"Innovation für den Datenschutz"

- nicht redigiertes und endkorrigiertes Exemplar – es gilt das gesprochene Wort -

Sehr geehrte Damen und Herren,
liebe Gäste,

auch in diesem Jahr kommt mir die Aufgabe zu, die heutigen Konferenzergebnisse abschließend zusammenzufassen und gerade nach einer solch erfolgreichen Veranstaltung tue ich dies natürlich besonders gerne. Mein Dank gilt daher an dieser Stelle allen Akteuren, die zum sehr guten Gelingen dieser Datenschutzkonferenz beigetragen haben und auch in diesem Jahr gilt der besondere Dank Frau Beate Martin und ihrem Team von der Friedrich-Ebert-Stiftung. Hinter uns liegt eine rundum gelungene, von hochkarätigen Referenten, kritisch-engagierten Teilnehmern und Gästen sowie intensiven Diskussionen geprägte Fachkonferenz.

Es wird Sie kaum verwundern, dass ich auch in diesem Jahr in meinem Vortrag über ein bloßes Zusammenfassen der heutigen Konferenz hinausgehen möchte. Als forschungs- und medienpolitischer Sprecher der SPD-Bundestagsfraktion fühle ich mich geradezu verpflichtet einen vertiefenden Kommentar zum heute Diskutierten und Gesagten abzugeben. Aber auch die aktuellen Datenschutz-Skandale und Datenschutzpannen, an dieser Stelle seien nur exemplarisch Lidl und die Telekom sowie die aktuellen Ereignisse bei verschiedenen Meldebehörden genannt, machen eine Kommentierung und einige allgemeine Thesen zum Datenschutz notwendig.

Ich kann mich noch gut an meine Rede aus dem letzten Jahr an gleicher Stelle erinnern, als ich gefordert habe, dass Datenschutz und das Recht auf informationelle Selbstbestimmung endlich wieder auf die politische Agenda müssen. Dank der genannten Skandale und Pannen, aber auch dank der Rechtssprechung des Bundesverfassungsgerichtes, scheint das Thema Datenschutz nun endlich wieder im den Mittelpunkt der politischen Diskussion angekommen zu sein. Endlich, werden nun einige rufen. Denn endlich scheint auch die Bevölkerung zunehmend sensibilisiert für dieses Thema, gerade vor dem Hintergrund der aktuellen Datenschutzskandale, aber auch vor dem Hintergrund der aktuellen Debatten um das BKA-Gesetz sowie den elektronischen Personalausweis und die im letzten Jahr beschlossene Vorratsdatenspeicherung.

So positiv diese neue Diskussion und die zunehmende Sensibilisierung für dieses Thema auch sind, so möchte ich an dieser Stelle dennoch betonen wie bedauerlich es ist, dass erst Skandale und „Pannen“ für ein verstärkte Wahrnehmung des Datenschutzes sorgen müssen. Über Datenschutz darf es in meinen Augen keine Diskussionen geben, Datenschutz sollte vielmehr eine Selbstverständlichkeit sein – sowohl für die Politik, die Wirtschaft, als auch die Bürger. Der Schutz personenbezogenen Daten und Wahrung des Rechtes auf informationelle Selbstbestimmung muss eine Selbstverständlichkeit sein, bei der politischen Gestaltung der Wissens- und Informationsgesellschaft. Dies ist angesichts der immensen technologischen Herausforderungen einer weltweit vernetzten Gesellschaft und angesichts der damit verbundenen neuen Gefährdungen unabdingbar.

