- Ich habe gestern einige Genossinnen und Genossen der Sozialdemokraten getroffen, die mir ihr Seelenleben geschildert haben. Deshalb bin ich friedfertig gestimmt. Herr Stegner, es juckt mich natürlich schon, einige der Reden, die Sie als Innenminister im Zusammenhang mit dem Datenschutz auch Schleswig-Holsteins gehalten haben, zu zitieren, um daran zu erinnern, dass im Zusammenhang mit der Frage, wer vom Saulus zum Paulus geworden ist, nicht nur Herrn Schäuble ins Visier zu nehmen ist, sondern vielleicht auch Sie. Ich nehme zur Kenntnis, dass verschiedene Rollen auch verschiedene Bewusstseinslagen schaffen. Ich möchte auch daran erinnern, dass in der Vergangenheit - was den Datenschutz angeht - sehr darum gerungen werden musste, nicht am Personal in Schleswig-Holstein zu sparen. Auch das stand ein
Massenhafter Datenklau und milliardenschwerer Schwarzmarkthandel, Online-Razzien und Computerspionage - nichts scheint mehr sicher, weder Konto- noch Kreditkartennummern, weder Personal- noch Krankenakten. Firmen bangen um ihre Betriebsgeheimnisse, Bürgerinnen und Bürger um ihre Privatsphäre. In Bankgeschäften sitzt das Finanzamt fast immer mit am Tisch. In Supermärkten stehen Kunden im Visier von Videokameras. Auf dem privaten PC tummeln sich Trojaner. Die Heckenschützen des Informationszeitalters haben entsichert und durchgeladen. Dies war der Eindruck, der sich im Rahmen der Datenmissbrauchsskandale Mitte August in der Bevölkerung aufgetan hat.
Wir erinnern uns: Am 11. August 2008 wurde bekannt, dass ein früherer Mitarbeiter eines Callcenters in Lübeck der Verbraucherzentrale SchleswigHolstein eine Compact Disc - kurz CD - übergeben hat, die mehr als 17.000 Datensätze mit Angaben zu Namen, Adresse, Geburtsdatum und vollständigen Kontonummern von Bürgerinnen und Bürgern enthielt. Kurz darauf tauchten weitere 60.000 Datensätze mit Kontonummern auf. Dann wurde in der Presse von vier Millionen Datensätzen berichtet. Das ist ein Skandal ohnegleichen, der in der Bevölkerung zu Recht große Unsicherheit ausgelöst hat, weil er praktisch jeden treffen kann. Wenn es überhaupt etwas Gutes an den Geschehnissen gab, so ist das, dass sich in der Folge eine Debatte entwickelt hat, die die derzeitigen Mängel im Datenschutz aufarbeitet und die auch die Bedeutung des Datenschutzes abseits von Bundesverfassungsgerichtsentscheidungen für die Bürgerinnen und Bürger wirklich greifbar gemacht hat.
Trotzdem war es das Bundesverfassungsgericht, das im sogenannten Volkszählungsurteil von 1983, dessen Grundlage - ich erinnere daran - von den Parteien der Großen Koalition ins Leben gerufen wurde, welches am besten diese Bedeutung in Worte fasst, die nichts an Aktualität eingebüßt haben. Ich zitiere:
„Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.“
staatlicher Seite richtete, lässt sich heute auch problemlos auf unsere aktuelle Diskussion übertragen. Sie bedeutet im Grundsatz nichts anderes, als dass wir als Parlamentarier eine Rechtsordnung zu schaffen haben, in der jede Bürgerin und jeder Bürger nachvollziehen können muss, wer zu welchem Zeitpunkt über ihre oder seine persönlichen Daten verfügt. Sie oder er müssen nach diesen Grundsätzen des Bundesverfassungsgerichts auch jederzeit die Möglichkeit erhalten, eine entsprechende Weitergabe zu unterbinden.
Die Geschehnisse der letzten Wochen und Monate, die Überwachung von Mitarbeiterinnen und Mitarbeitern bestimmter Einzelhandelsketten und natürlich auch die Weitergabe persönlicher Daten - unter anderem auch von Kontodaten - haben gezeigt, dass unsere derzeitige Rechtsordnung in diesem Bereich Mängel aufweist.
