Rede Leutheusser-Schnarrenberger
Ansprache der Bundesministerin der Justiz
„Datenschutzrechtliche Vorhaben
in dieser Legislaturperiode"
Berliner Datenschutzrunde 2010
Deutsche Parlamentarische Gesellschaft, Berlin
11. März 2010, 11:10 - 11:50 Uhr
Transkription des gesprochenen Worts nach Aufzeichnungen der Berliner Datenschutzrunde. Zur besseren Lesbarkeit wurden geringfügige sprachliche Korrekturen an der weitgehend frei vorgetragenen Rede vorgenommen. Fehler und Irrtümer sind vorbehalten.
Eine offizielle Zusammenfassung der Rede ist erhältlich unter:
http://www.leutheusser-schnarrenberger.de/politik/bayern/eroeffnungsrede-zur-berliner-datenschutzrunde
Sehr geehrter Herr Graf,
meine sehr geehrten Damen und Herren,
ich freue mich sehr, heute hier bei Ihnen, bei der Berliner Datenschutzrunde 2010, sein zu dürfen. Und - das ist ein ganz gutes Zeichen - der Datenschutz ist in aller Munde. Ich erinnere mich noch an Zeiten, da hat der Datenschutz nicht diesen Stellenwert gehabt. Und zum Glück sind es, auch anlässlich ihrer heutigen Veranstaltung, nicht die Datenschutzskandale, die Aufmerksamkeit auf den Datenschutz lenken, sondern Diskussionen zur Weiterentwicklung und zur Neuausrichtung - auch auf europäischer Ebene. Ich fand es sehr interessant, was Sie, Herr Ciobanu-Dordea, uns gerade über die Absichten und die Perspektiven der EU-Kommission vorgetragen haben. Vor allen Dingen, dass sie deutlich gemacht haben, dass die Vizepräsidentin und die zuständige Kommissarin, Frau Viviane Reding, den Datenschutz als ein wirklich entscheidendes Thema und eine wichtige Aufgabe im Rahmen ihrer Zuständigkeiten ansieht.
Und ich sage ganz offen: Ich bin als überzeugte Bürgerrechtlerin und Liberale natürlich froh, dass sich manche Dinge in die richtige Richtung entwickeln. Und deshalb kann ich natürlich heute nicht zu ihnen sprechen, ohne noch einmal kurz auf die Entscheidung des Bundesverfassungsgerichtes zur anlasslosen Vorratsdatenspeicherung zu sprechen zu kommen. Denn das Bundesverfassungsgericht hat diese anlasslose Vorratsdatenspeicherung, wie sie in nationales Recht auf der Grundlage der europäischen Richtlinie umgesetzt worden ist, rückwirkend für nichtig erklärt. Es hat also nicht gesagt, für eine Übergangszeit kann sie noch angewandt werden, sondern es hat die dem Bundesverfassungsgericht zur Verfügung stehende Möglichkeit gewählt, zu sagen, die Bestimmungen sind nichtig.
Dies ist ein wegweisendes, ein bahnbrechendes Urteil, das sich nahtlos einreiht in frühere grundlegende Entscheidungen zum Schutz der Privatsphäre, zum Schutz des Kernbereichs privater Lebensgestaltung, wie das sogenannte „Großer Lauschangriff"-Urteil aus dem Jahre 2004. Aber auch gerade als es um die Weiterentwicklung des Datenschutzes und der Vertraulichkeit von Kommunikation ging, nämlich mit der sogenannten „Online-Entscheidung", der Schaffung eines sogenannten Computergrundrechts - hergeleitet aus den Grundrechten in unserer Verfassung. Mit dem Inkrafttreten der EU-Grundrechtecharta, dem Vertrag von Lissabon - ich weiß, wie ich im Jahr 2000 schon viele Diskussionen zur EU-Grundrechtecharta als ein wichtiges Projekt geführt habe ... und mit dem Artikel 8 in dieser EU-Grundrechtecharta wird sich auch auf europäischer Ebene noch mal eine Diskussion entwickeln: Wie umfangreich ist der Schutz gerade dieses Grundrechtes? Und welche Ausstrahlungswirkung wird das insgesamt haben?
Der Auftrag des Bundesverfassungsgerichts gerade im Blick auf Schutz von Artikel 10, dem Post- und Fernmeldegeheimnis, in unserer Verfassung ist eindeutig. Unmissverständlich wird festgestellt, dass die anlasslose Vorratsdatenspeicherung der Telekommunikationsverbindungsdaten ein tiefgehender Eingriff in dieses Grundrecht von einmaliger Streubreite ist und - so das Bundesverfassungsgericht - dass damit auch diffuse Bedrohungsängste der Bürgerinnen und Bürger geweckt werden können und geweckt worden sind. Und deshalb ist nur unter engsten Voraussetzungen überhaupt so eine Speicherung mit dem Grundgesetzt vereinbar.
In einem Interview in der Süddeutschen Zeitung vom 6. März hat der Bundesverfassungsgerichts-Präsident Herr Papier noch einmal gesagt, eigentlich sei die anlasslose Vorratsdatenspeicherung verfassungswidrig. Aber ich denke, mit der EU-Richtlinie und der Überlegung, ob man hier in einen möglicherweise offenen Konflikt zwischen Verfassungsgerichtsrechtssprechung auf nationaler Ebene und möglicherweise dem Europäischen Gerichtshof eintreten soll, ist eben dieses Urteil in seiner Ausgestaltung zustande gekommen. Und das heißt, meine Damen und Herren, dass man nicht einfach sagen kann: „Das ist jetzt so, wir müssen nur ein bisschen die Bestimmungen anpassen." Sondern genau vor diesem Hintergrund muss man sich sehr genau mit den einzelnen Aussagen und Bewertungen dieser Entscheidung befassen. Eins ist klar, seit dem 2. März dürfen keine Daten bei den Dienstanbietern gespeichert werden, und dort noch gespeicherte Daten müssen umgehend gelöscht werden.