Die Herausbildung einer globalen Wissens- und Informationsgesellschaft stellt für die Verwirklichung des Rechtes auf informationelle und kommunikative Selbstbestimmung eine doppelte Herausforderung dar. Zum ersten geraten Fragen der Datensicherheit und des Datenschutzes um so stärker in den Blick, je tiefer sämtliche Lebensbereiche durch die neuen Informations- und Kommunikationstechnologien durchdrungen und in zunehmendem Maße sensible Daten und vertrauliche Inhalte aus allen Bereichen in IuK-Netzwerke eingespeist und übermittelt werden. Mit der Bedeutung elektronischer Informations- und Kommunikationsinfrastrukturen für die individuelle Lebens- und Berufswelt, aber auch für gesellschaftliche und wirtschaftliche Organisationen und deren Kommunikation wächst zugleich das Bewusstsein um die neuen Gefahren, die mit den spezifischen Merkmalen elektronischer Datenverarbeitung in globalen Netzwerken einher gehen.

Sehr geehrte Damen und Herren,
Für uns, die SPD-Bundestagsfraktion ist Datenschutz als Grundrechtsschutz eine unverzichtbare Funktionsbedingung für jegliches demokratisches Gemeinwesen. Ein solcher Grundrechtsschutz ist aber nur dann gewährleistet, wenn die Erhebung, Speicherung und Nutzung von personenbezogenen Daten grundsätzlich der freien Selbstbestimmung unterliegen. Dass die Speicherung und Übermittlung von Daten für die Gesellschaft und die Wirtschaft auch Vorteile mit sich bringt ist unbestritten. Allerdings bieten die Möglichkeiten heimlicher Datenerhebung oder -manipulation sowie die Integration unterschiedlicher Datenbeständen zur Analyse umfassender Persönlichkeitsprofile auch erhebliches Gefährdungspotential.

Sehr geehrte Damen und Herren,
Im Vergleich zu anderen Ländern nimmt das deutsche Datenschutzrecht – trotz so mancher berechtigter Kritik – international immer noch eine führende Rolle ein. Aber, auch dies sei in aller Deutlichkeit gesagt, angesichts der geschilderten Veränderungen ist unser gegenwärtiges Datenschutzrecht nur noch bedingt geeignet diesen entgegenzuwirken. Neue Formen personenbezogener Daten und deren Verarbeitung werden bisher nur ungenügend aufgenommen, die Gefahren und Chancen neuer Techniken der Datenverarbeitung bisher unzureichend berücksichtigt. Darüber hinaus sind zahlreiche Formulierungen zum Teil widersprüchlich oder unübersichtlich. Bemühungen um eine weitere Verbesserung und Modernisierung des Datenschutzrechtes, gibt es bereits seit einigen Jahren – begonnen unter der rot-grünen Bundesregierung – auch wenn ich einräumen muss, dass ich mir durchaus gewünscht hätte, dass wir hier ein ganzes Stück weitergekommen wären.

Wir benötigen daher an dieser Stelle eine Reform des Datenschutzrechtes, die den Namen verdient. Hin zu einem modernen und innovativen, leicht verständlichen und übersichtlichen Datenschutzrecht. Angesichts neuer technologischer Entwicklungen mit ständig wachsenden Datenbeständen und einer zunehmenden Vernetzung ist dies mehr als dringend erforderlich. Der zunehmenden Konvergenz der Technik muss Sinnvollerweise eine Konvergenz des Datenschutzrechtes folgen, ohne dabei das bestehende Schutzniveau abzusenken.

Gegenwärtig befinden wir uns allerdings bundespolitisch in einer Situation, in der dieses Ziel kaum erreichbar scheint. Vielmehr müssen wir uns bei unserem gegenwärtigen Koalitionspartner mit „Novellierungs-Zwischenschritten“ begnügen. Einen solchen ersten Zwischenschritt hin zu einer Modernisierung des Datenschutzrechtes planen wir – dies haben sie heute bereits erfahren - mit dem längst überfälligen Datenschutzauditgesetz und der aktuellen Novellierung für den Bereich Scoring/Auskunfteien.

