Zum Hauptinhalt springen

Mehr Transparenz und Eigenverantwortung für mehr Datenschutz

(1.3.2008, Antragsteller: Arbeitskreis Freiheit & Sicherheit)

Der FDP-Kreisverband Düsseldorf fordert auf Landes- und Bundesebene folgende Vorgaben gesetzlich festzulegen:

1. Die gesetzlichen Regelungen zum Datenschutz im nicht öffentlichen Bereich sind mit dem Ziel zu überarbeiten, den Grundsatz der Datensparsamkeit zu stärken und seine Achtung zu gewährleisten, die Transparenz der Datenverarbeitung größtmöglich zu erhöhen und somit mehr eigenverantwortliches Handeln der betroffenen Personen zu fördern.

2. Werden Daten erhoben, verarbeitet oder genutzt, ohne dass für die Betroffenen Einzelheiten der Datenverarbeitung oder –nutzung offenkundig sind, sind, sofern die Datenerhebung unter Mitwirkung des Betroffenen geschieht, zum Zeitpunkt der Datenerhebung, spätestens aber vor und mit Beginn der Datenverarbeitung oder –nutzung, die betroffenen Personen umfassend aufzuklären und zu informieren über:

  1. die einzelnen Zwecke der Datenverarbeitung und -nutzung,

  2. die an der Verarbeitung beteiligten Stellen,

  3. über die Art und Menge der verwendeten Daten,

  4. die Nutzungsarten, einschließlich detaillierter Informationen über den Weg, den die Daten im

    Verantwortungsbereich oder auf unmittelbaren Anlass der verarbeitenden Stelle nehmen,

  5. die Speicherdauer und

  6. die tatsächliche Herkunft der Daten.

Werden Daten ohne Mitwirkung des Betroffenen erhoben, sind die unter a. bis f. genannten Informationen an den Betroffenen mindestens auf Anfrage jederzeit zugänglich zu machen.

3. Datenverarbeitende Stellen müssen gegenüber den Betroffenen ferner darlegen, dass sie ausreichende technisch-organisatorische Vorkehrungen gegen eine unbefugte Verarbeitung und Nutzung personenbezogener Daten getroffen haben.

4. Die eigenverantwortlich vorzunehmende Datenschutzkontrolle der Daten verarbeitenden Stellen im nicht öffentlichen Bereich ist auszubauen:

  1. Die betriebliche Selbstkontrolle ist zu erweitern. Nach Wahl der Daten verarbeitenden Stelle sollen entweder interne oder externe Kontrollstellen die Offenlegung und die korrekte Verwendung der Daten explizit kontrollieren.

  2. Hierzu sollen die betrieblichen Datenschutzbeauftragten von der Geschäftsleitung vollständig unabhängig als Prüfungsstelle tätig und mit Prüfungskompetenz ausgestattet sein. Alternativ können unabhängige private externe Stellen mit der umfassenden Datenschutzkontrolle betraut werden können. Die Kompetenz der externen Kontrollstelle ist mit der Zulassung der gewerblichen Tätigkeit zu prüfen.

  3. Die Kontrollenstellen sind verpflichtet, regelmäßig über die Kontrollergebnisse öffentlich zu berichten.

5. Zur Verbesserung des Datenschutzes und der Datensicherheit ist die Einführung eines Ausführungsgesetzes zum Datenschutz-Audit und – Gütesiegel notwendig, damit Anbieter von Datenschutzsystemen und Datenverar- beitungsprogrammen sowie datenverarbeitenden Stellen ihr Datenschutzkonzept zertifizieren lassen und damit einerseits werben und andererseits das Kunden- und Verbrauchervertrauen stärken können. Darüber hinaus muss die Förderung datenschutzfreundlicher Technik gerade vor dem Hintergrund der stetig zunehmenden automatisierten Datenverarbeitung unter anderem durch marktwirtschaftliche Anreize wie dem Datenschutz- Audit verbessert werden.

