Datenschutzgesetz Fessel für Datenhändler
Trendwende nach den Datenpannen: Ein noch nicht öffentlicher Gesetzentwurf des Innenministeriums stellt Interessen der Betroffenen über die von Adressenhökern
Gerade erst wurde das Bundesdatenschutzgesetz vom Innenministerium überarbeitet und dem Parlament zugeleitet; es ist noch nicht einmal beschlossen. Schon gibt es einen neuen Entwurf. Zum Glück, könnte man sagen. Das noch nicht öffentliche, aber bereits im Internet kursierende Papier enthält zwei wesentliche Änderungen des vorherigen Entwurfs und dazu ein völlig neues Gesetz, das Datenschutzauditgesetz.
Na endlich – so lässt sich die Meinung derer zusammenfassen, die sich mit dem Thema befassen. Oder, wie Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein (ULD) ZEIT ONLINE sagte: "Der Entwurf geht in die richtige Richtung." Allerdings: "Was das Datenschutzauditgesetz angeht, finde ich ihn katastrophal."
Doch der Reihe nach. Erst am 17. Oktober hatte der Bundestag eine Überarbeitung des Datenschutzgesetzes diskutiert. Anschließend war es zur weiteren Prüfung an den Innen-, den Rechtsausschuss und noch vier weitere Ausschüsse überwiesen worden. Doch galt der Gesetzestext zu diesem Zeitpunkt schon als überholt, waren doch immer neue Datenschutzskandale offenbar geworden. Offensichtlich in Reaktion darauf wurde im Innenministerium die Überarbeitung schnell überarbeitet.
Ein Blog hat diese nun öffentlich gemacht. Eine interessante Lektüre.
So steht in dem neuen Papier ein Passus, der vorige Woche im Bundestag noch abgelehnt worden war. Die Grünen hatten gefordert, Firmen sollten verpflichtet werden, Betroffene und Öffentlichkeit zu informieren, wenn ihnen Daten abhanden kommen. Union, SPD und FDP stimmten dagegen und folgten damit einem Vorschlag des Innenausschusses des Bundestags.
Nun steht in dem Entwurf der neue Paragraph 44a: "Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten". Der regelt, dass Unternehmen "unverzüglich" Betroffene und Aufsichtsbehörden zu informieren haben, wenn Daten "aus ihrem Verfügungsbereich unrechtmäßig übermittelt oder auf sonstige Weise Dritten zur Kenntnis gelangt sind" und die Gefahr bestehe, dass jemand "schwerwiegende Beeinträchtigungen" erleide.
Leider fehlt die Öffentlichkeit in dieser Regelung. Die muss nicht in jedem Fall von der Datenpanne erfahren. Doch kann sie als Ersatz dienen, wenn die Unterrichtung der Betroffenen "einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle". Dann genügen der Pflicht auch halbseitige Anzeigen in "mindestens zwei bundesweit erscheinenden Tageszeitungen".
Ein zweiter Paragraf ist genauso interessant, enthält er doch die ebenfalls lange geforderte Opt-In-Regelung. Das heißt, der Speicherung und Verwendung seiner persönlichen Daten muss künftig jeder explizit zustimmen. Bisher konnte man ihrer Verarbeitung nur widersprechen (Opt-Out) und das dazu notwendige Häkchen im Vertrag leicht übersehen.
Nach dem neuen Entwurf hätten Unternehmen ein Interesse daran, das Häkchen nicht mehr im Kleingedruckten zu verstecken, wollen sie weiter an die Daten kommen. In Paragraph 28 heißt es: "Sollen personenbezogene Daten für Zwecke des Adresshandels, der Werbung oder der Markt- oder Meinungsforschung verarbeitet oder genutzt werden, ist anzunehmen, dass das schutzwürdige Interesse des Betroffenen am Ausschluss der Verarbeitung oder Nutzung überwiegt."
Datenschutz also wäre nun endlich wichtiger als der Umsatz von Adresshändlern. Dass sich der neue Schutz nicht auf "normale" Personendaten wie Geburtsdatum oder Wohnort bezieht – geschenkt.
Schon lange fordern Datenschützer außerdem, dass ein Gütesiegel eingeführt werden solle, um einen einheitlichen Schutzstandard zu schaffen und neue Verfahren an ihm prüfen zu können (Audit). Es gibt solche Gütesiegel bereits, unter anderem vom ULD. Nun hat auch das Innenministerium eines vorgeschlagen.
