Schäubles Datengipfel: Härtere Gesetze gegen Datenklau

Nach der Häufung von Datenskandalen sollen nun persönliche Daten nur noch nach Zustimmung der Betroffenen weitergegeben werden dürfen. Für Missbrauch drohen künftig höhere Bußgelder.

Kundenkarten - für den Handel mit Daten wie geschaffen. Bild: dpa

Persönliche Daten dürfen weiter gehandelt werden. Allerdings soll dies künftig nur noch nach der ausdrücklichen Zustimmung der Betroffenen erlaubt sein. Bei Datenmissbrauch sollen die Bußgelder erhöht werden. Mit einem Datenschutz-Audit-Gesetz will die Bundesregierung zudem die Vertraulichkeit in Unternehmen kontinuierlich überprüfen. Darauf einigten sich Bundesinnenminister Wolfgang Schäuble (CDU) sowie weitere Vertreter der Bundesregierung und die Datenschutzbeauftragten des Bundes und der Länder bei einem Spitzengespräch.

Mit den Gesetzesverschärfungen zieht die Bundesregierung rechtliche Konsequenzen aus den jüngsten Missbrauchsfällen mit Konto- und Adressdaten. Verbraucherschützer im ganz Deutschland waren in den letzten Wochen etliche CDs mit sensiblen Informationen zugespielt worden, die illegal verkauft worden waren. Politiker sowie Daten- und Verbraucherschützer hatten daraufhin eine tiefgreifende Reform des Bundesdatenschutzgesetzes (BDSG) gefordert. Wirtschaftsminister Michael Glos (CSU) hatte gar für ein Komplettverbot des Adresshandels plädiert.

So weit kam es am Donnerstag nicht. Dennoch habe unter den Teilnehmern "ein großes Maß an Übereinstimmung" geherrscht, berichtete Schäuble. Eingeladen waren neben Glos Verbraucherschutzminister Horst Seehofer (CSU) sowie der Bundesdatenschutzbeauftragte Peter Schaar und Vertreter aus den Ländern.

Schaar zeigte sich anschließend äußerst zufrieden. Er habe sich mit seinen Länderkollegen in fast allen Punkten durchsetzen können. Gerade das künftig geltende Prinzip "Einwilligung statt Widerspruch" helfe, ungezügelten Adresshandel zu unterbinden. Derzeit können die Daten auch weitergegeben werden, wenn nicht ausdrücklich widersprochen wurde.

Das Kabinett will zudem weitere Paragrafen des BDSG anpassen. Zwar betonte Schäuble, schon jetzt befinde man sich beim Datenschutz nicht im "gesetzgeberischen Niemandsland". Auch solle man nicht so tun, als "wäre die Verfügbarkeit von Daten auf jeden Fall eine Bedrohung". Angesichts der dramatischen Missbrauchsfälle sehe aber auch er Handlungsbedarf. So sei beabsichtigt, den Bußgeldrahmen für Datenmissbrauch und damit die Hemmschwelle zu illegalem Adresshandel zu erhöhen. Auch eine Regelung, wie Gewinne aus der illegalen Nutzung von Daten abgeschöpft werden könnten, werde künftig im Gesetz enthalten sein. Darüber hinaus sei geplant, den Katalog von Straftaten beim Umgang mit Daten auszuweiten. Die Gesetzesnovelle solle noch in diesem Jahr auf den Weg gebracht werden. Den Vollzug der Regelungen soll eine Arbeitsgruppe auf Länderebene unter Vorsitz des brandenburgischen Innenministers Jörg Schönbohm klären.

Für Überraschung sorgte die Ankündigung Schäubles, man habe sich auf Eckpunkte zum Datenschutzaudit geeinigt, um Datenpannen vorzubeugen. Firmen, die Richtlinien vorbildlich erfüllen und weiterentwickeln, erhalten demnach ein Gütesiegel. Ein entsprechendes Gesetz solle noch in dieser Legislaturperiode in Kraft treten.

Uneinigkeit bestand unter den Teilnehmern lediglich über die sogenannte Kennzeichnungspflicht für Daten, sodass Verbraucher erkennen können, woher ein Unternehmen Angaben über sie erhalten hat. Darüber müsse das Kabinett zunächst beraten, sagte Schäuble. Schaar nutzte die Gelegenheit, nachdrücklich für mehr Personal bei den Kontrollbehörden zu werben. Die Datenschützer von Bund und Ländern benötigten Ressourcen, "die eine Kontrolle nicht nur in homöopathischen Dosen" ermöglichten.

Aus den Reihen der Opposition kam anschließend Kritik. Die FDP bezeichnete die Ergebnisse als "Minimalkonsens". "Den Gipfel erreicht man nicht, wenn man nur im Basislager bleibt", kritisierte Innenpolitikerin Gisela Piltz.