erhöhen. Das kann der alleinige Hilfszweck nicht sein. Wir brauchen eine klare, ganz anders geartete Art und Weise des Eingriffs des Staates in den Missbrauch von Daten. Missbrauch von Daten zu verhindern ist definitiv eine verfassungsrechtliche Aufgabenstellung, die gerade im Freistaat Sachsen ganz eindeutig aus Artikel 34 der Verfassung resultiert.
Das weitere Problem: Wir haben im Datenschutzgesetz eine klare Verantwortung normiert, das heißt, dass die Rechtsaufsicht über den Datenschutz und über die Tätigkeit der Datenschutzbehörden im Freistaat Sachsen bei der Staatsregierung liegt. Auch das, meinen wir, berechtigt den Landtag dazu, der Staatsregierung im Sinne unseres Antrags aufzugeben, ein Konzept von Maßnahmen für eine wirkungsvolle Unterbindung des Missbrauchs personenbezogener Daten und des Handels mit sowie der Weitergabe von höchstsensiblen Daten vorzulegen sowie auf Landesebene mit entsprechenden Vorschlägen über den Gesetzgeber und im Rahmen des Initiativrechts auf Bundesebene aktiv zu werden.
Sehr geehrte Frau Präsidentin! Meine Damen und Herren! Der Missbrauch personenbezogener Daten hat in den vergangenen Wochen große Aufmerksamkeit in der Öffentlichkeit erregt – zu Recht, ist doch der Schutz höchstpersönlicher Daten ein Recht von Verfassungsrang. Es ist gut und richtig, dass die Medien hierüber berichten und die Öffentlichkeit darüber diskutiert.
Es verwundert nicht, dass sich auch die Linkspartei dieses Thema auf ihre Fahnen schreibt, ganz ähnliche Fahnen, unter denen sie vor 20 Jahren noch ein ganz anderes Verhältnis zu den Daten der Bürger hatte. Als Sie noch Staatspartei waren und SED hießen, konnten Sie nicht genug Daten sammeln.
Jetzt kommt sicherlich wieder die Begründung, dass Sie ja daraus gelernt hätten. Aber das können wir nicht ganz glauben.
Am vergangenen Donnerstag fand in Berlin der sogenannte Datenschutzgipfel statt. Auf Einladung des Bundesinnenministers waren die Verantwortlichen für Datenschutz aus Bund und Ländern zusammengekommen, um über Maßnahmen zur Verbesserung des Datenschutzes im nicht öffentlichen Bereich zu beraten. Als Ergebnis des
Gesprächs wurden konkrete Maßnahmen und ein Zeitplan für deren Umsetzung beschlossen. Ich komme im Einzelnen später darauf zurück. Während die Linkspartei in Sachsen also noch Anträge schreibt, wird im Bund bereits gehandelt.
Mit den in Berlin vereinbarten Maßnahmen ist Ihr Antrag im Wesentlichen überflüssig geworden. Sie hätten ihn also genauso gut zurückziehen können.
Meine Damen und Herren, gestatten Sie mir, auf den Antrag im Einzelnen einzugehen. Ich komme zunächst zu Punkt 1. Darin fordert die Linkspartei ein Maßnahmenpaket zur Verhinderung des Handels mit personengebundenen Daten. Zunächst soll künftig die Weitergabe personenbezogener Daten zu gewerblichen oder Werbezwecken nur noch mit ausdrücklicher, dokumentierter Einwilligung der Betroffenen geschehen dürfen. Genau dies ist beim Datenschutzgipfel in Berlin vergangene Woche besprochen und beschlossen worden.
Weiterhin sprechen Sie sich für die Einführung eines obligatorischen Datenaudits für alle datenverarbeitenden Stellen aus. Ich gehe davon aus, dass es sich hier um einen „freudschen Vertipper“ handelt.