Jeder, der Daten verarbeitet oder Technik dazu anbietet, könnte seine Methoden und seine Infrastruktur prüfen lassen. Bei Einhaltung der Datenschutznormen bekäme er ein Siegel. Soweit die Idee. Problematisch am Entwurf des Ministeriums ist nur, wer prüfen soll. "Es bedarf einer qualitätsgesicherten Prüfung durch eine unabhängige Stelle", sagte Datenschützer Weichert. Die aber sei durch den Text nicht garantiert.
Im Gesetzentwurf heißt es: "Die erforderliche Unabhängigkeit (...) weist eine Kontrollstelle nach, wenn ihr Leitungspersonal und ihre für Kontrollen verantwortlichen Beschäftigten (...) keiner persönlichen, wirtschaftlichen oder beruflichen Einflussnahme unterliegen, die geeignet ist, ein objektives Urteil zu beeinträchtigen." Sie dürfen beispielsweise nicht bei der zu prüfenden Firma angestellt sein. Doch könnte die Wirtschaft problemlos selbst einen Verein gründen und finanzieren, der die Siegel verteilt. Lediglich in der Satzung müsste er sich als unabhängig erklären.
Weichert fürchtet, dass es auf diese Art keine Unabhängigkeit geben wird. "Gutachter sind dann schnell geneigt, Gefälligkeitsgutachten zu machen." Immerhin gebe das weniger Probleme und spare den Firmen viel Geld. Er hält daher nichts von dem Auditgesetz: "Da ist kein Gesetz manchmal besser als ein schlechtes."
Aber das Innenministerium ist ja lernfähig, wie der erste Teil des Entwurfs zeigt.
- Datum 10.03.2009 - 16:46 Uhr
- Seite 1 | 2 | 3 | Auf mehreren Seiten lesen
- Quelle ZEIT ONLINE
- Kommentare 4
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
... von den Audits hatte ich bisher noch nichts gehört.
Die Datenpannenregelung halte ich allerdings für ein Alibigesetz. Wenn es irgendwelche ernsten Konsequenzen hat, dann werden die Firmen umso fester den Deckel draufhalten und notfalls alles leugnen. Für einen Datendiebstahl reicht ein unsicherer Server oder ein ausgeschwatztes Passwort, die Firma muss also nicht mal bemerken, dass es ein Leck gab und dementsprechend nur zugeben, was man ihr ohnehin nachweisen kann.
Viel sinnvoller wäre es unverzüglich eine Regelung zu treffen die z.B. die vermeidbare massenhafte Speicherung von intimen Daten verbietet, etwa bei der geplanten Krankenkarte.
ein Schritt in die richtige Richtung. Allerdings ist das fehlende Datenschutzaudit mit Gütesiegel wieder ein Zugeständnis an den (gerade sterbenden) Neoliberalismus.
Zu Zeiten vor der verbreiteten Datenverarbeitung -und damit der starken Mißbrauchserleichterung - wurde Datenschutz gerade auch im Öffentlichen Bereich sehr ernst genommen. Heute speichern Bundeseinrichtungen in Berlin Daten von Benutzern, ohne diese zu informieren, und obwohl ihnen das per Gericht untersagt wurde!
Vielleicht dient das Ganze doch nur zur Beruhigung der Bevölkerung!
Das ist nach wie vor genau falsch herum angefaßt. Was wirklich nötig wäre:
1. Eine Regelung, nach der bei jeder Weitergabe von persönlichen Daten Verkäufer und Käufer festgehalten werden müssen, so dass immer eine lückenlose Nachweiskette von der Erhebung bis zur Verwendung eines Datensatzes vorhanden ist.
2. Eine Regelung, nach der alle Datensätze, denen eine solche lückenlose Nachweiskette fehlt, per se illegal sind und nicht verwendet werden dürfen, bei empfindlichen Strafen.
3. Eine Regelung, nach der jede Weitergabe von solchen Datensätzen unter den obigen Bedingungen eine schriftliche Benachrichtung des Betroffenen bedingt, mitsamt expliziter Widerspruchsmöglichkeit.
