Moderner Datenschutz im Internet – ein erster Schritt

An dem vom Bundesminister des Innern, Dr. Thomas de Maizière, initiierten Spitzengespräch zum Thema Digitalisierung von Stadt und Land am 20. September 2010 haben der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein- Westfalen, Herr Ulrich Lepper als Vorsitzender des Düsseldorfer Kreises der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Herr Prof. Dr. Johannes Caspar, als für einige wichtige Internetunternehmen zuständige Aufsichtsbehörde sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, teilgenommen. Sie geben hierzu folgende gemeinsame Erklärung ab:

1. Das Spitzengespräch hat die Bedeutung des Datenschutzes beim Umgang mit Geoinformationen, aber auch allgemein bei Internetdiensten eindrucksvoll unterstrichen. Die enorme Vielfalt der Angebote steht dabei in einem auffälligen Missverhältnis zu den unklaren und unzureichenden rechtlichen Rahmenbedingungen zur Wahrung der Persönlichkeitsrechte. Wir halten eine Regulierung im Sinne klarer und verbindlicher Anforderungen zum Schutz der Privatsphäre daher für dringend erforderlich.

2. Regelungen zum Umgang mit Geoinformationen können nur ein erster Schritt zur Modernisierung des Datenschutzes im Internet sein.

3. Der Staat ist verpflichtet, auch im Bereich der Privatwirtschaft für einen angemessenen Schutz des Grundrechts auf informationelle Selbstbestimmung zu sorgen. Die hierzu notwendigen wesentlichen Maßnahmen sind unmittelbar in einem Gesetz zu regeln. Hierzu gehört auch ein allgemeines Widerspruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet.

4. Wir sehen es positiv, dass der Bundesminister des Innern eine gesetzliche Regelung anstrebt, die als rote Linie die unabdingbaren Mindestanforderungen für die Verarbeitung von personenbezogenen Geoinformationen festschreibt. Diese muss aber einen angemessenen Schutz des Rechts auf informationelle Selbstbestimmung gewährleisten. Eine Selbstverpflichtung der Internetwirtschaft (Datenschutzkodex für Geodienste) kann gesetzliche Regelungen nicht ersetzen. Soweit die Bundesregierung gleichwohl diesen Weg einschlagen will, muss eine Selbstverpflichtung mindestens die folgenden Anforderungen erfüllen:

a. Es ist ein allgemeines Widerspruchsrecht gegen die Veröffentlichung georeferenzierter personenbezogener Informationen im Internet zu schaffen.

b. Um das Einlegen von Widersprüchen möglichst unbürokratisch zu ermöglichen und die Daten der Widersprechenden optimal zu schützen, ist ein Widerspruchsregister einzurichten. Dieses ist bei einem unabhängigen Trust Center als vertrauenswürdiger Stelle zu führen.

c. Die Selbstverpflichtung muss für die gesamte Internetwirtschaft verbindlich sein.

d. Bei Verstößen gegen die Selbstverpflichtung müssen wirksame Sanktionen vorgesehen werden.

e. Der Datenschutzkodex darf keinesfalls hinter den Verhandlungsergebnissen zurückbleiben, die die zuständigen Aufsichtsbehörden mit den Anbietern einschlägiger Dienste (insbesondere Google Street View) erreicht haben.

5. Sofern es der Internetwirtschaft bis zum 5. IT-Gipfel am 7. Dezember 2010 nicht gelingt, eine Selbstverpflichtung vorzulegen, die den genannten Anforderungen genügt, muss der Gesetzgeber entsprechende Regelungen schaffen.

nach oben