In diesem Zusammenhang möchte ich bemerken: Es ist schon etwas merkwürdig, dass ein Staat, der heute solche Diskussionen führt, 5,5 Millionen € für die Weitergabe illegal erworbener Daten bezahlt hat. Ich meine die Kontendaten aus Liechtenstein. Ich will das nicht bewerten, aber die Tatsache, dass man den illegalen Datenhandel sozusagen finanziell ausgestattet hat, wirft einige Fragen und Probleme auf, denn nicht jeder Zweck heiligt jedes Mittel.
Es ist heute rechtlich möglich, ohne die ausdrückliche Einwilligung der Betroffenen ihre persönlichen Daten zu Werbezwecken weiterzugeben oder Verträge so aufzusetzen, dass die Möglichkeit zur Weitergabe von persönlichen Daten zur Bedingung für einen Vertragsabschluss gemacht wird. Dies steht im Widerspruch zu den oben aufgeführten Grundsätzen des Bundesverfassungsgerichts, und es ist richtig und gut, dass sich die Fraktionen und Regierungen in der gesamten Bundesrepublik nun der Frage annehmen, wie diese Lücken im Datenschutzrecht geschlossen werden können. Wir müssen einfach feststellen, dass Datenschutz Sicherheit bedeutet. Bisher haben wir Sicherheitsdebatten immer im Zusammenhang mit den Möglichkeiten zusätzlicher Datenerhebung und -speicherung für Ermittlungsbehörden besprochen. Ich meine, das war eine falsch geführte Debatte, denn wer glaubt, dass Daten beim Staat grundsätzlich sicher seien, muss nur einmal sehen, was in Großbritannien mit der Vielzahl von personenbezogenen Daten aus dem staatlichen Bereich passiert ist. Der Datenklau bei Banken gibt einen Hinweis darauf, was hinsichtlich
Nein, Datenschutz ermöglicht Bürgerinnen und Bürgern, ihr Leben unbehelligt so zu gestalten, dass Informationen über sie ohne ihren Willen weder in Behörden noch in der Privatwirtschaft kursieren. Das Datenschutzrecht wird dem bisher unzureichend gerecht. Es besteht mittlerweile Einvernehmen darüber, dass das Bundesdatenschutzgesetz dahin gehend geändert werden muss, dass eine Weitergabe von Daten künftig von der ausdrücklichen Einwilligung des Betroffenen abhängt. Bisher muss dieser - wenn es sich um eine Weitergabe zu Werbezwecken handelt - ausdrücklich widersprochen werden. Wir brauchen eine Umkehr der Erklärungslast, die der Lebenswirklichkeit gerecht wird. Es wurde angesprochen: Man muss nicht widersprechen, sondern man muss einwilligen. Sonst hat die ganze Geschichte keinen Sinn.
Unser Landesdatenschützer, Herr Dr. Weichert, hat weitere Änderungen angemahnt, über die wir im Ausschuss diskutieren müssen und zu denen wir vielleicht auch fraktionsübergreifend eine gemeinsame Erklärung abgeben. Er fordert eine grundsätzliche Informationspflicht der Betroffenen bei Datenpannen. Das halte ich eigentlich für eine Selbstverständlichkeit, die auch nach Auffassung von Dr. Weichert so ausgestaltet werden muss, dass zum einen keine unnötige Beunruhigung in der Bevölkerung besteht, dass zum anderen der Aufwand der Unternehmen im Zusammenhang mit diesen Zwecken nicht unverhältnismäßig sein darf. Darüber hinaus darf künftig ein Vertrag nicht davon abhängig gemacht werden, dass einer Weitergabe von persönlichen Daten zugestimmt werden muss, die nicht zur Erfüllung des Vertragszwecks dient. Es muss also ein sogenanntes Kopplungsverbot unbedingt eingeführt werden.
Durch eine ausdrückliche Aufnahme der Ziele der technisch-organisatorischen Maßnahmen - Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz - in das Bundesdatenschutzgesetz erwartet sich der Landesdatenschützer eine wesentliche Verbesserung des effektiven Datenschutzes.
Schließlich müssen wir die offensichtlich bestehenden Mängel im Bereich der Kontrolle des Datenschutzes aufarbeiten, und wir sollten zumindest den Bund und die anderen Länder, in denen der Datenschutz in den Innenbehörden angesiedelt ist, dazu anregen, dem Beispiel Schleswig-Holsteins zu folgen und eine unabhängige Institution zu schaffen.
