Aktuelle Pressemitteilungen - Sachsen-Anhalt
Landtag diskutiert über Datenschutz im
nicht-öffentlichen Bereich
27.06.2008, Magdeburg – 158
- Ministerium für Inneres und Sport
Ministerium des Innern - Pressemitteilung Nr.: 158/08
Ministerium des Innern - Pressemitteilung Nr.: 158/08
Magdeburg, den 27. Juni 2008
Sperrfrist: Redebeginn!
Landtag diskutiert über Datenschutz im
nicht-öffentlichen Bereich
Hövelmann
appelliert: Nehmen Sie den Datenschutz ernst!
In der heutigen
Landtagsdebatte zum Datenschutz erklärt Innenminister Holger Hövelmann (SPD):
¿Noch vor
kurzem stand nur der Staat wegen des Umgangs mit personenbezogenen Daten
öffentlich in der Kritik. Ihm wurde - teilweise berechtigt, wie Entscheidungen
des Bundesverfassungsgerichts zur Online-Durchsuchung und zur KfZ-Kennzeichenerfassung
belegen ¿ übermäßiger Datenhunger vorgeworfen.
In
jüngster Zeit haben spektakuläre Fälle das Interesse der Medien und der
Öffentlichkeit auch für den Datenschutz im nicht-öffentlichen Bereich -
speziell in der Wirtschaft - neu geweckt. Es ist bekannt geworden, dass einzelne
Unternehmen in Widerspruch zu gesetzlichen Regelungen bzw. zu gefestigter
Rechtsprechung der Arbeitsgerichtsbarkeit Mitarbeiter und sogar Kunden
überwacht haben. Hier muss man sich fragen: Wo ist die Unternehmenskultur
geblieben?
Geradezu
erschreckend ist, mit welcher Leichtfertigkeit und wie ungeniert
Verantwortliche bei der Telekom Ausspähungen unter Missachtung des
Fernmeldegeheimnisses vorgenommen haben.
Deshalb
sage ich hier in aller Deutlichkeit: Ein Rechtsstaat kann und darf derartige
gravierende Verstöße nicht hinnehmen! Und ich appelliere an die Unternehmen in
unserem Land: Nehmen Sie den Datenschutz ernst! Hier geht es nicht um
irgendwelche Nebensächlichkeiten, sondern darum, den einzelnen Menschen in
seinen elementaren Rechten und in seiner Würde zu respektieren. Ich meine aber
auch: Die meisten Unternehmen haben ein originäres Interesse am
datenschutzgerechten Umgang mit personenbezogenen Daten. Die Daten sind ihr
Kapital; darüber hinaus ist der vorbildliche Umgang mit den Daten ein Werbefaktor.
Man sollte deshalb nicht darauf verfallen, wegen des Fehlverhaltens einzelner
Unternehmen ganze Branchen in Sippenhaft zu nehmen.
Allerdings
sind die publizierten Fälle Anlass genug, die Wirksamkeit des Datenschutzes im
nicht-öffentlichen Bereich zu hinterfragen. Wir dürfen auch nicht die Augen vor
der Tatsache verschließen, dass im nicht-öffentlichen Bereich beim direkten
Kontakt mit Vertragspartnern (z. B. Versandhandel, Versicherungen), bei der
Nutzung allgemein zugänglicher Quellen (insbesondere des Internets) und auf
andere Weise (z. B. Tätigkeit von Auskunfteien) Datensammlungen entstehen
können, die technisch gesehen umfassende Persönlichkeitsbilder ermöglichen. Das
schafft Machtpositionen und ermöglicht Kontrolle. Daraus ergeben sich größere
Risiken für die Verletzung des Persönlichkeitsrechts als im öffentlichen
Bereich.
Ich will dem erbetenen Bericht in
den Ausschüssen für Inneres und Wirtschaft nicht vorgreifen, aber einen Aspekt
besonders hervorheben: Seit nunmehr knapp 30 Jahren stimmen sich die
zuständigen Stellen in Bund und Ländern im sogenannten Düsseldorfer Kreis zur
Datenschutzkontrolle im nicht-öffentlichen Bereich ab und unterrichten sich
gegenseitig.
Dies hat den Düsseldorfer Kreis zu
einem von der Wirtschaft geachteten Ansprechpartner gemacht; seine Vorschläge
und Forderungen finden bei den Unternehmen und ihren Verbänden Gehör. Für
Sachsen-Anhalt ist mein Haus in diesem Gremium vertreten. Dadurch ist
gewährleistet, dass Regelungsdefizite im Datenschutz frühzeitig erkannt werden
und kompetente Mitwirkung an Bundesgesetzen stattfindet.