Natürlich haben wir hier in Deutschland sehr aufmerksam zur Kenntnis genommen, dass die Justizkommissarin Reding eine Evaluation auch der EU-Vorratsdaten¬speicherungsrichtlinie erwähnte; es wird derzeit ja an einem Bericht gearbeitet, der wahrscheinlich im Sommer oder vielleicht im Herbst vorliegen wird. Und dass man sich im Lichte dieser Evaluierung fragen muss - auch mit dem Blick auf den Umsetzungsstand in den Mitgliedsstaaten der Europäischen Union - wie denn weiter verfahren werden soll? Denn es ist nicht so, dass Deutschland das einzige Land ist, das hier Probleme hat und dem mit dem Bundesverfassungsgerichtsurteil ein Neustart verordnet worden ist. Sondern es gibt mehrere andere Mitgliedsstaaten, die sich mit Vertragsverletzungsverfahren schwer tun, zum Beispiel auch Schweden mit seiner Kommissarin Malmström, die sich für den Innenbereich auch mit diesen Fragen zu befassen hat, und die natürlich auch sieht, wie in ihrem eigenen Land die Bedenken sehr deutlich formuliert werden. Wir müssen die Situation in Bulgarien und Rumänien sehen, wo es verfassungsrechtliche Probleme im Land gibt, und wo möglicherweise nur mit einer Änderung der eigenen Verfassung die Richtlinie umgesetzt werden könnten.
Ich denke, all das beschäftigt natürlich die EU, die Kommission und muss auch uns in den Innen- und Justizräten beschäftigen. Und vielleicht kann ein Weg gefunden werden, der auch den Mitgliedsstaaten etwas mehr Spielraum eröffnet. Damit sowohl die, die mit der Umsetzung Probleme haben - es sind mehrere Länder, die das in unterschiedliche Art und Weise gemacht haben und natürlich auch weiterhin mit ihren Gesetzen vor Ort arbeiten - als auch vielleicht die Länder, die sich auch aufgrund ihrer verfassungsrechtlichen Vorgaben schwer tun, etwas mehr Spielraum bekommen.
Ich sage das nur, meine Damen und Herren, weil das alles Eines zeigt: es kann nicht mal eben einen gesetzgeberischer Schnellschuss geben vor diesem Hintergrund, sondern es bedarf einer wirklich sorgfältigen Aus- und Bewertung dieser Entscheidung. An der arbeitet natürlich mein Haus. Und natürlich muss eine mögliche Gesetzgebung in die Entwicklung der EU eingebettet sein. Ich denke, nachdem was wir jetzt erlebt haben, nachdem dieses Umsetzungsgesetz so eindeutig als verfassungswidrig erklärt worden ist, müssen wir dann, wenn wir in eine neue Gesetzgebung hineingehen, alles tun, meine Damen und Herren, damit uns nicht wieder von Karlsruhe gesagt wird: „So dann doch auch nicht, ihr habt uns ja gar nicht so richtig ernst genommen." Und möglicherweise gibt es mit der Ausgestaltung der Vorratsdatenspeicherungsrichtlinie Signale von der EU, vielleicht in Hinblick auf Umfang und auf Zeit. Und die Gefahr bestünde, dass wir uns dann darin nicht orientiert haben. Deshalb beschäftige ich mich sehr intensiv mit diesen Überlegungen und Konsequenzen, und natürlich legen wir die Hände nicht in den Schoß.
Ich bin mir auch sicher, dass diese Entscheidung, und das wird so ausdrücklich auch benannt, dass diese Entscheidung Auswirkungen auf weitere Projekte hat, die über die EU in die Mitgliedsstaaten ausstrahlen werden. Das sagt so auch das Bundesverfassungsgerichtsurteil. Und wenn man noch etwas die mündliche Verhandlung in Erinnerung hat, dann weckt das sofort die Assoziation, dass hier wahrscheinlich an die Überlegungen zur Fluggastdatenspeicherung innerhalb der EU gedacht worden ist. Denn auch da sind es große Mengen personenbezogener Daten, die von allen Passagieren gespeichert werden - auch nicht mit dem konkreten Anlass in Bezug auf eine Gefahr durch Kriminalität und Terrorismus. Von daher muss man sich sehr sorgfältig mit diesen Überlegungen der EU - die schon sehr weit vorangeschritten sind - im Lichte dieser Entscheidung auseinandersetzen.
Zu Recht hat der Bundesbeauftragte für den Datenschutz nach der Urteilsentscheidung gefordert, dass die Grundsätze des Urteils auch für die Speicherung personenbezogener Daten von Unternehmen Bedeutung haben werden und haben müssen. Denn natürlich ist das Urteil nur auf eine ganz bestimmte Maßnahme bezogen worden, aber es sind auch allgemeine Grundsätze formuliert worden, die selbstverständlich auf andere Bereiche ausstrahlen. Und ich denke, dass auch dieser Aspekt die Diskussion beschäftigen wird; wenn wir einmal sehen - ich komme darauf nachher noch zu sprechen - was wir derzeit an Projekten möglicherweise auch mit der Chance zur Nachjustierung haben, aber auch in Hinblick auf verabredete künftige Gesetzgebung. Deshalb ist diese Entscheidung des Bundesverfassungsgerichts auch eine Bestätigung der Bundesregierung. Denn in der Koalitionsvereinbarung ist mit sehr großer Klarheit - was nicht für alle Passagen in der Koalitionsvereinbarung immer so gilt - der Stellenwert des Datenschutzes deutlich gemacht worden.
