Frage an René Röspel von Christian R. bezüglich Verbraucherschutz

Sehr geehrter Herr Röder,

vielen Dank für Ihre Frage vom 02. März zum Thema RFID-Technologie und Datenschutz. Es ist sehr erfreulich, wenn Bundestagsdrucksachen so schnell Verbreitung in der Bevölkerung finden und zur Diskussion anregen.

Zu Beginn möchte ich darauf hinweisen, dass ich normalerweise aus zeitlichen Gründen nur Fragen aus meinem Wahlkreis bzw. zu meinen inhaltlichen Themen (Forschungspolitik) beantworten kann. Ansprechpartnerin für Ihren Wahlkreis wäre die Kollegin Frau Patricia Lips von der CDU/CSU-Fraktion. Für den Bereich Datenschutz und RFID-Technologie ist der Innenausschuss federführend. Da wir Forschungspolitiker das Thema mitberaten, will ich mich trotzdem kurz dazu äußern.

Zu RFID haben wir als SPD-Bundestagsfraktion erst letztes Jahr auf einer Konferenz zur IT-Sicherheit mit Experten diskutiert. Insbesondere mein Kollege Jörg Tauss, forschungspolitischer Sprecher der SPD-Bundestagsfraktion und Experte in dem Bereich, hat sich zu diesem Thema immer wieder kritisch geäußert (mehr Infos dazu finden Sie auf Seiner Homepage www.tauss.de).

Zitate sind leider immer aus dem Textzusammenhang gerissen. So erscheint es mir auch bei der von Ihnen zitierten Passage. Denn ich glaube nicht, dass dieser Satz wirklich dem Inhalt des Berichtes in Gänze Rechnung trägt. In dem von Ihnen genannten Bericht behandelt das Bundesministerium des Inneren (BMI) auf 15 Seiten die Vor- und Nachteile verschiedener Optionen zur Stärkung des Datenschutzes im Bezug auf die RFID-Technologie. Weiterhin definiert er die nötigen Ansprüche an eine solche Regelung. (Ich bin mir sicher, dass Sie den ganzen Bericht gelesen haben, da dies aber eine öffentliche Debatte ist, muss ich leider einige Details wiederholen.) Die präventiven Schutzmaßnahmen sollten laut BMI in jedem Fall folgende Komponenten beinhalten: Transparenz und Kennzeichnungspflicht, verbindlicher Verzicht auf heimliche Profilbildung, Datensicherheit, Deaktivierungsmöglichkeiten und Datensparsamkeit (was sich unter diesen Schlagworten verbirgt, findet man in der Drucksache 16/7891 auf Seite 10f). Das BMI hat im Bericht folgende Optionen geprüft: Änderung des Bundesdatenschutzgesetzes (BDSG), Schaffung einer bereichspezifischen Regelung außerhalb des BDSG oder eine Selbstverpflichtung der Wirtschaft. Als Hauptgrund gegen die Änderung des BDSG wird vom BMI angezeigt, dass das BDSG bisher technikneutral konzipiert ist und sich dies bisher bewährt hat. Gegen eine bereichspezifische Regelung spricht sich das BMI auf Grund von bisher noch nicht verfestigten Anwendungsstrukturen und einer fehlenden hinreichende Zukunftsdiagnose über die Entwicklung der Technologie aus. Deshalb, so argumentiert das BMI, wäre zum jetzigen Zeitpunkt eine Selbstverpflichtung der Wirtschaft der beste Weg. Sie würde eine differenzierte bereichspezifische Lösung erlauben. Das BMI weist im Bericht aber auch darauf hin, dass die bisherige Selbstverpflichtung in dem Bereich hinter den oben genannten Kriterien zurück bleibt. Direkt auf Ihr Zitat folgend steht dort:

„[..] Sollte hier in absehbarer Zeit keine Einigung zustande kommen [Selbstverpflichtung der Wirtschaft unter den oben genannten Kriterien], wäre zu prüfen, ob nicht –zumindestens für die o.g. sensiblen Bereiche – die Deaktivierung nach dem opt-in-Modell – etwa durch die Änderung des BDSG – gesetzlich geregelt werden müsste. Im Übrigen ist der gesetzgeberische Handlungsbedarf spätestens dann erneut zu prüfen, wenn sich die Anwendungsstruktur im Endkundenbereich konkretisieren, bzw. RFID in der Verbrauchersphäre einen größeren Verbreitungsgrad erreicht, oder wenn der zukünftige europäische Rechtsrahmen absehbar wird. [..]“

Das BMI spricht sich somit für die Zukunft nicht gegen ein Gesetz in diesem Bereich aus. Ich teile deshalb Ihre Meinung nicht, dass man nach der Lektüre des Berichtes darauf schließen könnte, dass für das BMI der Datenschutz der Bürger einen geringeren Stellenwert als die Gewinninteressen der Wirtschaft darstellt.

Die endgültige Entscheidung zur Art der Regulierung von RFID-Technologie wird aber im Bundestag (vorwiegend im Innenausschuss und Ausschuss für Kultur und Medien) fallen. Wir als SPD-Bundestagsfraktion haben dazu noch keine endgültige Entscheidung gefällt. Ich persönlich teile aber Ihre Bedenken, dass man im Bereich RFID und Datenschutz sehr sensibel vorgehen muss. Selbstverpflichtungen der Wirtschaft, insbesondere beim Datenschutz, sehen ich und meine SPD-Kollegen sehr kritisch. Ob aber in diesem frühen Stadium einer Technik (starre) Gesetze die richtige Antwort sind, ist für mich ebenfalls fraglich. Es muss aber leider dazu gesagt werden, dass unser Koalitionspartner CDU/CSU sich grundsätzlich eher für Selbstverpflichtungen der Wirtschaft als für Gesetze stark macht. Ein Kompromiss könnte bei diesem Thema also schwierig werden.

Mit freundlichen Grüßen

René Röspel