Frage an Wolfgang Schäuble von Andreas B. bezüglich Recht

Sehr geehrter Herr Balint,

ich möchte Ihnen gerne darlegen, dass es keineswegs widersprüchlich ist, ein härteres Vorgehen gegen größere Konzerne beim Thema Datenschutz zu fordern und zugleich aufgrund der technologischen Entwicklung für die Sicherheitsbehörden notwendige Befugnisse zu fordern.

Ich bin aufgrund der jüngsten Presseberichterstattung besorgt über die Einhaltung der datenschutzrechtlichen Vorgaben in Unternehmen der Telekommunikationsbranche. Telekommunikationsdaten sind grundsätzlich hochsensibel. Sie sind nicht nur durch das Fernmeldegeheimnis, sondern auch durch mehrere Strafvorschriften des Strafgesetzbuches geschützt. Mir ist daher in besonderem Maße daran gelegen, dass Unternehmen, die solche sensiblen Kundendaten erheben, speichern und nutzen, das in sie gesetzte Vertrauen auch rechtfertigen.

Auf die Vorkommnisse hin, hat mein Staatssekretär Dr. Beus daher am 2. Juni 2008 Vertreter der Telekommunikationsbranche zu einem Gespräch eingeladen und mit den Beteiligten erörtert, wie die datenschutzrechtlichen Vorgaben derzeit in den Unternehmen umgesetzt und welche Maßnahmen ergriffen werden können, um das Vertrauen in die Datenschutzkonformität der Branche zu stärken bzw. wiederherzustellen.

Im Rahmen dieser Zusammenkunft haben die Beteiligten einen mehrstufigen Prozess vereinbart: In einem ersten Schritt wird die Deutsche Telekom AG den ein-schlägigen Arbeitskreisen der Branchenverbände Berichte zu den bei ihr - aufgrund der gegenwärtigen Erfahrungen - eingeführten neuen Sicherungsmaßnahmen vorlegen. Die Arbeitskreise werden diese Berichte dann auf ihre Übertragbarkeit auf die Verbandsunternehmen prüfen und bewerten. In einem zweiten Schritt werden die beiden zuständigen Bundesbehörden - die Bundesnetzagentur als Aufsichtsbehörde und das Bundesamt für die Sicherheit in der Informationstechnik - sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hinzugezogen. In einem dritten Schritt sollen auf einem Folgetreffen im Bundesministerium des Innern die Prozessfortschritte begutachtet werden.

Ob und ggf. welche weiteren Maßnahmen - etwa eine Verschärfung der Sanktionen - erforderlich sind, wird innerhalb der Bundesregierung geprüft werden. Ob ein Tätigwerden des Gesetzgebers erforderlich ist, hängt maßgeblich davon ab, ob die mutmaßlichen Datenschutzverstöße sich tatsächlich bestätigen und - wenn dem so sein sollte - ob es wirklich Gesetzeslücken gegeben hat, die diese Datenschutzverstöße ermöglicht oder begünstigt haben. Insofern ist zunächst eine Aufklärung durch Staatsanwaltschaft und Gerichte gefordert. Erst wenn alles auf dem Tisch liegt, wird man sehen, ob und inwieweit die Vorgänge lediglich auf Vollzugsdefizite bei der Umsetzung der datenschutzrechtlichen Vorgaben zurückgehen oder ob auch gesetzliche Lücken bestehen. Für eine solche Beurteilung ist es gegenwärtig noch zu früh.

Sie kritisieren daneben staatliche Überwachungsmaßnahmen. Im Zusammenhang mit den Vorkommnissen bei der Deutschen Telekom AG ist dabei vor allem die Vorratsdatenspeicherung in den Blick geraten, für die nicht ich, sondern meine Amtskollegin im Bundesministerium der Justiz Zypries federführend zuständig ist. Die Vorratsdatenspeicherung, also die Einführung bestimmter Mindestspeicherungsfristen für Telekommunikationsverkehrsdaten für die Dauer von sechs Monaten, damit diese für die Auskunft an Sicherheitsbehörden zur Verfügung stehen, hat mit den Vorkommnissen bei der Deutschen Telekom AG eigentlich gar nichts zu tun. Die wegen verpflichtender Vorgaben aus einer EU-Richtlinie eingeführte Regelung ist erst seit dem 1. Januar 2008 in Kraft, während die bekannt gewordenen Sachverhalte Vorgänge aus den Jahren davor betreffen.

Die Vorratsdatenspeicherung ist für die erfolgreiche Bekämpfung der Informations- und Kommunikationskriminalität und des internationalen Terrorismus bedeutsam. Die Befugnis der Sicherheitsbehörden, auf solche Verkehrsdaten zuzugreifen, hat sich in vielen Bereichen als sehr wichtiges Ermittlungsinstrument erwiesen. Das gilt insbesondere zur Aufklärung komplexer Verbrechensstrukturen, wie sie gerade für den Terrorismus und die organisierte Kriminalität kennzeichnend sind. Für die Vorratsdatenspeicherung gelten natürlich auch entsprechende datenschutzrechtliche Vorgaben.

Ich teile die verbreitete Kritik an dieser Regelung daher nicht. Ohne Sicherheit kann die Freiheitsgewährleistung des Grundgesetzes nicht mit Leben erfüllt werden. Sicherheit ist die Grundlage, auf der Freiheit sich erst entfalten kann.

In der Gewährleistung von Sicherheit bei Einhaltung aller grundrechtlicher Verbürgungen und dem gleichzeitigen Bemühen, Datenschutzverstöße bei Unternehmen zu unterbinden, sehe ich daher ein komplementäres Vorgehen, das darauf gerichtet ist, die Einhaltung der Gesetze und Vorschriften im demokratischen Rechtsstaat zum Wohle der Freiheit der Bürgerinnen und Bürger sicherzustellen.

Mit freundlichen Grüßen
Ihr
Dr. Wolfgang Schäuble