Gerade ein Qualitätsgesichertes Datenschutzaudit ist in Augen der SPD-Bundestagsfraktion ein wichtiges Instrument zur Durchsetzung eines besseren und effektiveren Datenschutzes. Es bildet ein Instrument zur Implementierung einer win-win-Situation, und stellt zugleich einen Kernaspekt eines neuen Datenschutzverständnisses dar. Hieraus ergeben sich weitere Gründe für das Datenschutzaudit, denn es ist erstens ein Instrument der Wirtschaft und zweitens zugleich der Selbstregulierung bzw. Selbstverantwortung. Das Instrument einer ‚Bestätigung durch einen Dritten’ ist auch aus dem Bereich des Qualitätsmanagements, der IT-Sicherheit und der Gütesiegel bekannt. Dass ein solches in der Wirtschaft, aber eben auch beim Verbraucher, Akzeptanz findet zeigen zahlreiche Erfahrungen aus Schleswig-Holstein, so dass inzwischen öffentliche Einrichtungen und Unternehmen aus dem gesamten Bundesgebiet und sogar aus den USA in Schleswig-Holstein anfragen, um sich die datenschutzkonforme Qualität ihrer Produkte und Verfahren mit diesem Gütesiegel auszeichnen zu lassen. Diese verstärkte Akzeptanz hat uns auch auf der Bundesebene in unserer Absicht bestätigt ein Datenschutzauditgesetz einzuführen - und ich möchte dies in aller Deutlichkeit an die Adresse des federführenden Bundesinnenministeriums und der CDU sagen: noch in dieser Legislaturperiode.

Der seit September 2007 vorliegende erste Entwurf des BMI dazu, entspricht allerdings - ich will es mal so formulieren - nur sehr marginal den Vorstellungen der SPD-Bundestagsfraktion. Und wenn ich mir die Reaktionen aus der Datenschutzszene zu diesem Entwurf anschaue, zeigt sich zu recht, warum dieser Entwurf in den Schubladen des BMI verschwunden ist - wo er auch gerne bleiben kann.

Kollege Wiefelspütz hat uns die Details und die zentralen Punkte (Freiwilligkeit etc.) eines Datenschutzauditgesetz aus Perspektive der SPD-Bundestagsfraktion dargelegt, so dass ich dies an dieser Stelle nicht noch einmal wiederholen muss. Allerdings möchte ich dazu zwei fundamentale Aspekte betonen:

• Ich halte die obligatorische Prüfung des Prüfungsergebnisses des Sachverständigen durch eine getrennte Zertifizierungsstelle vor Zertifizierung nicht nur für vorzugswürdig, sondern vielmehr für absolut unabdingbar und zwingend notwendig. Erst so kann ein qualitätsgesichertes und insbesondere vom Verbraucher akzeptiertes Verfahren gewährleistet werden. Andere, weniger Qualitätssichernde Verfahren, bedeuten eine Verwässerung dieses Gütesigels und das kann nicht im unserem Interesse liegen. Ein einfaches „Bapperl“ darf es nicht geben. Und ich möchte das an dieser Stelle deutlich sagen, ein solches würde auch von Seiten der Forschungs- und Medienpolitiker meiner Fraktion nicht mitgetragen.
• Für mich ist ein solches Auditgesetz ein erster wesentlicher Baustein hin zu einer Fortentwicklung des Datenschutzes von einem reinen Instrument der Eingriffsverwaltung hin zu einem auf die globalisierte Marktwirtschaft abgestimmten modernen Steuerungsinstrument des präventiven Datenschutzes. Erst ein modernes und fortentwickeltes Datenschutzrecht führt zu unbürokratischen und effizienten Lösungen und wird so - dies möchte ich explizit den Kritikern entgegenhalten - zu einem wichtigen Instrument zum Bürokratieabbau.

