Herr Präsident! Meine sehr verehrten Kolleginnen!
Sehr geehrte Kollegen! Sehr geehrter Herr Kollege von
Notz, nachdem Sie vermeintlich schon wissen, was von-
seiten der Regierungskoalition kommt, werden Sie jetzt
etwas verblüfft sein,
wenn ich zunächst einmal feststelle, dass Sie mit dem
Antrag, den Sie heute vorlegen, teilweise durchaus rich-
tig liegen, was die Analyse der Problemstellungen und
Herausforderungen anbelangt. Ich möchte Ihnen durch-
aus zugestehen, dass Sie den Finger bei den Themen in
die Wunde legen, die derzeit den Datenschutz nicht nur
in Deutschland, sondern auch in Europa und der Welt
betreffen.
Sie stellen die Frage, wie verhindert werden kann,
dass Daten in die Hände von Unbefugten gelangen.
Auch die Gefahr der Profilbildung sprechen Sie durch-
aus zu Recht an. Es ist eine Aufgabe dieses Hauses, uns
damit zu beschäftigen, wie wirklich effektiv kontrolliert
werden kann, dass Daten, die der Nutzer löschen will,
wirklich gelöscht werden. Wir müssen uns auch mit der
Frage beschäftigen, inwiefern das deutsche Datenschutz-
recht zum Beispiel auf soziale Netzwerke, die ihren Sitz
nicht in Deutschland, sondern im Ausland haben, an-
wendbar ist; hier geht es um das Problem der Durchsetz-
barkeit.
re
c
–
d
g
k
W
te
n
V
g
a
A
re
tr
b
g
h
a
ta
s
u
v
te
g
g
m
G
H
d
H
ti
z
g
F
w
N
E
ri
n
s
q
d
fo
n
V
S
k
D
ir sollten hier den Grundsatz der Subsidiarität beach-
n und uns darauf verständigen, dass es in allererster Li-
ie die Aufgabe sein muss, Regelungen zu schaffen oder
orgaben zu machen, die niedrigschwelliger als gesetz-
eberische Vorgaben sind.
Herr Kollege von Notz, Sie machen meines Erachtens
uch einen gravierenden Fehler, wenn Sie sich in Ihrem
ntrag ausschließlich auf die Gewährleistung des Grund-
chtes auf informationelle Selbstbestimmung konzen-
ieren und dabei vollkommen außer Acht lassen, dass es
eim Umgang im Internet auch um andere Grundrechte
eht. Es geht um Kommunikationsfreiheit, Meinungsfrei-
eit, um Berufsfreiheit und auch um das Grundrecht der
llgemeinen Handlungsfreiheit.
Das Bundesverfassungsgericht hat sehr gut daran ge-
n, den Grundsatz der praktischen Konkordanz aufzu-
tellen. Der Grundsatz der praktischen Konkordanz gibt
ns vor, dass wir unser gesetzgeberisches Handeln so
ornehmen sollen, dass man möglichst allen Grundrech-
n, auch wenn sie teilweise divergierend sind, zu einer
rößtmöglichen Ausbreitung verhilft. Mit den Forderun-
en in Ihrem Antrag werden Sie dem Anspruch auf einen
öglichst schonenden Ausgleich aller möglichen
rundrechte nicht gerecht.
Wir sollten uns nicht einseitig auf gesetzgeberisches
andeln verlegen. Sie haben den Präsidenten des Bun-
esverfassungsgerichts zitiert. Ich möchte Ihnen den
inweis geben, dass Sie ihn in Ihrem Antrag falsch zi-
ert haben. Herr Professor Voßkuhle hat nicht die Nut-
ung von Facebook mit einer gefahrgeneigten Tätigkeit
leichgestellt. Er spricht in dem erwähnten Interview im
ocus von einer risikogeneigten Tätigkeit, aber nur inso-
eit, als dass gewährleistet sein muss, dass Daten von
utzern gelöscht werden, wenn die Nutzer dies wollen.
r stellt also nicht die Nutzung von Facebook mit einer
siko- oder gefahrgeneigten Tätigkeit gleich, sondern
ur den speziellen Bereich der Kontrolle über das Lö-
chen entsprechender Daten.
Es wäre meines Erachtens zu einfach und zu anti-
uiert, wenn man der Denkweise nachhängen würde,
ass man den zugegebenermaßen vorhandenen Heraus-
rderungen, die bei der Nutzung des Internets auftreten,
ur mit Verboten und Einschränkungen begegnen kann.
ielmehr erfordert moderner Datenschutz aus meiner
icht eine flexible und anpassungsfähige Strategie.
