Ich habe aber auch gesagt, wir haben eine Steigerung von 1995 bis zum Jahr 2008 bei den Zugkilometern, das ist eine Steigerung von 19 Prozent. Seitdem wir die Aufgabe übernommen haben 19 Prozent Steigerung - auch das ist eine Leistung.
Dann zu den bauzustandsbedingten Langsamfahrstrecken: Da kann ich nur sagen - Gottfried Schugens hat es gesagt -, dafür ist der Bund zuständig, dafür ist DB Netz zuständig. Das ist auch richtig. Das ist nicht unsere Zuständigkeit. Die haben die Mittel dafür bereitzustellen. Wir sind auch zuständig für die
Schulen in Landesträgerschaft und wir sind auch zuständig für unsere Landestraßen und nicht die Landkreise und die kreisfreien Städte. Das ist unsere Aufgabe. Schienenverkehrsinfrastruktur, deren baulicher Zustand, Langsamfahrstrecken, das haben wir nicht zu verantworten, sondern das hat der Bund und DB Netz zu verantworten. Das sind nicht wir als Land.
Also ich kann nur sagen, das Handeln der Landesregierung orientiert sich an den fachlichen Aspekten, an den rechtlichen Möglichkeiten, die wir haben, an dem Budget, was wir zur Verfügung haben, und natürlich unter Berücksichtigung der Zuständigkeiten, die wir haben, aufgeteilt in Bund und Länder. Vielen Dank.
Kann ich davon ausgehen, dass das Berichtsersuchen erfüllt ist, oder gibt es Widerspruch? Es gibt keinen Widerspruch. Damit ist dem so und ich kann diesen Tagesordnungspunkt schließen.
Datenhunger nach privaten (Kunden-) Daten auch in Thü- ringen zügeln Antrag der Fraktion DIE LINKE - Drucksache 4/4375 -
Begründung ist nicht angemeldet. Ist dem so? Es gibt keinen Widerspruch. Dann bitte ich um den Sofortbericht zu Ziffer 1 des Antrags. Das Wort hat Staatssekretär Hütte.
Frau Präsidentin, meine Damen und Herren Abgeordneten, der Antrag ist zwar ebenfalls drei Monate alt, hat aber an Aktualität nichts verloren. Allerdings wären vor drei Monaten der Bericht der Landesregierung und meine Ausführungen wahrscheinlich etwas kürzer gewesen, aber in der Zwischenzeit haben sich Bund und Länder schon etlichen Punkten, die auch in dem Antrag enthalten sind, angenommen. Ich werde darauf im Folgenden eingehen.
Anlass der Befassung ist, dass in den letzten Monaten über die Medien über verschiedene Einzelfälle illegalen Datenhandels im großen Stil berichtet worden ist. So verwerflich und auch strafwürdig diese Dinge im Einzelnen sind, so haben sie doch auch ein Gutes gehabt. Einmal ist die Sensibilität im Hinblick auf den Umgang mit privaten, personenbezogenen Daten sehr stark gestiegen und zum anderen haben diese Vorfälle gezeigt, dass auch ein
Perspektivwechsel notwendig ist. Es ist eben heute nicht mehr wie in den letzten Jahrzehnten der Staat, der böse Staat, der als großer Bruder immer in Sachen Gefahren für den Datenschutz ins Auge genommen worden ist, sondern es ist deutlich geworden, dass der Datenschutz im privaten Bereich für die Bürgerinnen und Bürger mindestens einen gleich hohen Stellenwert hat und haben muss wegen der Gefahren, die auch in diesem Bereich lauern. Dies vorausgeschickt möchte zu Ziffer 1 des Antrags folgenden Bericht abgeben:
Zunächst wird nach dem Sachverhalt gefragt, der den Presseberichten damals im August zugrunde lag. Nach dem Kenntnisstand der Landesregierung ist im August dieses Jahres der Verbraucherzentrale in Schleswig-Holstein eine CD mit 17.000 Datensätzen zugespielt worden, die zumindest teilweise von der Süddeutschen Klassenlotterie stammen sollen. Die Süddeutsche Klassenlotterie hat angegeben, keinerlei Kundendaten an Dritte weitergegeben zu haben, und hat Strafanzeige wegen des Verdachts des Datenmissbrauchs und des Geheimnisverrats gegen Unbekannt bei der Staatsanwaltschaft Mönchengladbach gestellt. Nach Angaben der Verbraucherschützer