Frage an Gert Weisskirchen von Heiner M. bezüglich Gesellschaftspolitik, soziale Gruppen

Sehr geehrter Herr Mühl,

der Schwerpunkt des von Ihnen angesprochenen Entwurfs ist die Novellierung des Gesetzes zur Errichtung eines Bundesamts für Sicherheit in der Informationstechnik (BSI), welches seit 1990 ohne wesentliche Änderungen Bestand hat und nun den geänderten informationstechnischen Rahmenbedingungen angepasst werden soll.

Neben zahlreichen Regelungen zu den zukünftigen Aufgaben des BSI soll Telemediendienstanbietern die Befugnis eingeräumt werden, Nutzungsdaten zur Wahrung der Sicherheit ihrer technischen Einrichtungen zu erheben und zu verwenden. Es gilt hierbei die strenge Zweckbindung der Datenspeicherung nach dem Telemediengesetz: Eine Datenverarbeitung ist nur zulässig, soweit und so lange dies für die Absicherung der Technik tatsächlich erforderlich ist.

Durch das BSI-Gesetz soll §15 des Telemediengesetzes, welcher Regelungen zur Erhebung, Speicherung und Nutzung von Benutzerdaten enthält, um einen weiteren Erlaubnistatbestand ergänzt werden. Die Regelung schließt eine Lücke zum Telekommunikationsgesetz, welches den in seinem Geltungsbereich tätigen Telekommunikationsanbietern eine Datenspeicherung zur Angriffsabwehr bereits ermöglicht. Der neue Absatz 9 des §15 soll lauten: "Soweit erforderlich, darf der Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen seiner für Zwecke seines Dienstes genutzten technischen Einrichtungen erheben und verwenden. Absatz 8 Satz 2 und Satz 3 gilt entsprechend."

Mit der Bezugnahme auf Sätze 2 und 3 Absatz 8 wird dem Telediensteanbieter eine Lösch- sowie eine Informationspflicht auferlegt. Für die Nutzung der Daten im Rahmen der Rechtsverfolgung gelten zudem die Maßgaben der Strafprozessordnung zur Verwendung von Daten im Strafverfahren. Diese Neuregelung halte ich grundsätzlich für unproblematisch.

Eine Kontrolle der Einhaltung der Löschfristen durch (betriebliche) Datenschutzbeauftragte ist dabei eine gute und machbare Maßnahme, um zu gewährleisten, dass kein Datenmissbrauch betrieben wird. Zwar sind Ausstattung und Stellung der betrieblichen Datenschutzbeauftragten verbesserungswürdig, doch sind mit dem im Dezember 2008 vom Bundeskabinett beschlossenen Gesetzentwurf zur Novellierung des Datenschutzes bereits Verbesserungen vorgesehen.

Richtig ist, dass die Grenzen der Speicherung im Gesetzentwurf weich formuliert sind. In einer einstimmigen Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 18. Februar 2009 wird dies kritisiert und gefordert, unmissverständlich klar zu stellen, dass die Erhebung und Auswertung personenbezogener Daten nur als letztes Mittel zulässig ist. Auch in der Stellungnahme des Bundesrats vom 6. März 2009 wird eine konkrete Fassung des Gesetzes vorgeschlagen.

In seiner Stellungnahme hat der Bundesrat ebenfalls darum gebeten, die in § 5 des BSI-Gesetzes vorgesehene Regelung zu überprüfen. Namentlich wird hier von der Datenschutzkonferenz kritisiert, dass das BSI die gesamte Datenkommunikation mit dem Bund überwachen dürfe, die Schwelle für die Datenweitergabe an Strafverfolgungsbehörden nicht ausreichend sei und der Umgang mit Daten, die möglicherweise den Kernbereich privater Lebensgestaltung betreffen, nicht der richterlichen Entscheidung unterliegt.

Betonen möchte ich aber auch, dass die Konferenz der Datenschützer die Notwendigkeit der Stärkung der IT-Sicherheit als wichtiges Anliegen anerkennt und Schritte hierzu begrüßt.

Lassen Sie mich Ihnen versichern, dass wir in der SPD-Fraktion diese Bedenken sehen und den Gesetzesvorschlag der Bundesregierung sehr sorgfältig prüfen werden.

Mit freundlichen Grüßen

Prof. Gert Weisskirchen