Der Einfluss des Bürgers auf seine Daten werde gestärkt, sagte Bundesinnenminister Wolfgang Schäuble (CDU) in Berlin. Zudem solle mehr Transparenz beim Umgang mit Daten geschaffen werden. Der Bundesdatenschutzbeauftragte Peter Schaar begrüßte die Novelle grundsätzlich, sah aber Nachbesserungsbedarf. Kritik kam von Grünen und Zeitungsverlegern.
Bei den in den vergangenen Monaten bekannt gewordenen Fällen des Verkaufs von Daten handele es sich um Gesetzverstöße, betonte Schäuble. Sie zeigten aber, „dass ein Handeln dringend geboten ist“. Bisher können private Daten wie Adresse oder Alter für Werbezwecke verkauft werden - wenn die Betroffenen nicht ausdrücklich widersprechen. In der Regel erfahren sie aber nichts davon. Dieses „Listenprivileg“ soll abgeschafft werden.
Viele Unternehmen seien auf die gezielte Werbung angewiesen, erklärte Schäuble. Der Gesetzentwurf sieht daher eine Übergangsfrist von drei Jahren vor. Auch soll es Ausnahmen geben, etwa für Firmen, die mit Daten ihrer eigenen Kunden werben, oder für gemeinnützige Organisationen. Marktbeherrschenden Unternehmen dürfen den Abschluss eines Geschäfts nicht mehr an die Zustimmung des Kunden zur Weitergabe seiner Daten koppeln. Künftig können Bußgelder bis zu einer Höhe von 300.000 Euro verhängt werden, sagte Schäuble.
Kritik an neuen Bestimmungen
Gewinne aus der verbotenen Verwendung persönlicher Daten können vom Staat eingezogen werden. Bei Pannen - wie dem Diebstahl von Kontonummern - müssen Unternehmen ihre Kunden schnell informieren. Für zusätzliche Transparenz soll eine freiwillige Datenschutz-Prüfung sorgen: Unterziehen sich Firmen regelmäßig dieser Kontrolle, erhalten sie ein Gütesiegel. Das neue Gesetz sei keine Garantie gegen Verstöße, erschwere aber die Sammlung und Weitergabe von Daten, sagte Schäuble. Vereinbart worden war es auf einem Treffen von Bund und Ländern im September. Das Gesetz könnte Anfang Juli in Kraft treten.
Der Bundesdatenschutzbeauftragte Schaar bewertete die Änderungen als grundsätzlich positiv. Er kritisierte aber, dass auch künftig die Herkunft privater Daten nicht nachgewiesen werden müsse. Die Ausnahmen müssten überdacht werden, sagte er. Die Übergangszeit sei zu lang. Die Kontrolleure müssten gestärkt werden. Auch für Hamburgs Justizsenator Till Steffen (Grüne) geht der Gesetzentwurf nicht weit genug. Die Herkunft der Daten müsse klar sein, sonst könnten die Bürger nicht überprüfen, ob sie eine Einwilligung gegeben haben, bemängelte er. Der Bundesverband Deutscher Zeitungsverleger (BDZV) mahnte, mit dem Entwurf würden Zeitungen in Sippenhaft genommen. Neue Abonnenten würden bisher zu 60 Prozent durch direkte Briefe gewonnen, hieß es in einer Mitteilung.
Datenschutz-Standards fehlen noch
Ein Sprecher der Bertelsmann-Tochter arvato, Deutschlands größten Callcenter-Betreiber, begrüßt zwar die Entschlossenheit, mit der Politiker und Gesetzgeber gegen den illegalen Datenhandel vorgehen wollen. Dass künftig generell die Zustimmung des Verbrauchers notwendig sei, um Adressen weiterzugeben, löse die aktuellen Probleme allerdings nicht. "Damit wird Unternehmen aus allen Branchen die Möglichkeit genommen, zielgerichtet zu werben", sagt der Sprecher auf Anfrage von wiwo.de. Er befürchte "zusätzlichen Schaden für die gesamte Wirtschaft". Vor allem mittelständische Unternehmen würden unter der Neuregelung leiden.
Für die großen Callcenter-Betreiber in Deutschland sind solche Audits, wie sie vom Bundesinnenminister angeregt werden, nichts Neues. Walter Services, die Nummer zwei der Callcenter-Branche, zertifiziert nach eigenen Angaben sogar die Teamleiter seiner Callcenter. Eine Verschärfung der Gesetze hält Richard Brodkorb, Chief Operating Officer bei Walter Services, für nicht notwendig: "Die Großen der Branche haben schon lange eine Datenschutzkultur entwickelt."
Auch für Vodafone hat nach Worten von Pressesprecher Jens Kürten Datensicherheit die "höchste Priorität". Der Mobilfunkanbieter beauftrage bei Vertriebsaktionen nur große Callcenter-Anbieter. "Im Moment werden unsere externen Partner überprüft", sagt Kürten. Die eigenen Callcenter würden derzeit vom TÜV zertifiziert, Daten nur verschlüsselt übermittelt.
Dennoch: Einheitliche Datenschutzstandards gibt es bei den Callcenter-Betreibern bisher nicht. Jedes Unternehmen entscheidet selbst, welche technischen Sicherheitsvorkehrungen getroffen werden und wieviel Geld etwa in die IT-Infrastruktur investiert wird, um Missbrauch weitgehend auszuschließen. Die Großen der Callcenter-Branche setzen dabei jedoch auf die freiwillige Selbstkontrolle und hoffen auf den Deutschen Direktmarketing Verband, dem sie angeschlossen sind: "Solche Standards zu setzen, dafür dürfte unser Verband durchaus aufgeschlossen sein", meint Sabine Zoller, Pressesprecherin von Walter Services. Jetzt wird wohl der Gesetzgeber diese Regeln bestimmen.