Ja, das würde den Handel mit und die Verwendung von persönlichen Datensätzen erheblich verkomplizieren und auch teurer machen, aber genau das ist auch erforderlich. Denn es kann einfach nicht angehen, dass offenbar nach gängigen Marktpreisen die persönlichen Daten aller Bundesbürger zusammen einen Wert im vierstelligen Eurobereich haben.
Solange der Bürger dem Mißbrauch oder selbst dem legalen Gebrauch seiner persönlichsten Daten völlig uninformiert und hilflos gegenübersteht, werden alle Gesetzesanpassungen nichts ändern. Solange ich nicht automatisch davon erfahre, wann wer welche Daten von mir zu welchem Zweck an wen weitergibt, kann ich dagegen auch nichts unternehmen, egal ob diese Weitergabe und Verwendung legal, illegal oder irgendwo in der breiten Grauzone vonstatten geht.
Die Musik- und Filmindustrie nimmt sich das Recht heraus, schon bei einzelnen weitergegebenen Datensätzen (z.B. ein Musikstück oder ein Film) vor Gericht zu ziehen, die Herausgabe von gespeicherten Zugangsdaten zu verlangen und hohe Schadensersatzforderungen zu stellen, während der Bürger dem Handel mit seinen ureigenen Daten einfach so zusehen soll und noch nicht einmal erfahren soll, wenn Dritte sie weiterverkaufen? Da wird ganz offensichtlich mit zweierlei Maß gemessen.
Auf Grund der Riesenpannen und der damit unabwendbaren Preisgabe intimer und vertraulicher Bürgerdaten sollte erst einmal ein zeitlich begrenztes Moratorium durchgesetzt werden, in dem es schlechthin v e r b o t e n wird, a l l e Daten Dritter weiterzugeben bzw. zu verkaufen.
Was interessiert denn die Allgemeinheit, ob damit einige solcher Firmen pleite gehen, die bis dahin einen Reibach machten, den Verkauf privater Daten ohne Zustimmung der Betroffenen zum Kern ihres Geschäfts zu machen. Es ist erwünscht, dass diese Firmen erst einmal bei sich das Licht ausmachen müssen.
Weil Identitätsdiebstähle so irrsinnig traumatisierend für die unschuldig darin verwickelten Betroffenen sein können, müssen zu allererst einmal die Interessen der 80+ Millionen Bundesbürger geschützt werden. Wenn dann all diese Firmen dicht gemacht haben, die mit unseren Daten und ohne unser Wissen regen Handel getrieben haben, dann können wir überlegt und unter Einbeziehung aller in Frage kommenden Branchen ein Datengesetz erarbeiten, das zwar in begrenztem Umfang die Weitergabe von Daten erlaubt, aber nicht den Handel und das Verdienen damit. Das würde bedeuten, dass Firmen untereinander Datensätze austauschen könnten, solange sie den jeweils Betroffenen die Möglichkeit geben, diesem Austausch zuzustimmen. Liegt keine Zustimmung vor, darf der betreffende Datensatz nicht getauscht werden, basta! Es muss darum gehen, diesen Prozess zu entschleunigen und ihn nur in Ausnahmefällen ökonomisch rechtfertigbar zu machen um damit wieder die Privatsphäre des Bürgers zu weiten und nachhaltig zu schützen.
Was mich entsetzt ist, dass MdBs der cdU/csU und der sPD tatsächlich gegen die Restriktionen waren, die diesen Parias des jetzigen Datenhandels Einhalt gebieten sollten.
Dass ausgerechnet Schnüffel-Schäuble und seine BMI-Leisetreter uns Bürger besser schützen sollten als die MdBs der Grossen Koalition, die offenbar alle in der Tasche der IHKs sind, muss den Bürger erst einmal erschrecken -- die Lobbies sitzen offenbar bereits im Bundestag neben den MdBs.
Nächstes Jahr sind Wahlen -- hoffentlich wird die Masse derjenigen, die sich heuer noch den Hintern im Reichstag wärmen, nach 2009 Gelegenheit bekommen, mal wieder der Realität des Lebens in der BRD ausgesetzt zu sein.
Es ist allmählich höchste Zeit, dass der Souverän seine Lethargie abschüttelt und seine berechtigten Interessen gegenüber seinen Vertretern im Bundestag durchsetzt. Unkooperative MdBs gehören nach Hause geschickt!
- - -
"Lieber ständig übermüdet, als ständig überwacht!"
Bitte melden Sie sich an, um zu kommentieren