Das sah noch vor vier oder fünf Jahren, 2005, damals im Koalitionsvertrag der schwarz-roten Koalition anders aus: Mit ein paar wenigen Sätzen, das Datenschutz eben nicht Täterschutz sein darf - was schon auch als Gegensatz in meinen Augen die Debatte beherrschen darf. Ich bin überzeugt, dass Datenschutz jetzt - angesichts der technischen Entwicklung, der Globalisierung, der weltweiten Vernetzung - vor allem dazu führen muss, zu erkennen: Was bedeutet dies für unsere nationale Gesetzgebung? Diese müssen wir ganz eng einbetten in das, was auf europäischer Ebene mit der Datenschutzrichtlinie und dem Rahmenbeschluss und vielleicht dem Weg zu einem einheitlichen Rechtsakt nach den Möglichkeiten der Kompetenzen des Vertrags von Lissabon auch zu einer Neugestaltung führen kann. Und natürlich haben wir mit dieser Entscheidung nochmal besonderen Rückenwind für diese Ausrichtung des Schwerpunktes auf Datenschutz, auf Stärkung von Datenschutzbewusstsein, auf das Spannungsfeld Internet und Datenschutz, und auf das Spannungsfeld Urheberrecht und Datenschutz gelenkt bekommen.
Und wenn man auf die aktuellen Ereignisse schaut, kann man den Blick nicht von der CeBIT der vergangenen Woche wenden. Dort gab es viele großartige Beispiele für technologische Entwicklung, und die politische Dimension der IT-Welt ist noch mal besonders deutlich geworden. Deshalb sage ich an dieser Stelle, ich habe es gut gefunden, dass mein Kollege Thomas de Maizière sich im Vorfeld der CeBIT für einen Datenbrief eingesetzt hat, in dem Unternehmen ihren Kunden mehr Transparenz über gespeicherte und verwandte Daten geben können. Wie man das macht, was das für eine Dimension haben könnte und dass das auch nicht mit zu viel Bürokratie verbunden ist - aber auch so einem Anspruch gerecht werden kann... Das ist ein guter Anstoß gewesen. Und ich freue mich, dass die Union auch auf einem nichtskeptischen Kurs gegenüber dem Datenschutz in dieser Bundesregierung unterwegs ist, und dass gerade, was den Verbraucherschutz angeht, Datenschutz - auch Angebote großer Konzerne - eine sehr große Rolle spielen. Und deshalb führen wir die Diskussion neu, meine Damen und Herren, wie gehen wir mit dem Internet, das riesige Chancen birgt, um, das große technologische innovative Aspekte und Möglichkeiten enthält, wo es aber auch Inhalte gibt, die rechtlich nicht erlaubt sind. Internet ist kein rechtsfreier Raum.
Das heißt, wenn kinderpornografische Texte nach unserem Strafgesetzbuch nicht erlaubt sind, dann sind sie auch im Internet nicht erlaubt. Da haben wir einen breiten Konsens. Dass man dagegen wirkungsvoll vorgeht, ist auch Konsens. Dass das Internetsperren nicht sind auch. Alleine schon aus technischer Sicht, weil jeder, der sich etwas auskennt weiß, wie schnell man Internetsperren umgehen kann, wie aber gleichzeitig User misstrauisch werden, wie sie skeptisch darauf schauen: Was wird denn alles erfasst an Surfverhalten, wenn eine Internetsperreninfrastruktur aufgebaut würde? Wenn es Auflistungen gibt? Wer ist da alles drin? Wieweit erfährt man davon? Also große Unsicherheit auch unter dem Gesichtspunkt: Welche Daten landen möglicherweise in so einer Internetsperrenstruktur? Und weil diese eben kein technisch wirkungsvolles Instrument sind, aber zu großen Sorgen und Unsicherheiten führen und geführt haben, hat diese Bundesregierung gesagt: Wir wollen, dass verbotene Inhalte ganz klar gelöscht werden. Und zwar nicht nur national, sondern intensiv auf europäischer Ebene, in der Zusammenarbeit mit anderen europäischen Mitgliedstaaten und natürlich auch mit Drittstaaten, die in diesem Zusammenhang eine große Rolle spielen. Da gibt es Instrumente, da gibt es Selbstorganisationen, INHOPE, ich muss Ihnen das hier nicht alles aufzählen. Und diesen Weg wollen wir bestreiten. Natürlich ist es das Anliegen der FDP als Koalitionspartner, in dieser Diskussion letztendlich auch die Klarheit zu bekommen, dass wir über Internetsperren keine gesetzlichen Regelungen mehr haben, sondern dass das, was vielleicht im Zusammenhang mit Löschen noch zu regeln ist, sich auch klar aus einer gesicherten rechtlichen Grundlage ergibt.
Internetdatenschutz ist eine Aufgabe für die gesamte Bundesregierung.
Aber ich sage Ihnen offen: Wir sind der Meinung, dass wir keinen zusätzlichen Internetminister oder IT-Minister in der Bundesregierung brauchen. Wir haben jeder unsere Kompetenzen. Und natürlich muss dies miteinander koordiniert werden und man muss gut miteinander kooperieren. Und ich sage mal: Sie sollten sich von gewissen temperamentbedingten Unebenheiten in der Koalition nicht täuschen lassen. Wir sind sehr gewillt, gerade in diesen Fragen eine gemeinsame Richtung einzuschlagen und notwendige Entwicklungen voranzutreiben.
