Standortbestimmung Datenschutz
der Abgeordneten Gisela Piltz, Dr. Max Stadler, Ernst Burgbacher, Dr. Karl Addicks, Christian Ahrendt, Rainer Brüderle, Mechthild Dyckmans, Jörg van Essen, Ulrike Flach, Horst Friedrich (Bayreuth), Dr. Edmund Peter Geisen, Hans-Michael Goldmann, Miriam Gruß, Dr. Christel Happach-Kasan, Heinz-Peter Haustein, Elke Hoff, Birgit Homburger, Dr. Werner Hoyer, Hellmut Königshaus, Gudrun Kopp, Jürgen Koppelin, Heinz Lanfermann, Sibylle Laurischk, Sabine Leutheusser-Schnarrenberger, Michael Link (Heilbronn), Patrick Meinhardt, Jan Mücke, Burkhardt Müller-Sönksen, Dirk Niebel, Detlef Parr, Cornelia Pieper, Jörg Rohde, Frank Schäffler, Marina Schuster, Dr. Rainer Stinner, Carl-Ludwig Thiele, Florian Toncar, Dr. Claudia Winterstein, Dr. Volker Wissing, Hartfrid Wolff (Rems-Murr), Martin Zeil, Dr. Guido Westerwelle und der Fraktion der FDP
Vorbemerkung
Seit einigen Jahren wird von Experten eine Modernisierung des Datenschutzrechts angemahnt. Dafür haben Gutachter bereits in der 14. und 15. Wahlperiode Vorschläge gemacht. Der Innenausschuss des Deutschen Bundestages hat im vergangenem März 2007 zur Modernisierung des Datenschutzes eine Anhörung durchgeführt.
Die voranschreitende technische Entwicklung, die Terrorismusbekämpfung aber auch europäische Regelungen haben Auswirkungen auf den Datenschutz. Private sammeln zudem vermehrt Daten, um sie z. B. für gezielte personalisierte Werbung einzusetzen. Mehrfach hat der Deutsche Bundestag die Bundesregierung aufgefordert ein Datenschutzauditgesetz gemäß § 9a des Bundesdatenschutzgesetzes (BDSG) sowie ein Arbeitnehmerdatenschutzgesetz vorzulegen (zuletzt Bundestagsdrucksache 16/4882).
Wir fragen die Bundesregierung:
Fragen25
Wie bewertet die Bundesregierung die Entwicklung des Datenschutzrechts in dieser Wahlperiode, insbesondere unter Berücksichtigung europäischer und deutscher Gesetzgebung?
Wie bewertet die Bundesregierung die in dieser Wahlperiode beschlossene Weitergabe kommerzieller Daten an staatliche Stellen, wie z. B. Flug- und Passagierdaten zur Terrorismusbekämpfung im Hinblick auf das dem Datenschutzrecht zu Grunde liegende Grundrecht der informationellen Selbstbestimmung?
Wie bewertet die Bundesregierung die Befürchtung von Datenschützern, dass sich z. B. mit der Einführung der Steuer-Identifikationsnummer die Gefahr der Einführung einer Personenkennziffer erhöht hat?
Welche Gesetzesvorhaben im Hinblick auf den Datenschutz sind noch für diese Wahlperiode von der Bundesregierung geplant?
Wie wurde der im September 2007 vorgestellte Referentenentwurf zum Datenschutzaudit von den Verbänden bewertet?
Wann wird die Bundesregierung voraussichtlich einen Regierungsentwurf zum Datenschutzaudit ins Parlament einbringen?
Wie wurde der im September 2007 vorgestellte Referentenentwurf zur Änderung des BDSG im Auskunfteienwesen von den Verbänden bewertet?
Wann wird die Bundesregierung voraussichtlich einen Regierungsentwurf zur Änderung des BDSG im Auskunfteienwesen ins Parlament einbringen?
Mit welchen Maßnahmen unterstützt die Bundesregierung das Zustandekommen einer Selbstverpflichtungserklärung der Wirtschaft zum Einsatz von RFID-Chips?
