ENTWURF: Antrag: Datenskandal: Keine "gläsernen Menschen" – ein wirksamer Datenschutz ist Bürgerrecht

Der in den letzten Tagen bekannt gewordene Missbrauch von persönlichen Daten von Tausenden Bürgerinnen und Bürgern ist  ein massiver Verstoß gegen die Bürger- und Persönlichkeitsrechte. Das Recht über die persönlichen Daten selbstbestimmt zu entscheiden hat Verfassungsrang. Das Vertrauen in Callcenter, Telefonmarketing und auch die Bankenwirtschaft wurde durch die gravierenden Gesetzesverstöße schwer beschädigt. Die Politik ist aufgefordert sensible Daten von Bürgerinnen und Bürgern deutlich besser zu schützen. Dafür müssen sowohl das Bundes- als auch das Landesdatenschutzgesetz geändert werden.

Der Landtag fordert die Landesregierung auf

Entschließung

A. auf Landesebene

  1. den Landesdatenschutzbeauftragten personell zu verstärken, um die Kontrolldichten für einen effektiven Datenschutz zu gewährleisten,
  2. eine breite angelegte Informationskampagne zu starten mit dem Ziel, sich besser vor Datenmissbrach zu schützen. Ziel muss eine starke Reduzierung der freiwilligen und sorglosen Preisgabe von persönlichen Daten sein. Das Bewusstsein für die eigenen Daten muss  von den Bildungs- und Erziehungsinstitutionen, den Kommunen, den Vereinen als auch von der Privatwirtschaft stärker gefördert werden,
  3. bei der Bankenwirtschaft in Niedersachsen aktiv darauf hinzuwirken, stärkere Eigenkontrollen durchzuführen, ein Alarm- und Frühwarnsystem gegen Datenmissbrauch zu installieren und die Kunden auf möglichen Missbrauch aufmerksam zu machen. Werden Lastschriften gehäuft und wegen fehlender Einzugsermächtigungen zurückgereicht, müssen die Banken die Staatsanwaltschaft informieren,
  4. eine institutionalisierte Vernetzung der Strafverfolgung und der Gewerbeaufsicht zu schaffen. Die Gewerbezulassung muss sicherstellen, dass den immer wieder mit der gleichen Masche oder mit ähnlich unlauteren Wettbewerbshandlungen auftretenden Unternehmen eine Gewerbezulassung entzogen wird,
  5. die geforderten Änderungen in Ziffer B im niedersächsischen Datenschutzgesetz aufzunehmen.

B. eine Bundesratsinitiative zu starten mit folgenden Zielen:

  1. der Handel mit personenbezogenen Daten wird an die Voraussetzung geknüpft, dass die Betroffenen vorher ihre schriftliche Einwilligung dazu erteilt haben. Der Handel mit Daten ist nur noch dann rechtlich erlaubt, wenn die Betroffenen diesen Handel ausdrücklich  wünschen und qualifiziert zugestimmt haben. Die Betroffenen sind vor einer Zustimmung konkret zu informieren, zu welchem Zweck welche Daten an wen weitergegeben werden,
  2. die Unternehmen zu verpflichten bei Datenpannen oder Datenmissbrauch in einem Unternehmen oder wenn die Daten auf irgendeine andere Weise "außer Kontrolle" geraten,  sowohl die davon Betroffenen als auch die Öffentlichkeit darüber zu informieren,
  3. die Einführung eines freiwilligen Datenaudits und für Branchen, die mit Daten handeln, eines obligatorischen Audits,
  4. Auskunfteien gesetzlich zu definieren und  unter eine besonders strenge staatliche Datenschutzkontrolle zu stellen,
  5. einer Erhöhung des  Straf- und Bußgeldrahmen bei Missbrauch von persönlichen Daten,
  6. im Interesse der Rechtssicherheit gesetzlich klarzustellen, dass den Verbraucherverbänden auch eine Verbraucherdaten schützende Funktion zukommt,
  7. die Gewinnabschöpfung der durch vorsätzlichen Datenmissbrauch entstandenen Gewinne von Personen bzw. Unternehmen zu erleichtern,
  8. einer umfassenden Modernisierung des allgemeinen Datenschutzrechtes, um die aus den  90er Jahren stammenden Normen an die Praxis der Internetkommunikation anzupassen.