Da ist gerade die Rechtspolitik natürlich auch von großer Bedeutung. Denn Informationen sind die Grundlage in der analogen und digitalen Welt für viele Produkte, für Dienstleistungen und für Angebote, aber natürlich auch der Anlass für Datenschutzpolitik. Nicht zu Unrecht wird immer von Datenströmen und von Datenlecks gesprochen. Dies führt zu weiteren Überlegungen des Gesetzgebers, da immer wieder deutlich gemacht wird, dass es je nach Situation einen sorglosen oder zu sorglosen Umgang mit diesen empfindlichen Daten gibt. Deshalb müssen wir informationelle Teilhabe und Freiheit in unserer modernen Gesellschaft dauerhaft gewährleisten. Mit einer freien Kommunikation über Grenzen hinweg. Aber wir müssen auch die richtigen Grenzen setzen.
Rechtspolitik hat die Kraft und Aufgabe, hier gesellschaftspolitische Rahmenbedingungen aufzuzeigen, Linien vorzugeben, aber auch Grenzen zu setzen. Das bedarf auch in der heutigen Zeit einer gewissen konzeptionellen Standfestigkeit. Konzeptionelle Standfestigkeit, meine Damen und Herren, heißt nicht zu sagen, es bleibt alles so wie es ist im Datenschutz - mit wichtigen Grundprinzipien, die natürlich auch heute gelten. Und ich bin froh, dass dies auch auf europäischer Ebene so klar zum Ausdruck gebracht wurde. Zweckbindung, Zweckbestimmung, strikter Verhältnismäßigkeitsgrundsatz sind in der heutigen Zeit genauso entscheidende Grundsätze wie Datensparsamkeit - so wie das auch vor Jahren in der Entwicklung der Bundesverfassungsgerichtsentscheidung zur informationellen Selbstbestimmung der Fall war.
Ich bin nicht so skeptisch wie Manche angesichts der digitalen Entwicklung. Nicht so skeptisch wie Nicholas Carr, der ausrief, Google mache uns dumm. Oder Frank Schirrmacher, der Multitasking als Körperverletzung bezeichnete. Dann könnten Politiker kaum unbeschadet ihrer Tätigkeit nachgehen. Aber in diesen zugespitzten Formulierungen kommt eine berechtigte Sorge zum Ausdruck: Ist man von einer Informationsflut als Bürger überfordert? Ist das ein Gefühl von Orientierungslosigkeit, von Machtlosigkeit? Kann man überhaupt noch ansetzen und angesichts der digitalen Revolution Datenschutz noch sicher stellen, die ja mindestens die Aspekte hat, wie wir sie früher mit der industriellen Revolution, der Bedeutung von Produktionsmitteln, hatten. Daher muss die Gesetzgebung die Balance zwischen unternehmerischer Freiheit auf der einen Seite und dem Schutz vor Missbrauch, vor Marktmacht und dem Schutz der Privatsphäre des Einzelnen auf der anderen Seite wahren.
Und mit diesem Selbstverständnis, meine Damen und Herren, gehen wir an aktuelle Projekte heran. Nämlich nicht durch vermeintliche Überregulierung im Netz zu mehr Datenschutz und Datensicherheit zu kommen. Ich glaube, diesen Anspruch kann man gar nicht erheben, weil man ihm nie Rechnung tragen könnte und dies auch überhaupt nicht der derzeitigen Entwicklung entsprechen würde. Aber ich habe deshalb bewusst die Netzsperren angesprochen. Im Zusammenhang mit dem Urheberrecht wird überlegt: Wie kann ich Ansprüche bei Urheberrechtsverletzungen durchsetzen? Dass man auch die Angebote von Urhebern und Business-Angebote immer stärker auf moderne Entwicklungen ausrichten muss, auch dort innovativ und kreativ sein muss, ist für mich ein wichtiger Zugang und Aspekt.
Aber das darf ich deutlich machen, weil wir es auch so unmissverständlich vereinbart haben in der Bundesregierung: Eine Sanktionsmöglichkeit, die letztendlich beinhaltet, den Zugang zum Internet zu sperren, weil man Urheberrechtsverletzungen welcher Art immer begangen hat - wie es ja auch ein Thema in anderen Mitgliedsstaaten der Europäischen Union ist - ist nach unserem Koalitionsvertrag kein Weg und kein Mittel. Wir haben uns ausdrücklich dagegen ausgesprochen.
Und auch die Verhandlungen bei dem Übereinkommen gegen Produktpiraterie, dem internationalen Abkommen ACTA spielt das - neben anderen Dingen - eine ganz wichtige Rolle. Auch hier setzen wir uns mit Nachdruck dafür ein, dass es Internetsperren im Zusammenhang mit Urheberrechtsverletzungen nicht geben soll.
Datenschutzrechtliche Fragen, meine Damen und Herren, heißt auch, sich das Bundesdatenschutzgesetz anzusehen. Und Sie haben es ja gesagt, Herr Graf und Herr Dr. Dordea: Am 1. April erst tritt die letzte Novelle des Bundesdatenschutzgesetzes in Kraft, so dass heute noch nicht gesagt werden kann: Jetzt haben wir schon eine tolle Bilanz und können daraus schon die Konsequenzen für eine weitere Entwicklung ziehen. Ich halte es bei der gesamten kontroversen Debatte zu den verschiedenen drei Aspekten der Änderung des Bundesdatenschutzgesetzes damals - die wir natürlich als Opposition auch kritisch, aber nicht nur ablehnend begleitet haben - mit einer Aussage des Bundesbeauftragten Peter Schaar, der zu der Novelle sagte: „Sie ist nicht schön, aber doch auch nützlich." Ich denke, das wird bei aller Kritik an einzelnen Punkten dem was dort versucht wurde in Ansätzen gerecht. Denn man hat gerungen - das hat ja das Spannungsfeld aufgezeigt: Wie weit kann es die Durchsetzung der Einwilligung des Einzelnen als Träger von personenbezogenen Daten auch künftig geben, wenn wir auch die berechtigten Interessen von Teilen der Wirtschaft sehen. Und man hat einen Kompromiss gefunden. Einen Kompromiss, den man natürlich erst in der Praxis sehen muss und der Datenschützer in dieser Form nicht zufrieden gestellt hat. Ich bin der Meinung: Man muss dies sehr sorgfältig sehen. Natürlich darf man den Grundsatz, dass jeder über seine personenbezogenen Daten selbst verfügen können muss, nicht im heutigen 21. Jahrhundert aufgeben. Aber man muss auch sehen, wie das gelingen kann und wie das in Abwägung auch berechtigter anderer Anliegen angemessen sein kann.
