Der Bundesinnenminister Friedrich hat die vorgesehene Selbstregulierung von Sozialen Netzwerken für gescheitert erklärt. Wir haben von Anfang an  bezweifelt, dass eine Selbstverpflichtung für eine Selbstregulierung durch Facebook, Google und Co. nach deutschen Datenschutzmaßstäben erfolgen kann. Nun zeigt es sich, dass die großen Internetunternehmen nicht bereit sind, ihre gängige, datenschutzferne Praxis durch einen freiwilligen Akt selbst zu beschränken.

Wir haben immer davor gewarnt, dass Selbstverpflichtungen nicht als Allheilmittel für den Datenschutz in der digitalen Wirtschaft angesehen werden dürfen. Selbstregulierung kann zwar grundsätzlich ein Bestandteil  für einen effektiven Datenschutz sein. Dieser bedarf aber – insbesondere  wenn es in den Bereich des Grundrechtsschutzes geht – gesetzlicher Regelungen. So sehen wir Selbstverpflichtungen dort als sinnvoll an, wo es um Detail- und Ausgestaltungsfragen und nicht um den grundsätzlichen Rechtsrahmen für den Schutz des Rechts auf informationelle Selbstbestimmung  geht.

Dass Selbstverpflichtungen nicht die optimale Lösung für alles sein können  und dass die Unternehmen zudem auch kein Interesse daran haben, scheint offensichtlich nun auch der Bundesinnenminister erkannt zu haben. Zumindest verlautbart er dies in seinen Mitteilungen. Dass aber die schwarz-gelbe Bundesregierung sich tatsächlich für rechtliche Regelungen im Bereich des Datenschutzes in Sozialen Netzwerken einsetzen  wird, muss weiterhin bezweifelt werden. Denn weder hat die schwarz-gelbe Bundesregierung die E-Privacy-Richtlinie, die das Setzen von Cookies nur bei vorheriger Einwilligung erlaubt und die bis Ende Mai 2011 in Deutschland umgesetzt werden sollte, umgesetzt. Noch hat sie die vorgesehenen Regelungen zu den sozialen Netzwerken, die aktuell im Rahmen der EU-Datenschutz-Grundverordnung verhandelt werden, entsprechend unterstützt. Auch in der Enquete-Kommission Internet und digitale Gesellschaft hat die schwarz-gelbe Koalition jegliche konkreten Vorschläge zur Verbesserung des Datenschutzrechts verhindert. Es ist Augenwischerei, wenn die schwarz-gelbe Bundesregierung jetzt plötzlich auf europäischer Ebene Regelungen fordert, auf nationaler Ebene aber selbst nichts für den Datenschutz tut.

Mit ihren Änderungsanträgen zum E-Government-Gesetz schafft es die schwarz-gelbe Koalition nicht, die Sicherheitslücken im Gesetzentwurf der Bundesregierung zu schließen. Entgegen der Behauptung der Koalition wird der Sicherheitsstandard für sensible Gesundheits-, Sozial und Steuerdaten im Interesse der Anbieter solcher Dienste wie De-Mail ausgehöhlt. Damit werden neue attraktive Angriffsziele für großangelegte Datendiebstähle geschaffen. Tatsache ist, dass CDU/CSU und FDP mit ihrem Gesetzentwurf eine Übermittlung von Gesundheits- und Steuerdaten via Ende-zu-Ende-Verschlüsselung aufheben, obwohl diese bisher verpflichtend ist.

Ebenso ist nicht nachvollziehbar, warum die Koalition den Gesetzentwurf im Affentempo durch Ausschuss und Plenum treibt, obwohl es sich um ein sehr weitreichendes und umfangreiches Gesetz für Bund, Länder und Kommunen handelt. Dass noch erhebliche Nachbesserungen notwendig sind, hat die Sachverständigenanhörung im März gezeigt.