soll eine Firma aus dem nordrhein-westfälischen Viersen die Daten an andere Unternehmen verkauft haben. Mithilfe dieser Daten sollen dann CallCenter Kontakte zu Kunden aufgenommen und anschließend unerlaubt Abbuchungen von deren Konten vorgenommen haben - so weit der Sachverhalt. Örtlich zuständige Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich in diesem Fall ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, die in dieser Angelegenheit auch ermittelt. Sie hat ebenfalls die zuständige Staatsanwaltschaft in Mönchengladbach eingeschaltet. Der gegenwärtige Stand der Ermittlungen in Nordrhein-Westfalen ist der Thüringer Landesregierung nicht bekannt. Pressemeldungen, wonach auch Thüringer Bürgerinnen und Bürger von dem Datenmissbrauch betroffen sein sollen, können nicht bestätigt werden. Entsprechende Eingaben, Beschwerden oder Strafanzeigen gab es in Thüringen bislang nicht. Mit dem genannten Datenmissbrauch vergleichbare Fälle sind in den letzten zehn Jahren, auch danach wird im Antrag gefragt, in Thüringen ebenfalls - Gott sei Dank - nicht bekannt geworden.
Ich komme nun zu der Frage nach datenschutzrelevanten Aufträgen an Privatfirmen durch den Freistaat. Die Betrauung von Firmen der Privatwirtschaft mit datenschutzrelevanten Aufgaben durch Behörden des Freistaats ist grundsätzlich rechtlich möglich und zulässig. Das ergibt sich aus § 8 des Thüringer Datenschutzgesetzes. Die Behörden des Freistaats machen davon je nach Bedarf in unterschiedlicher Weise Gebrauch. Beauftragungen erfolgten in der Vergangenheit insbesondere in den Bereichen
Telekommunikation, Datenerfassung, Software und Postdienstleistungen sowie im Bereich der Akten- und Datenvernichtung. Die Belange des Datenschutzes wurden hierbei berücksichtigt und jeweils auch gegenüber den privaten Dienstleistern vertraglich fixiert. Sie wurden vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften gesondert verpflichtet. Datenschutzrechtliche Probleme bei dieser Beauftragung von Privatfirmen in den von mir genannten Fällen sind nicht bekannt.
Zur Frage nach der datenschutzrechtlichen Bewertung des Handelns mit privaten Kundendaten möchte ich Folgendes bemerken: Die Regelungen des Bundesdatenschutzgesetzes zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten bieten einen rechtlichen Rahmen, der die Bürgerinnen und Bürger grundsätzlich vor Beeinträchtigungen ihrer Persönlichkeitsrechte schützen soll und auch schützt. Dies gilt insbesondere für die erforderliche Einwilligung der Betroffenen zur Verwendung ihrer Daten und für die Verpflichtung zur Unterrichtung über die Zweckbestimmung und die Erhebung, Verarbeitung und Nutzung ihrer Daten. Solange personenbezogene Daten im Einzelfall in Übereinstimmung mit diesen bislang geltenden datenschutzrechtlichen Vorschriften erhoben, verarbeitet oder genutzt werden, ist das rechtlich nicht zu beanstanden. Die Nutzung von Kontodaten für Werbezwecke ist bereits nach geltendem Recht unzulässig, wenn die Betroffenen hierzu nicht ausdrücklich ihre Einwilligung erteilt haben. Die Übermittlung oder Nutzung von sonstigen personenbezogenen Daten durch nicht öffentliche Stellen, also insbesondere Unternehmen, für Zwecke der Werbung oder der Markt- und Meinungsforschung ist derzeit noch unter den Voraussetzungen des § 28 Abs. 3 Nr. 3 Bundesdatenschutzgesetz zulässig. Einigkeit besteht, dass diese Regelung den Verbraucher tatsächlich nicht ausreichend vor einem Missbrauch seiner Daten schützt. Aus dem Ergebnis des sogenannten Datenschutzgipfels beim Bundesinnenminister am 4. September dieses Jahres ist die Regelung des § 28 Abs. 3 Nr. 3 nunmehr Gegenstand eines Änderungsgesetzes zum Bundesdatenschutzgesetz und wird verschärft werden.