Dies wird ein ständiges Ringen sein, auch in Bezug auf das, was mit einer weiteren Änderung des Bundesdatenschutzgesetzes, ja ich sage mal, einer Revision verbunden sein muss: nämlich Technikneutralität. Und das freut mich, da liegen wir auf einer Linie mit der EU-Datenschutzrichtlinie und den Übereinkommen. Technikneutralität ist ganz entscheidend. Wir brauchen aber auch in einigen Bereichen klarere Formulierungen, weil es insgesamt Rechtsunsicherheit gibt. Nichts ist wichtiger für unternehmerischen Erfolg als Rechtssicherheit über Rechtsgrundlagen zu haben - ob sie einem immer so passen oder nicht. Aber man muss schon genau wissen, woran man sich zu orientieren hat. Und dass wir als Koalitionspartner alles daran setzen werden, um hier ein sehr hohes Datenschutzniveau - auch dann in einem weiterentwickelten Bundesdatenschutzgesetz haben, eingebettet in die Überlegung der Europäischen Union - das denke ich, ist selbstverständlich.
Gesetzgebung heißt - um ganz konkret das Bundesdatenschutzgesetz zu nennen - ein neues eigenes Kapitel Arbeitnehmerdatenschutz zu schaffen. Dies ist in der letzten Legislaturperiode mit einer Bestimmung versucht worden anzufangen. Aber damit ist der Auftrag verbunden gewesen, mehr zu machen als das, was auch Grundsatz der Rechtsprechung der vergangenen Jahre war: Mit unbestimmten Rechtsbegriffen, die ja immer dann gesucht werden, wenn man einen Kompromiss oder vielleicht auch unterschiedlicher Vorstellungen braucht.
Wir haben ausdrücklich vereinbart, dass es ein Arbeitnehmerdatenschutzrecht als eigenständiges Kapitel im Bundesdatenschutzgesetz geben soll. Und ich sage ganz offen: Ich finde der Standort ist nicht das Entscheidende. Entscheidend ist, was für materiell-rechtliche Regelungen dabei herauskommen werden. Und da geht es zunächst einmal um den Arbeitnehmer. Hier sind die Arbeitnehmer in einer wirtschaftlich schwächeren Position gegenüber ihrem Arbeitgeber. Ihr Schutz, der Schutz ihrer personenbezogenen Daten am Arbeitsplatz, und auch ihres Verhaltens, hat natürlich eine besondere Bedeutung - nicht nur im Hinblick auf Arbeits- und Vergütungsverhältnisse, sondern gerade auch im Hinblick auf den Schutz ihrer Persönlichkeitsrechte. Deshalb ist es selbstverständlich und klar, und es ist schade, dass das betont werden muss, dass es eine pauschale Bespitzelung am Arbeitsplatz von Arbeitnehmern nicht geben kann und nach geltendem Recht bisher nicht geben durfte. Aber anscheinend besteht doch die Notwendigkeit, dies nochmal deutlich auch in gesetzliche Grundlagen hineinzuschreiben. Denn was wir erlebt haben, sei es nun in halbstaatlichen oder staatlichen Einrichtungen oder auch bei privaten Unternehmen, da wurde schon deutlich, dass die Rechte der Arbeitnehmer an ihrem Arbeitsplatz gefährdet sind. Also: Keine lückenlose Verhaltens- und Leistungskontrolle am Arbeitsplatz. Keinen gläsernen Arbeitnehmer. Und deshalb kommt diesem Gesetzgebungsverfahren eine große Bedeutung zu. Ich sage aber auch deutlich: Natürlich haben auch Arbeitgeber berechtigte Anliegen, zum Beispiel beim Vorwurf möglicher Korruption in ihrem Unternehmen, diesen Vorwurf aufzuklären oder möglicherweise Ursachen dafür zu beseitigen. Es muss klarer geregelt werden, unter welchen Voraussetzungen, unter welchen engen Bedingungen kann mit bestimmten - am Arbeitsplatz anfallenden Daten - umgegangen werden. Von wem? Wie ist das organisiert in einem Unternehmen?
