"Herausforderungen für die Modernisierung des Datenschutzrechts"

- nicht redigiertes und endkorrigiertes Exemplar – es gilt das gesprochene Wort -

Sehr geehrte Damen und Herren,
liebe Gäste,

ich möchte mich an dieser Stelle ganz herzlich bei allen Akteuren für das sehr gute Gelingen dieser Datenschutzkonferenz bedanken. Mein besonderer Dank gilt Frau Beate Martin von der Friedrich-Ebert-Stiftung und natürlich den hochkarätigen Referenten, Teilnehmern und Gästen, die mit ihren kritischen und engagierten Thesen die Grundlage für die intensiven und lebhaften Diskussionen des Tages gelegt haben.

Sehr geehrte Damen und Herren,
auch wenn ich im heutigen Tagesprogramm damit angekündigt worden bin, dass ich die Konferenzergebnisse zum Abschluss zusammenfassen werde - dies möchte ich auch gerne tun - so möchte ich in gerne meinem Vortrag über ein solches bloßes Zusammenfassen hinausgehen. Denn ich fühle mich in meiner Funktion als forschungs- und medienpolitischer Sprecher der SPD-Bundestagsfraktion durch das heute Diskutierte und Gesagte aber auch durch die Diskussion um die so genannten Sicherheitsgesetze in den vergangenen Monaten - Stichworte sind hier: Online-Durchsuchung, Vorratsdatenspeicherung und Online-Abgleich von biometrischen Merkmalen in Ausweisdokumenten - geradezu dazu verpflichtet einen vertiefenden Kommentar abzugeben.

Sehr geehrte Damen und Herren,
Auch wenn so manche bereits am Nachruf für den Schutz der personenbezogenen Daten schreiben, so bleibt die Wahrung des Rechtes auf informationelle Selbstbestimmung ein zentrales Ziel bei der politischen Gestaltung der Wissens- und Informationsgesellschaft. Dies ist, nachdem vor 30 Jahren das Bundesdatenschutzgesetz in Kraft trat, angesichts der immensen technologischen Herausforderungen einer weltweit vernetzten Gesellschaft und angesichts der neuen Gefährdungen unabdingbar.

Nachdem man in den vergangen Jahren – von der Debatte über die Weitergabe von Flugdaten, bis hin zur aktuell diskutierten Vorratsdatenspeicherung – sich kaum des Eindrucks verwehren konnte, dass Datenschutz und das Recht auf informationelle Selbstbestimmung immer mehr hinter tatsächlichen und vermeintlichen Sicherheitsinteressen zurückstehen mussten, muss diese fehlende Abwägung endlich wieder auf die politische Agenda. Was noch immer aussteht, ist eine umfassende und auch ehrliche Evaluation - also keine Selbstevaluation durch die betroffene Behörde - der in den letzten Jahren geschaffenen neuen Eingriffsbefugnisse für die Sicherheitsbehörden hinsichtlich ihrer Verhältnismäßigkeit, Wirksamkeit und Effizienz.

Gegenwärtig wird in Deutschland und in den europäischen Ländern die Umsetzung der umstrittenen Richtlinie zur Vorratsdatenspeicherung beraten - wir werden noch vor der Sommerpause den Gesetzentwurf der Bundesregierung ur Neuordnung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen im Strafverfahren in erster Lesung beraten. Angesichts der Eingriffstiefe in die Grundrechte der europäischen Bürgerinnen und Bürger und angesichts der Reichweite – betroffen sind 480 Millionen Menschen in Europa und davon 80 Millionen in Deutschland – stellen sich die Fragen der Angemessenheit und Verhältnismäßigkeit in besonderem Maße und die Politik ist in der Pflicht, diese hinreichend zu beantworten. Hier gilt es, rechtsstaatliche Grundsätze zur Erhebung und Verarbeitung dieser Daten, klare Löschungspflichten sowie Beschränkungen des Zugangs auf richterliche Anordnung und lediglich zur Aufklärung schwerer Straftaten zu formulieren. Daneben gilt es vor allem den Berufsgeheimnissen, etwa von Seelsorgern, Anwälten, Journalisten und Abgeordneten, wirksam Geltung zu verleihen.

Nicht, dass hier ein falscher Eindruck entsteht. Die SPD-Bundestagsfraktion nimmt ihre Verantwortung für eine wirksame Kriminalitätsbekämpfung als auch ihre Verpflichtung für Bürgerrechte ernst und natürlich stelle ich auch den in der Koalition gefundenen Kompromiss nicht in Frage! Aber die Vorgaben der EU-Regelungen gingen und gehen zu weit. Die vorhandenen Vorbehalte konnte erst aufgegeben werden, nachdem es gelungen war, die „Vorratsdatenspeicherung“ auf das zu reduzieren, was zur Bekämpfung von Terrorismus und Kriminalität tatsächlich erforderlich und angemessen ist.