Ich wiederhole das ausdrücklich: Wo auch immer ich bin, wird Schleswig-Holstein für diese Einrichtung gelobt. Man mag das bewerten wie man will, aber wir haben nicht sehr viel, auf das wir stolz sein können.
- Das können wir auch im Ordnungswidrigkeitenbereich. Wir müssen das nur konsequent anwenden und die entsprechenden Verstöße verfolgen.
Natürlich hat meine Fraktion es begrüßt, dass wir heute über den Datenschutz in diesem Haus diskutieren. Wir haben dies an anderen Stellen - allerdings unter anderen Vorzeichen und mit weniger Einigkeit - in der Vergangenheit bereits getan. Vielleicht führt die heutige Debatte aber dazu, dass auch wir unsere Hausaufgaben in landesrechtlicher Sicht machen. Wir haben in der Vergangenheit immer wieder Bereiche angesprochen, die aus Sicht des Datenschutzes bedenklich sind und die sich für die Sicherheit in unserem Land als überflüssig erwiesen haben. Man denke in diesem Zusammenhang nur an die Rasterfahndung. Was war mit unseren Warnungen zum neuen Polizeirecht? - Diese Landesregierung und die sie tragenden Fraktionen haben erhebliche Erweiterungen der Möglichkeiten zur Erhebung und Speicherung von Daten im Gefahrenrecht zu verantworten, also ohne, dass eine konkrete Straftat vorliegen muss. Hier ist die Landesregierung beispielsweise vor dem Bundesverfassungsgericht in der Frage des Kfz-Screenings bereits gescheitert.
Und es ist - das sage ich ausdrücklich; den meisten ist das vielleicht gar nicht aufgefallen - schon eine kleine Krönung, wenn heute auch die Regierungskoalitionen über die Notwendigkeit eines effektiven Datenschutzes philosophieren und zugleich einen Gesetzentwurf zur Änderung eines Kirchensteuergesetzes einbringen, der künftig dazu führt, dass die Finanzbehörden Kreditinstitute von der Konfession ihrer Kunden in Kenntnis setzen. Die Banken sollen künftig für die Finanzämter einen Teil der Kirchensteuer eintreiben, nämlich den Teil, der auf die Kapitalerträge entfällt. Um aber zu wissen, ob die entsprechende Kundin, beziehungsweise der
entsprechende Kunde der Bank überhaupt kirchensteuerpflichtig ist, müssen die Banken natürlich wissen, ob und gegebenenfalls welcher Konfession ihre Kunden angehören, obwohl dies für das eigentliche Bankgeschäft überhaupt nicht notwendig ist. Wir werden also sehen, ob den hehren Worten der heutigen Debatte auch Taten folgen.
Ich habe meinen großen Zweifel, ob das sozusagen der richtige Weg ist. Aufgrund der Erfahrungen in diesem Haus habe ich leider keine große Hoffnung, Kollege Sauter - ich muss Sie, da wir in dieser Frage wesensverwandt sind, Sie sind ja steuerberatend tätig, angucken -, dass es bei CDU und SPD wirklich zu einem großen Umdenken gekommen wäre. Aber seit gestern weiß ich: Die Hoffnung stirbt bekanntlich zuletzt.
Für die Fraktion BÜNDNIS 90/DIE GRÜNEN hat deren Vorsitzender, Herr Abgeordneter Karl-Martin Hentschel, das Wort.
Sehr geehrter Herr Präsident! Meine Damen und Herren! Ich habe eine Rede vorbereitet, in der auch noch einmal dargestellt wird, was alles an Skandalen passiert ist. Da das jetzt schon dreimal vorgetragen worden ist, verzichte ich darauf. Ich denke, das ist ausreichend erläutert worden.
Ich möchte an dieser Stelle nur auf einen Punkt eingehen, nämlich auf die Hauptleidtragenden dieser Skandale. Das sind insbesondere ältere Mitbürger. Mittlerweile ist es so, ich erlebe das immer wieder im Kontakt mit älteren Mitbürgern, dass systematisch auf ältere Mitbürger losgegangen wird. Es werden Anrufe getätigt, es wird versucht, ihnen von Callcentern aus Geschäfte anzudrehen. Es werden nach solchen Anrufen Kontoabbuchungen vorgenommen, bei denen häufig unklar ist, ob sie überhaupt bestätigt worden sind. Anschließend werden Mahnschreiben mit der Androhung von erheblichen Mahngebühren verschickt, die die Leute erschrecken und zum Teil dazu führen, dass die Leute aus Angst tatsächlich überweisen - beziehungsweise wenn Abbuchungen erfolgt sind, ist die Sache sowieso schon vorbei.
