Umfassenden Datenschutz auf europäischer und nationaler Ebene gewährleisten

Reaktion auf NSA-Verhalten

BREMISCHE BÜRGERSCHAFT Drs. 18/ Landtag 10. Dezember 2013 18. Wahlperiode

Antrag der Fraktionen der SPD und Bündnis 90/DIE GRÜNEN

Die Enthüllungen Edward Snowdens und die anhaltenden Diskussionen über PRISM, Tempora und NSA zeigen, wie aktuell und bedeutsam der Schutz der Privatsphäre ist. Die flächendeckende Ausforschung privater Kommunikation von Bürgerinnen und Bürgern und das Ausspähen der Bundeskanzlerin zeigen, wie sensibel der Schutz von persönlichen Daten gegenwärtig ist. Vor diesem Hintergrund muss der Schutz vor staatlicher und unternehmerischer Ausspähung oberste Priorität bei der aktuellen EU-Datenschutzreform haben.

Die Menge der Daten, die wir alle tagtäglich auf elektronischem Weg erzeugen und hinterlassen, steigt immer weiter an. Beispielsweise nutzen Umfragen zufolge mittlerweile mehr als zwei Drittel der Bürgerinnen und Bürger sog. „Smartphones“ inklusive der meist von Drittanbietern bereitgestellten Anwendungen („Apps“). Es werden Informationen über unseren Aufenthaltsort, unsere Einkäufe, Bezahlvorgänge, Anfragen in Suchmaschinen sowie politische, kulturelle und sonstige Vorlieben erfasst und gespeichert. Einzeln betrachtet ist das Sammeln dieser Informationen selten relevant oder gar bedrohlich. Werden diese Informationen jedoch verknüpft, lassen sich recht genau Aufschlüsse über das Geschlecht, das Alter, politische Ansichten, Bildung und andere Persönlichkeitsmerkmale erstellen. Für die Wirtschaft sind diese Daten bares Geld wert, da sich so u.a. zielgenau Werbung platzieren lässt. Staatliche Institutionen interessieren sich ebenfalls vornehmlich aus Gründen der Kriminalitätsbekämpfung für diese Daten, in manchen Ländern wird dies jedoch auch zur Verfolgung von politisch anders Denkenden eingesetzt.

Auf Ebene der EU wird derzeit an einer umfassenden Datenschutz-Grundverordnung gearbeitet. Diese soll die teils sehr unterschiedlichen Standards in den Mitgliedstaaten auf ein einheitliches Niveau bringen, um „Datenschutz-Schlupflöcher“ zu stopfen. Das Recht auf Löschung seiner Daten („Recht auf Vergessen“) soll ebenso enthalten sein wie die Möglichkeit, seine Daten einsehen und ggf. an andere Dienste transferieren zu können (Portabilität).

Da diese Verordnung auch für Unternehmen gelten soll, die sich mit ihren Angeboten an EU-Bürgerinnen und -Bürger richten, wären damit auch beispielsweise Firmen in den USA betroffen. Gerade dort ist die Datensammelwut besonders ausgeprägt und kaum gesetzlich eingeschränkt. Nicht zuletzt bilden die von EU-Bürgerinnen und Bürgern anfallenden Daten bei Konzernen wie Google und Facebook die Grundlage für die dortigen staatlichen Spähprogramme. Das Prinzip der Datenvermeidung und -sparsamkeit ist eine wirksame Methode, dem entgegenzuwirken.

Aktuell wurde aufgedeckt, dass der US-Geheimdienst NSA die Bankdaten europäischer Bürgerinnen und Bürger ausspäht. Mittels des SWIFT-Bankdatenabkommens werden gegenwärtig massenhaft zusätzliche Bankdaten gespeichert, die nichts mit der ursprünglichen Ziel, Geldtransfers zur Finanzierung von Terrorismus aufspüren, zu tun haben.

Die zügige Verabschiedung der europäischen Datenschutzreform, das Aussetzen des SWIFT-Abkommens wie auch die Modernisierung des deutschen Datenschutzrechts sind daher zentral für eine umfassende Kehrtwende innerhalb des Daten- und Verbraucherschutzes.

Die Bürgerschaft (Landtag) möge beschließen:

Die Bürgerschaft (Landtag) fordert den Senat auf, sich auf Bundes- und Europaebene für folgende Grundsätze im Datenschutz einzusetzen:

  1. Den Datenschutz im Grundgesetz zu verankern, um erstmalig das Recht, über persönliche Daten selbst zu bestimmen, festzuschreiben.
  2. Den vorgelegten Entwurf zur EU-Datenschutzverordnung zu unterstützen und die anlasslose Vorratsdatenspeicherung weiterhin strikt abzulehnen.
  3. Das SWIFT-Abkommen zur Übersendung von Bankdaten an amerikanische Behörden auszusetzen, um die unzulässige Ausspionierung von Geldtransfers zu stoppen.
  4. Das Prinzip der Datenvermeidung bei allen elektronischen Diensten als Standard zu verankern. Es sollen lediglich Daten, die für den Betrieb bzw. die Erbringung einer Dienstleistung unbedingt nötig sind, erhoben werden. Die Daten sind nach Ende des Vertragsverhältnisses zu löschen. Darüber hinaus muss für die Nutzerinnen und Nutzer erkennbar sein, welche Daten zu welchem Zweck erhoben werden.
  5. Das Recht auf die Löschung von nicht mehr benötigten, personenbezogenen Daten muss für alle staatlichen und privaten Stellen gelten. Die Betroffenen sind über dieses Recht angemessen zu informieren.
  6. Personenbezogene Daten müssen im jeweiligen Unternehmen oder in staatlichen Stellen nach aktuellem Stand der Technik geschützt werden und dürfen ohne rechtliche Grundlage nicht weitergegeben werden.

Sarah Ryglewski, Rainer Hamann, Frank Schildt, Björn Tschöpe und Fraktion der SPD

Mustafa Öztürk, Dr. Matthias Güldner und Fraktion Bündnis 90/DIE GRÜNEN

2014-01-nsa