Ernste Miene, entschlossener Gesichtsausdruck: Bundesinnenminister Wolfgang Schäuble nach dem heutigen "Daten-Gipfel" in Berlin. Der skrupellose Ausverkauf von persönlichen Bürgerdaten samt Kontonummern alarmiert den Bundesinnenminister.
"Was da öffentlich bekannt geworden ist, verstößt gegen geltendes Recht."
Und noch in diesem Jahr soll es einige einschneidende Änderungen geben:
"Dass wir auch nach einer Regelung suchen, dass diese Einwilligung beim marktbeherrschenden Unternehmen gewissermaßen durch eine Koppelung erzwungen werden kann, sondern dass man dafür ein Kopplungsverbot macht."
Rückblende: Mitte August landet in den Redaktionen eine Pressemitteilung der Verbraucherzentrale Schleswig-Holstein: Es sind CDs im Umlauf mit den persönlichen Daten von 17.000 Bundesbürgern - inklusive Kontodaten. Callcenter nutzen die Daten, rufen ahnungslose Bürger an, locken mit Glücksspielangeboten. Lehnt der potenzielle Kunde die Teilnahme ab, wird trotzdem Geld von seinem Konto abgebucht.
Seitdem werden fast täglich weitere Fälle bekannt, ein Skandal folgt dem nächsten: Ob Lotteriegesellschaft, Krankenkasse, Telekom oder kommunale Meldeämter: Daten werden verraten, gehandelt und verkauft: Ein milliardenschweres Geschäft. Der Bundesbeauftragte für den Datenschutz, Peter Schaar:
"Mich hat besonders erstaunt, die Häufung der Fälle und letztlich auch die doch sehr heftige öffentliche Reaktion, denn das Problem ist schon seit längerer Zeit bekannt. Interessant ist dann allerdings auch, wie dann praktisch über verschiedene, ja gestufte Missbrauchsfälle das Bewusstsein darüber zugenommen hat, dass hier Handlungsbedarf besteht."
Solch einen Konsens hat Peter Schaar in seiner Amtszeit bisher selten erlebt. Denn besonders seit den Terroranschlägen vom 11. September 2001 führt sein Thema ein Schattendasein: "Datenschutz ist Täterschutz" ist nur eine der Parolen, die Schaar immer wieder zu hören bekommt. Wenn es überhaupt eine Debatte um Datenschutz gab, dann bezog sie sich eher auf staatliche Stellen. In der Privatwirtschaft wurden währenddessen ungestört - und zum großen Teil ganz legal - Daten gesammelt, ausgewertet und verkauft. Der innenpolitische Sprecher der SPD-Bundestagsfraktion, Dieter Wiefelspütz:
"Und vor allem glaub ich, dass wir alle miteinander gar nicht wissen - Sie nicht, ich nicht - was sich in den letzten Jahren im Umgang mit digitalen Daten, mit höchstpersönlichen Daten im Bereich der Wirtschaft alles entwickelt hat."
Dabei braucht es keine Sherlock-Holmes-Fähigkeiten, um Licht in das vermeintliche Dunkel zu bringen. Ein Blick in den Gesetzestext erleichtert ja bekanntlich die Rechtsfindung: Das Bundesdatenschutzgesetz regelt was hier erlaubt ist - und das ist durchaus mehr, als manchem Bürger lieb sein dürfte.
So können Firmen Adressdaten samt Geburtsjahr und Beruf eines jeden Einzelnen sammeln, speichern und zu Werbezwecken weitergeben. Nur wenn der Kunde dem ausdrücklich widerspricht, ist das untersagt. Und so blüht - noch - das Geschäft mit dem Adresshandel. Wer das testen möchte, kann das kinderleicht im Internet machen. Mit 50 Millionen Privatadressen wirbt eine dieser Firmen und der Möglichkeit zur Daten-Selektion: Beispielsweise: Männer oder Frauen, die im Umkreis von fünf Kilometern des Postleitzahlengebiets 53.773 wohnen, in einem ein bis zwei Familienhaus mit Garten und die eine sehr hohe Kaufkraftprognose haben.
Nach wenigen Sekunden zeigt der Computer an, dass es dazu 419 passende Adressen plus Telefonnummern gibt. Diese ausgefeilte Selektion ist ganz legal, erklärt die Pressesprecherin der nordrhein-westfälischen Datenschutzbeauftragten, Bettina Gayk:
"Das sind im Grunde keine personenbezogenen Daten, sondern dass sind Daten, die aus anderen Daten der Marktforschung statistisch erhoben werden und immer für eine Gruppe von Haushalten zusammengefasst sind."