Bevor ich darauf noch näher eingehe, möchte ich, um dem vorliegenden Antrag vollständig gerecht zu werden, auch noch etwas sagen zur Bewertung des Einsatzes von Payback-Systemen und sogenannten Radio Frequency Identification-Chips, die kannte ich vorher auch noch nicht. Zu den Rabattkartensystemen, also den Payback-Systemen, ist allgemein zu sagen, dass es sich hierbei um innovative und neuartige technische Entwicklungen handelt, die neben dem Werbe- und Kundenbindungsaspekt den Verbrauchern auch Nutzen bringen können. Wie bei der Manipulation von EC-Kartenlesegeräten können diese Systeme aber natürlich auch zum Aus
spähen von Kundendaten missbraucht werden, da sie generell auf die Erfassung möglichst vieler Daten ausgerichtet sind und damit Kundenprofile erstellt werden können. Vor einer grundsätzlichen freiwilligen Nutzung derartiger Systeme sollte der Verbraucher daher den Umfang der Datenerhebung und -nutzung intensiv prüfen und die möglichen Rabattvorteile und die aus der Offenbarung seiner Daten resultierenden Risiken gründlich gegeneinander abwägen.
Der Einsatz der sogenannten RFID-Chips hält unaufhaltsam Einzug in den Alltag. Diese miniaturisierten IT-Systeme werden vorwiegend zur Identifikation und Organisation von Lebensmittelprodukten, zur Kontrolle im Logistikbereich oder zum Schutz der Authentizität einer Produktmarke verwendet. Es ist zu erwarten, dass sich diese Technik in den nächsten Jahren noch ausbreitet. Auch die flächendeckende Einführung und Nutzung dieser RFID-Chips birgt durchaus nicht unerhebliche Risiken für das Recht auf informationelle Selbstbestimmung. Das darf man nicht verkennen, denn diese Kennungen können sowohl miteinander als auch mit weiteren personenbezogenen Daten des Nutzenden auch ohne dessen Wissen und Wollen zusammengeführt werden. Auf diese Weise können ebenfalls detaillierte Verhaltens-, Nutzungs- und Bewegungsprofile ermöglicht werden.
Die Datenschutzbeauftragten des Bundes und der Länder wie auch die obersten Aufsichtsbehörden der Länder sind sich deshalb einig, dass an den Einsatz dieser RFID-Technologien einschränkende Bedingungen geknüpft werden müssen. Ich will das jetzt nicht im Einzelnen ausführen. Es geht um die Frage der Information des Einsatzes dieser Systeme. Es geht um die Möglichkeit, die zu deaktivieren, die Angaben zu löschen und Ähnliches. Diese Forderungen sollen in einer ersten Stufe durch entsprechende Selbstverpflichtungen von Herstellern und Anwendungen dieser RFID-Technologie im Handels- und Dienstleistungssektor umgesetzt werden. Die Landesregierung unterstützt diese Einschränkungen bei der Nutzung und diese Voraussetzungen nachdrücklich.
Nun zu der Frage, welche Handlungsmöglichkeiten und Handlungsnotwendigkeiten die Landesregierung im Blick auf Datenmissbrauch bezogen auf das Land Thüringen sieht.
Gemäß § 38 Abs. 6 des Bundesdatenschutzgesetzes in Verbindung mit den entsprechenden Thüringer Bestimmungen ist bei uns, wie Sie wissen, das Landesverwaltungsamt zuständig für die Kontrolle des Datenschutzes im nicht öffentlichen Bereich - und um den geht es ja hier. Das Landesverwaltungsamt führt nicht nur aufgrund von Eingaben und Beschwer
den, sondern auch anlassunabhängig im schriftlichen Verfahren oder durch Vor-Ort-Kontrollen Prüfungen bei Thüringer Unternehmen durch. Diese Kontrolltätigkeit und ihre Ergebnisse sind aus den jeweiligen Tätigkeitsberichten des Landesverwaltungsamts ersichtlich, die auch gemäß Bundesdatenschutzgesetz alle zwei Jahre veröffentlicht werden und im Internet verfügbar sind. Wie schon gesagt, hat es mit den genannten Datenmissbrauchsfällen vergleichbare Vorkommnisse in Thüringen bislang nicht gegeben. Nach den bisherigen Erfahrungen des Landesverwaltungsamts beruhen die festgestellten Datenschutzverstöße im privaten Bereich häufig auf Unkenntnis und auf Sorglosigkeit im Umgang mit Daten. Entsprechende Hinweise auf Datenschutzverstöße wurden regelmäßig bereitwillig von den Unternehmen aufgenommen und diese Mängel wurden abgestellt.
