Keine halben Sachen beim Datenschutz – Jetzt Konsequenzen aus den Datenskandalen ziehen!

Pressemitteilung des BfDi vom 7.11.2008:

Zum Abschluss der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Bonn hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, der die Konferenz in diesem Jahr leitet, gemeinsam mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, der den Konferenzvorsitz im nächsten Jahr übernehmen wird, die Konferenzergebnisse vorgestellt.

Im Mittelpunkt standen die Konsequenzen aus den Datenskandalen der jüngsten Vergangenheit. Peter Schaar: “Von zentraler Bedeutung ist, dass die Weitergabe persönlicher Angaben zu Werbezwecken zukünftig nur mit ausdrücklicher Einwilligung der Betroffenen zulässig ist. Wir erwarten, dass diese Sofortmaßnahmen, die bereits Gegenstand des Spitzentreffens am 4. September 2008 waren, noch in diesem Jahr von der Bundesregierung auf den Weg gebracht und in dieser Legislaturperiode vom Bundestag beschlossen werden. Gleiches gilt auch für das Datenschutzauditgesetz als Grundlage für die Vergabe von Datenschutzgütesiegeln und für die Einführung einer Informationspflicht über Datenschutzverstöße.”

Der auf dem “Datenschutzgipfel” gefundene Konsens, den Adress- und Datenhandel zukünftig nur auf der Grundlage einer Einwilligung zuzulassen, ist in der Öffentlichkeit auf breite Zustimmung gestoßen. Denn nur eine solche Lösung respektiert das informationelle Selbstbestimmungsrecht und damit die Wahlfreiheit der Verbraucherinnen und Verbraucher.

Die von der Werbewirtschaft gegen die Einwilligungslösung jetzt ins Feld geführten Argumente sind nicht überzeugend. Die behaupteten negativen Folgen für den Wirtschaftsstandort sind nicht zu belegen. Die Bundesregierung sollte sich deshalb nicht von ihrer Absicht abbringen lassen, die beim “Datenschutzgipfel” gegebenen Zusagen zur schnellen Verbesserung des Datenschutzes einzulösen. Die notwendigen Lehren aus den jüngsten Skandalen müssen jetzt gezogen werden. Der aktuelle Referentenentwurf des Bundesinnenministeriums darf nicht verwässert werden.

Die Datenschutzbeauftragten beschäftigten sich auch mit der immer intensiveren grenzüberschreitenden Vernetzung von Polizei- und Strafverfolgungsbehörden. Insbesondere der Aufbau zentraler Datenbestände (Europol, Schengen, Visa-Informationssystem, Eurodac) greift erheblich in das Grundrecht auf informationelle Selbstbestimmung ein. Schaar: “Wir erwarten von der Bundesregierung, dass sie sich im Ministerrat für die Berücksichtigung der am 23.09.2008 vom Europäischen Parlament beschlossenen Forderungen zum Datenschutz bei den Polizei- und Strafverfolgungsbehörden einsetzt. Es wäre völlig inakzeptabel, den Datenaustausch auf maximalem Niveau und den Datenschutz nicht oder auf dem kleinsten gemeinsamen Nenner zu harmonisieren.”

Die Konferenz lehnt die Aufnahme einer Pauschalermächtigung zur Erhebung und Verarbeitung von Telekommunikationsdaten zur Gewährleistung der Netz- und Informationssicherheit in die EG-ePrivacy-Richtlinie ab.

Die Datenschutzbeauftragten fordern den Gesetzgeber auf, die gesetzlichen Regelungen zur Nutzung von Telekommunikationsverkehrsdaten für Zwecke der Strafverfolgung zügig nachzubessern und einzuschränken.

Bei der Bereitstellung amtlicher Geodaten muss der Schutz personenbezogener Daten angemessen gewährleistet werden. Die im Geodatenzugangsgesetz vorgesehene Regelung genügt dem noch nicht.

Die Übermittlung sensibler Gesundheitsdaten an private Dienstleister für die Durchführung gesundheitlicher Steuerungsprogramme ohne Kenntnis und vorherige Einwilligung der Betroffenen ist nach dem Sozialgesetzbuch unzulässig.

Der Gesetzentwurf über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) begegnet weiterhin verfassungsrechtlichen Zweifeln. Die Einkommensdaten aller Beschäftigten sollen zentral gespeichert werden, obwohl zurzeit nicht verlässlich abgeschätzt werden kann, in welchem Umfang die Speicherung der Daten tatsächlich erforderlich ist. Sofern die verfassungsrechtlichen Bedenken ausgeräumt werden können, hat die Konferenz konkrete Vorschläge zur Verbesserung des technisch-organisatorischen Datenschutzes beschlossen.

Die Konferenz tritt dafür ein, die elektronische Steuererklärung (ELSTER) sicher und datenschutzgerecht zu gestalten. Im Mittelpunkt muss dabei weiterhin die qualifizierte elektronische Signatur stehen.

Die 77. nationale Datenschutzkonferenz findet am 26./27. März 2009 in Berlin statt.