Die Kombination von legal gespeicherten Adressdaten mit statistischen Daten der Meinungsforschung bringt bares Geld. Die Meinungsforscher anonymisieren die Daten, in dem sie sogenannte Zellen bilden. Diese Zellen müssen mindestens fünf Haushalte umfassen. Wie das genau funktioniert, erklärt Bettina Gayk:
"Wesentlich ist, dass für diese fünf Haushalte gilt, dass sie nicht speziell auch noch zusammengestellt worden sind, nach Gleichartigkeit, sondern dass sie zusammengefasst worden sind, so wie sie in der Welt tatsächlich existieren. Nur so bekommt man dann Werte, die nicht mehr direkt bezogen werden können auf einen konkreten Haushalt."
Wobei die Sache einen kleinen aber wichtigen Schönheitsfehler hat:
"Beispielsweise in Gegenden, wo die Haushalte sehr ähnlich sind, Einfamilienhaussiedlungen beispielsweise, sind diese statistischen Annahmen immer noch sehr nah an der Wirklichkeit. Das ist eine sehr kleine Zelle und das ist sehr grenzwertig anzunehmen, dass das wirklich dann noch statistische Daten sind."
Diese Regelung beruht auf einer bundesweit gültigen Vereinbarung - deren Ursprung selbst für manche Datenschützer kaum mehr ganz nachvollziehbar ist:
"Es ist so, dass es vor ganz, ganz langer Zeit zwischen den Marktforschungsunternehmen und den Datenschutzaufsichtsbehörden ein Übereinkommen darüber gegeben haben muss. Wir konnten das an Hand unserer Akten nicht mehr nachvollziehen. Wir waren damals auch nicht beteiligt an dieser Vereinbarung, dass es mindestens fünf Haushalte sein müssen, um sagen zu dürfen, dass ist noch statistisch. Da sehe ich in der Tat einen Handlungsbedarf. Die Schwierigkeit ist, dass sich mittlerweile alle Adresshändler auf diese Vereinbarung berufen und man dazu kommen müsste, das generell aufzukündigen. Ob das klappen wird, da habe ich große Zweifel."
Und so kommt es dazu, dass auch seriöse Anbieter, die Vorteile dieses Verfahrens ganz in ihrem Sinne und offenbar ganz legal nutzen. Zwei große Anbieter für Adressen sind direkte Tochterunternehmen der Deutschen Post: Die Post Adress und die Post Direkt.
"Mikrogeografie als Schlüssel zu wertvollen Konsumenteninformationen basiert auf dem Gedanken 'Gleich und gleich gesellt sich gern'. Menschen mit ähnlichen Kaufgewohnheiten und Verhaltensmustern leben beispielsweise oft in einem ähnlichen Wohnumfeld. Nach diesem Grundsatz werden aus Gründen des Datenschutzes deutschlandweit durchschnittlich 6,6 Haushalte zu sogenannten Mirkozellen zusammengefasst. Aufgrund ihrer homogenen Strukturen geben sie Aufschluss über Lifestyle, Konsum - und Informationsverhalten."
Für fast jeden Lebensbereich hat Post Direct entsprechende Daten zu den Adressen angereichert. Weiter heißt es in der Broschüre:
"Informationen zur sozialen Lage, grundlegende Wertorientierung und zu ästhetischen Präferenzen sowie Einstellungen zu Alltag, Arbeit, Freizeit und Familie vermitteln Mosaic Milieus."
Daneben sind noch im Angebot: Das Konsumverhalten, das Wohnumfeld und - welche Parteienpräferenz vorliegt. Das geht dann doch etwas weit, findet Bettina Gayk, deren Behörde für die beiden Posttöchter zuständig ist.
"Also das ist uns erst vor kurzem auch selbst bekannt geworden. Also wir werden das gegenüber der Post aufgreifen, denn politische Überzeugungen sind sogenannte sensitive Daten, die noch einmal unter einem besonderem gesetzlichen Schutz stehen. Das sehen wir sehr kritisch, dass damit gehandelt wird, aber auch hier, handelt es sich aller Wahrscheinlichkeit nach um statistische Daten."
Post Direct wirbt übrigens damit, dass sie beim Adresshandel mit den Versandunternehmen Quelle und Neckermann zusammen arbeitet: Theoretisch könnten so die perfekten Käuferprofile entstehen - praktisch ist das natürlich alles nur rein statistisch. Sehr reibungslos scheint auch die Zusammenarbeit mit einer Bundesbehörde zu funktionieren. Zitat aus der Post Direct Werbebroschüre:
"Für die gezielte Ansprache von Autofahrern hat Deutsche Post Direct microdialog automotive entwickelt. Microdialog automotiv stellt Ihnen Daten des Kraftfahrt-Bundesamtes zur Verfügung, die als folgende Variablen vorliegen: PKW-Dichte, PKW-Leistung, PKW-Alter und -Halter, PKW-Klasse, Motorrad-Dichte, gewerbliche Fahrzeuge."