Nein, ich möchte erst zu Ende kommen. – Sie meinen sicherlich kein Datenaudit. In Teilen Ihrer Anhängerschaft würde dies sicherlich freudige Erinnerungen wecken. Ich will Ihnen aber nicht unterstellen, unter dem Etikett „Datenschutz“ die obligatorische Kontrolle aller gesammelten Daten auf ihre Qualität hin einführen zu wollen. Vielmehr wird es Ihnen wohl doch um ein Datenschutzaudit gehen. Hierzu wird das Bundesinnenministerium bis November dieses Jahres den Entwurf für ein Datenschutzauditgesetz vorlegen. Mit diesem Gesetz wird die Kontrolle der Einhaltung der Datenschutzvorschriften erheblich verbessert werden.
Meine Damen und Herren, weiterhin fordern Sie in Ihrem Antrag eine Pflicht zur Unterrichtung der Betroffenen bei illegaler Verwendung personenbezogener Daten. Im Rahmen des Datenschutzgipfels wurde auch hierzu eine Prüfung durch das Bundesinnenministerium vereinbart. Es ist jedoch fraglich, wie sinnvoll eine solche Maßnahme überhaupt wäre. Schließlich ist kaum zu erwarten, dass ein Unternehmen, das illegal Daten verwendet oder weitergibt, anschließend die Betroffenen über diesen Gesetzesverstoß informieren wird.
Unter Anstrich 2 fordern Sie die „Reduzierung der Verarbeitung personenbezogener Daten auf das Unvermeidbare“. Ich frage Sie: Was verstehen Sie darunter? Was ist bei Ihnen „unvermeidbar“? Wer entscheidet darüber, was unvermeidbar ist? Hierzu gibt es den bereits in § 3a des
Bundesdatenschutzgesetzes geregelten Grundsatz der Datenvermeidung und Datensparsamkeit. Was Sie jedoch zusätzlich regeln wollen, lässt sich dem Antrag nicht entnehmen.
Genauso unkonkret geht es weiter: Auf welche Weise sich das „Höchstmaß an Transparenz“ von den bereits existierenden Auskunfts- und Benachrichtigungsrechten der Betroffenen unterscheiden soll, wird leider nicht verraten. Auch zu den Kontrollmöglichkeiten durch den Datenschutzbeauftragten gibt es schon heute im Bundes- und im Sächsischen Datenschutzgesetz einschlägige Regelungen. Für den Bereich der betrieblichen Datenschutzbeauftragten wurde zudem auf dem Datenschutzgipfel des Bundesinnenministeriums eine Einbeziehung in das Kontrollverfahren nach dem künftigen Datenschutzauditgesetz vereinbart.
Meine Damen und Herren! Lassen Sie mich nun noch kurz auf die Punkte 2 und 3 des Antrages eingehen. In Punkt 2 fordern Sie Aufklärung darüber, in welchem Umfang die sächsischen Bürger von den jüngst bekannt gewordenen Fällen der illegalen Datenverarbeitung betroffen sind. Um an diese Informationen zu gelangen, hätten Sie dieses Hohe Haus nicht mit einem schlecht vorbereiteten Antrag zu behelligen brauchen. Eine Kleine Anfrage an die Staatsregierung wäre hier das einfachere und schnellere Verfahren gewesen.
Meine Damen und Herren! Der wirksamste Selbstdatenschutz ist der verantwortungsvolle Umgang mit den eigenen Daten. Ich bin überzeugt, dass gerade jüngst bekannt gewordene Fälle den Bürgern unseres Landes noch einmal verdeutlichen werden, dass die Preisgabe persönlicher Daten im Internet sowie die Teilnahme an dubiosen Gewinnspielen und Umfragen auch mit Risiken verbunden ist. Ich vertraue daher an dieser Stelle auf den gesunden Menschenverstand der Sachsen, nicht jedem x-Beliebigen persönliche Daten preiszugeben.
Wenn aber Bürger trotz zahlreicher Hinweise in den Medien immer noch ihre Pin auf die Bankkarte schreiben, dann nützt auch der Ruf nach dem Staat nichts.
Meine Damen und Herren! Die Aufgabe des Staates liegt in der Durchsetzung der geltenden Vorschriften und deren Anpassung an die aktuellen Entwicklungen. Die Vereinbarungen des Datenschutzgipfels werden diesen beiden Punkten in vollem Umfange gerecht. Ihr Antrag ist also insoweit überflüssig. Kurz gesagt, es handelt sich um einen Antrag, sehr geehrte Damen und Herren von der Linkspartei, nur um eine Aneinanderreihung von überflüssigen und inhaltsleeren Forderungen unter einer wohlfeilen Überschrift. Wir werden diesen Antrag daher ablehnen.