Die Antworten können in Abhängigkeit von den kon-
reten Angeboten der Unternehmen durchaus variieren.
as ist abhängig davon, ob es sich um VZ-Netzwerke
Deutscher Bundestag – 17. Wahlperiode – 150. Sitzung. Berlin, Freitag, den 16. Dezember 2011 18059
Stephan Mayer
)
)
oder um Facebook handelt. Für die christlich-liberale
Koalition bedarf es deshalb eines Dreiklangs, um in Zu-
kunft effektiven Datenschutz zu sichern, wobei ich beto-
nen möchte, dass für mich der Subsidiaritätsgedanke in-
nerhalb des Dreiklangs ganz entscheidend ist; sprich:
Man sollte eine Vorgabe der zweiten oder dritten Stufe
erst dann vornehmen, wenn die auf der ersten Stufe nicht
tauglich ist.
Das erste Element dieses Dreiklangs ist eine Stärkung
der Eigenverantwortung und der Sensibilisierung der
Nutzer für personenbezogene Daten. Es muss unser Ziel
sein, dazu beizutragen, dass die Medienkompetenz der
Bevölkerung gesteigert wird.
Die Bürger müssen informiert sein und selbstbestimmt
handeln können, wenn es darum geht, wem sie ihre Da-
ten anvertrauen. Die Vermittlung der Medienkompetenz
kann dabei durch Schulen erfolgen. Deswegen sind die
Länder einzubeziehen. Das kann auch durch Volkshoch-
schulen und andere Bildungsträger erfolgen.
Ich möchte sehr lobend hervorheben, dass die Euro-
päische Union im Februar jedes Jahres Aktionstage
durchführt, zum Beispiel den „Safer Internet Day“. Da-
mit werden eine bewusste Auseinandersetzung mit den
Chancen und Herausforderungen des Internets und ein
bewusster Umgang mit den eigenen Daten gefördert.
Ein ganz wesentlicher Bestandteil des Paketes im ers-
ten Element muss die Stiftung Datenschutz sein.
Anders als in Ihrem Antrag formuliert, Herr Kollege von
Notz, sind wir in der christlich-liberalen Koalition auf
einem ausgesprochen positiven und guten Weg.
Wir befinden uns in sehr konstruktiven Gesprächen. Ich
darf Ihnen an dieser Stelle auch zusagen: Die Stiftung
Datenschutz wird kommen,
und zwar im Jahr 2012. Es wird eine gute Stiftung sein,
schon allein deshalb, weil zwei ihrer Hauptziele sein
werden, dass zum einen der Selbstdatenschutz der Bür-
gerinnen und Bürger verbessert wird und dass zum ande-
ren die Bildung der Bevölkerung im Bereich des Daten-
schutzes gestärkt wird.
Aber es reicht nicht aus, sich nur auf den Bereich der
Steigerung des Bildungsniveaus und des Selbstdaten-
s
E
S
W
a
n
s
b
G
m
u
is
2
p
N
p
a
D
V
a
g
D
ih
g
lu
E
g
d
fo
s
im
le
d
re
E
s
D
g
ri
w
e
d
ti
D
H
J
N
N
ir brauchen freiwillige Selbstverpflichtungen, weil sie
us meiner Sicht eine schnellere Reaktion auf neue tech-
ische Entwicklungen gewährleisten und wesentlich
chneller und flexibler sein können als die Gesetzge-
ung.
rundsatz freiwilliger Selbstverpflichtungen muss im-
er sein, dass zunächst einmal die Datenvermeidung
nd die Datensparsamkeit im Vordergrund stehen. Hier
t lobend hervorzuheben, dass es seit dem 10. Februar
009 Grundsätze für sichere soziale Netze in der Euro-
äischen Union gibt. Man muss erwähnen, dass VZ-
etzwerke – entgegen dem Duktus, der Ihren Antrag
rägt – diese Selbstverpflichtung unterzeichnet haben,
ber auch Facebook, das Sie immer angreifen und in die
efensive drängen wollen, und Google.
In dieser Selbstverpflichtung werden zum Beispiel
orgaben für altersangemessene Angebote gemacht,
ber auch für eine selbstbestimmte Nutzung durch ziel-
erichtete Information der Nutzer über den Schutz ihrer
aten und die Warnung vor möglichen Konsequenzen
res Verhaltens. Diese Selbstverpflichtung wird in re-
elmäßigen Abständen durch die EU-Kommission eva-
iert und fortentwickelt. Die Ergebnisse der letzten
valuation wurden am 30. September dieses Jahres vor-
estellt. Man hat sich sehr stark darauf kapriziert, dass
ie getesteten Websites durchaus auch altersgerechte In-
rmationen für Kinder und Jugendliche zur Verfügung
tellen. Ich glaube, gerade die Minderjährigen müssen
Fokus stehen. Ihnen müssen altersangemessene An-
itungen und Lernmaterialien an die Hand gegeben wer-
en, und es muss eine schnelle Beantwortung der einge-
ichten Fragen gewährleistet sein. Die durchgeführte
valuation hat aber durchaus auch Defizite zum Vor-
chein gebracht, insbesondere bei Voreinstellungen zum
atenschutz. Auch der altersgerechte Schutz von Ju-
endlichen ist verbesserungsbedürftig. Deswegen ist es
chtig, dass diese Selbstverpflichtung fortgeschrieben
ird.