Gerade wenn wir an einen großen Telekommunikationsdiensteanbieter in Deutschland denken: Dort hat es sich doch gezeigt - und ich kann das aus einer kurzen Zeit der Mitgliedschaft im Datenschutzbeirat dieses Unternehmens sagen - dass tatsächlich eine Bewusstseinsänderung eingetreten ist: Nämlich andere Strukturen zu schaffen, andere Kontrollen auch innerhalb des Unternehmens zu schaffen. Und auch gerade in diesem Bereich der Good Governance diese Aufgaben hoch anzusiedeln: Im Vorstandsbereich Datenschutzberichte herauszugeben, aber eben auch die nötige Unabhängigkeit im Unternehmen herauszustellen. Ich glaube, insgesamt gibt das hier erwähnte Urteil der letzten Tage des Europäischen Gerichtshofs auch Deutschland einen klaren Arbeitsauftrag: Sich nämlich mit unserer Organisation - und natürlich auch gerade der in den einzelnen Bundeländern - zu befassen, wenn es um Datenaufsicht, Datenschutz im nichtöffentlichen Bereich geht. Hier sich die Anforderungen an Unabhängigkeit sehr genau anzusehen, die in der Entscheidung aufgestellt worden sind, im Zusammenhang mit einem Vertragsverletzungsverfahren - und dann die richtigen Konsequenzen daraus zu ziehen. Aber gerade weil diese Persönlichkeitssphäre des Arbeitnehmers besser geschützt werden muss, muss auch klar gemacht werden: Wie läuft das bei Bewerbern, bei Arbeitsuchenden und ihrer Privatsphäre? Wann darf nach was gefragt werden? Was ist absolut tabu? Da gibt es zwar Rechtsprechung, aber man kann sie durchaus ein Stück weit in gesetzlichen Grundlagen klarer formulieren. Es muss deutlich gemacht werden, dass Gesundheitstests, Bluttests und gentechnische Analysen kein Standardmittel bei Bewerbungen sind. Gewisse Dinge sind jetzt schon ausgeschlossen in bestehenden anderen Gesetzen, aber auch hier bedarf es klarer Grundlagen und Einschränkungen: Wann in Ausnahmefällen welche Informationen wirklich wichtig sind, ganz konkret in Bezug auf den Arbeitsplatz.
Sie sehen: Ein wirklich umfangreicher Auftrag, ein wichtiges Vorhaben, dort wo es um den richtigen Ausgleich berechtigter Interessen auf beiden Seiten, zwischen Arbeitnehmern und Arbeitgebern geht. Aber wir haben uns mehr vorgenommen als ein Stück Arbeitnehmerdatenschutzrechtsgeschichte zu schreiben. Wir wollen mit neuen Elementen Datenschutz befördern.
Und das ist die Stiftung Datenschutz, die als Vorschlag der FDP bei den Koalitionsverhandlungen in die Koalitionsvereinbarung aufgenommen worden. Es gab die Überlegung, dass es wichtig ist, dort gesetzliche Regelungen zu schaffen, wo es notwendig ist. Aber dass es auch andere Anreize und andere Wege geben sollte, um für Unternehmen deutlich zu machen: Datenschutz ist nicht etwas, das nur behindert, das nur belastend ist, das nur einschränkt und das nur der Kontrolle und der Überwachung dient - nein, es ist auch ein Merkmal, mit dem man werben kann, indem man sich mit der Achtung von bestimmten Datenschutzstandards bei Dienstleistungen auszeichnen kann. Ich denke, es kann ein Instrument sein, um Vertrauen zu schaffen und Vertrauen zu erwerben - gerade dort, wo die Transparenz für jeden Nutzer, für jeden, der täglich im Netz recherchiert, nicht gegeben ist. Weil er nicht weiß, was alles für Daten anfallen, was mit ihnen passiert. Werden sie alle gespeichert? Werden sie gelöscht? Wie werden sie verknüpft? Wofür werden sie verwendet? Da kann Offenheit, Transparenz und möglicherweise eine Auszeichnung, eine Art Zertifizierung, ein Einhalten von gesetzten Standards ein Orientierungsmittel für den Verbraucher sein. Dies gibt Unternehmern den Anreiz zu sagen: Damit werbe ich! Damit kann ich mich auch absetzen von der Konkurrenz! Und wenn es nun ein tolles Erfolgsmodell werden würde, würden alle versuchen, entsprechende Auszeichnungen, Zertifizierungen und Gütesiegel - was auch immer, das muss ja im Einzelnen jetzt entwickelt werden - zu bekommen.
Dass es ein Beispiel für andere Bereiche gibt, nämlich die Stiftung Warentest, das sage ich hier ganz klar und deutlich, denn natürlich haben wir uns davon ein bisschen inspirieren und leiten lassen. Als sie damals ins Leben gerufen wurde, hat keiner einen Pfifferling darauf gegeben - heute möchte sie eigentlich keiner mehr missen. Für den Verbraucher bietet sie die Möglichkeit, sich zu orientieren. Und ich denke, mit diesen Elementen - neben der Datenschutzgesetzgebung - und nicht anstatt dieser, kann auch ein weiterer in unser System der sozialen Marktwirtschaft und Wettbewerbs eingebetteter Weg von mehr Datenschutz gegangen werden. Deshalb ist das ein aus meiner Sicht wichtiges, innovatives und neues Vorhaben. Aber wir haben noch nicht für alles komplette Antworten und fertige Lösungsansätze. Deshalb lassen Sie mich nur ganz kurz drei Bereiche ansprechen, wo es mehr Fragen als Antworten gibt.
Zum einem Cloud-Computing: Eine extrem dezentrale Art der Speicherung von Computerdaten, ein richtiges Modell, das stark nachgefragt wird. Ich hatte im Ministerium Gespräche mit Vertretern der Branchen und von Verbänden, und dort wird gerade Cloud-Computing als ein sehr innovatives Modell und als eine innovative Entwicklung mit Ressourceneffizienzauswirkungen gesehen. Eine Entwicklung - nachdem wir früher eher sagten: mehr dezentrale und kleinere Einheiten sind besser für den Datenschutz. Nun eine Entwicklung - durch die technische Entwicklung - hin zu stärkerer Zentralisierung. Die Daten von Nutzern aus Deutschland liegen nun in Südafrika und in Japan oder wo auch immer - Festplatten für den einzelnen werden überflüssig, Daten werden aus der Hand gegeben, verschwinden, nicht in den Wolken, aber irgendwo über die Kontinente in andere Länder. Selbstverständlich ist es von Vorteil zu sagen: Daten sind überall und zu jeder Zeit abrufbar. Für jemand, der das möchte, ist das von Vorteil. Man muss sich nicht um Updates kümmern, man hat keine großen Festplatten herumliegen oder herumstehen, und es wird weniger Strom verbraucht.
