Ministerium des Innern - Pressemitteilung Nr.: 158/08

Ministerium des Innern - Pressemitteilung Nr.: 158/08

Magdeburg, den 27. Juni 2008

Sperrfrist: Redebeginn!

Landtag diskutiert über Datenschutz im

nicht-öffentlichen Bereich

Hövelmann

appelliert: Nehmen Sie den Datenschutz ernst!

In der heutigen

Landtagsdebatte zum Datenschutz erklärt Innenminister Holger Hövelmann (SPD):

¿Noch vor

kurzem stand nur der Staat wegen des Umgangs mit personenbezogenen Daten

öffentlich in der Kritik. Ihm wurde - teilweise berechtigt, wie Entscheidungen

des Bundesverfas­sungsgerichts zur Online-Durchsuchung und zur KfZ-Kenn­zeichenerfassung

belegen ¿ übermäßiger Datenhunger vorgeworfen.

In

jüngster Zeit haben spektakuläre Fälle das Interesse der Medien und der

Öffentlichkeit auch für den Datenschutz im nicht-öffentlichen Bereich -

speziell in der Wirtschaft - neu geweckt. Es ist bekannt geworden, dass einzelne

Unternehmen in Widerspruch zu gesetzlichen Regelungen bzw. zu gefestigter

Rechtsprechung der Arbeitsgerichtsbarkeit Mitarbeiter und sogar Kunden

überwacht haben. Hier muss man sich fragen: Wo ist die Unternehmenskultur

geblieben?

Geradezu

erschreckend ist, mit welcher Leichtfertigkeit und wie ungeniert

Verantwortliche bei der Telekom Ausspähungen unter Missachtung des

Fernmeldegeheimnisses vorgenommen haben.

Deshalb

sage ich hier in aller Deutlichkeit: Ein Rechtsstaat kann und darf derartige

gravierende Verstöße nicht hinnehmen! Und ich appelliere an die Unternehmen in

unserem Land: Nehmen Sie den Datenschutz ernst! Hier geht es nicht um

irgendwelche Nebensächlichkeiten, sondern darum, den einzelnen Menschen in

seinen elementaren Rechten und in seiner Würde zu respektieren. Ich meine aber

auch: Die meisten Unternehmen haben ein originäres Interesse am

datenschutzgerechten Umgang mit personenbezogenen Daten. Die Daten sind ihr

Kapital; darüber hinaus ist der vorbildliche Umgang mit den Daten ein Werbefaktor.

Man sollte deshalb nicht darauf verfallen, wegen des Fehlverhaltens einzelner

Unternehmen ganze Branchen in Sippenhaft zu nehmen.

Allerdings

sind die publizierten Fälle Anlass genug, die Wirksamkeit des Datenschutzes im

nicht-öffentlichen Bereich zu hinterfragen. Wir dürfen auch nicht die Augen vor

der Tatsache verschließen, dass im nicht-öffentlichen Bereich beim direkten

Kontakt mit Vertragspartnern (z. B. Versandhandel, Versicherungen), bei der

Nutzung allgemein zugänglicher Quellen (insbesondere des Internets) und auf

andere Weise (z. B. Tätigkeit von Auskunfteien) Datensammlungen entstehen

können, die technisch gesehen umfassende Persönlichkeitsbilder ermöglichen. Das

schafft Machtpositionen und ermöglicht Kontrolle. Daraus ergeben sich größere

Risiken für die Verletzung des Persönlichkeitsrechts als im öffentlichen

Bereich.

Ich will dem erbetenen Bericht in

den Ausschüssen für Inneres und Wirtschaft nicht vorgreifen, aber einen Aspekt

besonders hervorheben: Seit nunmehr knapp 30 Jahren stimmen sich die

zuständigen Stellen in Bund und Ländern im sogenannten Düsseldorfer Kreis zur

Datenschutzkontrolle im nicht-öffentlichen Bereich ab und unterrichten sich

gegenseitig.

Dies hat den Düsseldorfer Kreis zu

einem von der Wirtschaft geachteten Ansprechpartner gemacht; seine Vorschläge

und Forderungen finden bei den Unternehmen und ihren Verbänden Gehör. Für

Sachsen-Anhalt ist mein Haus in diesem Gremium vertreten. Dadurch ist

gewährleistet, dass Regelungsdefizite im Datenschutz frühzeitig erkannt werden

und kompetente Mitwirkung an Bundesgesetzen stattfindet.