Liebe Kritiker des Auditgesetzes,
ich kann die auch heute wieder von ihnen vorgebrachte grundsätzliche Kritik an einem Auditgesetz, an keinem der genannten Punkte nachzuvollziehen. Ganz im Gegenteil zu Ihnen sind wir der festen Überzeugung, dass für die Wirtschaft die Möglichkeit eigene Produkte und Dienstleistungen durch eine unabhängige, und evtl. öffentliche Stelle, auditieren zu lassen einen nachhaltigen Wettbewerbsvorteil gegenüber Mitkonkurrenten bedeutet. Ein Datenschutzauditgesetz, als Bestandteil eines modernen und effizienten Datenschutzrechtes, bringt nachweislich auch einen wirtschaftlichen Standortvorteil. Lassen Sie uns diesen Vorteil gerade auch im Hinblick auf den europäischen und internationalen Kontext verstärkt nutzen.

In diesem Zusammenhang sei mir eine Frage erlaubt. Wie kann es sein, dass die deutsche Wirtschaft in vielen Bereichen welt- und europaweit eine Vorreiterrolle einnimmt, ganze Technologiebereiche dominiert und sogar weltweit anerkannte Standards definiert, also gerne eine Pionierrolle einnimmt, nur im Bereich Datenschutz, da will sich ein Teil unserer Wirtschaft entspannt und abwartend zurücklehnen und andere machen lassen. Wo bleibt da der Pioniergeist?

Scoring
Ich möchte an dieser Stelle auch noch einige Worte zum heute ebenfalls intensiv diskutierten Themenbereich „Scoring“ verlieren.
Die Kritik am Einsatz von Scoringverfahren resultiert u.a. aus der Intransparenz der Bewertungen gegenüber dem Betroffen, dessen wirtschaftlicher Handlungsspielraum durch derartige Scoringverfahren erheblich werden beschränken kann, ohne dass dieser die negativen Faktoren wirklich beeinflussen kann. Verbraucher fragen sich – und zunehmend auch mich - welchen Informationswert allgemeine statistische Werte mit der Wahrscheinlichkeit zu tun haben, dass sie einen gewährten Kredit zukünftig nicht mehr bedienen können oder sie aber Kredite zu schlechteren Konditionen bekommen. Unter diesem Blickwinkel verunsichern Scoringverfahren die Verbraucher und tragen, so auch das Signal aus den Verbraucherzentralen, zu einem Gefühl der Ohnmacht und der Hilflosigkeit gegenüber einer mechanistischen Bewertung ihrer Person bei.

Seit wenigen Tagen liegt nun aus dem BMI die nun bereits dritte Version eines Entwurfes zur Änderung des BDSG – speziell für den Bereich Scoring/Auskunfteien. Dieser geht davon aus, dass die bisherigen Regelungen des Bundesdatenschutzgesetzes (BDSG) nicht mehr den Anforderungen einer anonymer werdenden Geschäftswelt und der gesteigerten Bedeutung von Auskunfteien genügt. Auch ich stimme dieser Position zu und begrüße den Entwurf daher ausdrücklich. Allerdings macht dieser, trotz der Veränderungen gegenüber dem zweiten Entwurf, noch einen unausgereiften Eindruck, so dass es auch hier noch Korrekturbedarf gibt. Ich bin aber sehr guter Dinge, dass wir die notwendigen Korrekturen und Ergänzungen, hin zu einer verbesserten Transparenz zugunsten der Verbraucher, im Rahmen des parlamentarischen Verfahrens noch erreichen werden.

Lassen Sie mich einige zentrale Punkte ansprechen:

