Daten sind wie Schokolade: Vorratshaltung sorgt für Appetit

Große Datensammlungen verleiten zu Missbrauch, warnten Experten auf eine Veranstaltung der FDP und forderten die Sensibilisierung der Bürger und der Politik für den Datenschutz.

In Pocket speichern vorlesen Druckansicht 47 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Monika Ermert

Die Bundestagsfraktion der Liberalen sieht in der gewachsene Aufmerksamkeit für den Datenschutz die Chance, um mit der lange verschlafenen Modernisierung des Datenschutzes voranzukommen. "Lidl und Telekom sei Dank, der Datenschutz ist wieder in aller Munde", sagte die stellvertretende Fraktionsvorsitzende der FDP-Bundestagsfraktion Sabine Leutheusser-Schnarrenberger auf der Datenschutzkonferenz der FDP am gestrigen Mittwoch in München. Die FDP habe das Ziel, das BKA-Gesetz in der vorgelegten Form zu verhindern und die Vorratsdatenspeicherung zu Fall zu bringen. Gleichzeitig wurden in München verschiedene Möglichkeiten gesetzlicher Neuregelungen für den Datenschutz im nicht-öffentlichen Bereich diskutiert.

Leutheusser-Schnarrenberger rief die Bundesregierung nochmals dazu auf, die Vorratsdatenspeicherung mindestens auszusetzen. Ihr Fraktionskollege Max Stadler forderte, nicht auf die Entscheidungen des Europäischen Gerichtshofs oder gar des Bundesverfassungsgerichts abzuwarten, sondern die Vorratsdatenspeicherung zurückzunehmen. Stadler geißelte die "Zugriffsmentalität auf Daten", die der Gesetzgeber in jüngster Zeit an den Tag gelegt habe. Mit Daten sei es wie mit Schokolade oder Wein, warnte Leutheusser-Schnarrenberger. Wenn man zu viel horte, sei die Versuchung des übermäßigen Konsums groß.

"Noch mehr Daten als der Staat sammelt aber die Wirtschaft", sagte Leutheusser-Schnarrenberger. Schätzungen zufolge seien zehn Prozent der gesammelten Daten in öffentlicher Hand, 90 Prozent dagegen lägen bei Unternehmen. Das könne nur gutgehen, wenn die Daten sicher seien und auch nicht mehr Daten erhoben würden als gebraucht werden. Über die Notwendigkeit von Verbesserungen im Arbeitnehmer- und betrieblichen Datenschutz sowie im Gesundheitsdatenschutz waren sich Vertreter von Unternehmen, Politik und Medien in München weitgehend einig. Allerdings gehen die Vorstellungen, wie nachgebessert werden soll, auseinander.

Ein Update des Bundesdatenschutzgesetzes (BDSG) reicht aus Sicht des Rechtswissenschaftlers Peter Gola, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD), an vielen Stellen aus. Regeln für den Arbeitnehmerdatenschutz sieht Gola bereits in allgemeinen Standards im BDSG angelegt. Auch das Gendatenschutzgesetz ließe sich als Spezialfall des Gesundheitsdatenschutzes hier einbauen. Das BDSG sei gar nicht so schlecht wie sein Ruf, meinte Gola, zu wünschen übrig lasse aber die Durchsetzung. Noch nie seit Bestehen des BDSG sei die Bußgeldhöhe von 250.000 Euro voll ausgeschöpft worden.

Die personelle Ausstattung der Datenschutzaufsicht sei unzureichend, nur sechs Datenschützer seien im Flächenland Bayern für den Datenschutz im nicht-öffentlichen Bereich zuständig, kritisierte Leutheusser-Schnarrenberger. Gola verwies auf die bescheidene Zahl von zwei datenschutzrechtlichen Aufsichtsverfahren in Bayern zwischen September 2006 und August 2007. "Die Datenschutzverstöße liegen auf der Straße", bestätigte Thilo Weichert, Chef des Unabhängigen Landeszentrums für den Datenschutz in Schleswig-Holstein. Das ULD gilt vielen Datenschutzmodernisierern als Vorbild, weil es anders als in der Mehrzahl der Bundesländer sowohl für den Datenschutz von Behörden als auch von Unternehmen zuständig ist und als Anstalt des öffentlichen Rechts über eine größere Unabhängigkeit verfügt.

Die mangelnde Ausschöpfung von Bußgeldhöhen oder nach BDSG auch möglichen Gefängnisstrafen erläuterte Weichert mit dem Versuch, durch Überzeugungs- und Beratungsarbeit den Datenschutz voranzubringen. "In der Zwischenzeit ist mir aber klar, dass die Wirtschaft anders drauf ist", klagte Weichert. Bußgelder in sechsstelliger Höhe stünden aber unmittelbar bevor. "Wir befinden uns im Moment an einer Zäsur im Datenschutz". Eine weitere Steigerung der Bußgeldhöhen oder die Möglichkeiten von Gewinnabschöpfungen wie im Kartell- und Wettbewerbsrecht – damit wären sogar Millionenbeträge denkbar – beurteilte er zurückhaltend. "Ich würde mich nicht trauen, in den neunstelligen Bereich zu gehen, bevor ich im sechsstelligen Bereich geübt habe."

Im Gegensatz zu Gola vertrat Weichert darüber hinaus eine völlig andere Modernisierungsstrategie. Statt neuer Regeln unter dem BDSG forderte er etwa ein eigenständiges Arbeitnehmerdatenschutzgesetz und ein eigenes Gendatenschutzgesetz. "Das Bundesdatenschutzgesetz ist anachronistisch. Es stammt aus dem Jahr 1990, als das Internet noch nicht weit verbreitet war", sagte Weichert. Ein flexibles Datenschutzgesetz, das nicht versucht, jede neue Technologie im Einzelnen und im Detail zu regeln, wünscht sich Jürgen Kuri. Der stellvertretende c't-Chefredakteur machte in der Münchner Expertenrunde auf ein Grundsatzproblem des Datenschutzes in der Informationsgesellschaft aufmerksam: "Eine informierte Entscheidung ist heute für den Nutzer gar nicht mehr möglich", sagte er. "Der Nutzer überschaut gar nicht mehr, was mit den Daten bei einem bestimmten Dienst wann gemacht wird."

Die Unternehmen nutzten diese Unübersichtlichkeit reichlich aus. Damit ein gut gemeinter Datenschutz am Ende nicht ins Leere laufe, sei daher vor allem auch eines nötig: eine Art digitaler Aufklärung, die den Nutzer in die Lage versetzt, sich über den Wert persönlicher Daten klar zu werden und die Wege und Abwege kontrollieren zu können, die diese Daten in der vernetzten Gesellschaft nehmen können. Nicht nur die Nutzer, sondern auch Politiker haben die nach Ansicht der Experten in München dringend nötig. (Monika Ermert) / (vbr)