Das Kraftfahrt-Bundesamt als Datenhändler für die Adressverkäufer? Auch das ist offenbar legal: Jedermann kann auf der Internetseite des Kraftfahrt-Bundesamtes diese Daten zu einem relativ geringen Preis kaufen. So ist direkt erkennbar, in welchen Wohngebieten beispielsweise teure Autos gefahren werden oder in welchen Orten nur alte Blechlauben zu finden sind. Dieses Datenmaterial ist Gold wert: Für alle die Unternehmen, die das sogenannte Scoring betreiben: Das Einschätzen der Kreditwürdigkeit eines Käufers. Und das mit den Daten einer Bundesbehörde. Der Gerechtigkeit halber sei angemerkt, dass das, was das Kraftfahrt-Bundesamt mit dem Verkauf seiner Daten an Geld einnimmt "Peanuts" sind, im Verhältnis zu dem, was offenbar die Kommunen an Geld verdienen: In dem sie nämlich die Daten aus den Melderegistern verkaufen. Auf politischer Ebene möchte man deshalb nun Fakten schaffen - und dazu gehören Gesetzesänderungen. Dieter Wiefelspütz, innenpolitischer Experte der SPD-Bundestagsfraktion:
"Ich fordere, dass wir dieses Computergrundrecht, das vor kurzem vom Bundesverfassungsgericht entwickelt worden ist, als sozusagen übergreifendes neues Grundrecht, dass dies ins Grundgesetz hineingeschrieben wird. Das Internet ist eine so wichtige neue Welt, dass man das ganze als sozusagen Verlängerung unserer Existenz - das ist die vierte Dimension oder so etwas - berücksichtigen sollte im Grundgesetz in der geschriebenen Verfassung."
Und schon steht der großen Koalition wieder ein Streitpunkt bevor: Denn bei den Christdemokraten bewertet man die Situation etwas anders. Zu diesem Punkt brachte der heutige Datengipfel beim Bundesinnenminister auch kein Ergebnis - ein Thema in der nun anberaumten Arbeitsgruppe wird es aber wohl werden. Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion Wolfgang Bosbach zu einer möglichen Grundgesetzänderung:
"Nein, dass brauchen wir nicht. Wir sollten uns auch als Politiker davor hüten, symbolische Entscheidungen zu treffen. Wir brauchen eine Änderung der Rechtslage und zwar mehr als eine. Aber Datenschutz ist bereits seit Jahrzehnten im Grundgesetz fest verankert. Das gilt spätestens seit der berühmten Volkszählungsentscheidung des Bundesverfassungsgerichtes von 1983. Wir würden also nur etwas ins Grundgesetz herein schreiben, was doch noch steht."
Bei den kleineren Parteien plädiert man eher für eine Änderung des Grundgesetzes. Renate Künast, Bundestags-Fraktionsvorsitzende von Bündis 90/Die Grünen, genügt ein Verweis auf die Karlsruhr Urteile nicht:
"Weil es nicht das Gleiche ist von der Bindungswirkung her, sich an Leitsätze der Rechtssprechung des Bundesverfassungsgerichtes zu halten und das Bundesverfassungsgericht ja selber auch andeutet, dass nicht sie, also Karlsruhe, sondern Berlin mit dem Parlament eigentlich zuständig ist, dieses hier umfassend zu regeln. Und wenn sie mehrere Entscheidungen des Bundesverfassungsgerichtes haben, wo die Hinweise sind, wo immer wieder was Neues erfunden wird, dann ist einfach der Gesetzgeber gefordert. Die Bindungswirkung des Grundgesetzes ist übrigens auch viel schärfer und klarer, als Rechtssprechung."
Gisela Pilz ist die Datenschutzexpertin der FDP-Bundestagsfraktion. Auch sie plädiert für eine Grundgesetzänderung, findet aber:
"Da ist eben die Änderung des Grundgesetzes ein Teil dessen, was gemacht werden muss, aber es ist nicht das Einzige."
Daneben steht der Vorschlag von Bundeswirtschaftsminister Michael Glos (CSU) im Raum, den Datenhandel komplett zu verbieten. Doch diese Idee wird sich wohl kaum durchsetzen können: Zum einen, weil ein ganzer Wirtschaftszweig davon lebt. Und zum anderen: Wie soll garantiert werden, dass die schon im Umlauf befindlichen Daten tatsächlich auch alle vernichtet werden? Auf breiten Konsens stößt dagegen der Vorschlag, dass Datenhandel nur zulässig ist, wenn der Bürger ausdrücklich zustimmt. Bundesdatenschutzbeauftragter Peter Schaar:
"Hier fordere ich eine Einwilligungslösung ganz generell."