Angesichts der jüngsten Vorkommnisse und deren Größenordnung stellt sich allerdings die Frage, ob und inwieweit die Kontrolltätigkeit des Landesverwaltungsamts intensiviert werden kann. Ich sage allerdings gleich, dass ohne eine personelle Aufstockung hier eine intensivere Kontrolltätigkeit kaum zu leisten ist. Darüber müssen wir reden und das tun wir auch.
Eine Möglichkeit zur Optimierung des Datenschutzes könnte grundsätzlich auch in einer Bündelung der Datenschutzkompetenz für den öffentlichen und den nicht öffentlichen Bereich, z.B. beim Thüringer Landesbeauftragten für den Datenschutz, gesehen werden. Das ist in einigen Bundesländern schon eingeführt. Ob und inwieweit diese Lösung in Thüringen zur Verbesserung des Datenschutzes gerade im nicht öffentlichen Bereich beitragen kann, ist noch näher zu prüfen. Vor einem konkreten Handeln in diesem Bereich hält es die Landesregierung jedoch für sinnvoll, den Ausgang eines insoweit bedeutsamen EU-Vertragsverletzungsverfahrens zu den Voraussetzungen des Datenschutzes abzuwarten.
Ich wende mich nun der im Antrag in Nummer II genannten Aufforderung zu. Es geht dort im Kern um die Frage, ob es notwendig ist, den Handel mit personenbezogenen Daten durch nicht öffentliche Stellen gänzlich zu unterbinden oder zumindest an bestimmte höhere Voraussetzungen zu knüpfen. Eine Änderung des Grundgesetzes ist nach Auffassung der Landesregierung hierfür allerdings nicht erforderlich. Das vom Bundesverfassungsgericht mit Verfassungsrang ausgestattete informationelle Selbstbestimmungsrecht als Ausprägung des allgemeinen Persönlichkeitsrechts genügt hier. Es wird, wie auch der Antrag deutlich macht, hier für Thüringen durch Artikel 6 der Thüringer Verfassung noch einmal ausdrücklich, was den Bereich des Datenschutzes angeht, ausgeformt und enthält spezielle Vorgaben, wonach insbesondere jedermann berechtigt ist, über
die Preisgabe und Verwendung seiner persönlichen Daten selbst zu bestimmen. Was in der Zwischenzeit passiert ist, was auch im Antrag angesprochen worden ist, sind Novellierungen des Bundesdatenschutzgesetzes, um den neuen Erkenntnissen Rechnung zu tragen. Es liegen gegenwärtig bereits zwei Entwürfe der Bundesregierung zur Änderung des Bundesdatenschutzgesetzes vor. Ziel des ersten, älteren Entwurfs ist es, die Regelungen für die Tätigkeit von Auskunfteien und ihren Vertragspartnern im Bundesdatenschutzgesetz dahin gehend zu ändern, dass die Rechte der Betroffenen insbesondere durch weitere Informations- und Auskunftsrechte gestärkt werden. Durch die Einführungen spezifischer Erlaubnistatbestände für bestimmte Datenverarbeitungen soll mehr Rechtssicherheit geschaffen werden. Insbesondere werden ausdrückliche Regelungen für die Durchführung von sogenannten ScoringVerfahren eingeführt, sofern deren Ergebnisse für Entscheidungen über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit den Betroffenen verwendet werden. Scoring-Verfahren sind solche Verfahren zur Berechnung der Wahrscheinlichkeit, mit der eine bestimmte Person ein bestimmtes Verhalten zeigen wird. Die Landesregierung hat diesen Gesetzentwurf wie auch die dazugehörigen diversen Ergänzungsvorschläge anderer Länder im Bundesratsverfahren, das abgeschlossen ist, unterstützt.
