Geplantes Gesetz zum Datenschutzaudit: Firmen können Datensiegel ermogeln
Am Mittwoch will das Kabinett schärfere Datenschutzregeln beschließen. Doch ein geplantes Gütesiegel sorgt für Ärger: Firmen sollen damit ohne vorherige Kontrolle werben können.
Deutsche Unternehmen sollen künftig mit einem Datenschutzsiegel werben können, bevor sie überhaupt kontrolliert worden sind. Das geht aus einer Vorlage des Bundesinnenministeriums hervor, die am Mittwoch im Kabinett beschlossen werden soll und der taz vorliegt.
Wer seine Firma mit einem Datenschutzaudit kennzeichnen wolle, müsse dies dem Bundesbeauftragten für Datenschutz mitteilen, heißt es in dem Gesetzentwurf. Die Kontrolle müsse aber erst dann erfolgen, "sobald" die Arbeit der Kontrollstelle "es ermöglicht". Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, kritisiert die Vorlage scharf: "Der Entwurf ist eine Katastrophe."
Mit dem Auditgesetz will die Bundesregierung die Wirtschaft zu einem verantwortungsvollen Umgang mit privaten Daten bewegen. Das Auditverfahren solle "Wirtschaftsförderung und die Förderung des Datenschutzes miteinander" verbinden, heißt es in einem Schreiben von Innenminister Wolfgang Schäuble (CDU) an seine Kabinettskollegen. Schäuble hofft, dass Datenskandale wie in den vergangenen Monaten so künftig vermieden werden können. Das Gesetz ist eine der Maßnahmen, auf die er sich mit Experten aus Bund und Ländern beim so genannten Datenschutzgipfel Anfang September geeinigt hatte.
Datenschützer Weichert hält das Gesetz in seiner jetzigen Form für kontraproduktiv. Neben den Regeln zur Siegelvergabe kritisiert er vor allem die mangelnde Unabhängigkeit der Kontrollstellen. "Diese sollen von den Kontrollierten beauftragt und bezahlt werden. Das riecht stark nach Gefälligkeitsgutachten", sagt der Experte, der zuletzt in Schleswig-Holstein selbst ein Auditverfahren initiierte. "Bei uns werden die Gutachten noch einmal überprüft."
Als zweite Maßnahme schlägt Schäuble dem Kabinett Verschärfungen im Bundesdatenschutzgesetz vor. So sollen trotz heftigem Widerstand der Werbewirtschaft Daten künftig nur noch gehandelt werden dürfen, wenn Verbraucher ausdrücklich zustimmen. Bislang können private Angaben weiterverkauft werden, wenn nicht ausdrücklich widersprochen wurde. Daten, die durch diese Regelung in Umlauf gerieten, dürfen jedoch noch bis 2012 genutzt werden.
Ein "Kopplungsverbot" soll zudem verhindern, dass Vertragsabschlüsse davon abhängen, ob Daten an Dritte weitergegeben werden dürfen. Vorgesehen ist auch, dass Verbraucher bei Daten-Diebstählen künftig von Firmen informiert werden müssen. Auch das Bußgeld soll erhöht werden. Bei Rechtsverstößen drohen jetzt statt 250.000 Euro Strafzahlungen von bis zu 300.000 Euro. Während Weichert vor dem jetzigen Stand des Auditgesetzes warnt, begrüßt er die Korrekturen im Bundesdatenschutzgesetz: "Licht und Finsternis liegen in der Kabinettsvorlage eng beisammen", urteilt er. "Das Innenministerium war offenbar ziemlich überfordert."
Trotz des umfangreichen Vorhabens verzichtete Schäubles Haus bei den Gesetzesberatungen offenbar auf eine zentrale Person: den Bundesdatenschutzbeauftragten Peter Schaar. Schaar bemängelte gegenüber der taz, dass er nur "bisweilen beteiligt gewesen" sei. "In den letzten Wochen sind wir nicht berücksichtigt worden", kritisiert er. Das Innenministerium hält dagegen: "Er ist in dem erforderlichen Maß beteiligt worden und war nicht zuletzt beim Datenschutzgipfel eingeladen", sagt eine Sprecherin.