Das fordern auch alle kleineren Parteien, die im Bundestag vertreten sind. Und auch die Politiker der großen Koalition sind sich da einig: Wolfgang Bosbach und Dieter Wiefelspütz:
"Also zunächst einmal sollten wir von der jetzigen Widerspruchslösung hin zur Zustimmungslösung kommen."
"Das ist, ich glaube, ein ganz wichtiger Beitrag, um auf diesem Sektor Klarheit und auch Vertrauen wieder herzustellen. Ich möchte, wenn mit meinen Angaben gehandelt wird, das will ich ja vielleicht gar nicht unbedingt ausschließen, aber ich will ausdrücklich gefragt werden, und nur dann wenn ich ja sage."
Ein breiter Konsens - auch beim heutigen Datenschutzgipfel in Berlin. Soweit sind sich alle einig: In Zukunft soll nur nach ausdrücklicher Zustimmung des Kunden, seine Daten zu Werbezwecken weiter gegeben werden dürfen. Gisela Pilz von den Liberalen geht noch einen Schritt weiter:
"Und zum Beispiel kann man darüber nachdenken eine datenschutzrechtliche Beweispflichtumkehr zu schaffen. Das heißt zum Bespiel der Unternehmer, der sich darauf beruft: Ja, aber Sie haben doch eingewilligt, dass wir ihre Daten weitergeben müssen, dass er dann auch den Nachweis erbringen muss. Und ich glaube mit diesen Dingen und anderen kann man sicherlich noch einiges bewegen."
Einigkeit herrschte heute auch dazu, dass in Zukunft Daten gekennzeichnet werden. Bundesdatenschutzbeauftragter Peter Schaar:
"Hier fordere ich eine Kennzeichnungspflicht. Das heißt, derjenige der mich für Werbezwecke anspricht, sollte dazu verpflichtet werden, mir mitzuteilen, wo er denn die Daten her hat."
Spätestens hier endet die Einigkeit der Parteien. Denn unklar ist noch, wie das technisch tatsächlich umgesetzt werden kann. Die SPD findet den Vorschlag interessant, möchte aber eine noch genauere Analyse der Situation. Während Bündnis 90/Die Grünen diese Idee unterstützen, will die FDP nur so genannte Marker einsetzten.
"Da geht es dann darum, dass wenn Sie bei der Firma anrufen und fragen: Wo haben Sie eigentlich meine Adresse her? Das sie Ihnen dann sagen können, wo die Adresse her ist."
Einigkeit gibt es hingegen wieder bei der Frage, wie kriminelle Machenschaften von Datenhändlern geahndet werden können. Auf jeden Fall härter, so die gemeinsame Linie aller Parteien und das Ergebnis des heutigen Datenschutzgipfels im Bundesinnenministerium. Wolfgang Bosbach, von der CDU/CSU-Bundestagsfraktion:
"Wir brauchen dann auch eine Änderung im Sanktionen-System. Wir haben dort ein abgestuftes System. In Fällen wo Bereicherungsabsicht vorliegt, kann sogar eine Haftstrafe verhängt werden. Bei leichteren Verstößen, wenn es sich in Anführungszeichen nur um eine Ordnungswidrigkeit handelt bis zu 25.000 Euro, in schweren Fällen bis zu 250.000 Euro. Die Masse der Bußgelder, sofern überhaupt welche verhängt wurden, bewegten sich allerdings in einer Größenordnung zwischen 300 und 500 Euro und dort wo mit Milliarden operiert wird, entweder als Umsatz oder sogar als Gewinn, haben diese Beträge sicherlich keine abschreckende Bedeutung."
Ganz ähnlich - welch seltene Einigkeit - sieht das Renate Künast von den Bündnisgrünen:
"Wir brauchen höhere Bußgelder, wir brauchen ein Gesetz über den unlauteren Wettbewerb, eine Gewinnabschöpfung - das gibt es zwar schon, wo sozusagen die unrechtmäßigen Gewinne abgeholt werden können - und wir brauchen eine wirksame Kontrolle. Also bessere Personalausstattung, insbesondere der Landesdatenschutzbeauftragten, die soll nämlich eigentlich die Kontrolle der Wirtschaft machen. Das machen die mit ein bis zwei Personalstellen. Das ist natürlich ein Witz."
