Meine Damen und Herren, es liegen keine weiteren Wortmeldungen vor. Wir kommen zur geschäftsordnungsmäßigen Erledigung.
Sie stimmen der Beschlussempfehlung Drucksache 13/4481 zu. – Ich sehe keinen Widerspruch. Es ist so beschlossen.
Beschlussempfehlung und Bericht des Ständigen Ausschusses zu der Mitteilung des Innenministeriums vom 30. Juni 2005 – Dritter Tätigkeitsbericht des Innenministeriums zum Datenschutz im nichtöffentlichen Bereich – Drucksachen 13/4469, 13/4520
Meine Damen und Herren, die Fraktionen sind übereingekommen, die Reden zu diesem Tagesordnungspunkt zu Protokoll zu geben. Ich bin damit einverstanden.
(Beifall bei allen Fraktionen – Zurufe: Sehr gut! – Abg. Rückert CDU: Das beste Energieeinsparungs- programm!)
Sie stimmen der Beschlussempfehlung Drucksache 13/4520 zu. Damit ist Punkt 13 der Tagesordnung erledigt.
Frau Präsidentin, meine Damen und Herren! Die CDU-Fraktion nimmt den Dritten Tätigkeitsbericht des Innenministeriums zum Datenschutz im nichtöffentlichen Bereich zustimmend zur Kenntnis.
Mein Eindruck ist, dass es zwar mehr Beschwerden von Bürgern gab, dass aber keine gravierenden Fälle darunter waren. Die meisten Beschwerden konnten im schriftlichen Verfahren geklärt werden. Es gab im Zusammenhang mit Datenschutzverstößen nur wenige Bußgeldverfahren.
Positiv ist für die CDU-Fraktion, dass die Mitarbeiter im Innenministerium den Schwerpunkt nicht in Sanktionen sehen, sondern in der Beratung. Wir begrüßen ausdrücklich die Bereitschaft zur Beteiligung an der Aus- und Weiterbildung der betrieblichen Datenschutzbeauftragten.
Abschließend danke ich den Mitarbeiterinnen und Mitarbeitern des Innenministeriums für ihre Arbeit im abgelaufenen Berichtszeitraum vom 1. Juli 2003 bis 30. Juni 2005.
Frau Präsidentin, meine sehr verehrten Kolleginnen und Kollegen! Gemessen an der Bedeutung des Datenschutzes, gerade im Hightechland BadenWürttemberg, ist der Aufruf des Dritten Tätigkeitsberichts des Innenministeriums zum Datenschutz im nichtöffentlichen Bereich als letzter Tagesordnungspunkt mit Aussprache am letzten Plenartag vor den Sommerferien vielleicht auch ein bisschen symptomatisch für den Stellenwert des Datenschutzes in Baden-Württemberg.
„Ist doch alles in Butter“, könnte man sagen, jedoch zeigt der Bericht auf, dass die Quote der Beanstandungen gestiegen ist, die Zahl der Bereiche, in denen es zu gravierenden Eingriffen in die Privatsphäre kommt, zunimmt und die Datenschutzaufsicht, die kontrolliert und sich müht, präventiv zu wirken, an ihre Grenzen stößt.
Um das zu verdeutlichen, gestatten Sie mir einige Anmerkungen und den Versuch, aufzuzeigen, wohin die Reise eines zeitgemäßen Datenschutzes gehen sollte, gerade auch im Hinblick darauf, dass Datenschutz ein konkretisiertes Grundrecht ist.
Datenschutz ist keine modifizierte Form des Eigentumsrechts. Datenschutz ist ein Kommunikationsgrundrecht, welches die Partizipationsfähigkeit des Einzelnen und seine Kommunikationsfähigkeit sichert und eine der Grundbedingungen in einer demokratischen Gesellschaft darstellt.
Liebe Kolleginnen und Kollegen, der Schwerpunkt beim Datenschutz liegt nicht mehr beim Staat, sondern im privaten Bereich. Mittlerweile werden in privaten Datenbanken wesentlich mehr personenbezogene Daten als bei Behörden zusammengestellt und verarbeitet.
