Quo vadis Datenschutz?
Die scheinbar stark zunehmenden aktuellen Fälle von Datenmissbrauch – zuletzt der Kreditkartenskandal bei der Landesbank Berlin -, haben die Bundesregierung auf den Plan gerufen. Bei diesem jüngsten Missbrauchsfall wurden laut Medienberichten die Kreditkartendaten von Zehntausenden Kunden ausgespäht, die unter anderem persönliche Angaben wie Adresse, Kontonummer und Überweisungsdaten enthalten. Die Regierung plant nun den Datenschutz per Gesetz zu stärken.
Das neue Datenschutzgesetz, dessen Regierungsentwurf bereits vom Bundeskabinett verabschiedet wurde und voraussichtlich Mitte 2009 in Kraft treten wird, sieht unter anderem folgende „Neuerungen“ vor:
- Die Weitergabe persönlicher Daten, einschließlich Datenlisten, wird ohne ausdrückliche Zustimmung der Betroffenen unzulässig sein.
Bei dieser Regelung ist tatsächlich neu, dass Datenlisten, die bislang vom sogenannten „Listenprivileg“ erfasst waren, nun auch unter dem Vorbehalt der ausdrücklichen Zustimmung des Betroffenen stehen. Gemäß § 28 Abs. 3. Nr. 3 BDSG konnten bislang Datenlisten, d.h. listenmäßig zusammengefasste Daten von Personengruppen, nachträglich zum Zwecke der Werbung oder ähnlichem an Dritte weitergegeben werden, wenn keine schutzwürdigen Belange des Betroffenen dadurch verletzt werden. Diese bisherige Regelung diente bislang auch als „Hintertür“ für den Datenhandel. Das Listenprivileg soll zukünftig nur noch für Eigen- oder Spendenwerbung oder bei Werbung von Freiberuflern bzw. Selbständigen gelten.
Weitere geplante Änderungen sind:
- Zukünftig sollen Bußgelder von bis zu 300.000 EUR verhängt werden (Obergrenze bisher: 250.000 EUR);
- ein sogenanntes freiwilliges „Datenschutz-Audit“ wird eingeführt; bei regelmäßiger Kontrolle wird ein „Gütesiegel“ vergeben;
- der betriebliche Datenschutzbeauftragte soll Kündigungsschutz erhalten.
Auch nach diesem Gesetzentwurf dürfen Adressdaten aus allgemein zugänglichen Quellen nach wie vor für Werbezwecke genutzt werden.
Unserer Ansicht nach handelt es sich bei diesen geplanten Gesetzesänderungen nicht wirklich um „Neuerungen“. Überdies enthalten die bislang geltenden Schutzvorschriften des Bundesdatenschutz- oder Telemediengesetzes bereits genügend Bestimmungen, Maßnahmen und Sanktionen, die einen Datenmissbrauch verbieten bzw. sanktionieren.
Es fehlt unseres Erachtens aber eben gerade häufig an der konsequenten Umsetzung bzw. Durchsetzung der gesetzlichen Vorschriften. (nh)