Genau das ist nach Ansicht aller Experten der Knackpunkt: Die hauptsächliche Verantwortung für die Kontrolle der einzelnen Firmen liegt bei den Ländern - je nach Firmensitz ist die Zuständigkeit unterschiedlich. Da die Datenschutzbeauftragten bisher jedoch eher ein Schattendasein in den Ländern führten - haben sie entsprechend wenig Personal. Doch um Vorschriften zu kontrollieren braucht es Geld und Personal. Ist eine solche Etaterhöhung für die Landesdatenschutzbeauftragten wirklich in allen Bundesländern realistisch? Renate Künast:
"Wer sich jetzt drückt, wird spätestens beim nächsten Skandal wieder politischen Druck kriegen und eins dürfen wir uns ja nicht vormachen, wir haben es hier so mit Grauzonen zu tun. Teile davon sind verboten, andere Teile sind noch legal."
Um diese Probleme in den Griff zu bekommen, hat der Bundesdatenschutzbeauftragte noch einen weiteren Vorschlag parat. Neben gesetzlichen Regeln, setzt er auf die Freiwilligkeit:
"Es ist wichtig, dass der Gesetzgeber eben auch darüber nachdenkt, wie man vielleicht mal außerhalb der Mechanismen von Verbot und Erlaubnis Anreize schaffen kann, dass seriös, dass vertrauenswürdig mit persönlichen Daten umgegangen wird. Und ein Weg das zu realisieren besteht darin, dass man so etwas wie Datenschutzgütesiegel einführt."
Und tatsächlich: Das lange geforderte Datenschutzaudit - jetzt soll es Wirklichkeit werden, kündigte Bundesinnenminister Wolfgang Schäuble heute an. Bis Ende November 2008 sollen konkrete Gesetzesvorschläge auf dem Tisch liegen. Bis dahin und auch danach gilt wohl: Drum prüfe wer sich und seine Adressdaten an Firmen bindet:
"Aber jenseits der Überlegungen des Gesetzgebers sollten wir Bürgerinnen und Bürger auch überlegen, wem wir eigentlich unsere Daten anvertrauen. Wenn sie mal das Thema Kundenbindungsprogramm, Rabattkarten-Besitzer, die hinterlassen in aller Regel ein komplettes Käuferprofil, Millionen Daten sind da im Umlauf und die Unternehmer können sogar ziemlich präzise sagen, wer was in den letzten Jahren wo gekauft hat."
"Was da öffentlich bekannt geworden ist, verstößt gegen geltendes Recht."
Und noch in diesem Jahr soll es einige einschneidende Änderungen geben:
"Dass wir auch nach einer Regelung suchen, dass diese Einwilligung beim marktbeherrschenden Unternehmen gewissermaßen durch eine Koppelung erzwungen werden kann, sondern dass man dafür ein Kopplungsverbot macht."
Rückblende: Mitte August landet in den Redaktionen eine Pressemitteilung der Verbraucherzentrale Schleswig-Holstein: Es sind CDs im Umlauf mit den persönlichen Daten von 17.000 Bundesbürgern - inklusive Kontodaten. Callcenter nutzen die Daten, rufen ahnungslose Bürger an, locken mit Glücksspielangeboten. Lehnt der potenzielle Kunde die Teilnahme ab, wird trotzdem Geld von seinem Konto abgebucht.
Seitdem werden fast täglich weitere Fälle bekannt, ein Skandal folgt dem nächsten: Ob Lotteriegesellschaft, Krankenkasse, Telekom oder kommunale Meldeämter: Daten werden verraten, gehandelt und verkauft: Ein milliardenschweres Geschäft. Der Bundesbeauftragte für den Datenschutz, Peter Schaar:
"Mich hat besonders erstaunt, die Häufung der Fälle und letztlich auch die doch sehr heftige öffentliche Reaktion, denn das Problem ist schon seit längerer Zeit bekannt. Interessant ist dann allerdings auch, wie dann praktisch über verschiedene, ja gestufte Missbrauchsfälle das Bewusstsein darüber zugenommen hat, dass hier Handlungsbedarf besteht."
Solch einen Konsens hat Peter Schaar in seiner Amtszeit bisher selten erlebt. Denn besonders seit den Terroranschlägen vom 11. September 2001 führt sein Thema ein Schattendasein: "Datenschutz ist Täterschutz" ist nur eine der Parolen, die Schaar immer wieder zu hören bekommt. Wenn es überhaupt eine Debatte um Datenschutz gab, dann bezog sie sich eher auf staatliche Stellen. In der Privatwirtschaft wurden währenddessen ungestört - und zum großen Teil ganz legal - Daten gesammelt, ausgewertet und verkauft. Der innenpolitische Sprecher der SPD-Bundestagsfraktion, Dieter Wiefelspütz:
"Und vor allem glaub ich, dass wir alle miteinander gar nicht wissen - Sie nicht, ich nicht - was sich in den letzten Jahren im Umgang mit digitalen Daten, mit höchstpersönlichen Daten im Bereich der Wirtschaft alles entwickelt hat."