Alles Aspekte, die zu dieser Entwicklung, meine Damen und Herren, geführt haben. Umso mehr ist es eine Herausforderung an den Datenschutz: Wie reagiert man auf solch einer Entwicklung, die wir nicht in einem Gesetz verbieten können und ich denke: es auch nicht wollen. Man kann ja nicht auf technologische Entwicklungen per se reagieren. Wie können wir hier ein angemessen hohes Datenschutzniveau aufrechterhalten oder überhaupt sicherstellen? Wie kann man das machen? Kann man das nur auf vertragsrechtlichem Wege machen? Muss man gewisse Standards vorgeben, die erreicht werden müssen? Wer haftet und trägt die Verantwortung? Wie ist das durchsetzbar, wenn es zu Missbrauch und nicht zweckentsprechender Verwendung von Daten kommt? Dies sind im Moment mehr Fragen als Antworten, die gegeben werden können. Und ich denke gerade, wenn sich Datenschutzrunden treffen wie hier heute und an anderen Stellen, zum Beispiel auf europäischer Ebene, dann muss versucht werden, gemeinsam zu eruieren: Wie kann Datenschutz auch hier Bestand haben? Denn das Ergebnis kann nicht sein: Wir können keinen Datenschutz mehr sicherstellen, also geben wir ihn auf. Das kann nicht die Antwort sein.
Dies gilt genauso wie Ubiquitäres Computing oder das „Internet der Dinge", das Einzug in unsere Lebenswelt einhält. Wissenschaftler feilen überall daran, Alltagsgegenstände mit Sensor-, Telekommunikations- und Rechnertechnik auszustatten. Die gesamte Umgebung eines Menschen kann so ausgerichtet sein, dass eine Datenverarbeitung möglich ist und die einzelnen Gegenstände miteinander vernetzt sind. Dass zum Beispiel mein Kühlschrank mir sagt, wann ich wieder Butter oder Milch einzukaufen habe, und mir einen elektronischen Einkaufszettel vorgibt. So dass es eine Art Rundumversorgung für den Einzelnen auch im privatesten Bereich gibt. Chips in Kleidungen registrieren, wie warm oder wie kalt ein Raum ist, wie man hier möglicherweise Energie sparen kann, wie weit man dabei auch zum Klimaschutz beiträgt. Wie ist das mit der Absetzung eines Notrufes, der in schwierigen Lebenssituationen automatisch erfolgt?
Das alles sind nicht irgendwelche Visionen, sondern das ist schon Gegenwart. Wir sind also mittendrin. Wir müssen uns nicht irgendwelche Entwicklungen ausmalen, die vielleicht irgendwann einmal auf uns zukommen könnten. Deshalb muss man in diesem Zusammenhang auch über Grenzen debattieren. Soll das in diesem Umfang alles möglich sein? Was entstehen für Begehrlichkeiten an den Daten, die Lebensweise und Verhaltensweisen eines Einzelnen sowie sein Kaufverhalten, widerspiegeln. Das sind interessante Daten, die sehr wohl projektbezogen und personengruppenbezogen benutzt werden können, um ein zielorientiertes Angebot in immer größerem Umfang und immer anderer Art und Weise zu machen. Wie kann man technisch Vorkehrungen treffen, dass es zum Beispiel kein Auslesen von verwendeten Chips gibt? RFID-Technologie hat uns die gesamte letzte Legislaturperiode bis heute hin intensiv mit den Fragen beschäftigt: Wie weit gibt es hier Sicherheitsvorkehrungen, die so gut wie nicht umgangen werden können? Ganz absolut will ich das hier nicht formulieren.
Sicherlich sind hier bestimmt viele App-Nutzer. Kleine Programme für das Smart-Phone können auch das Leben erleichtern: Dass ich mit Hilfe der eingebauten Handy-Kamera möglichst schnell ein bestimmtes Produkt in einem Supermarkt anvisiere, gleich wenn ich es gefunden habe nochmal einen entsprechenden Bericht mir durchlesen kann: Wie gut oder schlecht ist das Produkt? Ich schaue mir das Brandenburger Tor an, habe gleichzeitig die Baugeschichte auf meinem Handy und meine Standortdaten werden ausgewertet, so dass man mich gleich zum nächsten Restaurant, zum nächsten Souvenir-Shop, zum nächsten Hotel oder zur nächsten Mini-Bar leitet. Alles etwas, was sehr wohl unter Informationsgewinn eine Erleichterung im tägliche Leben sein darf.
Aber, meine Damen und Herren, wir haben auch hier im Kopf, was Google als ein riesengroßes Unternehmen mit vielen interessanten Angeboten hier alles an Möglichkeiten nicht nur bisher schon gefunden hat, sondern auch immer weiterentwickelt. Dies sind Riesenchancen. Aber, ich denke, dazu gehört auch: Erstens, es muss absolut klar sein, mit welchen personenbezogenen Daten da umgegangen wird? Werden sie für bestimmte Angebote gebraucht oder werden sie nicht gebraucht? Dann könnte man sie auch löschen, dann müsste man sie nicht weiter verwenden. Wie kann hier die Persönlichkeitssphäre, das Recht am eigenen Bild, mit den Einschränkungen der Rechtsprechung wenn man eine bekannte Persönlichkeit ist, durchgesetzt werden? Warum muss lange debattiert werden und mühsam ein Übereinkommen mit dem zuständigen Datenschutzbeauftragten in Hamburg von Google Deutschland ausgehandelt werden, um sich damit zu befassen? Wie kann man auch bei Angeboten wie Google Street View tatsächlich die Persönlichkeitsrechte des Einzelnen schützen - worauf er einen Anspruch hat.