Die zuständigen Ministerien in
Bund und Ländern sind nicht erst seit Bekanntwerden der publizierten Fälle mit
der Verbesserung des Datenschutzes befasst.
Aus meiner Sicht könnten mögliche
Maßnahmen zur Verbesserung des Datenschutzes sein:
·
die Intensivierung des
Datenschutzbewusstseins des Einzelnen,
·
die Verstärkung der
Selbstkontrolle in den Unternehmen,
·
die wirksame Ahndung von
Verstößen,
·
die Schaffung gesetzlicher
Regelungen und letztlich
·
die Intensivierung der Tätigkeit
der Aufsichtsbehörden.
Im Einzelnen:
Zur Intensivierung des
Datenschutzbewusstsein des Einzelnen:
Jeder muss sich des Risikos bewusst sein, dass seine Daten öffentlich und
faktisch nicht rückholbar sind, wenn er sie im Internet preisgibt. Jeder sollte
bestehende Möglichkeiten nutzen, die Datenverarbeitung bei Dritten auf
bestimmte Zwecke zu beschränken.
Die Sensibilisierung kann durch
Information der Öffentlichkeit erfolgen (Veröffentlichungen, Broschüren,
Fernsehspots, Einbindung in den Schulunterricht). Hilfreich kann auch eine
Verbesserung von Standardsoftware sein. Sie muss leicht handhabbar sein und
datenschutzfreundliche Grundeinstellungen vorsehen.
Zur Verstärkung der
Selbstkontrolle in den Unternehmen:
Deutschland
setzt bei der Gewährleistung des Datenschutzes vorrangig auf das Prinzip der
Eigenverantwortlichkeit der datenverarbeitenden Stellen und dabei auf die
Arbeit von unternehmenseigenen Datenschutzbeauftragten. Lassen Sie es mich
plakativ ausdrücken: Je qualifizierter, je engagierter ¿ unter Umständen auch
je unbequemer der Beauftragte ist, desto geringer ist das Risiko
datenschutzrechtlichen Fehlverhaltens im Unternehmen. Die Beauftragten dürfen
in den Unternehmen nicht als lästiges Übel empfunden werden.
Zur
wirksamen Ahndung von Verstößen:
Der
bestehende Bußgeldrahmen muss stärker als bisher ausgeschöpft werden. Eine
Erhöhung des Bußgeldrahmens (bisher 250.000 Euro) würde auch große Unternehmen
abschrecken. Für besonders schwerwiegende Verstöße könnte die bisherige
Strafandrohung erhöht werden. (Die Verletzung des Post- oder
Fernmeldegeheimnisses wird bisher nach § 206 Abs. 2 StGB mit
Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft; gleiche
Strafandrohung für in § 43 Abs. 2 BDSG angeführte vorsätzliche
Handlungen bei Bereicherungs- oder Schädigungsabsicht ¿ ansonsten bei Vorsatz
oder Fahrlässigkeit Ordnungswidrigkeit).
Zur
Schaffung neuer gesetzlicher Regelungen:
Gesetzliche
Regelungen zum Datenschutz sind überwiegend Gegenstand der konkurrierenden
Gesetzgebungskompetenz, von welcher der Bund auch Gebrauch gemacht hat. Für
Alleingänge des Landesgesetzgebers besteht grundsätzlich kein Raum; sie wären
im Interesse der Wahrung der Rechts- und Wirtschaftseinheit zudem
kontraproduktiv. Das hindert uns nicht, als Land auf die Änderung von
Bundesrecht durch Gesetzesanträge hinzuwirken.
Die
allgemeinen Regelungen zum Umgang mit personenbezogenen Daten finden sich in
wenigen Paragrafen des Dritten und Vierten Abschnitts des
Bundesdatenschutzgesetzes. Diese Bestimmungen kommen nicht ohne Generalklauseln
aus, die auf bestimmte Branchen und neuartige Verarbeitungen nicht ausreichend
abstellen.
Weitere
gesetzliche Regelungen des Bundes sind in der Vorbereitung.
Voraussichtlich
noch vor der Sommerpause wird die Bundesregierung einen Gesetzentwurf zur
Änderung des Bundesdatenschutzgesetzes mit Sonderregelungen zu Auskunfteien
und zu Scoringverfahren einbringen (Scoringverfahren sind
mathematisch-statistische Verfahren zur Beurteilung künftiger Verhaltensweisen
von Mitgliedern einer Personengruppe; häufig eingesetzt zur Beurteilung von
Kreditausfallrisiken).