Dabei braucht es keine Sherlock-Holmes-Fähigkeiten, um Licht in das vermeintliche Dunkel zu bringen. Ein Blick in den Gesetzestext erleichtert ja bekanntlich die Rechtsfindung: Das Bundesdatenschutzgesetz regelt was hier erlaubt ist - und das ist durchaus mehr, als manchem Bürger lieb sein dürfte.
So können Firmen Adressdaten samt Geburtsjahr und Beruf eines jeden Einzelnen sammeln, speichern und zu Werbezwecken weitergeben. Nur wenn der Kunde dem ausdrücklich widerspricht, ist das untersagt. Und so blüht - noch - das Geschäft mit dem Adresshandel. Wer das testen möchte, kann das kinderleicht im Internet machen. Mit 50 Millionen Privatadressen wirbt eine dieser Firmen und der Möglichkeit zur Daten-Selektion: Beispielsweise: Männer oder Frauen, die im Umkreis von fünf Kilometern des Postleitzahlengebiets 53.773 wohnen, in einem ein bis zwei Familienhaus mit Garten und die eine sehr hohe Kaufkraftprognose haben.
Nach wenigen Sekunden zeigt der Computer an, dass es dazu 419 passende Adressen plus Telefonnummern gibt. Diese ausgefeilte Selektion ist ganz legal, erklärt die Pressesprecherin der nordrhein-westfälischen Datenschutzbeauftragten, Bettina Gayk:
"Das sind im Grunde keine personenbezogenen Daten, sondern dass sind Daten, die aus anderen Daten der Marktforschung statistisch erhoben werden und immer für eine Gruppe von Haushalten zusammengefasst sind."
Die Kombination von legal gespeicherten Adressdaten mit statistischen Daten der Meinungsforschung bringt bares Geld. Die Meinungsforscher anonymisieren die Daten, in dem sie sogenannte Zellen bilden. Diese Zellen müssen mindestens fünf Haushalte umfassen. Wie das genau funktioniert, erklärt Bettina Gayk:
"Wesentlich ist, dass für diese fünf Haushalte gilt, dass sie nicht speziell auch noch zusammengestellt worden sind, nach Gleichartigkeit, sondern dass sie zusammengefasst worden sind, so wie sie in der Welt tatsächlich existieren. Nur so bekommt man dann Werte, die nicht mehr direkt bezogen werden können auf einen konkreten Haushalt."
Wobei die Sache einen kleinen aber wichtigen Schönheitsfehler hat:
"Beispielsweise in Gegenden, wo die Haushalte sehr ähnlich sind, Einfamilienhaussiedlungen beispielsweise, sind diese statistischen Annahmen immer noch sehr nah an der Wirklichkeit. Das ist eine sehr kleine Zelle und das ist sehr grenzwertig anzunehmen, dass das wirklich dann noch statistische Daten sind."
Diese Regelung beruht auf einer bundesweit gültigen Vereinbarung - deren Ursprung selbst für manche Datenschützer kaum mehr ganz nachvollziehbar ist:
"Es ist so, dass es vor ganz, ganz langer Zeit zwischen den Marktforschungsunternehmen und den Datenschutzaufsichtsbehörden ein Übereinkommen darüber gegeben haben muss. Wir konnten das an Hand unserer Akten nicht mehr nachvollziehen. Wir waren damals auch nicht beteiligt an dieser Vereinbarung, dass es mindestens fünf Haushalte sein müssen, um sagen zu dürfen, dass ist noch statistisch. Da sehe ich in der Tat einen Handlungsbedarf. Die Schwierigkeit ist, dass sich mittlerweile alle Adresshändler auf diese Vereinbarung berufen und man dazu kommen müsste, das generell aufzukündigen. Ob das klappen wird, da habe ich große Zweifel."
Und so kommt es dazu, dass auch seriöse Anbieter, die Vorteile dieses Verfahrens ganz in ihrem Sinne und offenbar ganz legal nutzen. Zwei große Anbieter für Adressen sind direkte Tochterunternehmen der Deutschen Post: Die Post Adress und die Post Direkt.