Die zuständigen Ministerien in

Bund und Ländern sind nicht erst seit Bekanntwerden der publizierten Fälle mit

der Verbesserung des Datenschutzes befasst.

Aus meiner Sicht könnten mögliche

Maßnahmen zur Verbesserung des Datenschutzes sein:

·

die Intensivierung des

Datenschutzbewusstseins des Einzelnen,

·

die Verstärkung der

Selbstkontrolle in den Unternehmen,

·

die wirksame Ahndung von

Verstößen,

·

die Schaffung gesetzlicher

Regelungen und letztlich

·

die Intensivierung der Tätigkeit

der Aufsichtsbehörden.

Im Einzelnen:

Zur Intensivierung des

Datenschutzbewusstsein des Einzelnen:

Jeder muss sich des Risikos bewusst sein, dass seine Daten öffentlich und

faktisch nicht rückholbar sind, wenn er sie im Internet preisgibt. Jeder sollte

bestehende Möglichkeiten nutzen, die Datenverarbeitung bei Dritten auf

bestimmte Zwecke zu beschränken.

Die Sensibilisierung kann durch

Information der Öffentlichkeit erfolgen (Veröffentlichungen, Broschüren,

Fernsehspots, Einbindung in den Schulunterricht). Hilfreich kann auch eine

Verbesserung von Standardsoftware sein. Sie muss leicht handhabbar sein und

datenschutzfreundliche Grundeinstellungen vorsehen.

Zur Verstärkung der

Selbstkontrolle in den Unternehmen:

Deutschland

setzt bei der Gewährleistung des Datenschutzes vorrangig auf das Prinzip der

Eigenverantwortlichkeit der datenverarbeitenden Stellen und dabei auf die

Arbeit von unternehmenseigenen Datenschutzbeauftragten. Lassen Sie es mich

plakativ ausdrücken: Je qualifizierter, je engagierter ¿ unter Umständen auch

je unbequemer der Beauftragte ist, desto geringer ist das Risiko

datenschutzrechtlichen Fehlverhaltens im Unternehmen. Die Beauftragten dürfen

in den Unternehmen nicht als lästiges Übel empfunden werden.

Zur

wirksamen Ahndung von Verstößen:

Der

bestehende Bußgeldrahmen muss stärker als bisher ausgeschöpft werden. Eine

Erhöhung des Bußgeldrahmens (bisher 250.000 Euro) würde auch große Unternehmen

abschrecken. Für besonders schwerwiegende Verstöße könnte die bisherige

Strafandrohung erhöht werden. (Die Verletzung des Post- oder

Fernmeldegeheimnisses wird bisher nach § 206 Abs. 2 StGB mit

Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft; gleiche

Strafandrohung für in § 43 Abs. 2 BDSG angeführte vorsätzliche

Handlungen bei Bereicherungs- oder Schädigungsabsicht ¿ ansonsten bei Vorsatz

oder Fahrlässigkeit Ordnungswidrigkeit).

Zur

Schaffung neuer gesetzlicher Regelungen:

Gesetzliche

Regelungen zum Datenschutz sind überwiegend Gegenstand der konkurrierenden

Gesetzgebungskompetenz, von welcher der Bund auch Gebrauch gemacht hat. Für

Alleingänge des Landesgesetzgebers besteht grundsätzlich kein Raum; sie wären

im Interesse der Wahrung der Rechts- und Wirtschaftseinheit zudem

kontraproduktiv. Das hindert uns nicht, als Land auf die Änderung von

Bundesrecht durch Gesetzesanträge hinzuwirken.

Die

allgemeinen Regelungen zum Umgang mit personenbezogenen Daten finden sich in

wenigen Paragrafen des Dritten und Vierten Abschnitts des

Bundesdatenschutzgesetzes. Diese Bestimmungen kommen nicht ohne Generalklauseln

aus, die auf bestimmte Branchen und neuartige Verarbeitungen nicht ausreichend

abstellen.

Weitere

gesetzliche Regelungen des Bundes sind in der Vorbereitung.