Sehr geehrte Frau Präsidentin! Kolleginnen und Kollegen! Die Ereignisse der vergangenen Monate haben uns deutlich vor Augen geführt, dass Datenschutz weitaus mehr ist als die Freiheit vor staatlichem Zugriff auf unsere Privatsphäre. Es ist eben nicht nur der Staat, dessen Datenhunger bisweilen bedenkliche Formen angenommen hat. Ich denke da an Lidl und Telekom. Oder auch der jüngste Datenmissbrauch bzw. die illegale Weitergabe von Callcenter-Daten haben plötzlich einen ganz anderen Bereich in den Mittelpunkt der Öffentlichkeit gerückt und gezeigt, dass auch private Unternehmen, Dienstleister und Arbeitgeber über eine Fülle von Datenmaterial verfügen, das ungebeten verwendet werden kann, um Persönlichkeitsprofile zu erstellen, und zwar für Marketingzwecke oder im schlimmsten Fall für Straftaten. Wenn wir uns angesichts des bekannt gewordenen Missbrauchs – ich bin davon überzeugt, dass wir hier nur die Spitze des Eisberges kennen – die Frage stellen, wie wir unsere Bürgerinnen und Bürger besser schützen können, dann dürfen wir allerdings auch nicht vergessen, dass der Staat in dem Fall ein gutes Vorbild zu sein hat.
Der beste Schutz vor dem Missbrauch personenbezogener Daten im privaten wie im staatlichen Bereich heißt Datensparsamkeit. In der Frage der Datensparsamkeit hat auch der Bundesinnenminister sicherlich noch Reserven. Das Bundesmeldegesetz – es ist heute schon angesprochen worden –, das sich in der Diskussion befindet, wird dabei ein Stück weit Gradmesser sein, wie man mit Datensparsamkeit umgeht.
Nach dem Datenschutzgipfel letzte Woche in Berlin gibt es nun erfreulicherweise einen Schritt in die richtige Richtung, nämlich einen handfesten Katalog möglicher gesetzlicher Neuregelungen, die der Bund in Angriff nehmen will. Erlauben Sie mir, dass ich dabei auf ein paar spezielle Punkte eingehe. Brigitte Zypries, die Bundesjustizministerin, konnte sich unter anderem damit durchsetzen, dass Adressdaten eben nur noch mit aktiver Einwilligung des Betroffenen weitergegeben werden dürfen. Derzeit müssen die Verbraucher der Weitergabe ausdrücklich widersprechen. Das ist eine Umkehr vom ausdrücklichen Widerspruch zur aktiven Einwilligung.
Eine weitere Verbesserung ist – das halte ich für wichtig –, dass neben den einschlägigen Bußgeldtatbeständen nunmehr auch eine Möglichkeit geschaffen werden soll, um rechtswidrig erlangte Gewinne abzuschöpfen, etwa aus illegalem Adresshandel. Auch die schon angesprochene bisher wenig transparente Praxis bei Bonitätsauskunftsanbietern muss nochmals überprüft werden. Wenn beispielsweise die Kreditwürdigkeit eines Bankkunden anhand allerlei Daten eingeschätzt wird, dann müssen solche Informationen und die Bedeutung dieser Informationen dem Kunden gegenüber vollständig offengelegt werden.
Ich habe diese Woche mit unserer Bundestagsfraktion auch über das Thema Datenschutz gesprochen. Es zeigt sich, dass es im Deutschen Bundestag fraktionsübergreifend große Übereinstimmung gibt, diese Vorschläge, die jetzt auf dem Tisch liegen, möglichst schnell und zügig umzusetzen. Wir können davon ausgehen, dass das vielleicht noch in diesem Jahr geschehen wird.
