SPD will der Union bei der Datenschutznovelle Dampf machen

Dieter Wiefelspütz, Innenexperte der SPD-Bundestagsfraktion, pocht auf eine rasche Einigung beim geplanten Ausführungsgesetz für ein bundesweites Datenschutzaudit innerhalb der großen Koalition. "Wir müssen den Koalitionspartner noch zum Jagen tragen", gab der Sozialdemokrat als Parole auf der Konferenz Innovationen für den Datenschutz (PDF-Datei) der SPD-nahen Friedrich-Ebert-Stiftung in Berlin am Dienstag aus. Er werde in diesem Sinne einen mahnenden Brief an Bundesinnenminister Wolfgang Schäuble und andere Innenpolitiker der Union schreiben. Darin wolle er zum Ausdruck bringen, dass der weitere Fortgang bei der umstrittenen Novelle des Gesetzes für das Bundeskriminalamts (BKA) und dem elektronischen Personalausweis "in gewissem Zusammenhang steht mit dem Auditgesetz".

Die Zeit reiche für das Vorhaben in dieser Legislaturperiode noch aus, meinte Wiefelspütz. "Wenn wir im Herbst einen vernünftigen Entwurf haben, könnten wir das noch zum Ende bringen." Das geplante Audit sei zwar kein "Patentrezept" gegen gravierende Fälle von Datenschutzverstößen wie jüngst bei der Deutschen Telekom. Es könnte aber einen Beitrag leisten, "um Hürden für den Missbrauch höher zu setzen". Deutschland solle nicht nur die besten Kraftwerke, Industrieanlagen und Autos weltweit haben, sondern auch Weltmeister beim Datenschutz werden. Dies sei wirtschaftlich gesehen gut für den Verkauf von Produkten und Dienstleistungen.

Zugleich räumte der Fraktionssprecher selbstkritisch ein: "Datenschutz ist kein Schwerpunkt der großen Koalition." Die schon falsche Weichensstellung in der Koalitionsvereinbarung werde man vor den Bundestagswahlen wohl nicht mehr ganz korrigieren können. Dazu müsste es die SPD auch erst hinbekommen, aus dem oft "viel zu bürokratisch daherkommenden Datenschutz" ein "begeisterndes Projekt" zu machen, das die Qualität der Bürgerrechte und des Lebens steigere. Zumindest der überarbeitete Referentenentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) für die Regulierung von Auskunfteien und Anbietern von Scoring für die Bonitätsprüfung sei aber nicht mehr umstritten. Das Gesetzgebungsverfahren könne in den nächsten Monaten noch über die Bühne gehen.

Alexander Rossnagel vom Institut für Wirtschaftsrecht an der Universität Kassel lobte die "ersten Aktivitäten" in Richtung der vielfach geforderten grundlegenden Modernisierung des Datenschutzrechts. So sei die "Scoring-Novelle" ein sinnvoller Versuch, Kredit- und Datenschutz zusammenzubringen. Es würde klargestellt, welche Daten bei den zugelassenen Scoring-Verfahren genutzt und übermittelt werden dürfen. Zudem werde gesichert, dass hinter die automatisierte Berechnung eines Score-Wertes noch eine menschliche Entscheidung zu stellen sei. Der Betroffene erhalte auch mehr Transparenz, wie die statistische, auf belastbare Daten beschränkte Berechnung der Kreditwürdigkeit zustande komme. Zugleich werde gewährleistet, dass die Verarbeitung von Daten über eine reine Erkundung von Kreditkonditionen dem Verbraucher nicht zur Last gelegt werden dürfe.

Der Rechtsprofessor begrüßte auch, dass die Auskunftsrechte der Verbraucher erweitert würden auf Daten, "die anonym oder bei Dritten gespeichert sind und zum Erstellen des Score-Wertes herangezogen werden". Dies stehe im Einklang mit der erforderlichen Vorsorgepflicht für leicht personenbeziehbare Daten wie pseudonyme Profile. Vergessen worden sei aber, schon einen Schritt früher generelle Anforderungen an die Zulässigkeit der Verarbeitung solcher Informationen zu stellen. Nicht erklärbar sei ferner, dass Kreditinstitute nach Abwägung der "offensichtlichen" Interessen Betroffener über eine Datenübermittlung entscheiden können sollen. Auch die Bestimmungen zum Feststellen der Einwilligung in ein Scoring für die Bonitätsprüfung seien nicht verbraucherfreundlich.

Beim jüngsten Referentenentwurf für ein Auditgesetz vom Oktober bemängelte Rossnagel, dass dieser zwischen einer möglichen Zertifizierung von Systemen und Produkten nicht ausreichend unterscheide. Während es bei Systemen um eine Prozessorientierung gehe, stehe bei Produkten eine statische Ausrichtung im Vordergrund. Es brauche aber keine Belohnung in Form eines Gütesiegels nur dafür, dass ein Produkt rechtmäßig sei. Der Gesetzgeber sollte sich daher auf das Verfahrensaudit konzentrieren und das Bemühen um einen "vorausblickenden Datenschutz" honorieren. Die organisatorische Durchführung sollte sich dem Experten zufolge dann "daran orientieren, wie Vertrauenswürdigkeit hergestellt und durch staatliche Verantwortung gesichert werden kann". Die wirtschaftliche Selbstkontrolle sei konkret durch einen Gutachter zu prüfen und die Vergabe des Zertifikats durch eine staatliche oder staatlich beauftragte Stelle nach dem Mehraugenprinzip durchzuführen.

Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert gab der Hoffnung Ausdruck, dass endlich eine ernsthafte fachliche Debatte über den Schutz der Privatheit in der globalen Informationsgesellschaft begonnen werde. Er erinnerte daran, dass die Politik bereits vor Jahren eine weitere Stufe der Datenschutzreform in Aussicht gestellt habe. Diese sei "dringender denn je", da das BDSG keine adäquaten Antworten etwa auf das Web 2.0 mit seinen Blogs, Video- und Bewertungsportalen sowie sozialen Netzwerken finde. (Stefan Krempl) / (pmz)