Der zweite von mir erwähnte Gesetzentwurf ist jüngsten Datums und setzt erste Ergebnisse des Datenschutzgipfels beim Bundesinnenminister vom September dieses Jahres um. So soll vor allem jedwede Weitergabe von Daten künftig nur mit ausdrücklicher Einwilligung des Betroffenen erlaubt sein. Zudem sollen bei Datenmissbrauch Bußgelder erhöht und der Strafbarkeitskatalog ausgeweitet werden. Darüber hinaus soll künftig ein sogenanntes Datenschutzaudit eingeführt werden. Danach sollen Firmen künftig ein Datenschutzsiegel erhalten können, wenn sie über die gesetzlichen Bestimmungen hinausgehende Datenschutzkonzepte und Datenschutzstandards vorweisen können.
Beraten will die Bundesregierung auch über eine Kennzeichnungspflicht für Daten, so dass der Verbraucher erkennen kann, wie und woher ein Unternehmen Angaben über ihn erhalten hat - also Herkunftsangaben für erhobene Daten. Dieser Gesetzentwurf befindet sich gegenwärtig in der Ressortanhörung auf der Ebene des Bundes und zugleich in der Anhörung mit den Ländern. Auch dieses Gesetzgebungsvorhaben zur Änderung des Bundesdatenschutzgesetzes wird von der Landesregierung ausdrücklich begrüßt und unterstützt.
ner offenen Arbeitsgruppe unter Vorsitz des Landes Brandenburg in den letzten Wochen auf Fachebene geprüft, ob und gegebenenfalls welche Verbesserungsmöglichkeiten aus den in den Ländern vorliegenden Erfahrungen für eine Änderung des Bundesdatenschutzgesetzes bestehen und welche Anliegen bereits durch eine entsprechende Anpassung der Vollzugspraxis nach geltendem Recht erfüllt bzw. besser erfüllt werden können. Denn gesetzliche Regelungen sind gut und schön und sind auch wichtig, aber entscheidend ist natürlich, dass die Vollzugspraxis auch diesen rechtlichen Vorgaben Rechnung trägt und Rechnung tragen kann.
Die Ergebnisse dieser Länderarbeitsgruppe, an der sich auch Thüringen beteiligt hat, werden in der Innenministerkonferenz in der kommenden Woche am 20. November erörtert und gegebenenfalls in das Gesetzgebungsverfahren des Bundes zur Änderung des Bundesdatenschutzgesetzes noch einfließen. Ich möchte der IMK an dieser Stelle deswegen nicht vorgreifen, indem ich hier einzelne Ergebnisse der Länderarbeitsgruppe vorstelle. Das können wir gerne im Anschluss an die IMK tun, z.B. im Innenausschuss.
Nur noch eine Bemerkung dazu: Ein gänzliches Verbot des Handelns mit personenbezogenen Daten, wie es im vorliegenden Antrag gefordert wird, ist nach Auffassung der Landesregierung unter Verhältnismäßigkeitsgesichtspunkten nicht zulässig. Dies wird auch selbst von den Datenschutzbeauftragten des Bundes und der Länder nicht gefordert und dürfte insbesondere mit den Grundsätzen der Privatautonomie und der grundgesetzlich garantierten allgemeinen Handlungs- und auch Berufsfreiheit kollidieren. Denn man muss immer abwägen, die Schutzinteressen des Bürgers auf der einen Seite und andererseits aber auch die Gewerbeinteressen und die Interessen der Unternehmen, die mit diesen Daten dann arbeiten.
Zusammenfassend kann zwar von einem Datenhunger nach privaten (Kunden-)Daten in Thüringen bislang nicht die Rede sein, der Datenschutz ist in Thüringen in guten Händen. Die rasant gestiegenen Möglichkeiten der Informations- und Kommunikationstechnologie, gepaart mit der stets vorhandenen kriminellen Energie einiger Mitmenschen erfordert aber stete Wachsamkeit und auch ein Schließen von gesetzlichen Regelungslücken. Die Landesregierung unterstützt daher die konzentrierten Anstrengungen von Bund und Ländern, wie ich sie dargestellt habe, illegalem Datenhunger einen Riegel vorzuschieben und rechtliche und praktische Lücken effektiv zu schließen. Herzlichen Dank.