Geltungsbereich
• Ich entnehme dem Entwurf, dass der Anwendungsbereich für Scoring ausgesprochen weit gefasst ist. Bekannt ist, dass Scoring in den unterschiedlichsten Wirtschaftszweigen mehr und mehr Anwendung findet (etwa im Zusammenhang mit dem Abschluss von Telekommunikations- und Energielieferverträgen, bei der Vermietung von Wohnraum und für die Bestimmung der Bezahlweise im Versandhandel). Ich halte dies für problematisch und finde es daher überlegenswert, den Anwendungsbereich für Scoringverfahren zu beschränken. Beispielsweise auf Rechtsgeschäfte mit kreditorischen Risiken.
Selbstauskunft
• Positiv zu bewerten ist, dass der Entwurf zu Gunsten der Verbraucher endlich eine kostenlose Selbstauskunft sicherstellt. Die bisherige Praxis war in meinen Augen ein eklatanter Wertungswiderspruch, zum verfassungsrechtlich verbürgten Recht aus Kenntnis seiner über ihn gespeicherten Daten des Betroffenen.
§ 28b "Scoring"
• Ich schließe mich beim § 28b der Kritik meines Kollegen Manfred Zöllmer an und unterstütze auch die Forderungen des Bundesverbandes Verbraucherzentrale. Auch in meine Augen bleibt die Regelung leider weit hinter der schon bisher bestehenden Rechtslage zurück. Der Entwurf sieht beispielsweise die Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens vor. Unklar bleibt allerdings wer ein solches Verfahren anerkennt und wer dies ggf. überprüft. Traditionelle Datenschutzkontrollmechanismen können dies - so habe ich auch Herrn Weichert verstanden - nicht leisten. Möglich, und aus Sicht der Verbraucher überaus sinnvoll, wäre aus Sicht der SPD-Bundestagsfraktion ein Gütesiegel- oder Auditverfahren. Nur so lassen sich unseriös oder willkürlich durchgeführte Verfahren verhindern.
Verbandsklage
• Bereits seit Jahren fordern die Verbraucherverbände auch im BDSG – zu recht – ein Verbandsklagerecht. Auch im Rahmen der aktuellen Novellierungsvorhaben kam dieses Thema erneut auf. Ich halte dies für eine ausgesprochen sinnvolle Ergänzung des BDSG und Vergleiche zu anderen Rechtsbereichen zeigen, dass dies ein erfolgreiches Instrument darstellt. Österreich hat es übrigens vorgemacht, wo im Konsumentenschutzgesetz die Verbandsklage zum Schutz der Verbraucher vorgesehen ist. Ich muss allerdings einräumen, dass mit unserem gegenwärtigen Koalitionspartner derzeit kaum eine Chancen auf eine Umsetzung besteht.

Datenschutz und Informationsfreiheit

Sehr geehrte Damen und Herren,
Gestatten Sie mir am Ende meiner Zusammenfassung noch ein paar Anmerkungen unter dem Stichwort Informationsfreiheit und Transparenz. Datenschutz und Informationsfreiheit stehen zwar so dann und wann in einem Spannungsverhältnis, kennzeichnen aber letztlich beide Seiten eine Medaille.

Seit dem 1.1.2006 gilt auf Bundesebene das IFG. Der aktuelle Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hat festgestellt, dass es Behörden gibt, die inzwischen sehr schnell und sehr bürgerorientiert Anfragen nach dem IFG bearbeiten. Fest steht aber leider auch, dass es noch immer Behörden gibt, offenkundig von dem festen Willen getragen sind, den jeweils beantragten Informationszugang ohne Rücksicht daraufhin abzuweisen, ob ein gesetzlicher Informationszugang besteht oder nicht.

Ich erlebe dies gegenwärtig am eigenen Leibe, da ich vor nun fast zwei Jahren beim Bundesverkehrsministerium Einsicht in die sog. „Mautverträge“ beantragt habe. Von den 15.000 Seiten bekam ich Einsicht in genau vier Seiten, womit ich mich allerdings nicht zufrieden geben wollte. Dies führte dann zu guter letzt dazu, dass ich das Ministerium verklagt habe und es vor drei Wochen hier in Berlin vor dem Verwaltungsgericht zu einer Verhandlung kam. Leider lässt sich das Ergebnis der Verhandlung allenfalls als Teilerfolg für die Informationsfreiheit in Deutschland bezeichnen. Sowohl die Verpflichtungsklage über die vollständige Einsicht in den Vertrag, wie auch die Klage von Toll Collect, welche jegliche Einsicht verhindern wollte, wurde abgelehnt. Deutlich gemacht hat die Verhandlung aber auch, wie schwierig es ist, das Recht auf Informationsfreiheit in Deutschland tatsächlich um- und wie beschwerlich es ist, dieses Recht auch vor Gericht durchzusetzen. Dennoch hält mich dies nicht davon ab, weiter zu kämpfen und nun die nächste Instanz anzurufen.

