Datenschutzgipfel einigt sich auf striktere Regelungen für Kundendaten
Die Bund-Länder-Runde unter der Führung von Bundesinnenminister Wolfgang Schäuble hat sich darauf verständigt, dass Adressdaten nur noch mit Einwilligung der Betroffenen weitergegeben werden dürfen und der Bußgeldrahmen erhöht werden soll.
Nach den jüngsten Skandalen im Handel mit Kundendaten und Informationen von Meldeämtern waren sich Vertreter von Bund und Ländern bei dem von Bundesinnenminister Wolfgang Schäuble einberufenen Datenschutzgipfel am heutigen Donnerstag rasch einig, dass gesetzgeberischer Handlungsbedarf besteht und Lücken im Datenschutzrecht rasch geschlossen werden sollen. "Wir haben ein großes Maß an Übereinstimmung gehabt", erklärte Schäuble nach der Runde vor der Bundespressekonferenz in Berlin. Der Vollzug des Datenschutzes solle in seinen Strukturen verbessert und einige Paragraphen im Bundesdatenschutzgesetz angepasst werden. Im Vorfeld hatte der CDU-Politiker sich noch skeptisch gegenüber gesetzgeberischem Handlungsbedarf gezeigt.
Konkret haben sich Justizministerin Brigitte Zypries (SPD), Wirtschaftsminister Michael Glos und Verbraucherminister Horst Seehofer (beide CSU), der Vorsitzende der Innenministerkonferenz, Jörg Schönbohm (CDU) und Datenschutzbeauftragte von Bund und Ländern darauf verständigt, dass Adressdaten nur noch mit Einwilligung der Betroffenen (Opt-in-Prinzip) weitergegeben werden dürfen. Bisher müssen Verbraucher einem Transfer dieser sogenannten Listendaten erst ausdrücklich widersprechen. Ein Handel etwa mit Kontodaten ist heute bereits illegal. Laut Schäuble soll zudem der Bußgeldrahmen bei Gesetzesverstößen erhöht und eine Möglichkeit zur Abschöpfung rechtswidrig erlangter Gewinne eingeführt werden. Glos und Seehofer konnten sich mit ihrer Forderung nach einem generellen Verbot des Datenhandels nicht durchsetzen.
Parallel sollen die Länder, bei denen die Aufsicht über den Datenschutz bislang unterschiedlich organisiert ist, eigene Vollzugsdefizite und Regelungslücken ausfindig machen. Zudem würden in einer eigenen Gesprächsrunde Fragen etwa zu einer automatischen Protokollierung jeden Datenzugriffs oder zur Verschlüsselung personenbezogener Informationen in Firmen mit Fachleuten besprochen, kündigte Schönbohm an. Der Änderungsbedarf soll dann in den zunächst ins Stocken geratenen Referentenentwurf des Bundesinnenministeriums für ein Ausführungsgesetz zu einem bundesweiten Datenschutzaudit eingebaut werden. Schäuble rechnet damit, dass das Vorhaben im November vom Bundeskabinett verabschiedet werden und in die parlamentarische Abstimmung gehen kann.
Das Verfahren werde "beschleunigt vorangebraucht", betonte Schäuble. Es werde aber keine Schnellschüsse geben. Die Regelungen seien mit der Nutzung moderner Kommunikationstechnologien in einer "richtigen Balance" zu halten. "Wir sollten nicht so tun, als wäre die Verfügbarkeit von Informationen auf jeden Fall eine Bedrohung." Gefordert sei angesichts neuer technologischer Entwicklungen mit umfassenden Möglichkeiten zur Datensammlung vielmehr eine vernünftige Begrenzung des Missbrauchs. Die Suche danach werde ein andauernder Prozess bleiben. Schäuble begrüßte daher auch die Einigung auf Eckpunkte zum Datenschutzaudit, da damit die Sicherung der Privatsphäre vorausschauend geübt und Datenpannen vorgebeugt werde. Entsprechende Gütesiegel sollten Firmen erhalten, die über gesetzliche Bestimmungen hinaus Richtlinien von Experten aus Wirtschaft und Verwaltung zur ständigen Verbesserung des Datenschutzes erfüllen würden. Zur Kontrolle sei eventuell auch eine Stärkung der Stellung betrieblicher Datenschutzbeauftragten in Betracht zu ziehen.