Die Große Koalition hat sich daher nach intensiven Beratungen auf einen Kompromiss bezüglich der Umsetzung der Vorratsdatenspeicherung verständigt und die Kernforderungen in einem Antrag "Speicherung mit Augenmaß - Effektive Strafverfolgung und Grundrechtswahrung" in den Deutschen Bundestag eingebracht und sich für eine Minimalumsetzung ausgesprochen.

Dennoch ist und bleibt es unbestritten, dass die Einführung gesetzlicher Speicherungspflichten für Telekommunikationsverkehrsdaten in die Grundrechte sowohl der Nutzer als auch der Anbieter von Telekommunikationsdiensten eingreift; konkret betroffen hiervon sind das Fernmeldegeheimnis nach Artikel 10 Abs. 1 des Grundgesetzes (GG) und die Freiheit der Berufsausübung nach Artikel 12 Abs. 1 GG. Die Abfrage der gespeicherten Daten kann zudem weitere Grundrechte, wie etwa die Presse- und Rundfunkfreiheit nach Artikel 5 Abs. 1 Satz 2 GG berühren. Betroffen sein können zudem Zeugnisverweigerungsrechtes bestimmter Berufsgruppen, beispielsweise von Anwälten und Seelsorgern. Die Grundrechte und auch die Zeugnisverweigerungsrechte sind in einem freiheitlichen demokratischen Gemeinwesen von besonders großer Bedeutung. Eingriffe in diese Grundrechte, von denen zahlreiche Personen betroffen werden, die in keiner Beziehung zu einem konkreten Tatvorwurf stehen und den Eingriff durch ihr Verhalten nicht veranlasst haben, sind besonders schwerwiegend und bedürfen deshalb einer besonderen Rechtfertigung. Das gilt erst recht für das Vorhaben einer solch weit reichenden verdachtsunabhängigen Speicherung von Kommunikationsdaten auf Vorrat.

Um es in aller Deutlichkeit zu sagen: Der vom Bundeskabinett beschlossene Gesetzentwurf und erst recht die Forderung des Bundesrates sind viel zu weitgehend und muss im parlamentarischen Verfahren grundlegend korrigiert und verbessert werden – sie sind aus meiner Sicht weder verhältnismäßig noch angemessen.

Telekommunikationsüberwachungsmaßnahmen und andere verdeckte Ermittlungsmaßnahmen greifen besonders intensiv in die Grundrechte der Bürgerinnen und Bürger ein. Aus diesem Grund müssen für ihre Zulässigkeit strenge Voraussetzungen gelten und der Rechtsschutz wirksam ausgestaltet sein. Angesichts des nun vorliegenden Gesetzentwurfes bleiben aber mit Blick auf den Grundrechtsschutz erhebliche Zweifel und massive – auch verfassungsrechtliche - Bedenken bestehen. Dies gilt beispielsweise für die vorgesehene Neuordnung der Zeugnisverweigerungsrechte und die damit einhergehende Relativierung der Zeugnisverweigerungsrechte für Journalisten und Medienvertreter.

Gleiches gilt hinsichtlich der Umsetzung der Vorgaben der Richtlinie zur Vorratsdatenspeicherung. Zwar ist es richtig, dass sich der Gesetzentwurf eng an die Vorgaben hält, die der Deutsche Bundestag beschlossen hat. Entsprechend dieser Vorgaben soll die Speicherungsfrist auf sechs Monate begrenzt und dürfen Daten, die über den Inhalt einer Kommunikation Aufschluss geben, nicht gespeichert werden. Der Bundesrat fordert nun eine Verdoppelung der Speicherdauer und eine nochmalige Erweiterung der Daten.

Aus diesen Gründen bleiben aber nach wie vor massive Bedenken hinsichtlich der Notwendigkeit und Verhältnismäßigkeit einer solchen flächendeckenden Speicherung von Telekommunikationsdaten auf Vorrat wie auch bezüglich der gewählten Rechtsgrundlage bestehen. Leider war die Forderung, dass der Deutsche Bundestag die Verabschiedung des Gesetzes daher so lange aussetzen sollte, bis die Frage der Rechtmäßigkeit vom Europäischen Gerichtshof abschließend geklärt ist. Darüber hinaus hat der Deutsche Bundestag in seinem Beschluss zur Umsetzung der Richtlinie zur Vorratsdatenspeicherung auch klargestellt, dass bei der Anwendung der Richtlinie insbesondere auch die Berufsgeheimnisse gewahrt bleiben müssen. Aus diesem Grund müssen die Vorgaben zur Vorratsdatenspeicherung auch hier im Zusammenhang mit der Neuordnung der Zeugnisverweigerungsrechte diskutiert werden.