Das heißt nicht, dass im öffentlichen Bereich ein effizienter und effektiver Datenschutz nicht nach wie vor vonnöten wäre oder sich gar das Bewusstsein schon derart ausgeprägt hätte, dass Datenschutz in allen Bereichen ein Selbstläufer geworden wäre. Doch bleibt festzuhalten, dass im öffentlichen Bereich, gerade auch durch das Wirken des Datenschutzbeauftragten und seiner Mitarbeiterinnen und Mitarbeiter, die Maßnahmen des Datenschutzes mehr und mehr greifen und einerseits Datenschutzbelange Anwendung und Anerkennung erfahren und andererseits die Bevölkerung nach wie vor sehr sensibel staatliche Eingriffe registriert und – wie beim gestrigen Urteil des Bundesverfassungsgerichts zur vorbeugenden Telefonüberwachung zu erkennen ist – der Rechtsstaat auch schnell reagiert.
Aber, meine Damen und Herren, Bewegungsprofile werden nicht mehr nur durch die Überwachung des Staates hergestellt, sondern etwa auch über die Benutzung von Kreditkarten. Der Aufenthaltsort einer Person lässt sich über deren Mobiltelefon (Handy) feststellen. Heute kann man Au
tos via Satellit und eingebauten Sender überwachen. Kaufhäuser in Großbritannien benutzen schon jetzt ein System, bei dem die Videoüberwachung die typisierten Hand- und Körperbewegungen indiziert und analysiert, ob eine Person eine Straftat begehen will.
Im Mittelpunkt steht zukünftig nicht mehr die Frage, wo und wie Daten erhoben werden. Der Blickwinkel des Datenschutzes muss sich verlagern. Die Daten sind an vielen Stellen vorhanden, und zwar immer häufiger im privaten und nicht mehr nur im öffentlichen Bereich. Entscheidend wird insoweit die Organisation des Zugangs sein.
Bei der Entwicklung von Datenverarbeitungstechniken bzw. bei der Einsatzplanung muss der Datenschutz schon mitbedacht werden. Bei der Entwicklung neuer Verfahren sollte stets die Variante gewählt werden, die mit möglichst wenig Daten auskommt.
Die Verfahren müssen so entwickelt werden, dass notwendige Einschränkungen, etwa im Bereich der differenzierten Zugriffsregelungen, von vornherein vorgesehen sind und nicht mühsam (zum Teil vergeblich) nachgefordert werden müssen.
Damit einher geht eine schier grenzenlose Kommerzialisierung der personenbezogenen Daten. Personenbezogene Daten werden – vornehmlich in Form von Konsumprofilen – ge- und verkauft. Der Datenschutzbericht nimmt zu einigen Vorkommnissen Stellung, und es lässt sich zwischen den Zeilen herauslesen, dass der Datenschutz angesichts der Ausgestaltung der Marktbedürfnisse durch die private Wirtschaft, der Vielzahl der Anwendungen von Kundenprofilen und der enger werdenden Verdichtung und Vernetzung unterschiedlicher Datenprofile dringend wieder auf Augenhöhe mit der Wirtschaft gebracht werden muss. Denn ein Ausstieg aus der modernen Kommunikationsgesellschaft ist unmöglich, die Technisierung und die Digitalisierung all unserer Lebensprozesse sind unumkehrbar.
Dabei wird klar: Es sind nicht nur soziale, sondern zunehmend auch technische Zwänge, die unsere Freiheit begrenzen: Ein Leben ohne Girokonto mit EC-Karte, ohne Telefon bzw. Handy, ohne Internetanschluss, Fernsehen und Flug-, Bahn-, Kfz-Mobilität ist heute für uns praktisch nicht vorstellbar. Dies akzeptieren wir, weil die technischen Hilfen unser Leben einfacher machen. Sie geben uns die Freiheit, ohne Bargeld zu bezahlen, von jedem Ort aus mit jedem zu kommunizieren, uns über alles Interessante zu informieren. Aber unsere scheinbar unbegrenzten Möglichkeiten gehen einher mit globaler Ungerechtigkeit und mit Überwachung und Kontrolle.
