Antrag: Datenskandal: Keine "gläsernen Menschen" – ein wirksamer Datenschutz ist Bürgerrecht.

Der in den letzten Tagen bekannt gewordene Missbrauch von persönlichen Daten von Tausenden Bürgerinnen und Bürgern ist  ein massiver Verstoß gegen die Bürger- und Persönlichkeitsrechte. Das Recht über die persönlichen Daten selbstbestimmt zu entscheiden hat Verfassungsrang. Das Vertrauen in Callcenter, Telefonmarketing und auch die Bankenwirtschaft wurde durch die gravierenden Gesetzesverstöße schwer beschädigt. Die Politik ist aufgefordert sensible Daten von Bürgerinnen und Bürgern deutlich besser zu schützen. Dafür müssen sowohl das Bundes- als auch das Landesdatenschutzgesetz geändert werden.

Der Landtag fordert die Landesregierung auf

Entschließung

A. auf Landesebene

1. den Landesdatenschutzbeauftragten personell zu verstärken, um die Kontrolldichten für einen effektiven Datenschutz zu gewährleisten,
2. eine breit angelegte Informationskampagne zu starten mit dem Ziel, sich besser vor Datenmissbrach zu schützen. Ziel muss eine starke Reduzierung der freiwilligen und sorglosen Preisgabe von persönlichen Daten sein. Das Bewusstsein für die eigenen Daten muss  von den Bildungs- und Erziehungsinstitutionen, den Kommunen, den Vereinen als auch von der Privatwirtschaft stärker gefördert werde. Dringend erforderlich ist eine Stärkung der Verbraucherschutzzentralen,
3. bei der Bankenwirtschaft in Niedersachsen aktiv darauf hinzuwirken, stärkere Eigenkontrollen durchzuführen, ein Alarm- und Frühwarnsystem gegen Datenmissbrauch zu installieren und die Kunden auf möglichen Missbrauch aufmerksam zu machen. Werden Lastschriften gehäuft und wegen fehlender Einzugsermächtigungen zurückgereicht, müssen die Banken die Staatsanwaltschaft informieren,
4. eine institutionalisierte Vernetzung der Strafverfolgung und der Gewerbeaufsicht zu schaffen. Die Gewerbezulassung muss sicherstellen, dass den immer wieder mit der gleichen Masche oder mit ähnlich unlauteren Wettbewerbshandlungen auftretenden Unternehmen eine Gewerbezulassung entzogen wird,
5. die geforderten Änderungen in Ziffer B im niedersächsischen Datenschutzgesetz soweit wie möglich aufzunehmen.

B. eine Bundesratsinitiative zu starten mit folgenden Zielen:

1. Den Handel mit personenbezogenen Daten an die Voraussetzung zu knüpfen, dass die Betroffenen vorher ihre schriftliche Einwilligung dazu erteilt haben. Den Handel mit Daten  nur noch dann rechtlich zu erlauben, wenn die Betroffenen diesen Handel ausdrücklich  wünschen und qualifiziert zugestimmt haben. Die Betroffenen sind vor einer Zustimmung konkret zu informieren, zu welchem Zweck welche Daten an wen weitergegeben werden,
2. die Unternehmen zu verpflichten bei Datenpannen oder Datenmissbrauch in einem Unternehmen oder wenn die Daten auf irgendeine andere Weise "außer Kontrolle" geraten,  sowohl die davon Betroffenen als auch die Öffentlichkeit darüber zu informieren,
3. ein freiwilliges Datenaudit einzuführen und für Branchen, die mit Daten handeln, ein obligatorisches Audit,
4. Auskunfteien gesetzlich zu definieren und unter eine besonders strenge staatliche Datenschutzkontrolle zu stellen,
5. den Straf- und Bußgeldrahmen bei Missbrauch von persönlichen Daten zu erhöhen,
6. im Interesse der Rechtssicherheit gesetzlich klarzustellen, dass den Verbraucherverbänden auch eine Verbraucherdaten schützende Funktion zukommt,
7. die Gewinnabschöpfung der durch vorsätzlichen Datenmissbrauch entstandenen Gewinne von Personen bzw. Unternehmen zu erleichtern,
8. dass allgemeine Datenschutzrecht umfassend zu modernisieren, um die aus den  90er Jahren stammenden Normen an die Praxis der Internetkommunikation anzupassen.