Eine solche Selbstverpflichtung gibt es nicht nur auf
uropäischer Ebene, sondern auch auf deutscher Ebene:
en Verhaltenskodex für Betreiber von Social Communi-
es bei der Freiwilligen Selbstkontrolle der Multimedia
iensteanbieter e. V. Diese stammt vom 11. März 2009.
ier werden umfangreich Fragen des Datenschutzes, des
ugendschutzes und Konsequenzen, die sich aus der
ichteinhaltung von Verhaltensregeln in den sozialen
etzwerken ergeben, geregelt. Bedauerlicherweise – das
18060 Deutscher Bundestag – 17. Wahlperiode – 150. Sitzung. Berlin, Freitag, den 16. Dezember 2011
Stephan Mayer
)
)
möchte ich durchaus konstatieren – ist Facebook dieser
Selbstverpflichtung bisher noch nicht beigetreten.
Ich bin aber erfreut darüber, dass seit wenigen Monaten
im Bundesinnenministerium intensive und konkrete Ge-
spräche über einen nachträglichen Beitritt von Facebook
zu dieser Selbstverpflichtung und über eine Fortschrei-
bung dieses Verhaltenskodexes laufen.
Es ist das erklärte Ziel, dass die Gespräche bis zum Start
der CeBIT im März des kommenden Jahres abgeschlos-
sen sind und Facebook diesem Verhaltenskodex und die-
ser Selbstverpflichtung dann hoffentlich beitritt.
Die beiden von mir jetzt aufgeführten Selbstver-
pflichtungen zeigen exemplarisch, in welcher Form sie
ein wesentlicher und wichtiger Baustein bzw. ein geeig-
netes Instrument für einen effektiven Datenschutz sein
können. Ich möchte aber auch nicht verhehlen, dass ins-
besondere die Evaluation der Grundsätze für sichere so-
ziale Netze in der EU ergeben hat, dass der Schutz durch
Selbstverpflichtungen und durch eine Steigerung der
Selbstverantwortung der Nutzer im Netz allein nicht er-
reicht werden kann, sondern es selektiv durchaus auch
einer stärkeren europäischen und vielleicht auch nationa-
len Gesetzgebung im Bereich des Datenschutzes bedarf.
Das ist das dritte Element unseres Dreiklangs. Man muss
durchaus auch gesetzgeberische Veränderungen vorneh-
men. Ich möchte aber in aller Deutlichkeit betonen, dass
das deutsche Datenschutzrecht im europäischen Ver-
gleich mit Sicherheit höchsten Ansprüchen genügt. Viel-
leicht weist es sogar weltweit neben dem Datenschutz-
recht von Spanien die höchste Qualität auf.
Wichtig ist, dass gesetzliche Regelungen nicht einsei-
tig sind, sondern auch andere Rechtspositionen berück-
sichtigt und gewürdigt werden. In diesem Zusammen-
hang ist zu erwähnen, dass im Rahmen des 6. IT-Gipfels
der Bundesregierung am Montag der vergangenen Wo-
che in München viele Fragen des Datenschutzes disku-
tiert wurden. Im Rahmen dieses IT-Gipfels ist deutlich
zum Ausdruck gebracht worden, dass der Datenschutz
und die Datensicherheit in Deutschland gut aufgehoben
sind und Deutschland in diesen Bereichen, was das tech-
nische Know-how anbelangt, mit Sicherheit Vorreiter ist.
Vor diesem Hintergrund halte ich zahlreiche Forderun-
gen in Ihrem Antrag für vollkommen überzogen und für
unverhältnismäßig. Das betrifft zum Beispiel die von Ih-
nen vorgeschlagene Verschärfung des § 28 Abs. 3 b des
Bundesdatenschutzgesetzes. Sie sprechen sich gegen das
Kopplungsverbot aus. Ein komplettes Verbot der Kopp-
lung würde mit Sicherheit einen schwerwiegenden Ein-
griff in das Grundrecht der Berufsfreiheit nach Art. 12
Abs. 1 des Grundgesetzes zur Folge haben.
a
c
A
m
re
d
g
g
le
k
d
e
d
z
e
a
b
n
A
A
F
u
K
c
w
e
z
s
W
n
w
te
n
s
d
tr
b
ti
z
Wir hingegen setzen auf den bereits erwähnten Drei-
lang: erstens die Selbstverantwortung der Nutzer sowie
ie Bildung und Ausbildung der Bevölkerung im Sinne
ines sinnvollen und vernünftigen Umgangs im und mit
em Internet stärken, zweitens Selbstverpflichtungen
wischen dem Staat und der Wirtschaft eingehen und
rst drittens, wenn es gar nicht mehr anders geht, sowohl
uf europäischer als auch auf nationaler Ebene gesetzge-
erisch tätig werden. Das ist ein wesentlich angemesse-
erer, modernerer und flexiblerer Ansatz, den wir Ihrem
ntrag entgegensetzen. Ich kann nur appellieren, Ihrem
ntrag die Zustimmung zu verweigern.
Herzlichen Dank für die Aufmerksamkeit.