskussion der Vorschläge für eine neue Austarierung des informationellen Selbstbestimmungsrechts mit den Datenschutzpraktiken von Staat und Wirtschaft sprach auch Gerhard Kongehl von der Ulmer Akademie für Datenschutz und IT-Sicherheit von einem klaren Vollzugsdefizit bei der Kontrolle von Datenschutzvorgaben. Er legte den Finger dabei insbesondere in die Wunde des betrieblichen Datenschutzes. Hier sei für Konzernbeauftragte endlich ein konkretes Berufsbild mit der Festschreibung eines Fachkundenachweises und von Ausbildungsanforderungen gesetzlich zu verankern. Momentan gibt es Kongehl zufolge etwa 70 Organisationen, die in "drei Tagen" zum Konzerndatenschutzbeauftragten "ausbilden".

Ein Vertreter von ver.di sah die Sache ähnlich. Schadensersatzansprüche bei Datenschutzverletzungen seien bislang "sehr offen" gefasst, sodass viele von einem "Kavaliersdelikt" ausgehen würden, monierte der Abgesandte der Dienstleistungsgewerkschaft. Ein Arbeitnehmer müsse zudem heutzutage "192 Einzelangaben" zu persönlichen Informationen machen. In SAP-Applikationen seien zudem "zehntausende Datenfelder" angelegt, "die personenbezogene Informationen enthalten und mit allen möglichen betriebswirtschaftlichen Daten verknüpft werden können". Zudem werde in Betrieben mit dem Zugriff auf E-Mails oder andere Mediennutzungsdaten oft ungestraft Missbrauch getrieben.

Generell warf Stokar beim Herangehen an die auch vom Innenausschuss des Bundestags bei einer Anhörung ins Visier genommenen Modernisierung des Datenschutzrechts die Frage auf, ob "ein ganz großer neuer Entwurf" erforderlich sei oder besser "Schritt für Schritt bereichsbezogen" Novellierungen erfolgen sollten. Ich finde es richtig, dass man neu startet", erklärte dazu der Bundesdatenschutzbeauftragte Peter Schaar. Es gehe darum, den politischen Prozess wieder in Gang zu bringen und sich nicht etwa allein auf in den Schubladen des Bundesinnenministeriums verstaubte Vorarbeiten wie das so genannte Professorengutachten von 2001 zu berufen. Viele Aspekte davon wie die Betonung des Datenschutzes durch Technik und des Prinzips der Datensparsamkeit seien zwar nach wie vor "sehr wertvoll". Aber seinerzeit sei kein Gesetzesentwurf daraus entstanden und inzwischen habe sich "auch einiges getan".

Schaar verwies zudem darauf, dass es "unglaublich kompliziert ist, einen großen neuen Wurf hinzulegen, der auch politisch umsetzbar ist". Seiner Ansicht nach könnte die Verfolgung von Teilzielen daher mehr Sinn machen. Bei den Aufsichtsstrukturen könnte man dem Datenschützer zufolge etwa "mal rangehen". Aufgrund seines Amtes werde er sich in dieser Debatte zurückhalten. Es sei ihm aber kein anderes Land bekannt, wo es eine föderale Struktur zur Kontrolle der privaten Datenverarbeitung gebe.

Als ein weiteres Einzelfeld, wo gesetzgeberisches Handeln nötig sei, bezeichnete Stokar die wachsende Verbreitung von Funkchips. Hier kann es ihrer Meinung nach nicht nur darum gehen, bestimmte Anwendungsmöglichkeiten wie die Überwachung von Kindern "zu skandalisieren". Vielmehr müssten für den alltäglichen Verkehr von Waren, die mit RFID-Etiketten bestückt sind, klare Vorgaben gefunden werden. Sönke Hilbrans, Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) bezeichnete RFID gar als "Risikotechnologie per se", die einer "Vorfeldverteidigung des Grundrechtsschutzes bedarf". Man wisse nie, wann eine "unerträgliche Masse von Grundrechtsbeeinträchtigungen erfolgen wird". Die Nachverfolgung und Verknüpfung einzelner Funkchips sei von der Industrie vorgezeichnet und es müsse daher "normativ fixiert" werden, dass es kein "RIFD am Kunden" ohne dessen ausdrücklicher Zustimmung per Opt-in-Verfahren geben dürfe. (Stefan Krempl) / (pmz)