Letzteres führt zur Einschränkung unserer gerade gewonnen geglaubten Freiheit. Nicht nur der Staat, sondern immer mehr private Wirtschaftsunternehmen glauben, uns beim Ausleben unserer Freiheit auf Schritt und Tritt beobachten zu müssen. Der Staat führt soziale Steuer- und Verteilgerechtigkeit sowie Sicherheit als Gründe dafür an. Die Wirtschaft rechtfertigt das Sammeln von Kundendaten damit, dass sie uns nur so individuell noch besser angepasste Konsumangebote machen könne, mit denen wir noch glücklicher würden.
Der Staat hat mit dem Mautsystem die potenzielle Kontrolle des gesamten Verkehrs, überwacht über elektronische Schnittstellen unsere Telekommunikation, ja will die Überwachungsergebnisse über ein Jahr lang auf Vorrat speichern, macht unsere Bankverbindungsdaten für Finanzämter und Sozialbehörden zentral abrufbar, überwacht uns mit Videokameras, Rasterfahndungen, Schleierfahndungen, ja bald mit biometrischen Ausweisen.
Die Wirtschaft steht dem nicht nach: Aus unseren Bahnund Flugtickets erstellt sie Bewegungsprofile, mit Kundenkarten Konsumprofile, aus den Handyverbindungsdaten Interessen- und Kommunikationsprofile. Der boomende Markt des E-Commerce bringt zwangsläufig eine personalisierte Kundenbeziehung mit sich. Die hierbei gesammelten Kundendaten werden zu Interessenprofilen zusammengefügt, die zur zielgruppenspezifischen Bewerbung mithilfe des One-to-One-Marketing genutzt werden können. Völlig neue Auswertungsmöglichkeiten zum effizienteren Ressourceneinsatz bieten die Instrumente des Data-Warehouse und des Data-Mining.
Die angesammelten individualisierten Wirtschaftsdaten können zu Bonitätsprofilen verdichtet werden. Diese werden zum einen zur Positiv-Diskriminierung bei der Werbung benutzt: Der Mercedes wird nur dem Gutverdiener angeboten, nicht dem Sozialhilfeempfänger. Die Bonitätsprofile werden aber auch zur negativen Diskriminierung genutzt. Mit arbeitslosen und überschuldeten Menschen rentiert es sich nicht, Verträge abzuschließen. Diese Verträge bedürfen eines zu hohen Aufwands und intensiver Pflege. Daher bemüht man sich nicht um diese Klientel. Ja, mehr noch: Dieser Klientel wird der Vertragsabschluss einfach verweigert, zum Beispiel wenn es um das Anmieten eines Autos oder die Eröffnung eines Girokontos geht.
Das ist schon heute Realität, und so wird es in Zukunft in verstärktem Maße sein. Es ist unsere Aufgabe in der Politik, diesen diskriminierenden Auswüchsen Einhalt zu gebieten.
Diese Notwendigkeit zeigt sich in eklatanter Weise bei der Vermarktung von Kundendaten. Schon heute ist die Vermarktung dieser Daten ein äußerst lukratives Geschäft. Kundendaten werden zur Ware. Doch wer verdient daran? Bisher überhaupt nicht der Verbraucher selbst, sondern ausschließlich die Wirtschaft.
Der Verbraucher bleibt reines Objekt, wird nicht Subjekt. Meiner Ansicht nach stellt das einen eklatanten Widerspruch zu dem vom Verfassungsgericht für eine demokratische Informationsgesellschaft für unabdingbar erklärten Recht auf informationelle Selbstbestimmung dar.