Insgesamt begegnet der Gesetzentwurf der Bundesregierung zur Neuordnung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Vorgaben der Richtlinie zur Vorratsdatenspeicherung massiven grundsätzlichen und verfassungsrechtlichen Bedenken, so dass es im parlamentarischen Verfahren noch erheblichen Diskussions- und Korrekturbedarf bezüglich der Wahrung der Grundrechte der Bürgerinnen und Bürger gibt.

Ein wirksamer Datenschutz muss, so hat es Professor Spiros Simitis ausgedrückt, als politische Unruhe aufgefasst werden. Aus diesem Grund erwäge ich - sozusagen als Unruhestifter -, sollten deutliche Verbesserungen im parlamentarischen Verfahren nicht erreicht werden können, Verfassungsklage gegen das Gesetz einzulegen.

Sehr geehrte Damen und Herren,
diese aktuelle Diskussion macht allerdings auch deutlich, dass immer wieder um die Balance zwischen Freiheit und Sicherheit und zwar sowohl bezüglich der bürgerlichen Freiheiten wie auch der Medienfreiheiten gerungen werden muss und dass diese Balance zwischen Freiheit und Sicherheit immer wieder auch infrage gestellt wird. Ich denke schon, dass wir uns zwischenzeitlich an einem Wendepunkt befinden von einer freien Gesellschaft zumindest in die Richtung einer unfreien Gesellschaft.

Notwendig ist in einer demokratisch verfassten Gesellschaft auch in einer neuen Gefährdungssituation durch organisierte Kriminalität und Terrorismus eine verfassungskonforme Abwägung zwischen den notwendigen Mitteln der Terrorismusbekämpfung und der Strafverfolgung auf der einen Seite und dem Grundrechteschutz, etwa dem Recht auf informationelle Selbstbestimmung aber auch anderen Grundrechten wie etwa den Medienfreiheiten auf der anderen Seite.

Für die SPD-Bundestagsfraktion ist Datenschutz als Grundrechtsschutz eine unverzichtbare Funktionsbedingung für jegliches demokratisches Gemeinwesen. Ein solcher Grundrechtsschutz ist aber nur dann gewährleistet, wenn die Erhebung, Speicherung und Nutzung von personenbezogenen Daten grundsätzlich der freien Selbstbestimmung unterliegen. Dies gilt in ganz besonderem Maße dann, wenn beinahe alle Lebensbereiche durch neue Informations- und Kommunikationstechnologien durchdrungen sind und sensible Daten und Informationen aus allen gesellschaftlichen Bereichen in zunehmendem Maße in weltweite Informations- und Kommunikationsnetzwerke eingespeist und übermittelt werden. Dass dies für die Gesellschaft und die Wirtschaft auch Vorteile mit sich bringt ist unbestritten. Allerdings bieten die Möglichkeiten heimlicher Datenerhebung oder -manipulation sowie die Integration unterschiedlicher Datenbeständen zur Analyse umfassender Persönlichkeitsprofile auch erhebliches Gefährdungspotential.

Sehr geehrte Damen und Herren,
nehmen wir an dieser Stelle stellvertretend die bereits diskutierte RFID-Technologie mit ihren positiven, aber eben auch mit ihren negativen Aspekten und Gefahren. Der Bürger muss – dies haben meine Vorredner bereits ausgeführt - umfassend über den Einsatz, Verwendungszweck und Inhalte von RFID-Tags informiert werden. Als Betroffener muss man die Möglichkeit haben die RFID-Tags dauerhaft zu deaktivieren respektive die darauf enthaltenden Daten endgültig zu löschen. Eine heimlich Erstellung personenbezogener Verhaltens, Nutzungs- oder gar Bewegungsprofile darf es nicht geben.

Gerade das Beispiel RFID zeigt in aller Deutlichkeit, dass eine autonome Handlungs- und Kommunikationsfähigkeit der Bürgerinnen und Bürger - als Voraussetzung für die gesellschaftliche Akzeptanz und Entwicklung der zivilen Informationsgesellschaft - gefährdet sein kann. Dies gilt es zu verhindern, da sich die fehlende Akzeptanz seitens der Nutzer auch negativ auf die wirtschaftliche Entwicklungschancen entsprechender Angebote auswirken. Basis für Akzeptanz ist das Vertrauen der Anwender in die Technologien der Informationsgesellschaft. Und Datenschutz ist - mittlerweile auch weltweit anerkannt - einer der zentralen Akzeptanzfaktoren dafür.