Das heißt, es geht gezielt gegen ältere Mitbürger, weil man hofft, dass dort der Widerstand geringer
ist oder dass sie nicht mehr den genauen Überblick über ihre Konten haben und insofern leichtere Opfer sind als andere. Das muss man sich klarmachen. Dieser Skandal hat in den letzten Jahren bereits erhebliche Auswirkungen in der Praxis gehabt. Wir haben überhaupt keinen Überblick darüber, was passiert ist. Ich glaube, es ist sehr gut, dass das Thema jetzt hochgeschwappt und in der Öffentlichkeit ist und dass endlich darüber geredet wird, denn die Datenschützer reden darüber seit Langem.
Auch die Verbraucherschützer reden seit Langem darüber, aber die Politik hat nicht entsprechend reagiert und nur gesagt: Es ist gar nicht so schlimm. Gut, jetzt sind wir soweit.
Ich möchte jetzt auch nicht mehr über die Dinge, die passiert sind, reden, sondern darüber, was zu tun ist. Wir haben einen Antrag vorgelegt. Ich bin gern bereit, über ihn im Ausschuss zu reden. Es gibt sicher noch eine ganze Reihe von Punkten, die man noch ergänzen und über die man weiter reden kann. Mir ging es um zentrale Punkte, über die wir reden müssen und die auch noch keineswegs - auch wenn die Stimmung hier so schien - Konsens sind.
Es klang so, als wenn wir uns alle einig wären und jetzt etwas tun würden. Das ist in der Tat aber nicht der Fall.
Entscheidender Punkt ist, dass grundsätzlich, wenn Daten zu kommerziellen Zwecken weitergegeben werden sollen, wenn sie verkauft, aber auch wenn sie gespeichert werden sollen, ein Einverständnis vorzuliegen hat und dass dieses Einverständnis auch einen Zweck enthält. Das ist wichtig. Denn die Frage der Weitergabe von Daten allgemein zu regeln, führt zwangsläufig dazu, dass Datenbanken entstehen und vagabundieren, sodass der Einzelne überhaupt keine Kontrolle mehr darüber hat, wo seine Daten gespeichert sind.
Häufig gibt es auch Verträge, wo man irgendwo ankreuzen muss: Ich möchte nicht, dass die Daten weitergegeben werden, ich bin einverstanden oder ähnliche Dinge. Viele Menschen überblicken gar nicht, was sie damit eigentlich ankreuzen. Deshalb muss der Gesetzgeber dort einen entsprechenden Schutz gewährleisten und klarstellen, dass sowohl im Einzelfall immer ein Einverständnis vorliegen als auch immer der Zweck angeben werden muss.
Das muss auch Folgen für die Speicherung haben. Das heißt, wenn persönliche Daten gespeichert werden, muss immer mitgespeichert werden, an wen diese Daten übergeben worden sind, also wer der primäre Empfänger dieser Daten ist - die Firma oder wer auch immer das war. Das gilt auch für Daten von Meldeämtern. Zweitens muss mitgespeichert werden, zu welchem Zweck sie weitergegeben werden. Das heißt, die Weitergabe darf nie generell erfolgen, sondern muss immer einen konkreten Zweck enthalten. Zum Beispiel würde dann eine Firma, die beauftragt worden ist, Daten für eine bestimmte Mahnung vom Meldeamt zu besorgen, diese Daten dann nur für diese bestimmte Mahnung bekommen und nicht generell, sodass sie nicht in Datenbanken an Dritte weitergegeben werden kann.
Entscheidend ist, dass dieser Zweck in den Daten auch als Quelle angegeben wird, sodass jederzeit nachvollziehbar ist, woher stammen diese Daten, wann sind diese Daten übergeben worden und zu welchem Zweck sind sie übergeben worden.
Es gibt noch einen weiteren Vorschlag, den ich nicht in unserem Antrag drin habe, den ich aber für sehr sinnvoll halte. Alle Daten, die gespeichert werden, müssen ein Verfallsdatum enthalten.
Das ist eine gute Regelung, um zu verhindern, dass sich die Dinge sozusagen immer mehr aufkummulieren und Daten am Schluss herumvagabundieren.