Begründung:

Spätestens seit Mitte August diesen Jahres ist vielen Bürgern deutlich geworden, dass ihre höchstpersönlichen Daten, wie z.B. Kontodaten mangelhaft geschützt sind und in großem Ausmaß damit gehandelt wird. Zunächst hatte die Verbraucherzentrale Schleswig-Holstein dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein eine CD aus einem Lübecker Callcenter übergeben, auf der mehr als 17.000 Personendatensätze enthalten waren mit Angaben zu Namen, Adresse, Geburtsdatum, Telefonnummer und Kontoverbindung. Ein weiterer ehemaliger Telefonwerber der Süddeutschen Klassenlotterie stellte sich  am 15.08.2008 der Polizei Hannover. Er hatte gut zwei Millionen Datensätze kopiert und dreimal für eine fünfstellige Summe verkauft. Dabei handelt es sich scheinbar um keinen Einzelfall. Seitdem der Stein ins Rollen kam, sind nach verschiedenen Medienberichten bundesweit mehrere weitere Datensätze aufgetaucht.

Um das Ausmaß des Skandals mit dem Handel von Kundendaten auszuloten, hatte der Bundesverband der Verbraucherzentralen einen Rechercheur beauftragt. Der Unterhändler  ist im Internet "innerhalb von Stunden fündig geworden" und auf das Angebot eingegangen, "sechs Millionen Daten mit vier Millionen Kontendaten für 850 Euro zu erwerben". Dramatisch zeigt der Aufkauf, wie einfach es in der Bundesrepublik ist an illegale Daten heranzukommen.

Der illegale Datenhandel und die illegale Datennutzung haben eine Dimension, die sich  bisher kaum jemand vorstellen konnte. Deutlich wird damit, dass illegaler Datenhandel und –nutzung ein Ausdruck für mangelnde Datensicherheit und mangelndes Datenschutzbewusstsein sind. Dabei ist der  Verkauf von Kontodaten ebenso illegal wie die unaufgeforderte Telefonwerbung. Die geltenden Vorschriften sind nur so milde formuliert, dass sie bisher kaum eine Wirkung gezeigt haben. Zudem sind die Kontrollbehörden stark unterbesetzt, so dass die Täter ein geringes Entdeckungsrisiko haben. Die Datenschutzgesetze von Bund und Ländern müssen daher im Sinne eines effektiven Datenschutzes geändert werden. Vor allen Dingen der Datenhandel muss deutlich restriktiver ausgestaltet werden. Nur eine qualifizierte schriftliche Zustimmung der Berechtigten zur Datenweitergabe erlaubt zukünftig den Datenhandel.  Bei einer Zustimmung müssen die Betroffenen den Sinn und Zweck und die Folge  einer möglichen Datenweitergabe verstanden haben.

Wenn Unternehmen oder sonstige rechtliche Vereinigungen und Organe eine "Datenpanne" haben, sind die davon Betroffenen zukünftig zu informieren, damit sie sich ggf. vor unberechtigten Abbuchungen oder unverlangten Verträgen schützen können. 

Unternehmen, die gewerblich mit Daten handeln, müssen sich zukünftig unabhängig zertifizieren lassen. Vor allen Dingen in Callcentern muss das illegale Kopieren von Kundendatenbanken durch technische Maßnahmen deutlich erschwert werden.

Neben einer Novellierung der bestehenden Sanktionsmöglichkeiten müssen die Kontrollmöglichkeiten der Datenschutzkontrolleure und -beauftragten deutlich verbessert werden. Gerade in Niedersachsen ist der Datenschutz ein politisches Stiefkind. Dies muss sich im Sinne der Verbraucher- und Bürgerrechte dringend ändern.

Zudem ist die Landesregierung aufgerufen durch Dialog mit der Privatwirtschaft, aber auch den Erziehungs- und Bildungsinstitutionen und den Kommunen für ein höheres Datenschutzbewusstsein einzutreten.  

Die Gewerbeaufsichtsämter als Kontrollorgane müssen stärker mit den Justiz- und Sicherheitsbehörden kooperieren, damit unverbesserlichen Datendieben das Handwerk gelegt wird.

Parlamentarische Geschäftsführerin