Hierbei sollte auch geprüft werden, ob ein Kopplungsverbot, wie es bereits im Teledienstedatenschutzrecht besteht, nach dem der Vertragsschluss nicht von der Zurverfügungstellung personenbezogener Daten, die für die Vertragsdurchführung nicht erforderlich sind, abhängig gemacht werden darf, auch ins allgemeine Datenschutzrecht Eingang finden kann. Im Bereich der Teledienste ist das geltende Recht konsequent anzuwenden und Verstöße durch die zuständigen Behörden zu ahnden. Die Verbraucher müssen darüber aufgeklärt werden, dass ihnen keine Nachteile drohen, wenn sie nur die notwendigen Daten preisgeben.

Begründung:

Bürgerinnen und Bürger sind oft unbekannten Verarbeitungsschritten bei der Preisgabe persönlicher Daten ausgeliefert. Ob die Verwendung der Daten ihrem Interesse entspricht oder nicht, ist für Betroffene schwierig einzuschätzen.

Das Ziel des Datenschutzes ist die Sicherung des Persönlichkeitsrechtes. Das Persönlichkeitsrecht bedingt aber, dass eine persönliche Entscheidung und Bewertung im Vordergrund stehen muss: Notwendig ist daher, die Entscheidungsfreiheit des Betroffenen, und damit des einzelnen Bürgers zu stärken – ohne dass Unternehmen weiter belastet werden. 2 Mittel und Wege führen hier zum Ziel:

  • -  Der einzelne Bürger muss die Freiheit haben, sich für oder gegen eine Verarbeitung seiner Daten entscheiden zu können. Niemand außer dem Betroffenen selbst kann entscheiden, was gut oder weniger gut ist. Eine richtige Entscheidung erfordert aber eine Entscheidungsgrundlage, und dies ist nur mit ausreichenden Informationen möglich. Deshalb ist die umfassende Aufklärung und Transparenz Grundstein jeder freien Entscheidung. Daran fehlt es bisher. Diese gilt es zu fördern und zu stärken.

  • -  Die Aufklärung muss umfassend sein und Daten dürfen nicht anders als dargelegt oder gesetzlich erlaubt verarbeitet werden. Statt die Kontrolle nur staatlichen Stellen zu überantworten, soll die Selbstkontrolle gefördert und der Wettbewerb gestärkt werden. Auch hier muss gelten: Privat vor Staat. Deregulierung und Entbürokratisierung können auch vor dem Datenschutz nicht haltmachen. Andererseits führt die Stärkung der Eigenkontrolle zur Entlastung der Aufsichtsbehörden, die sich vor dem Hintergrund bundes-, europa- und weltweit stattfindender Datenverarbeitungen auf wesentliche, unternehmensübergreifende Frage- stellungen beschränken und so die eigenverantwortliche Datenschutzkontrolle vor Ort ergänzen und unterstützen können.

    Werden diese beiden Aspekte, nämlich größtmögliche Transparenz und Überprüfung von Ist- und Sollverarbeitung umgesetzt, kann jeder selbst entscheiden, was er sich zumuten möchte und nicht. Die Unternehmen wiederum haben die Freiheit, die besten Verarbeitungen und die besten Schutzmöglichkeiten zu etablieren – oder nicht. Der Markt regelt so die Durchsetzung der am meisten akzeptieren Datenverarbeitungen.

Weitere Jahre

Abonnieren Sie die
Liberalen Nachrichten

Aktuelles der FDP Düsseldorf monatlich per E-Mail.

Um den kostenlosen Newsletter zu aktivieren, müssen Sie die Anmeldung bestätigen (Double- Opt-In). Dazu finden Sie eine E-Mail in Ihrem Posteingang oder Spam-Ordner. Die Newsletter Verwaltung erfolgt mit Sendinblue. Bitte beachten Sie hierzu unsere Datenschutzerklärung.