Voraussichtlich

noch vor der Sommerpause wird die Bundesregierung einen Gesetzentwurf zur

Änderung des Bundesdatenschutzgesetzes mit Sonder­regelungen zu Auskunfteien

und zu Scoringverfahren einbringen (Scoringverfahren sind

mathematisch-statistische Verfahren zur Beurteilung künftiger Verhaltensweisen

von Mitgliedern einer Personengruppe; häufig eingesetzt zur Beurteilung von

Kreditausfallrisiken).

In

Vorbereitung sind auch Regelungen zu Geodaten (raumbezogene Angaben).

Noch geprüft

wird, ob zusätzlicher Gesetzgebungsbedarf zum Einsatz von Kundenkarten und von

RFID-Technik (Funkchips) besteht. Gegenwärtig setzt die Bundesregierung bei

RFID noch auf die Selbstverpflichtung und Selbstbeschränkung der Wirtschaft.

Ein

Schwerpunkt des in Vorbereitung befindlichen Gendiagnostikgesetzes werden

Regelungen über die Erhebung und Verarbeitung genetischer Daten im Arbeitsleben

sein. Zu einem Entwurf zur Änderung des Bürgerlichen Gesetzbuches, das den

Schutz von Informanten regeln soll, die zuständige Stellen über Missstände in

Unternehmen unterrichten, hat vor wenigen Tagen eine Anhörung stattgefunden.

Alle

Regelungen, die getroffen werden, müssen binnenmarkttauglich sein. Sie müssen

mit der EG-Datenschutzrichtlinie vereinbar sein und dürfen daher den freien

Datenverkehr innerhalb der Europäischen Union nicht behindern.

Das

Ministerium des Innern wird - als das für den Datenschutz federführende Ressort

in diesem Land - die Entwicklung im Bund kritisch begleiten. Soweit

erforderlich, wird Sachsen-Anhalt bei Gesetzgebungsvorhaben Vorschläge zur

Verbesserung des Datenschutzes vorlegen.

Bei

Bedarf wird Sachsen-Anhalt einen Gesetzesantrag stellen oder sich einem Antrag

anderer Länder anschließen, wenn zur Gewährleistung des vom Bundesverfassungsgerichts

neu entwickelten Grundrechts auf Vertraulichkeit und Integrität

informationstechnischer Systeme zusätzlicher Regelungsbedarf festgestellt wird.

Aber:

Wir müssen uns auch vor Überreglementierung hüten. Wir dürfen die Wirtschaft

einerseits nicht über Gebühr einengen und andererseits nicht durch staatliche

Vorsorge aus ihrer Verantwortung für datenschutzgerechtes Handeln entlassen.

Zusätzliche

Regelungen sind entbehrlich, wenn bestehendes Recht ausreicht und vollzogen

wird. Außerdem muss gelten: Bereichspezifische Regelungen nur, wenn sie

erforderlich sind, also bei Abweichungen vom allgemeinen Datenschutzrecht.

Zur

Intensivierung der Tätigkeit der Aufsichtsbehörde:

Spektakuläre Datenschutzverstöße

hat es in Sachsen-Anhalt bisher nicht gegeben; von den aktuellen Fällen war

Sachsen-Anhalt nur am Rande betroffen.

Die Aufsicht greift. Trotzdem

gilt: Auch was schon gut ist, kann immer noch besser werden. So könnte man über

eine vorsichtige Personalaufstockung der Aufsichtsbehörde nachdenken, damit die

Beratungs- und Kontrolltätigkeit weiter intensiviert werden kann.

Wer das will, muss Mehrkosten

hinnehmen und dem allgemeinen Trend zuwiderhandeln, die Verwaltung zu

verschlanken und damit Personalaufwand zu reduzieren.

Eine Personalaufstockung wäre

keine Garantie für die Verhinderung künftiger Datenschutzverstöße. Diese lassen

sich ¿ wenn Fahrlässigkeit oder Vorsatz im Spiel ist ¿ nie ausschließen.

Ich komme zum Schluss:

Der Bitte, über mögliche Maßnahmen

zur Verbesserung des Datenschutzes im nicht-öffentlichen Bereich in den

Ausschüssen für Inneres und Wirtschaft zu berichten, kommt die Landesregierung

gern nach.

Impressum:

Verantwortlich: Martin Krems

Pressestelle

Halberstädter Straße 2 / Am Platz des 17. Juni

39112  Magdeburg

Tel: (0391) 567-5504/-5516/-5517

Fax: (0391) 567-5520

Mail:

Pressestelle@mi.sachsen-anhalt.de