Der Bundesdatenschutzbeauftragte Peter Schaar, der zuvor zusammen mit Verbraucherschützern einen Forderungskatalog an die Politik gerichtet hatte, zeigte sich zufrieden mit dem Ergebnis des Gesprächs. Entscheidend sei nun, dass eine personelle Ausstattung der Aufsichtsbehörden gewährleistet werde, die eine Kontrolle "nicht nur in homöopathischen Dosen" ermögliche. Wer in einer Werbeaktion angesprochen werde, soll ferner erkennen können, dass die Informationen aus einem Preisausschreiben aus dieser oder jener Zeitschrift stamme. Den Lieferanten personenbezogener Informationen in der Wirtschaft und Kommunen sowie der Call-Center-Branche insgesamt wollte Schaar keinen Vorwurf machen. Das Problem liege daran, dass die Daten vielen anderen Missbrauchs- und Verknüpfungsmöglichkeiten unterlägen. Dem müsse nun mit dem "gemeinsamen Aktionsprogramm" entgegengewirkt werden.
Zur Stärkung der Transparenz gehört für den Datenschützer auch eine Verbesserung der Auskunftsmöglichkeiten über bei Firmen und Adresshändlern gespeicherte Daten. Diese dürften nicht mit dem Hinweis auf Betriebs- oder Geschäftsgeheimnisse abgeblockt werden. Handlungsbedarf sieht Schaar zudem bei Meldedaten, die aber in einem anderen Gesetzgebungsverfahren gesondert geregelt werden müssten. Bisher könne der Bürger nur eine Auskunftssperre für diese Behördeninformationen erwirken, wenn er Tatsachen vorlege, dass er bedroht werde.
Gegenüber der Bundespressekonferenz demonstrierte eine kleine Schar Überwachungsgegner vom Aktionskreis Vorratsdatenspeicherung gegen das "Feigenblatt" der rein symbolischen Gipfelveranstaltung. "Die Probleme mit dem Datenschutz liegen nicht nur in der Privatwirtschaft", erklärte ein Sprecher der Gruppe gegenüber heise online. "Der Staat selbst ist die größte Datenkrake weit und breit." Die Politik müsse mit gutem Beispiel vorangehen und selbst die Anhäufung von Datenbergen begrenzen. Dazu zeigten die Aktivisten ein großes Transparent, auf dem sie eine Reihe beim dem Gipfel ausgeklammerter Überwachungsmaßnahmen wie heimliche Online-Durchsuchungen, die Vorratsspeicherung von Telekommunikationsdaten, biometrische Pässe und Ausweise, die Anti-Terrordatei oder das geplante Bundesmelderegister verzeichnet.
Die grüne Fraktionsvorsitzende Renate Künast hatte die Erwartungen an den Gipfel zuvor hoch gesteckt und eine "wirkliche Trendwende im Datenschutz" gefordert. Die Bürger müssten die Herrschaft über ihre Daten zurückerlangen. Der Staat selbst müsse wieder eine Vorbildfunktion im Umgang mit persönlichen Daten ausüben, statt Begehrlichkeiten zu wecken und zu Datenmissbrauch auch noch anzuregen oder gar Geld mit dem Datenhandel zu verdienen. Deshalb müsse die Bundesregierung auf die Vorratsdatenspeicherung verzichten. Alle zentralen Datenbanken gehörten auf den Prüfstand. Auch die innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, hielt als "Sofortmaßnahme" neben einer Opt-in-Lösung eine Aussetzung der anlasslosen Protokollierung von Nutzerspuren für nötig.
Zum Skandal um den illegalen Handel mit Kunden- und Kontendaten siehe auch:
- Unternehmen gegen Datenhandelsverbot
- Streit um Datenschutzrecht in Mecklenburg-Vorpommern
- Bundesdatenschützer kritisiert Weitergabe von Meldedaten
- Verlustfälle bei Kundendaten nehmen zu
- Baden-Württemberg will schärfere Gesetze gegen Datenhandel
- Datenschützer gegen generelles Datenverkaufsverbot
- Nach Datenmissbrauch: SPD und Opposition greifen Schäuble an
- Glos schlägt Datenhandel-Verbot vor
- CDU-Verbraucherpolitiker wollen Datenschutz rasch verbessern
- Schäuble lädt zum Krisengespräch über Datenklau
- Auch Zypries plädiert für strengere Datenschutzregeln
- Illegaler Handel mit Kundendaten: Der "GAU" wird immer noch größer
- Skandal um illegalen Datenhandel beeinflusst Meinungen zur elektronischen Gesundheitskarte
- Skandal um illegalen Datenhandel: Auch Telekom-Kunden betroffen
- Vier Millionen deutsche Kontendaten für 850 Euro
- Bankkonten-Datenhandel nur "Spitze des Eisbergs"
- Bundesdatenschutzbeauftragter fordert Millionen-Strafen bei Missbrauch
- Kripo will "mafiöse Strukturen" im Handel mit persönlichen Daten bekämpfen
- Grüne fordert Handelsverbot für Kundendaten
- Datensparsamkeit gegen Datenmissbrauch
- Kripo will "mafiöse Strukturen" im Handel mit persönlichen Daten bekämpfen
- Verbraucherzentrale: Massenhafter Missbrauch von Bankkonten-Daten
(Stefan Krempl) / (jk)
