Bundesparteitag 2011.2/Antragsportal/PA189

Aus Piratenwiki
Wechseln zu: Navigation, Suche

<- Zurück zum Antragsportal


Tango-preferences-system.svg Dies ist ein Antrag für den Bundesparteitag 2011.2. Das Sammeln und Diskutieren von Argumenten für und gegen den Antrag ist auf der Diskussionsseite möglich

Wende dich bei Fragen und (als Antragsteller) Änderungswünschen an ein Mitglied der Antragskommission.

Tango-dialog-warning.svg Dieser Text ist (noch) keine offizielle Aussage der Piratenpartei Deutschland, sondern ein an den Bundesparteitag eingereichter Antrag.

Antragsübersicht

Antragsnummer PA189
Einreichungsdatum
Antragsteller

DSLawFox

Mitantragsteller
Antragstyp Grundsatzprogramm
Antragsgruppe Datenschutz und Privatsphäre„Datenschutz und Privatsphäre“ befindet sich nicht in der Liste (Arbeit und Soziales, Außenpolitik, Bildung und Forschung, Demokratie, Europa, Familie und Gesellschaft, Freiheit und Grundrechte, Internet und Netzpolitik, Gesundheit, Innen- und Rechtspolitik, ...) zulässiger Werte für das Attribut „AntragsgruppePÄA“.
Zusammenfassung des Antrags
Schlagworte
Datum der letzten Änderung 13.11.2011
Status des Antrags

Pictogram voting keep-light-green.svg Geprüft

Abstimmungsergebnis

-

Antragstitel

Ausschluss staatlicher Delegation zentraler Datenspeicherungen an nicht vom Staat beherrschte Unternehmen

Antragstext

Es wird beantragt, der BPT 2012.2 der Piratenpartei Deutschland möge beschließen, das Parteiprogramm (Grundsatzprogramm) der Piratenpartei im Punkt „Privatsphäre und Datenschutz“ Lit. 7.7.2. wie folgt – konkretisierend und erweiternd durch die "Neue Fassung" - abzuändern und zu ergänzen:

Alte (aktuelle Fassung)

Erhebung und Nutzung biometrischer Daten und Gentests erfordern aufgrund des hohen Missbrauchspotentials eine besonders kritische Bewertung und Kontrolle von unabhängiger Stelle. Der Aufbau zentraler Datenbanken mit solchen Daten muss unterbleiben. Generell müssen die Bestimmungen zum Schutze personenbezogener Daten die Besonderheiten digitaler Daten, wie etwa mögliche Langlebigkeit und schwer kontrollierbare Verbreitung, stärker berücksichtigen. Gerade weil die Piratenpartei für eine stärkere Befreiung von Information, Kultur und Wissen eintritt, fordert sie Datensparsamkeit, Datenvermeidung und unabhängige Kontrolle von personenbezogenen Daten, die für wirtschaftliche oder Verwaltungszwecke genutzt werden und damit geeignet sind, die Freiheit und die informationelle Selbstbestimmung des Bürgers unnötigerweise zu beschränken.

Neue Fassung

Die Erhebung, Nutzung und Verarbeitung personenbezogener, individualisierbarer, medizinischer, biologischer, biometrischer Daten und Gentests erfordern aufgrund des hohen Missbrauchspotentials eine besonders kritische Bewertung und Kontrolle von unabhängiger Stelle. Der Aufbau zentraler Datenbanken mit solchen Daten muss unterbleiben. Generell müssen die Bestimmungen zum Schutze personenbezogener Daten die Besonderheiten digitalisierter Daten, wie etwa mögliche Langlebigkeit und schwer kontrollierbare Verbreitung stärker berücksichtigen. Gerade weil die Piratenpartei für eine stärkere Befreiung von Information, Kultur und Wissen eintritt, fordert sie Datensparsamkeit, Datenvermeidung und unabhängige Kontrolle von personenbezogenen Daten, die für wirtschaftliche oder Verwaltungszwecke genutzt werden und damit geeignet sind, die Freiheit und die informationelle Selbstbestimmung des Bürgers unnötigerweise zu beschränken. Insbesondere muss die Speicherung personenbezogener, individualisierbarer Daten der in Satz 1 genannten Arten durch, vom Staat beauftragte, privatwirtschaftlich operierende und nicht von ihm beherrschte Unternehmen - ganz gleich welcher Rechtsform – unterbleiben.

Antragsbegründung

Die zentrale Speicherung von personenenbezogenen Daten stellt das Problem und nicht zuletzt auch ein erhebliches Risiko des Zeitalters der weltweiten Vernetzung durch das Internet dar. Die zentrale Speicherung unter der Hoheit des Staates sieht sich nicht nur Risiken durch Angriffe auf diese Daten von außen gegenüber, sondern zunehmend auch aus dem Inneren staatlicher Ordnungs-Strukturen ausgesetzt. Dies gilt neben den bisher im Grundsatzprogramm erwähnten Daten zusätzlich auch und besonders für medizinische und biologische Daten in Ansehung der Einführung der elektronischen Gesundheitskarte und der Telematik-Infrastruktur im Gesundheitswesen. Betroffen sind außerdem explizit solche Daten, die personenbezogen aus dem Speicherort heraus individualisierbar verarbeitet werden können, wie z.B. Gesundheits- oder Krankheitsdaten.

Besonders hoch ist das Gefährdungspotential bezüglich solcher zentraler Datenspeicherungen allerdings dann, wenn der Gesetzgeber sich zur Speicherung solcher Daten dritter Unternehmen der Privatwirtschaft bedient, um die zentrale Speicherung, Verwaltung und auch die operable Verfügbarkeit und damit Verarbeitung solcher Daten von Bürgern quasi "im Auftrag des Staates" an jene Unternehmen zu delegieren. Es handelt sich dann um sog. "Beliehene". Dabei realisieren sich etwaige Risiken besonders im Bereich der Verarbeitung von Daten.