Der Sofortbericht zu Ziffer 1 des Antrags ist gegeben. Wer wünscht die Beratung zum Bericht? CDUFraktion, Fraktion DIE LINKE, SPD-Fraktion, dann eröffne ich die Aussprache auf Wunsch aller Fraktionen zum Sofortbericht und natürlich auch zu Ziffer 2 des Antrags. Als erster Redner hat das Wort Dr. Hahnemann, Fraktion DIE LINKE.
Frau Präsidentin, meine Damen und Herren! Sehr geehrter Herr Staatssekretär, ich gebe ehrlich zu, ich hatte ein klein wenig einen anderen Bericht erwartet. Der Bericht, den Sie gegeben haben, der hatte nach meiner Auffassung mit dem, was vor drei bis zwei Monaten in diesem Land und in dieser Gesellschaft stattgefunden hat, wenig zu tun; ich will nicht sagen nichts, aber wenig zu tun. Wenn man sich an diese Wochen erinnert, wird man sich auch daran erinnern, dass man das Gefühl hatte - und man hatte das Gefühl zu Recht -, dass man es mit einem Sumpf zu tun hat, mit einem Sumpf, der alles unwiederbringlich verschlingt, was an Daten zur Verfügung steht, und gebraucht - ich will gar nicht sagen missbraucht. Am Ende verschlingt ein solcher Sumpf eben auch das Recht auf informationelle Selbstbestimmung. Vor dem Hintergrund des Ganzen kann man, glaube ich, den Bericht, den Sie gegeben haben, nur dann geben, wenn sich, wie Sie selbst gesagt haben, der Antrag weitestgehend oder gar ausschließlich auf den illegalen Datenhandel begrenzt, was ja im Grunde genommen nicht so ist. Wenn man am Ende zu dem Ergebnis kommt, von Datenhunger könnte nicht die Rede sein, dann fußt das darauf, dass Sie den legalen Datenhunger kaum kritisch betrachten.
Eine kleine Reminiszenz: Am 13. August berichtete das „Freie Wort“ von noch mehreren Hundert betroffenen Thüringern im Daten-CD-Skandal, z.B. von illegalen Abbuchungen. Zu diesem Zeitpunkt war von 17.000 Datensätzen die Rede, eine kleine Zahl vor dem Hintergrund dessen, was sich dann zeigte. Die Abbuchungen lagen im Bereich zwischen 50 und 60 € und waren weitestgehend gebunden an diese Glücksspielsphäre. Trotzdem haben sich in den folgenden Wochen die 17.000 Datensätze nur als Spitze eines Eisbergs herausgestellt. Allein der Absender dieser Datenklau-CD hatte Datensätze von mehr als 1,5 Millionen Kunden gesammelt. Bald darauf wurde bekannt, dass die Adressdatenhandelsaffäre offensichtlich mehrere Millionen Datensätze im zweistelligen Bereich betrifft. Solche Adressen werden vor allem für die Nutzung zu Werbezwecken weiterverkauft und das ist ein lukratives Geschäft. Unternehmen sollen nach Aussagen von Daten- und Verbraucherschützern im Jahr 2007 ca. 50 Mrd. € für Werbung ausgegeben haben, z.B. postalische oder
telekommunikative. Die Beschwerden von Verbrauchern über Werbebelästigungen und mehr oder weniger legale und illegale Abzocke am Telefon und im Internet nehmen ständig zu. Verbraucherschutzzentralen können davon nicht nur Lieder, sondern ganze Hymnen singen.
Da es zum Ausmaß des Kundendatenskandals keine genauen Zahlen darüber gab, wie viele Menschen in Thüringen betroffen sind, haben wir diesen Antrag gestellt, um von der Landesregierung in einem Bericht etwas über die aktuelle Situation in diesem Problemfeld zu erfahren. Datenschützer haben immer gewarnt, dass wahrscheinlich beinahe jeder Bundesbürger und damit auch beinahe jeder Thüringer betroffen ist.