Warum kommt die Bundesregierung zur der Erkenntnis, dass die Industrie sich in der Frage der Selbstregulierung hinsichtlich des Einsatzes von RFID-Chips „problembewusst gezeigt habe“, wenn die bisherigen Vorschläge keine ausreichenden Mindeststandards zum Schutz der Privatsphäre und Sanktionsmechanismen vorsehen (siehe Meldung auf Heise-Online vom 13. Februar 2008, Bundesregierung hält Big-Brother-Szenarien bei RFID für weit hergeholt)?
Welche besonderen Kampagnen plant die Bundesregierung noch für diese Wahlperiode, um den Bekanntheitsgrad von datenschutzrelevanten Themen – wie z. B. RFID – zu erhöhen?
Werden bei Ausschreibungen des Bundes auch datenschutzrechtliche Ausschreibungskriterien, z. B. Einsatz datenschutzrechtlicher Technologie, gefordert?
Werden datenschutzfreundliche Techniken gezielt von der Bundesregierung gefördert, und wenn ja, welche, und in welcher Höhe?
Wie bewertet die Bundesregierung die bisherigen Regelungen für Pseudonymisierungskonzepte, und welchen Änderungsbedarf sieht sie?
Wie bewertet die Bundesregierung die verbandliche Selbstregulierung im Bereich des Datenschutzes?
Wird das vorgesehene Instrument des Aufstellens von Verhaltensregeln durch Verbände gemäß § 38a BDSG ausgiebig genutzt, und wenn nein, welche Ursachen gibt es dafür?
Hält die Bundesregierung das bestehende Sanktionensystem hinsichtlich der genannten Tatbestände, der Höhe der Bußgelder bzw. der Strafandrohung, dem Antragserfordernis gemäß § 44 BDSG und der tatsächliche verhängten Sanktionen im BDSG für ausreichend und angemessen, und wenn nein, welche Gegenmaßnahmen wird die Bundesregierung ergreifen?
Wie bewertet die Bundesregierung die Wirksamkeit der unterschiedlichen Zuständigkeiten der Aufsichtsbehörden für den öffentlichen und nichtöffentlichen Bereich für ein und dieselbe Branche (z. B. Verkehrsbetrieb, Energieversorgung, Sport- und Freizeitveranstaltungen) je nach Rechtskonstruktion?
Welche Formen der Kooperation und Abstimmung gibt es zwischen den Aufsichtsbehörden für Datenschutz auf nationaler und europäischer Ebene?
Hält die Bundesregierung die bisherigen Befugnisse der Aufsichtsbehörde, insbesondere bei einer widerrechtlichen Verarbeitung von personenbezogenen Daten, für ausreichend, und wie begründet sie das?
Ist der Bundesregierung bekannt, in wie vielen Fällen die Mitteilung der Datenschutzaufsichtsbehörde gegenüber der Gewerbeaufsichtsbehörde gemäß § 38 Abs. 1 Satz 5 BDSG zu gewerberechtlichen Maßnahmen geführt und dieses Instrument praktische Bedeutung erlangt hat?
Nach welchen objektiven Kriterien stellen die Aufsichtsbehörden nach §§ 24, 25 und 38 Abs. 5 BDSG sowie § 115 Abs. 4 TKG eine nicht ausreichende Fachkunde und Zuverlässigkeit fest?
Wie viele Unternehmen wurden in den letzten fünf Jahren nach § 115 Abs. 4 TKG wegen fehlender oder unzureichend qualifizierter betrieblicher Datenschutzbeauftragter vom BfDI gerügt oder wegen einer Ordnungswidrigkeit belangt?
Welche datenschutzrechtlichen Probleme ergeben sich bei der europäischen und internationalen Zusammenarbeit im Hinblick auf die unterschiedlichen Datenschutzniveaus?
Wie wird sichergestellt, dass der Empfängerstaat mit den übermittelten personenbezogenen Daten ordnungsgemäß umgeht?