Weiterlesen …

Der Bundestag wird in dieser Woche den Entwurf eines „Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft“ (Drs.17/12034) abschließend beraten und die SPD-Bundestagsfraktion wird diesem Gesetz mit einem gemeinsamen Änderungsantrag der CDU/CSU-, FDP- und SPD-Fraktion zustimmen. Die Neuregelung der Bestandsdatenauskunft war durch einen Beschluss des Bundesverfassungsgerichts aus dem Januar 2012 nötig geworden. Darin hatte das Gericht die Bestandsdatenauskunft zwar grundsätzlich für mit dem Grundgesetz vereinbar erklärt, dem Gesetzgeber aber in zwei Punkten aufgegeben, bis spätestens zum 30.06.2013 eine Neuregelung zu erlassen.

Die SPD-Fraktion wird dem geänderten Entwurf deswegen zustimmen, da es uns gelungen ist, die Regierungskoalition von deutlichen Verbesserungen im Rechtschutz für die Betroffenen zu überzeugen: Auf unsere Initiative enthält das Gesetz jetzt u.a. Regelungen zu Benachrichtigungspflichten und einen Richtervorbehalt für besonders sensible heimliche Maßnahmen. Der ursprünglich von der schwarz-gelben Regierungskoalition vorgelegte Gesetzentwurf sah nur eine Minimalumsetzung der Vorgaben des Bundesverfassungsgerichtes vor. Auf Initiative der SPD hat der Innenausschuss eine Öffentliche Anhörung durchgeführt, die unsere Bedenken bestätigt hat. Vor allem im Bereich der Auskünfte bezüglich dynamischer IP-Adressen und bei Auskünften über Zugangssicherungscodes (PINs, PUKs und Passwörtern) bestand dringender Nachbesserungsbedarf. Der Ausgangsentwurf der Koalition enthielt keine Benachrichtigungspflichten, er enthielt keinen Richtervorbehalt und er enthielt schließlich auch keine Perspektive im Hinblick auf relevante zukünftige technische Entwicklungen wie IPv6.

Weiterlesen …

Fast alle Sachverständigen sehen erheblichen Nachbesserungsbedarf. Dies spricht für unser Festhalten an einer Sachverständigenanhörung. Damit haben wir verhindert, dass die Koalition ein unreifes Gesetz bei Nacht und Neben durchpaukt.

Wir sehen unsere Kritik bestätigt: Der Sicherheitsstandard der elektronischen Aktenführung muss sehr hoch sein – das gibt uns das Bundesverfassungsgericht vor. Insbesondere bei Gesundheits- und Steuerdaten oder Betriebs- und Geschäftsgeheimnissen dürfen die Vorgaben nicht in das Ermessen der Behörde gestellt werden. Der Gesetzgeber muss hier klare Vorgaben machen.

Weiterlesen …

Der Bundesdatenschutzbeauftragte Peter Schaar hat heute die Kritik der SPD-Bundestagsfraktion an der Stiftung Datenschutz ganz klar bestätigt und die Fehler des bisherigen Konstrukts der Stiftung aufgezeigt: Die Arbeitsfähigkeit und die Unabhängigkeit der Stiftung sind nach dem gegenwärtigen Stand nicht gewährleistet. Die Besetzung der Gremien ist eindeutig zu wirtschaftsfreundlich und die Finanzmittel sind nicht ausreichend. Ein Vertrauen in die Arbeit der Stiftung kann so nicht erreicht werden.