Dennoch, auch wenn das deutsche Datenschutzrecht international eine führende Stellung einnimmt, das gegenwärtige Datenschutzrecht ist nur noch bedingt geeignet angesichts der geschilderten Veränderungen. Neue Formen personenbezogener Daten und deren Verarbeitung werden bisher nur ungenügend aufgenommen, die Gefahren und Chancen neuer Techniken der Datenverarbeitung bisher unzureichend berücksichtigt. Darüber hinaus sind zahlreiche Formulierungen zum Teil widersprüchlich oder unübersichtlich. Dies wurde uns auch in der Anhörung im Innenausschuss zur Modernisierung des Datenschutzes vor wenigen Wochen noch deutlich gemacht.

Im Deutschen Bundestag besteht innerhalb aller(!) Fraktionen Einigkeit darin, Reformen hinsichtlich eines modernen und innovativen, leicht verständlichen und übersichtlichen Datenschutzrechtes zügig voranzutreiben. Dies ist angesichts neuer technologischer Entwicklungen mit ständig wachsenden Datenbeständen und einer zunehmenden Vernetzung dringend erforderlich. Der zunehmenden Konvergenz der Technik muss Sinnvollerweise eine Konvergenz des Datenschutzrechtes folgen, ohne dabei das bestehende Schutzniveau abzusenken.

Eins möchte ich mit aller Deutlichkeit sagen: Wirkungsvoller Datenschutz ist kein klar definierter und abgeschlossener Bereich. Das Datenschutzrecht ist in meinen Augen ein überaus dynamischer, sich im permanenten Wandel befindlicher Prozess, so dass bestehende Normen immer wieder aufs Neue aktuellen Entwicklungen und Erkenntnissen Anpassung finden müssen. Dies bedeutet keine Überregulierung. Das Gegenteil ist nach Auffassung der SPD-Bundestagsfraktion der Fall. Erst ein modernes und fortentwickeltes Datenschutzrecht führt zu unbürokratischen und effizienten Lösungen und ist so ein wichtiges Instrument zum Bürokratieabbau.

Sehr geehrte Damen und Herren,
ein modernes und effizientes Datenschutzrecht ist nicht nur ein Instrument des Bürokratieabbaus, es ist vielmehr auch ein wirtschaftlicher Standortvorteil, insbesondere dann, wenn das bestehende Datenschutzrecht um neue Datenschutzinstrumente ergänzt wird. Ein solches wichtiges Instrument ist das Datenschutzauditgesetz wie in § 9a des BDSG vorgesehen und wie zum wiederholten Mal auch vom BfDI gefordert.

Die Vorteile eines solchen Datenschutzauditgesetzes liegen in meinen Augen auf der Hand. Dies gilt sowohl für den Verbraucher, als auch für die Wirtschaft:

• Der Verbraucher erhält durch ein Audit erstmalig die Möglichkeit Produkte und Dienstleistungen hinsichtlich ihrer Datenschutzkonformität zu überprüfen bzw. zu vergleichen. Dies führt, davon bin ich überzeugt, u.a. zu der von mir angesprochenen und überaus notwendigen Stärkung der Akzeptanz des Datenschutzes.
• Für die Wirtschaft bedeutet die Möglichkeit eigene Produkte und Dienstleistungen durch eine unabhängige, und evtl. öffentliche Stelle, auditieren zu lassen einen nachhaltigen Wettbewerbsvorteil gegenüber Mitkonkurrenten und kann gleichzeitig die Selbstverantwortung im Bereich des Datenschutzes und der Datensicherheit stärken - die Firma Microsoft hat uns dies im Februar eindrucksvoll gezeigt, als man zwei Produkte durch das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein auditieren ließ. Auch andere Stimmen aus Wirtschaft und Industrie und insbesondere auch aus den entsprechenden Interessenverbänden zeigen, dass ein solches Datenschutzaudit mehr und mehr gewollt ist.

Einem solchen Auditgesetz, davon bin ich überzeugt, müssen zwei fundamentale Prinzipien zugrunde liegen. Es muss auf dem Prinzip der Freiwilligkeit beruhen und dabei unbürokratisch ausgestaltet sein. Einem Unternehmen muss es frei stehen, ob es sich einem solchen Datenschutzaudit unterzieht, oder nicht. Würden wir die Auditierung gesetzlich zu einer Verpflichtung machen, wäre die beabsichtigte Wirkung konterkariert und ein Mehr an Bürokratie wäre geschaffen. Dies wäre nicht zielführend. Ziel muss eine win-win-Situation für alle Beteiligten sein.