Wir können uns noch sehr gut an den T-Mobil-Datenskandal erinnern, der so gut wie die gesamte Handykundschaft preisgegeben hat. Die Situation wird noch dadurch verschärft, dass sich auch öffentliche Stellen und öffentlich-rechtliche Körperschaften am Datenhandel beteiligen. So darf zum Beispiel die Gebühreneinzugszentrale Adressen kaufen. Bestätigt wird das alles durch den staatlichen Handel mit Meldedaten. Da ist es für mich als Betroffener, als Bürger zunächst erst einmal irrelevant, ob dieser Umgang mit Daten legal oder illegal ist. Was dann anschließend mit den Daten geschieht, ist ja auch nicht davon abhängig, ob die Ursprungshandlung legal oder illegal war. Das heißt, private Firmen haben systematisch Adressanfragen an Meldeämter gestellt, um dann mit den Daten zu handeln. Einer der Anbieter soll schon über eine Datenbank mit Datensätzen von 72 Mio. Bundesbürgern verfügen.
Was den legalen oder illegalen Datenhandel angeht, erinnere ich an Anfang Mai dieses Jahres, als der MDR darüber berichtete, dass die drei Thüringer Industrie- und Handelskammern im vergangenen Jahr über 100.000 Mitgliederadressen weiterverkauft haben.
Ich glaube, dass wir Gefahr laufen, das Problem zu verharmlosen. Am 30. August gab es bei MDR-Info einen Beitrag, den Meldedatenhandel betreffend, und der stellte fest: Von all dem ist komplett in allen Facetten auch Thüringen neben Sachsen-Anhalt und Sachsen betroffen. Genaue Zahlen lagen zu diesem Zeitpunkt nicht vor, schon gar keine über die Betroffenheit von Bürgerinnen und Bürgern.
Für die Kontrolle des Datenschutzes ist in diesem Bereich das Landesverwaltungsamt zuständig. Sie haben es gesagt und Sie haben zugeben müssen, wo einer der Gründe für die Probleme liegen und diese sind in dem Beitrag bei MDR auch deutlich geworden. Dort haben nämlich Behördenvertreter selbst einen Personalmangel in diesem Bereich beklagt.
Ich weiß nicht, was Herr Stauch sagen würde, wenn er die Zuständigkeit sowohl für den öffentlichen als auch für den nicht öffentlichen Bereich im Datenschutz übertragen bekäme. Aber wie soll denn der Datenschutzbeauftragte mit dem Problem fertig werden, wenn es die Landesregierung nicht schafft? Das heißt, dann sollte man zunächst erst einmal im Bereich der Landesregierung die Zuständigkeiten so erfüllen, dass Bürgerinnen und Bürger damit zufrieden sein können. Und dann müsste alle diese Kapazität, die das gewährleistet, an den Datenschutzbeauftragten übergeben werden können. Aber man kann sich, glaube ich, kein Problem vom Halse schaffen, das man im Moment nicht mal selbst in der Lage ist zu bewältigen.
Ein Problem, Herr Staatssekretär, sehe ich - ich hatte es bereits angerissen -, nachvollziehbar ist ja vielfach nur die erste Weitergabe der Daten. Was anschließend geschieht, wie die Weiterverbreitung durch Zweite, Dritte oder Vierte dann aussieht, das wissen wir nicht, in den meisten Fällen wissen wir es jedenfalls nicht. Da kann man dann überhaupt nicht mehr klären, ob das legal oder illegal ist. Das heißt, das primäre Problem ist gar nicht die Frage, ob ein Umgang mit Daten legal oder illegal ist, sondern welche Probleme mit dem Umgang mit dem Datenhandel, mit der Datenweitergabe generell verbunden sind, unabhängig davon, ob der initiale Akt legal oder illegal war. Diese Feststellungen, die wir in allen Bereichen unserer Gesellschaft treffen können, die schreien regelrecht nach einer Reform und nach einem Ausbau, nach einer Verschärfung datenschutzrechtlicher Regelungen, insbesondere auch nach Kontrollstrukturen.
Bevor ich dazu etwas sage, noch ein Blick auf grundsätzlichere Fragen, die Sie im Grunde genommen überhaupt nicht berührt haben. Ich gehe davon aus, dass Sie das nicht als Ihr Problem sehen. Wir leben in einer Marktwirtschaft, das wissen wir alle, und Marktwirtschaft macht alles zur Ware, auch die privaten Daten und damit auch die Privatsphäre selbst. Deswegen habe ich eingangs gesagt, am Ende schluckt dieser Sumpf das Grundrecht auf informationelle Selbstbestimmung. So wird dann die Privatsphäre des Bürgers eine Ware auf einem Markt.