In meinem Kampf für das IFG bin ich übrigens nicht allein. Mein Kollege Johannes Jung klagt gegen das BMI, da er Einblick erhalten möchte in den Rahmenvertrag zwischen dem BMI und der Bundesdruckerei. Ein aktuelles Beispiel vom VG Düsseldorf belegt ebenfalls wie beschwerlich es ist, dieses Recht auch vor Gericht durchzusetzen.

Nach dem Informationsfreiheitsgesetz des Landes NRW – wie im Übrigen auch nach dem IFG des Bundes – hat jede natürliche Person gegenüber Behörden ein Recht auf Informationszugang. Ein freier Journalist aus Berlin hat vor dem VG Düsseldorf geklagt und die Herausgabe von Kopien über Verträge zu Investitionskostenzuschüsse einer öffentlich-rechtlichen Bank in NRW gefordert. Die freiwillige Herausgabe hatte die Bank zuvor abgelehnt. Sein Antrag wurde durch Gerichtsbeschluss vom 27. Mai 2008 abgelehnt. Der Journalist sei zwar eine natürliche Person, sein Begehren auf Einsichtnahme sei aber nur vorgeschoben. Tatsächlich wolle nicht er die Auskunft als natürliche Person, sondern in seiner Eigenschaft als langjähriger Mitarbeiter des Rundfunks Berlin-Brandenburg. Dieser sei aber eine juristische Person und die habe nun mal keinen Anspruch auf Informationszugang nach dem Gesetz. Der Antragsteller sei lediglich vom RBB vorgeschoben worden. Schließlich sei die Antragschrift vom Justiziariat des RBB per Fax übermittelt und das Original auch in einem Briefumschlag des RBB enthalten gewesen. Eine hanebüchene Begründung, die auf nichts anderes, als auf eine Diskriminierung des Journalismus hinaus läuft, die mit dem Gesetz nicht in Einklang zu bringen ist und die zudem gegen Art 5 Grundgesetz verstößt. Diese Freiheitsrechte beinhalten, dass Journalisten nicht wegen ihrer journalistischen Arbeit benachteiligt werden dürfen. Genau diese Benachteiligung nimmt aber das VG Düsseldorf vor, indem es feinsinnig zwischen „eigentlichen“ natürlichen Personen und solchen unterscheidet, die auch „langjährige freie Mitarbeiter des Rundfunks“ sind. Diese Unterscheidung ist schon deshalb nicht tragfähig, weil zwischen solchen Journalisten als natürliche Personen unterschieden wird, die offen legen, für wen sie arbeiten und solchen, die dies bei der Recherche geheim halten. Es ist zu hoffen, dass die Entscheidung des VG Düsseldorf keinen Bestand haben wird.

Sehr geehrte Damen und Herren,
Sie sehen, im Bereich Datenschutz, aber auch im Bereich der Informationsfreiheit liegt noch viel Arbeit vor uns. Die heutige Veranstaltung und die damit verbundene Resonanz zeigen allerdings, dass das Thema Datenschutz endlich wieder den notwendigen Stellenwert in der politischen Debatte bekommen hat.

Ich danke Ihnen für Ihre Aufmerksamkeit und bitte Sie weiterhin um Ihre Unterstützung für die Verwirklichung und Umsetzung eines modernen, effektiven und wirkungsvollen Datenschutzes für die Wissens- und Informationsgesellschaft!