Ich bin übrigens aus aktuellem Anlass überaus positiv gestimmt, und die Äußerungen unseres Koalitionspartners aus den letzten Wochen bestätigen mich in dieser Annahme, dass wir - unter den beiden genannten Prämissen - auf einem guten Weg hinsichtlich einer Umsetzung eines Datenschutzauditausführungsgesetzes sind. Und ich sage dies in aller Deutlichkeit, die SPD-Bundestagsfraktion möchte ein solches Auditgesetz, da wir davon überzeugt, dass sich ein solches Gesetz auch zu einem echten Standortvorteil für Unternehmen entwickeln wird.

Wie ein solches Gesetz dann konkret ausgestaltet wird, dass werden die Gespräche und Verhandlungen mit unserem Koalitionspartner und dem Bundesministerium des Inneren in den nächsten Monaten zeigen. Der Bundesbeauftragte für den Datenschutz ist übrigens bei den Verhandlungen zu einem solchen Gesetz von Beginn an beteiligt worden.

Sehr geehrte Damen und Herren,
Biometrische Verfahren rücken nicht zuletzt auch aufgrund gestiegener Sicherheitsanforderungen und des Wunsches nach absolut täuschungs- oder fälschungssicherer Identifikation bzw. Verifikation von Personen immer mehr in den Blickpunkt. Dabei berühren diese Verfahren die unterschiedlichsten und insbesondere für den Bürger weitest reichenden Bereiche.

Mir geht es dabei weniger um die Frage der Kosten einer Nutzung von biometrischen Merkmalen in Ausweisdokumenten, sondern vielmehr um die grundsätzliche Zuverlässigkeit sowie die Angreifbarkeit solcher Systeme. Ich glaube nicht, dass der Einsatz von Biometrie-Pässen wirklich ein Mehr an Sicherheit bringt und bringen wird. Daran haben auch die Gebetsmühlenartig vorgebrachten Hinweise und Forderungen des letzten Bundesinnenministers nichts geändert.

Ein digitales Foto und Fingerabdrücke im Pass verraten in meinen Augen gar nichts über mögliche kriminelle oder terroristische Absichten des Passinhabers. Vielmehr bin ich überzeugt, dass ein solcher ePass schnell selbst zum Sicherheitsrisiko werden kann, denn bei einer zehnjährigen Gültigkeit von Reisepässen kann doch heute niemand seriös ausschließen, dass die biometrischen Daten nicht doch irgendwann unbemerkt gelesen, kopiert oder verändert werden können.

Ich werde mich im parlamentarischen Verfahren für einen sachgerechten Interessenausgleich zwischen den Freiheitsrechten der Bürgerinnen und Bürger und dem Interesse an einer effektiven Strafverfolgung und für eine Speicherung mit Augenmaß einsetzen.

Sehr geehrte Damen und Herren,
Datenschutz ist aber letztlich nicht nur Grundrechtsschutz, dem Datenschutz kommt auch eine grundlegend neue Bedeutung auch als Wettbewerbs- und Standortvorteil zu. Wir müssen diesen Vorteil gerade auch im Hinblick auf den europäischen und internationalen Kontext verstärkt nutzen. Je länger aber die notwendige und umfassende Modernisierung des Datenschutzes auf sich warten lässt, desto größer ist im Anschluss der gesetzgeberische Aufwand.

Abschließend sei jedoch noch – auch im Sinne eine Selbstbeauftragung – darauf hingewiesen, dass die Umsetzung eines wirksamen Datenschutzes in den 30 Jahren seiner Geschichte eigentlich nie eine Angelegenheit der Exekutive, sondern immer der Parlamente war. Hier sind also die Parlamente in den Ländern, im Bund und in Europa in der Pflicht, dem Recht auf informationelle Selbstbestimmung auch in der globalen Wissens- und Informationsgesellschaft Geltung zu verleihen. Ein wichtiges und ermutigendes Zeichen war die große Resonanz, die der erste europäische Datenschutztag in diesem Jahr in der Öffentlichkeit gefunden hat - und wie dies auch die diesjährige FES-Datenschutzkonferenz belegt - und die Dringlichkeit, mit der Bürgerinnen und Bürger die oft mangelnde Abwägung zwischen den Sicherheitsinteressen auf der einen und den Freiheitsrechten der Menschen auf der anderen Seite eingefordert haben – ein ermutigendes Signal der notwendigen politischen Unruhe.

Ich danke Ihnen für Ihre Aufmerksamkeit!