Weiterlesen …

Wenn Innenminister Friedrich kurz vor der Wahl in Sachen Datenschutz in verbalen Aktionismus verfällt, dann ist das wenig glaubwürdig. Bisher haben die Regierungskoalition und ihr Innenminister beim Datenschutz auf der ganzen Linie versagt. Angefangen von der nicht umgesetzten Selbstverpflichtung der Datenwirtschaft bei den Geodaten über das nie zustande gekommene „Rote Linien-Gesetz“, über das Desaster bei der Stiftung Datenschutz und beim Melderecht bis zu dem in der Versenkung verschwundenen Beschäftigtendatenschutz: Überall hat die Regierung Merkel beim Schutz der Daten ihrer Bürger kläglich versagt. Wenn Friedrich jetzt kurz vor Torschluss schärfere Regeln auf europäischer Ebene einfordert, ist das ein Zeichen bloßer Hilflosigkeit und entbehrt jeder Glaubwürdigkeit. Im Gegenteil, auf europäischer Ebene sitzt die Bundesregierung in Sachen Datenschutzverordnung bisher eher im Bremserhäuschen. Und dort, wo bereits Regeln zum Schutz der Bürger vor der Ausspähung ihrer Daten beim Surfen existieren, verhindert die Bundesregierung eine wirksame Umsetzung in deutsches Recht.

Ganz offensichtlich wurde der Vorstand der Stiftung Datenschutz ohne jegliche Ausschreibung parteipolitisch besetzt. Dies geht aus einer Antwort der Bundesregierung auf meine schriftliche Frage hervor. Darin bestätigt die Bundesregierung, dass sie den Vorstandsposten ohne jegliche Ausschreibung nach „Abstimmung im politischen Raum“ besetzt hat. Die Besetzung erfolgte – wie sich nun herausstellte – mit einem Mitarbeiter aus der FDP-Bundestagsfraktion.

Weiterlesen …

Die Einsicht hat offenbar gesiegt. Union und FDP konnten ihr Gesetzesvorhaben zum Beschäftigtendatenschutz nicht gegen den heftigen Protest von Oppositionsfraktionen, Gewerkschaften und Datenschützern durchsetzen. Dabei war das Gesetz von Anfang an kein Schutzgesetz für die Beschäftigten, sondern ein Überwachungsgesetz zugunsten der Arbeitgeber. Datenschutzskandale wie bei Lidl, Bahn, Telekom und Co. wären danach zulässig gewesen.

Erneut zeigt sich die völlige Handlungsunfähigkeit von Merkels Koalition und wie unwichtig ihr Arbeitnehmerrechte sind. Erst benötigt sie knapp zwei Jahre, um das groß angekündigte Gesetzesvorhaben wieder auf die Tagesordnung zu bringen – bei gleichzeitiger Verschlechterung für die Arbeitnehmer. Dann kündigt sie nach heftigem Protest weitere Gespräche mit Gewerkschaften und anderen Beteiligten an, die dann – die Bundestagswahl im September ganz deutlich im Visier – erst gar nicht mehr stattfinden und stampft das Gesetz ein.

Vor mehr als einem Jahr veröffentlichte der Chaos Computer Club (CCC) die Analyse einer ihm zugespielten behördlichen Überwachungssoftware. Die  Software verfügte über weitaus mehr Funktionen, als es der zugrunde liegende richterliche Beschluss zur Durchführung einer Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) vorsah. In der Folge wurde bekannt, dass entsprechende Software in zahlreichen weiteren Fällen eingesetzt worden war. Das Programm enthielt nach Einschätzung von Fachleuten massive Sicherheitslücken.

Weiterlesen …

Heute debattiert der Bundestag über einen gemeinsamen Antrag von SPD und Bündnis 90/DieGrünen zur Stiftung Datenschutz.  SPD und Grüne kritisieren schon lange, dass die Stiftung Datenschutz in ihrer aktuellen von Schwarz-Gelb vorgelegten Konzeption nicht unabhängig arbeiten und damit ihren Zweck einen echten Beitrag für mehr Daten- und Verbraucherschutz zu leisten nicht erfüllen kann.

SPD und Grüne kritisieren vor allem die geplante personelle Ausgestaltung der Stiftung, welche von Vertretern aus der Wirtschaft und der Regierung dominiert sein soll. Dies ist nicht geeignet, das notwendige Vertrauen in die Unabhängigkeit der Arbeit der Stiftung herzustellen. Dieses Vertrauen der Verbraucher aber ist unabdingbar, wenn die Stiftung ihren Zweck erfüllen will.

Weiterlesen …