Es wird ein Gutachten in Auftrag gegeben werden. Wir werden in Deutschland zwar als rückständig bewertet oder kritisiert, weil wir uns darum kümmern, dass es nicht Sinn und Zweck eines Informationsangebots ist, dass der Einzelne mit seinem Kfz-Kennzeichen, mit seiner Hausnummer und mit seinem Gesicht in seinem Lebensumfeld so wahrgenommen wird. Dass es hier wenigstens die ausgehandelte Widerspruchsmöglichkeit gibt ist etwas, von dem Bürgerinnen und Bürger, die das interessiert, Gebrauch machen sollten und müssen.
Ich habe vor Jahren, als das losging, Erkundigungen getan und auch ausgeübt, als meine Gemeinde dran war, aufgenommen zu werden. Und man sieht, wenn das Angebot da ist, wie es auch meine Kollegin, die Verbraucherschutzministerin auf der Homepage des Ministeriums anbietet, verirren sich am Tag glaube ich 17 000 Bürger darauf und erkundigen sich über mögliche Widerspruchsregelungen. Dies zeigt, dass eine stärkere Sensibilität für den Schutz der eigenen Persönlichkeit und der eigenen Daten sehr wohl da ist. Es ist ausgeprägter geworden. Das ist gut so. Aber das wünsche ich mir auch wenn der Bürger mit seine eigenen Daten umgeht und sie verwendet. Ich habe vorhin gesagt: Vielleicht gehen manche Menschen manchmal zu sorglos damit um, wenn sie soziale Netzwerke nutzen - eine spannende Möglichkeit der Kommunikation - und es steht auch jedem frei, sie zu nutzen. Aber jeder sollte wissen, was das bedeutet. Er sollte wissen, dass es nicht mehr so leicht möglich ist, zu sagen: Jetzt möchte ich aber, dass alle meine selbst eingestellten Bilder und Informationen über meine 500 bis 800 Freunde gelöscht werden. Das geht dann so nicht mehr. Und deshalb brauchen wir hier ganz klar Ausbildung, Aufklärung, Information sowie medienkompetentes und internetkompetentes Verhalten - gerade von jungen Menschen.
Und hierzu einen Beitrag zu leisten kann eine ganz große Aufgabe für die Stiftung Datenschutz sein - neben anderen, die sich natürlich auch damit befassen. Ich rufe dazu auf, dass jeder in unserem heutigen digitalen Zeitalter sich bewusst wird, was er möchte und was von ihm selbst preisgegeben wird. Und wenn er dies selbst beeinflussen kann, dann muss er in die Lage versetzt werden, für sich eine eigenverantwortliche und selbstbestimmte Entscheidung zu treffen. Daher kommt Transparenz als einem Prinzip und wichtigem Grundsatz ein ganz hoher Stellenwert zu. Ich rufe Unternehmen zu: Mehr Transparenz stärkt Vertrauen in das, was ein Unternehmen anzubieten hat. Also man muss keine Angst davor haben, sondern aktiv damit umgehen. Das sind, meine Damen und Herren, nur einige Aspekte und Grundsätze dessen, was die Bundesregierung sich auf der Grundlage des Koalitionsvertrags vorgenommen hat.
Ich möchte nun ganz zum Schluss eine Bemerkung machen zu einem Datenschutzprojekt, das schon über die letzten Legislaturperioden hinweg entwickelt und dann auch implementiert wurde: Das ist der elektronische Einkommensnachweis, kurz ELENA genannt. Natürlich müssen wir auch in Ruhe bewerten - und das kann man heut nicht als Schnellschuss sagen - ob aus dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung Konsequenzen gezogen werden müssen. Das muss man sehr in Ruhe tun. Es stellt sich jedoch genau dieser Auftrag. Aber - und das hat die Debatte der letzten Wochen gezeigt - auch wenn man das Projekt so annimmt, wie es derzeit konzipiert ist, dann heißt das doch lange nicht, dass all die Daten, die man meint, jetzt erfassen und speichern zu müssen, um Arbeitsbescheinigungen oder ganz bestimmte Leistungen zu bekommen, auch wirklich geboten und notwendig sind.
So ist das in der Koalition jetzt. Wir sind der Meinung, dass alle Informationsverästelungen über Abmahnungen oder Streiktage der Beschäftigten mit Sicherheit nicht dazu gehören. Aber gerade beim e-Government, das als ein wichtiges Projekt für viele Bereiche gesehen wird, ist es wichtig, dass wir uns verständigt haben, hier nochmal nachzubessern und den Schutz von Arbeitnehmerdaten besser auszugestalten. Ich denke jedoch: Das Bundeverfassungsgerichtsurteil gibt hierzu nochmal zusätzlich den Auftrag.
Wir sind mittendrin in einer spannenden Debatte und Gesetzgebung zum Datenschutzrecht und zur Datenschutzpolitik, die nicht nur aus Rechtsetzung besteht. Ich hoffe, ich habe Ihnen hier einige Ideen, Informationen und Anregungen für Ihre Debatten und für Ihre Arbeit in den Foren mit Ihrer Expertise, Fachkenntnis und Hintergrund, vermitteln können.
Ich bedanke mich recht herzlich für die Gelegenheit, hierherkommen zu dürfen und für die Aufmerksamkeit. Vielen Dank.