"Mikrogeografie als Schlüssel zu wertvollen Konsumenteninformationen basiert auf dem Gedanken 'Gleich und gleich gesellt sich gern'. Menschen mit ähnlichen Kaufgewohnheiten und Verhaltensmustern leben beispielsweise oft in einem ähnlichen Wohnumfeld. Nach diesem Grundsatz werden aus Gründen des Datenschutzes deutschlandweit durchschnittlich 6,6 Haushalte zu sogenannten Mirkozellen zusammengefasst. Aufgrund ihrer homogenen Strukturen geben sie Aufschluss über Lifestyle, Konsum - und Informationsverhalten."
Für fast jeden Lebensbereich hat Post Direct entsprechende Daten zu den Adressen angereichert. Weiter heißt es in der Broschüre:
"Informationen zur sozialen Lage, grundlegende Wertorientierung und zu ästhetischen Präferenzen sowie Einstellungen zu Alltag, Arbeit, Freizeit und Familie vermitteln Mosaic Milieus."
Daneben sind noch im Angebot: Das Konsumverhalten, das Wohnumfeld und - welche Parteienpräferenz vorliegt. Das geht dann doch etwas weit, findet Bettina Gayk, deren Behörde für die beiden Posttöchter zuständig ist.
"Also das ist uns erst vor kurzem auch selbst bekannt geworden. Also wir werden das gegenüber der Post aufgreifen, denn politische Überzeugungen sind sogenannte sensitive Daten, die noch einmal unter einem besonderem gesetzlichen Schutz stehen. Das sehen wir sehr kritisch, dass damit gehandelt wird, aber auch hier, handelt es sich aller Wahrscheinlichkeit nach um statistische Daten."
Post Direct wirbt übrigens damit, dass sie beim Adresshandel mit den Versandunternehmen Quelle und Neckermann zusammen arbeitet: Theoretisch könnten so die perfekten Käuferprofile entstehen - praktisch ist das natürlich alles nur rein statistisch. Sehr reibungslos scheint auch die Zusammenarbeit mit einer Bundesbehörde zu funktionieren. Zitat aus der Post Direct Werbebroschüre:
"Für die gezielte Ansprache von Autofahrern hat Deutsche Post Direct microdialog automotive entwickelt. Microdialog automotiv stellt Ihnen Daten des Kraftfahrt-Bundesamtes zur Verfügung, die als folgende Variablen vorliegen: PKW-Dichte, PKW-Leistung, PKW-Alter und -Halter, PKW-Klasse, Motorrad-Dichte, gewerbliche Fahrzeuge."
Das Kraftfahrt-Bundesamt als Datenhändler für die Adressverkäufer? Auch das ist offenbar legal: Jedermann kann auf der Internetseite des Kraftfahrt-Bundesamtes diese Daten zu einem relativ geringen Preis kaufen. So ist direkt erkennbar, in welchen Wohngebieten beispielsweise teure Autos gefahren werden oder in welchen Orten nur alte Blechlauben zu finden sind. Dieses Datenmaterial ist Gold wert: Für alle die Unternehmen, die das sogenannte Scoring betreiben: Das Einschätzen der Kreditwürdigkeit eines Käufers. Und das mit den Daten einer Bundesbehörde. Der Gerechtigkeit halber sei angemerkt, dass das, was das Kraftfahrt-Bundesamt mit dem Verkauf seiner Daten an Geld einnimmt "Peanuts" sind, im Verhältnis zu dem, was offenbar die Kommunen an Geld verdienen: In dem sie nämlich die Daten aus den Melderegistern verkaufen. Auf politischer Ebene möchte man deshalb nun Fakten schaffen - und dazu gehören Gesetzesänderungen. Dieter Wiefelspütz, innenpolitischer Experte der SPD-Bundestagsfraktion:
"Ich fordere, dass wir dieses Computergrundrecht, das vor kurzem vom Bundesverfassungsgericht entwickelt worden ist, als sozusagen übergreifendes neues Grundrecht, dass dies ins Grundgesetz hineingeschrieben wird. Das Internet ist eine so wichtige neue Welt, dass man das ganze als sozusagen Verlängerung unserer Existenz - das ist die vierte Dimension oder so etwas - berücksichtigen sollte im Grundgesetz in der geschriebenen Verfassung."
Und schon steht der großen Koalition wieder ein Streitpunkt bevor: Denn bei den Christdemokraten bewertet man die Situation etwas anders. Zu diesem Punkt brachte der heutige Datengipfel beim Bundesinnenminister auch kein Ergebnis - ein Thema in der nun anberaumten Arbeitsgruppe wird es aber wohl werden. Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion Wolfgang Bosbach zu einer möglichen Grundgesetzänderung:
"Nein, dass brauchen wir nicht. Wir sollten uns auch als Politiker davor hüten, symbolische Entscheidungen zu treffen. Wir brauchen eine Änderung der Rechtslage und zwar mehr als eine. Aber Datenschutz ist bereits seit Jahrzehnten im Grundgesetz fest verankert. Das gilt spätestens seit der berühmten Volkszählungsentscheidung des Bundesverfassungsgerichtes von 1983. Wir würden also nur etwas ins Grundgesetz herein schreiben, was doch noch steht."