Wenn man dem Ausgleich zwischen den Interessen der Wirtschaft an marktgerechten Angeboten und dem Recht auf informationelle Selbstbestimmung gerecht werden will, ergeben sich drei Konfliktfelder:
Der erste Konflikt zwischen Verbraucher und Wirtschaft ist der zwischen Transparenz und Betriebsgeheimnis. Während die Konsumentinnen und Konsumenten zumindest wissen können sollten, was mit ihren Daten passiert, wollen die Wirtschaftsunternehmen genau dieses Wissen vor dem Verbraucher wie vor der Konkurrenz geheim halten.
Ein Beispiel dafür ist das Kreditscoring, benannt im Datenschutzbericht: Hier werden nicht nur das Verfahren, die Bewertungsmaßstäbe und die einfließenden Parameter geheim gehalten, sondern sogar das Ergebnis. Ich teile die Ansicht des Innenministeriums, die im Datenschutzbericht deutlich wird, dass die allgemein gehaltenen Vorschriften des Bundesdatenschutzgesetzes hier einer Überarbeitung bedürfen.
Ein weiteres Beispiel ist der Markt der Kundenbindungsund Rabattkarten. Von Klarheit über die Verantwortlichen, die verarbeitenden Stellen und Datenempfänger, über die tatsächlich verarbeiteten Daten sowie die Verarbeitungsund Auswertungsstrukturen kann keine Rede sein. Mit allgemeinen Klauseln in den Allgemeinen Geschäftsbedingungen (AGB) wird mehr verschleiert als informiert.
Überhaupt keine Transparenz besteht für den Verbraucher hinsichtlich der für diesen im Dialog mit der Wirtschaft vielleicht wichtigsten Frage: Wie viel sind meine Daten tatsächlich wert? Wie viel kosten meine Adress-, Marketingoder Bonitätsdaten? Dieses Geheimnis wird am strengsten gehütet. Würde es gelüftet und würde bekannt, was die Wirtschaft an der Ausbeutung der fremden Daten verdient, so wüsste auch der Verbraucher, was er unter Umständen hätte verdienen können.
Der zweite Konflikt liegt zwischen Information und Manipulation. Die Kundinnen und Kunden wollen verführt werden. Wer eine Bestellung beim Versandhandel tätigt, will sich damit aber nicht monatelang einen vollen Briefkasten einhandeln. Wer unbeschwert im Internet surft, will nicht, dass daraus ein über Jahre beständiges Interessen- und Kommunikations- und damit auch ein Manipulationsprofil erstellt wird, das nicht nur die Stärken, sondern auch die eigenen Schwächen offenbart. Grundlage für Vertrauen sind Information und Transparenz.
Als Konsument will ich nicht vor der Alternative stehen, entweder über den Tisch gezogen zu werden oder jedes Mal seitenlange AGBs lesen zu müssen. Der Kunde will wissen, mit wem er es zu welchen Konditionen zu tun hat.
Die dritte Konfliktlinie verläuft zwischen Einwilligung und „berechtigtem Interesse“. Der Begriff „berechtigte Interessen“ kann fast alles legitimieren, auch das Durchführen von Marketingmaßnahmen. Er wird definiert von der datenverarbeitenden Stelle selbst. Die Regelung mit dem berechtigten Interesse ist die Ermächtigungsnorm zur kommerziellen Ausbeutung der Daten von Kunden, also von fremden Menschen, die etwas gekauft haben, für andere Zwecke als den Vertragszweck. Eine solche Verarbeitungsbefugnis kann in einer demokratischen Informationsgesellschaft nicht mehr sozial adäquat sein.
Die bisherige zentrale Verarbeitungslegitimation ist durch die Einwilligung der Betroffenen zu ersetzen. Diese Einwilligungslösung ist nichts anderes als die Umsetzung der zentralen Grundlage der Marktwirtschaft, der Privatautonomie, im Bereich der Datenverarbeitung. Durch die dadurch erreichte informationelle Selbstbestimmung wird das für die Akzeptanz des E-Commerce nötige Konsumentenvertrauen bewirkt.