Das bringt mich natürlich zu der Schlussfolgerung, da muss ich dem Kollegen Schowtka recht geben – –
Ich komme nicht umhin zu sagen, dass sich der Antrag trotzdem in weiten Teilen durch das, was der Datenschutzgipfel hervorgebracht hat, erledigt hat. Es ist auch so, dass der Staat die Bürgerinnen und Bürger nur begrenzt vor sich selbst schützen kann. Sie hatten Artikel 33 der Sächsischen Verfassung angesprochen, Herr Bartl. „Jeder Mensch hat das Recht, über die Erhebung, Weitergabe und Verwendung seiner personenbezogenen Daten selbst zu bestimmen“, heißt es dort im ersten Satz. Das schließt natürlich ein, dass man auch einmal einen Appell an die Bürgerinnen und Bürger richtet, verantwortungsvoll mit ihren Daten umzugehen; denn es ist schon haarsträubend, wie gedankenlos viele Bürgerinnen und Bürger oftmals mit ihren persönlichen Daten umgehen, wie sie sie preisgeben, nur um einen Minimalrabatt oder eine marginale Gewinnchance zu ergattern.
Im Internet ist es besonders schlimm. Hier legen Leute auf Webseiten und Foren nahezu ihre gesamte Persönlichkeit offen. Gerade vielen jungen Menschen ist dieser Datenstrip im Internet nahezu scheinbar unbekannt. Da werden ganze Biografien, Hobbys, Meinungen und sogar Fotos, nicht selten von Freunden und Bekannten, gedankenlos präsentiert. Was von vielen dabei vergessen wird, ist, dass das Internet selbst nämlich nichts vergisst. Was einmal dort eingestellt ist, ist noch Jahre später für jedermann und weltweit recherchierbar.
Deswegen – hier stimme ich den Antragstellern ausdrücklich zu – ist der Staat gefordert, mehr Aufklärung zu betreiben und die Menschen stärker für die Mediennutzung und im Umgang mit persönlichen Daten zu sensibilisieren. Vor allem in den Schulen sollte das getan werden. In den Schulen sollte nicht nur der technische Umgang mit Computern und dem Internet selbstverständlich sein; sondern man muss auch darüber aufklären, was es eigentlich bedeutet, sich in allerlei Foren und Verzeichnisse einzutragen und seine Persönlichkeit zur Schau zu stellen.
Mit Blick auf den Antrag sei aber gesagt, dass eine schmucke Hochglanzbroschüre, von denen es übrigens
schon viele gibt, allein nicht hilft, wenn es uns nicht gelingt, ein wirklich neues Datenschutzbewusstsein in der Bevölkerung zu verstetigen.
Wichtig ist auch, dass wir endlich Einfluss auf die Wirtschaft nehmen. Das angesprochene Datenschutzaudit könnte für Unternehmen Anreize schaffen, sich datenschutzkonform zu verhalten und datenschutzgerechte Produkte zu entwickeln und zu vertreiben. Das könnte dazu führen, dass sich Datenschutz als Wettbewerbsvorteil auszahlt und wir dann zu der Win-win-Situation kommen: der Gewinn für die Verbraucher, dass sie Gewissheit über Datenschutz und Datensicherheit haben, für die Unternehmen einen Imagegewinn und einen Wettbewerbsvorteil, aber auch für den Staat deutlich geringere Kontrollbürokratie.
Aber Innovationen für den Datenschutz brauchen wir nicht nur in den Gesetzen, sondern auch bei der Datenschutzaufsicht. Die aktuellen Vorfälle haben gezeigt, dass die Datenschutzaufsicht nicht vernachlässigt werden darf. Die zuständige Behörde hierfür ist der Sächsische Datenschutzbeauftragte und nicht unbedingt die Sächsische Staatsregierung, wie Sie in Ihrem Antrag schreiben. Deswegen geht der Antrag in diesem Punkt auch ein Stück weit fehl. Ich bin auch davon überzeugt, dass Andreas Schurig mit seinem Team sich des Themas bereits angenommen hat und dies ungleich besser kann als die Staatsregierung.
Wenn man den Gedanken weiter verfolgt, dann stellt sich die Frage, ob der Sächsische Datenschutzbeauftragte angesichts des tatsächlichen Kontrollbedarfes in diesem Bereich personell richtig ausgestattet ist. Aber das ist eine Frage, die wir bei den anstehenden Haushaltsberatungen durchaus diskutieren können.