Gerade deshalb ist das Wort "Verarbeitung" zu ergänzen.

Ein solcher Fall ist z.B. bei der Firma Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH aufgrund § 291 a Abs. 7, Satz 1 i.V.m. § 291 b SGB V gegeben. Bei der letztgenannten Gesellschaft handelt es sich um eine Gesellschaft mit beschränkter Haftung unter der Weisungsbefugnis von Körperschaften des öffentlichen Rechts. Unter ihrer Verwaltungs-Ädige sollen medizinische Daten sämtlicher gesetzlich versicherter Personen in Deutschland (über 70 Mio) zentral gespeichert und ablauftechnisch verarbeitet werden.

Auch sind weitere Anwendungen staatlicher Hoheitsausübung zur Delegation von Datenspeicherungen denkbar; etwa solche, die dann kraft polizeilichen Hoheitsakts in die Hände von Privatunternehmen gegeben werden.

Durch derartige Vorgehensweisen des Staates findet eine Haftungs- und Verantwortungsverlagerung auf Dritte statt, die zwar unter einer bedingten, jedoch nicht stets vollständigen staatlichen Kontrolle stehen, aber der Weisungsbefugnis einer Gesellschafterversammlung unterliegen, in welcher der Staat kein Stimmrecht, sondern allenfalls Kontrollbefugnis hat. Dies steht in keinem Verhältnis zu möglichem Fehlgebrauch oder Missbrauchspotential.

Bestes Beispiel für Kontrollverlust stellt in jüngster Zeit der Versuch dar, die Verantwortlichkeit für eine angebliche Fehlerhaftigkeit des sog. "Staatstrojaners" auf die Herstellerfirma DigiTask abzuwälzen, die nach den bisherigen Erkenntnissen im Auftrag von Bundesländern oder auch des Staates handelte.

Kommt es in Fällen der Zentralspeicherung beispielsweise zu Gesellschafterbeschlüssen, deren Umsetzung durch actio deutlich schneller vonstatten geht, als demokratische Willensbildung und Gesetzgebungsverfahren innerhalb des Staates funktionieren können, ist dem Staat dadurch im Zweifel eine Einflussnahme auf die Datenspeicherung selbst und damit auch zumindest temporär auf die Daten entzogen. Auch wenn dies nur vorübergehend der Fall ist, ist das zu verhindern.

Ein derartiges Auseinanderfallen von staatlichem Auftrag zur Datenspeicherung auf der einen und staatlicher Einflussnahme auf der anderen Seite ist im Interesse der Bürgerinteressen am Datenschutz und der Kontrolle unabhängiger Stellen auch mit Blick auf eine etwaige staatliche Haftung für Fehler und/oder Versäumnisse zwingend zu vermeiden.

Entsteht nämlich durch das Handeln des Dritten, also eines gleichwohl sorgfältig ausgesuchten und auch kontrollierten Beliehenen mit beschränkter Haftung dem Einzelnen (Bürger) ein Schaden, ist dieser unter Umständen auf das haftende Kapital des Drittunternehmens beschränkt, falls ein Amtshaftungsanspruch gemäß § 839 BGB gerade in solchen Fällen ausscheidet, in denen der Staat allenfalls eine Kontrollfunktion innehat, sie auch ordnungsgemäß wahrnimmt, aber den Dritten und also Beliehenen nicht tatsächlich beherrscht oder beherrschen kann.

Einen solchen Fall sehe ich z.B. bei der gematik gmbH als gegeben an, welche unter der Herrschaft der Gesellschafterversammlung einer erklärtermaßen Selbstverwaltungsgemeinschaft, nämlich der Spitzenverbände des Gesundheitswesens und nicht derjenigen des Staates steht (§ 291 b Abs. 2 SGB V). Vergleichbare Fälle sind denkbar. Bundesanstalten sind z.B. ausgenommen, da diese unmittelbar staatlich handeln.

Ebenso, wie § 3 a BDSG zur Datenvermeidung und Datensparsamkeit anhält, bedarf es der Verstärkung staatlichen Schutzes des Einzelnen durch die Vermeidung der Einbeziehung privater Dritter in zentrale Sammlungen von medizinischen und biologischen, individualisierbaren und personalisierbaren Daten ganzer Bevölkerungsgruppen (z.B. "alle gesetzlich Versicherten") bei Abtretung von Rechten und Aufgaben, welche originär und elementar staatlichem Schutz unterstehen. Diese Forderung muss als Korrektiv zur Datenspeicherung an sich angesehen werden.

Überdies wird durch entgegenstehende Verfahrensweisen (gesetzliche Einräumung der Speicherung durch Beliehene), wie sie mittlerweile als gängige Praxis angesehen werden dürfen, vermittels § 1 Abs. 3 i.V.m. § 4 BDSG der Schutzzweck von § 1 Abs. 1 BDSG ausgehöhlt.

Die Ergänzung/Änerung befördert im Übrigen den Grundsatz der Datenvermeidung und Datensparsamkeit des § 3a BDSG

Diskussion

  • Vorangegangene Diskussion zur Antragsentwicklung: {{{diskussionVorher}}}
  • [{{{antragsdiskussion}}} Pro-/Contra-Diskussion zum eingereichten Antrag]


Konkurrenzanträge


Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=Bundesparteitag_2011.2/Antragsportal/PA189&oldid=1192836