In der Bonitätskontrolle benötigen wir, anders als bisher, eine bereichsspezifische Regelung. Hier kann und darf kei
ne Einwilligung vorausgesetzt werden. Denn wer gesteht schon gerne freiwillig ein, dass er zahlungsunfähig ist? Dass ein in Vorleistung tretender Vertragspartner die Vertrauenswürdigkeit seines Gegenübers prüfen kann, ist sein legitimes Interesse. Dass Verträge, insbesondere Kreditverträge, nicht wegen Zahlungsunfähigkeit notleidend werden – hieran besteht außerdem ein öffentliches Interesse der Gesellschaft –, liegt im wohlverstandenen Interesse des Gegenübers, der vor einer Überschuldung bewahrt werden muss.
Doch die bestehenden Regelungen wie auch die aktuelle Praxis zeugen von Wildwuchs oder gar von Wildwestmanieren: Da prangern Firmen ihre Kunden im Internet an, die – aus welchen Gründen auch immer – ihre Rechnungen nicht bezahlt haben. Selbst die seriöse Schufa arbeitet mit ungesicherten, so genannten „weichen Daten“, zum Beispiel zu einem beantragten Mahnbescheid. In die Bonitätsbeurteilung fließen ferner Gerüchte und der gute Leumund ein, ohne dass diese auf einer realen Grundlage basieren müssten.
Die bereichsspezifische Regelung zur Bonitätsprüfung muss folgende Elemente enthalten: Grundsätzlich dürfen nicht ungesicherte Daten, sondern nur „harte Fakten“ aus Vertragsbeziehungen Berücksichtigung finden. Dies sind schuldrechtliche Titel, Insolvenzanträge oder eidesstattliche Versicherungen, nicht aber Mahnungen, beantragte Mahnbescheide oder die Erhebung von Klagen. Die Inhalte der bisher dezentral bei den Amtsgerichten geführten öffentlichen Register bzw. Informationen (Schuldnerverzeichnis, Insolvenzverzeichnis) müssen in einem geregelten Verfahren zur Verfügung gestellt werden. Das bisherige Verfahren mit vagabundierenden Listen und Disketten ist weder aus Wirtschafts- noch aus Bürgerrechtssicht praktikabel. Dabei kann durch eine Zentralisierung der Daten Ordnung erreicht und Kontrolle bewirkt werden.
Die Betroffenen sind einzubeziehen. Sie müssen das Verfahren überschauen, die einfließenden Daten kontrollieren und falsche Darstellungen per Gegendarstellung korrigieren können.
Weiterhin muss eine Verhältnismäßigkeitsprüfung eingeführt werden. Es geht nicht an, dass man sich bei einer Buchbestellung über das Internet gegenüber dem Anbieter ebenso nackt ausziehen muss wie bei der Aufnahme eines Baudarlehens über mehrere Hunderttausend Euro. Die Praxis der Datenabfrage mit der Überprüfung des berechtigten Abfrageinteresses ist derzeit völlig unbefriedigend. Die Angabe „Girokonto“ oder „Vertragsanfrage“ genügt, um an sensible Daten heranzukommen. Oft wird überhaupt nicht geprüft, ob eine Angabe gemacht wurde. Das berechtigte Auskunftsinteresse muss protokolliert und kontrolliert werden. Schließlich muss sichergestellt werden, dass die Daten aus der Bonitätsprüfung nur für diesen Zweck verwendet werden. Es ist unerträglich, dass solche Informationen zum Beispiel auch für Werbezwecke eingesetzt werden.
Nun behaupte niemand, das berühre uns nicht, wir hätten nichts Böses getan und daher nichts zu verbergen. Jede und jeder von uns hat etwas zu verbergen, was mit all den bei Staat und Wirtschaft gespeicherten Datenschatten zerstört wird: Es geht um unsere Privatsphäre. Das Bundesverfas