In
Vorbereitung sind auch Regelungen zu Geodaten (raumbezogene Angaben).
Noch geprüft
wird, ob zusätzlicher Gesetzgebungsbedarf zum Einsatz von Kundenkarten und von
RFID-Technik (Funkchips) besteht. Gegenwärtig setzt die Bundesregierung bei
RFID noch auf die Selbstverpflichtung und Selbstbeschränkung der Wirtschaft.
Ein
Schwerpunkt des in Vorbereitung befindlichen Gendiagnostikgesetzes werden
Regelungen über die Erhebung und Verarbeitung genetischer Daten im Arbeitsleben
sein. Zu einem Entwurf zur Änderung des Bürgerlichen Gesetzbuches, das den
Schutz von Informanten regeln soll, die zuständige Stellen über Missstände in
Unternehmen unterrichten, hat vor wenigen Tagen eine Anhörung stattgefunden.
Alle
Regelungen, die getroffen werden, müssen binnenmarkttauglich sein. Sie müssen
mit der EG-Datenschutzrichtlinie vereinbar sein und dürfen daher den freien
Datenverkehr innerhalb der Europäischen Union nicht behindern.
Das
Ministerium des Innern wird - als das für den Datenschutz federführende Ressort
in diesem Land - die Entwicklung im Bund kritisch begleiten. Soweit
erforderlich, wird Sachsen-Anhalt bei Gesetzgebungsvorhaben Vorschläge zur
Verbesserung des Datenschutzes vorlegen.
Bei
Bedarf wird Sachsen-Anhalt einen Gesetzesantrag stellen oder sich einem Antrag
anderer Länder anschließen, wenn zur Gewährleistung des vom Bundesverfassungsgerichts
neu entwickelten Grundrechts auf Vertraulichkeit und Integrität
informationstechnischer Systeme zusätzlicher Regelungsbedarf festgestellt wird.
Aber:
Wir müssen uns auch vor Überreglementierung hüten. Wir dürfen die Wirtschaft
einerseits nicht über Gebühr einengen und andererseits nicht durch staatliche
Vorsorge aus ihrer Verantwortung für datenschutzgerechtes Handeln entlassen.
Zusätzliche
Regelungen sind entbehrlich, wenn bestehendes Recht ausreicht und vollzogen
wird. Außerdem muss gelten: Bereichspezifische Regelungen nur, wenn sie
erforderlich sind, also bei Abweichungen vom allgemeinen Datenschutzrecht.
Zur
Intensivierung der Tätigkeit der Aufsichtsbehörde:
Spektakuläre Datenschutzverstöße
hat es in Sachsen-Anhalt bisher nicht gegeben; von den aktuellen Fällen war
Sachsen-Anhalt nur am Rande betroffen.
Die Aufsicht greift. Trotzdem
gilt: Auch was schon gut ist, kann immer noch besser werden. So könnte man über
eine vorsichtige Personalaufstockung der Aufsichtsbehörde nachdenken, damit die
Beratungs- und Kontrolltätigkeit weiter intensiviert werden kann.
Wer das will, muss Mehrkosten
hinnehmen und dem allgemeinen Trend zuwiderhandeln, die Verwaltung zu
verschlanken und damit Personalaufwand zu reduzieren.
Eine Personalaufstockung wäre
keine Garantie für die Verhinderung künftiger Datenschutzverstöße. Diese lassen
sich ¿ wenn Fahrlässigkeit oder Vorsatz im Spiel ist ¿ nie ausschließen.
Ich komme zum Schluss:
Der Bitte, über mögliche Maßnahmen
zur Verbesserung des Datenschutzes im nicht-öffentlichen Bereich in den
Ausschüssen für Inneres und Wirtschaft zu berichten, kommt die Landesregierung
gern nach.
Impressum:
Verantwortlich: Martin Krems
Pressestelle
Halberstädter Straße 2 / Am Platz des 17. Juni
39112 Magdeburg
Tel: (0391) 567-5504/-5516/-5517
Fax: (0391) 567-5520
Mail:
Pressestelle@mi.sachsen-anhalt.de
Impressum:Ministerium für Inneres und Sport des Landes Sachsen-AnhaltVerantwortlich:Danilo WeiserPressesprecherHalberstädter Straße 2 / am "Platz des 17. Juni"39112 MagdeburgTel: (0391) 567-5504/-5514/-5516/-5517/-5377Fax: (0391) 567-5520Mail: Pressestelle@mi.sachsen-anhalt.de