SH:Landtagswahl 2012/Wahlprogramm/Kapitel01
Inhaltsverzeichnis
- 1 Privatsphäre, Datenschutz und Bürgerrechte
- 1.1 Grundsatz der Datensparsamkeit in Rechtsnormen
- 1.2 Datenweitergabe durch Meldeämter
- 1.3 Systematische Überprüfung von Ermächtigungsnormen
- 1.4 Stärkung des Unabhängigen Landeszentrums für Datenschutz (ULD)
- 1.5 Datenschutz als Bildungsauftrag
- 1.6 Selbstdatenschutz durch Information und Transparenz
- 1.7 Informationelle Selbstbestimmung in sozialen Netzwerken
Privatsphäre, Datenschutz und Bürgerrechte
- Grundpfeiler einer freiheitlichen Informationsgesellschaft-
Der Anspruch der Gesellschaft auf Wissen endet dort, wo die Privatsphäre beginnt. Persönlichkeitsrechte wie die informationelle Selbstbestimmung sind Grundpfeiler für die freiheitlich demokratische Grundordnung unseres Staates. Datenschutz ist ein Grundrecht. Dies hat das Bundesverfassungsgericht schon 1983 festgestellt, als es das Recht auf informationelle Selbstbestimmung begründete.
Mit Wandlung zu einer Wissens- und Informationsgesellschaft gewinnt der Datenschutz an existentieller Bedeutung – für den Einzelnen und die Gesellschaft insgesamt. Immer mehr Informationen über uns und unser Leben liegen in elektronischer Form vor und können zusammengeführt und automatisiert verarbeitet werden.
Deswegen gilt es, die Grundsätze des Datenschutzes (Datensparsamkeit, Datenvermeidung, Zweckbindung und Erforderlichkeit) konsequent in den Vordergrund zu stellen, denn Datenschutz wird nicht allein durch technische Maßnahmen erreicht, sondern insbesondere durch organisatorische.
Grundsatz der Datensparsamkeit in Rechtsnormen
Im Landes- und Bundesdatenschutz steht vereinfacht gesagt, dass eine Erhebung, Verarbeitung und Speicherung personenbezogener Daten nur zulässig ist, wenn der Betroffene einwilligt oder eine Rechtsnorm – wie z. B. ein Gesetz – dies erlaubt. Allein in Schleswig-Holstein gibt es eine sehr große Anzahl solcher Rechtsnormen. In vielen dieser Rechtsnormen ist nicht präzise definiert, welche Daten, zu welchem Zweck, von welcher datenverarbeitenden Stelle und über welchen Zeitraum erhoben, verarbeitet, gespeichert und übermittelt werden dürfen. Dieser Zustand schafft sehr viel Auslegungsspielraum bei den datenverarbeitenden Stellen und schwächt die Position der Betroffenen.
Auch für Rechtsnormen muss der Grundsatz der Datensparsamkeit gelten.
Wir streben eine Änderung der Verfassung des Landes Schleswig-Holstein an. In einem neuen Artikel im Abschnitt I sollen der Datenschutz und die Datensparsamkeit sowie die präzise Definition von Ermächtigungen für alle Rechtsnormen des Landes Schleswig-Holstein als Staatsziel geschrieben werden. Ermächtigungen zur Verarbeitung personenbezogener Daten durch Rechtsnormen, die dieses Gebot verletzen, verlieren nach einer Übergangsfrist von 5 Jahren ihre ermächtigende Wirkung.
Datenweitergabe durch Meldeämter
Viele Betroffene wissen nichts von ihrem Recht, nach §27 Landesmeldegesetz der umfangreichen Weitergabe von Meldedaten durch die Meldeämter zu widersprechen (Opt-Out), und nutzen es daher nicht. In der Abwägung zwischen den Interessen der Betroffenen und den Auskunftsbegehrenden kommen wir zu dem Schluss, dass die Interessen der Betroffenen deutlich überwiegen.
Wir wollen erreichen, dass Meldedaten nur noch mit expliziter Zustimmung des Betroffenen an nicht staatliche Stellen weitergegeben werden dürfen (Opt-In). Vor der Weitergabe von Meldedaten sollen die Meldeämter auf Grundlage des Erforderlichkeitsgrundsatzes kritisch prüfen, ob die Auskunft notwendig ist. Stimmt das Meldeamt einem Antrag auf Meldeauskunft zu, so ist der Betroffene auf Kosten des Antragstellers schriftlich über die Identität, die ladungsfähige Adresse und den Zweck der Anfrage zu informieren und über seine Rechte aufzuklären. Dem Betroffenen ist eine angemessene Frist einzuräumen, um Widerspruch gegen diese Entscheidung einzulegen. Vor Ablauf dieser Frist und des Widerspruchsverfahrens dürfen keine Daten an den Antragsteller weitergegeben werden. Betroffenen, die eine Auskunftssperre nach §27 Abs. 7 LMG wünschen, weil sie sich gefährdet sehen, soll diese ohne Prüfung gewährt werden.
Systematische Überprüfung von Ermächtigungsnormen
Weiterhin muss überprüft werden, ob die durch die Rechtsnormen erteilten Ermächtigungen heute noch notwendig und sinnvoll sind. Durch neue Technologien, wie beispielsweise den »attribute based credentials« ist es heute für den Betroffenen möglich zu beweisen, dass er oder sie bestimmte Voraussetzungen erfüllt, und dabei keine personenbezogenen Daten offen zu legen.