Begründung:

Spätestens seit Mitte August diesen Jahres ist vielen Bürgern deutlich geworden, dass ihre höchstpersönlichen Daten, wie z.B. Kontodaten mangelhaft geschützt sind und in großem Ausmaß damit gehandelt wird. Zunächst hatte die Verbraucherzentrale Schleswig-Holstein dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein eine CD aus einem Lübecker Callcenter übergeben, auf der mehr als 17.000 Personendatensätze enthalten waren mit Angaben zu Namen, Adresse, Geburtsdatum, Telefonnummer und Kontoverbindung. Ein weiterer ehemaliger Telefonwerber der Süddeutschen Klassenlotterie stellte sich  am 15.08.2008 der Polizei Hannover. Er hatte gut zwei Millionen Datensätze kopiert und dreimal für eine fünfstellige Summe verkauft. Dabei handelt es sich scheinbar um keinen Einzelfall. Seitdem der Stein ins Rollen kam, sind nach verschiedenen Medienberichten bundesweit mehrere weitere Datensätze aufgetaucht.

Um das Ausmaß des Skandals mit dem Handel von Kundendaten auszuloten, hatte der Bundesverband der Verbraucherzentralen einen Rechercheur beauftragt. Der Unterhändler  ist im Internet "innerhalb von Stunden fündig geworden" und auf das Angebot eingegangen, "sechs Millionen Daten mit vier Millionen Kontendaten für 850 Euro zu erwerben". Dramatisch zeigt der Aufkauf, wie einfach es in der Bundesrepublik ist an illegale Daten heranzukommen.

Der illegale Datenhandel und die illegale Datennutzung hat eine Dimension, die sich  bisher kaum jemand vorstellen konnte. Deutlich wird damit, dass illegaler Datenhandel und –nutzung ein Ausdruck für mangelnde Datensicherheit und mangelndes Datenschutzbewusstseins ist. Dabei ist der  Verkauf von Kontodaten ebenso illegal wie die unaufgeforderte Telefonwerbung. Die geltenden Vorschriften sind nur so milde formuliert, dass sie bisher kaum eine Wirkung gezeigt haben. Zudem sind die Kontrollbehörden stark unterbesetzt, so dass die Täter ein geringes Entdeckungsrisiko haben. Die Datenschutzgesetze von Bund und Ländern müssen daher im Sinne eines effektiven Datenschutzes geändert werden. Vor allen Dingen der Datenhandel muss deutlich restriktiver ausgestaltet werden. Nur eine qualifizierte schriftliche Zustimmung der Berechtigten zur Datenweitergabe erlaubt zukünftig den Datenhandel.  Bei einer Zustimmung müssen die Betroffenen den Sinn und Zweck und die Folge  einer möglichen Datenweitergabe verstanden haben.

Wenn Unternehmen oder sonstige rechtliche Vereinigungen und Organe eine "Datenpanne" haben, sind die davon Betroffenen zukünftig zu informieren, damit sie sich ggf. vor unberechtigten Abbuchungen oder unverlangten Verträgen schützen können. 

Unternehmen, die gewerblich mit Daten handeln, müssen sich zukünftig unabhängig zertifizieren lassen. Vor allen dingen in Callcentern muss das illegale Kopieren von Kundendatenbanken durch technische Maßnahmen deutlich erschwert werden.

Neben einer Novellierung der bestehenden Sanktionsmöglichkeiten müssen die Kontrollmöglichkeiten der Datenschutzkontrolleure und Beauftragten deutlich verbessert werden. Gerade in Niedersachsen ist der Datenschutz ein politisches Stiefkind. Dies muss sich im Sinne der Verbraucher- und Bürgerrechte dringend ändern.

Zudem ist die Landesregierung aufgerufen durch Dialog mit der Privatwirtschaft, aber auch den Erziehungs- und Bildungsinstitutionen und den Kommunen für ein höheres Datenschutzbewusstsein einzutreten.  

Die Gewerbeaufsichtsämter als Kontrollorgane müssen stärker mit den Justiz- und Sicherheitsbehörden kooperieren, damit unverbesserlichen Datendieben das Handwerk gelegt wird.

Fraktionsvorsitzender

Zurück zum Pressearchiv