Wir werden nach dem Einzug in den Landtag alle Rechtsnormen des Landes Schleswig-Holstein systematisch überprüfen und Gesetzesvorlagen einbringen, um die oben genannten Probleme beheben. Uns ist bewusst, dass dies ein sehr umfangreiches Vorhaben ist. Es ist daher davon auszugehen, dass dieses Vorhaben nicht innerhalb einer Legislaturperiode abzuschließen ist.
Ein Beispiel, das heute schon funktioniert, ist die Altersverifikation in dem neuen Personalausweis, bei dem der Betroffene nur beweist, dass er oder sie ein bestimmtes Alter überschritten hat. So etwas lässt sich auch mit beliebigen anderen Eigenschaften umsetzen. Zum Beispiel: »Betroffener hat eine gültige Fahrerlaubnis«, »Betroffener ist im bestimmten Rahmen kreditwürdig«, »Betroffener ist Student«, »Betroffener ist Einwohner von Stadt XY«, »Betroffener hat eine gültige Fahrkarte/Eintrittskarte/Mitgliedskarte«, und so weiter. Technologien für diese anonymen Beweise sind bereits entwickelt.
Einen Überblick über die bestehenden Gesetze liefert die Chronik des Unabhängigen Landeszentrum für Datenschutz »Gesetze, Rechtsverordnungen, Verwaltungsvorschriften für Schleswig-Holstein rund um den Datenschutz Chronologische Übersicht ab 1978«, die online abrufbar ist.
Stärkung des Unabhängigen Landeszentrums für Datenschutz (ULD)
Das Risiko für eine datenverarbeitende Stelle, vom ULD kontrolliert zu werden, ist momentan gering. Unserer Einschätzung nach ist das ULD mit der aktuellen personellen und finanziellen Ausstattung nicht in der Lage, den nötigen Druck aufzubauen, damit datenverarbeitende Stellen sich an die bestehenden Gesetze halten. Wir setzen uns dafür ein, das ULD so zu stärken, dass Beratung und Kontrolle flächendeckend und zeitnah gewährleistet werden. Wir unterstützen die Forderung des ULD nach Bußgeldzuständigkeit bei Datenschutzverstößen. Das ULD soll zudem bei Verstößen gegen den Datenschutz oder die Informationsfreiheit auch gegen Behörden und Angestellte im öffentlichen Dienst vorgehen können.
Datenschutz als Bildungsauftrag
Wir betrachten Datenschutz als Bildungsaufgabe und wollen alle Bildungsträger in Schleswig-Holstein in diese Aufgabe einbeziehen. Aufklärung über Datenschutz ist nicht nur Aufgabe der Schulen, sondern auch der politischen Bildungseinrichtungen, der Volkshochschulen, der Universitäten und Ausbildungseinrichtungen.
Die Bürger müssen in die Lage versetzt werden, die Bedeutung der Privatsphäre für eine freiheitliche Gesellschaft und ein selbstbestimmtes Leben zu erkennen und frühzeitig über Gefahren aufgeklärt werden, die von staatlicher und wirtschaftlicher Datensammelwut sowie von unachtsamer Datenpreisgabe ausgehen. Auch der verantwortungsvolle Umgang mit den Daten dritter muss vermittelt werden.
Die Rechte, welche die Datenschutzgesetze einräumen, sind vielen Menschen nicht bekannt. Wir wollen durch Informationskampagnen und Hilfsangebote dafür sorgen, dass diese Rechte wahrgenommen werden können.
Selbstdatenschutz durch Information und Transparenz
Bürger müssen umfassend über Datenerhebungen und -verarbeitung informiert werden um ihre Rechte wahrnehmen zu können. Deshalb wollen wir datenverarbeitende Unternehmen zu mehr Transparenz verpflichten: Ihre Kunden müssen klar und deutlich über das Ausmaß, den Zweck und die Konsequenzen von Datensammlung und -verarbeitung aufgeklärt werden. Nur so ist gewährleistet, dass die Betroffenen ihre Daten tatsächlich freiwillig und bewusst herausgeben.
Informationelle Selbstbestimmung in sozialen Netzwerken
Immer mehr Menschen nutzen Soziale Netzwerke im Internet, um sich mit Freunden auszutauschen, neue Kontakte zu knüpfen und gemeinsame Interessen zu verfolgen. Der Datenschutz wird in vielen dieser Netzwerke jedoch sträflich vernachlässigt.
Wir werden die gesetzlichen Rahmenbedingungen dafür schaffen, dass eine wirksame Durchsetzung der informationellen Selbstbestimmung in diesen Netzwerken möglich wird. Jeder Nutzer muss zu jeder Zeit die Kontrolle darüber behalten, wer welche Daten einsehen darf. Die Nutzung von personenbezogenen Daten durch die Betreiber ohne explizite Einwilligung des Nutzers wollen wir unterbinden.
Hier soll insbesondere das Prinzip »Privacy by Default« gelten, also datenschutzfreundliche Voreinstellungen vorgeschrieben sein.