Bei den kleineren Parteien plädiert man eher für eine Änderung des Grundgesetzes. Renate Künast, Bundestags-Fraktionsvorsitzende von Bündis 90/Die Grünen, genügt ein Verweis auf die Karlsruhr Urteile nicht:
"Weil es nicht das Gleiche ist von der Bindungswirkung her, sich an Leitsätze der Rechtssprechung des Bundesverfassungsgerichtes zu halten und das Bundesverfassungsgericht ja selber auch andeutet, dass nicht sie, also Karlsruhe, sondern Berlin mit dem Parlament eigentlich zuständig ist, dieses hier umfassend zu regeln. Und wenn sie mehrere Entscheidungen des Bundesverfassungsgerichtes haben, wo die Hinweise sind, wo immer wieder was Neues erfunden wird, dann ist einfach der Gesetzgeber gefordert. Die Bindungswirkung des Grundgesetzes ist übrigens auch viel schärfer und klarer, als Rechtssprechung."
Gisela Pilz ist die Datenschutzexpertin der FDP-Bundestagsfraktion. Auch sie plädiert für eine Grundgesetzänderung, findet aber:
"Da ist eben die Änderung des Grundgesetzes ein Teil dessen, was gemacht werden muss, aber es ist nicht das Einzige."
Daneben steht der Vorschlag von Bundeswirtschaftsminister Michael Glos (CSU) im Raum, den Datenhandel komplett zu verbieten. Doch diese Idee wird sich wohl kaum durchsetzen können: Zum einen, weil ein ganzer Wirtschaftszweig davon lebt. Und zum anderen: Wie soll garantiert werden, dass die schon im Umlauf befindlichen Daten tatsächlich auch alle vernichtet werden? Auf breiten Konsens stößt dagegen der Vorschlag, dass Datenhandel nur zulässig ist, wenn der Bürger ausdrücklich zustimmt. Bundesdatenschutzbeauftragter Peter Schaar:
"Hier fordere ich eine Einwilligungslösung ganz generell."
Das fordern auch alle kleineren Parteien, die im Bundestag vertreten sind. Und auch die Politiker der großen Koalition sind sich da einig: Wolfgang Bosbach und Dieter Wiefelspütz:
"Also zunächst einmal sollten wir von der jetzigen Widerspruchslösung hin zur Zustimmungslösung kommen."
"Das ist, ich glaube, ein ganz wichtiger Beitrag, um auf diesem Sektor Klarheit und auch Vertrauen wieder herzustellen. Ich möchte, wenn mit meinen Angaben gehandelt wird, das will ich ja vielleicht gar nicht unbedingt ausschließen, aber ich will ausdrücklich gefragt werden, und nur dann wenn ich ja sage."
Ein breiter Konsens - auch beim heutigen Datenschutzgipfel in Berlin. Soweit sind sich alle einig: In Zukunft soll nur nach ausdrücklicher Zustimmung des Kunden, seine Daten zu Werbezwecken weiter gegeben werden dürfen. Gisela Pilz von den Liberalen geht noch einen Schritt weiter:
"Und zum Beispiel kann man darüber nachdenken eine datenschutzrechtliche Beweispflichtumkehr zu schaffen. Das heißt zum Bespiel der Unternehmer, der sich darauf beruft: Ja, aber Sie haben doch eingewilligt, dass wir ihre Daten weitergeben müssen, dass er dann auch den Nachweis erbringen muss. Und ich glaube mit diesen Dingen und anderen kann man sicherlich noch einiges bewegen."
Einigkeit herrschte heute auch dazu, dass in Zukunft Daten gekennzeichnet werden. Bundesdatenschutzbeauftragter Peter Schaar:
"Hier fordere ich eine Kennzeichnungspflicht. Das heißt, derjenige der mich für Werbezwecke anspricht, sollte dazu verpflichtet werden, mir mitzuteilen, wo er denn die Daten her hat."
Spätestens hier endet die Einigkeit der Parteien. Denn unklar ist noch, wie das technisch tatsächlich umgesetzt werden kann. Die SPD findet den Vorschlag interessant, möchte aber eine noch genauere Analyse der Situation. Während Bündnis 90/Die Grünen diese Idee unterstützen, will die FDP nur so genannte Marker einsetzten.
"Da geht es dann darum, dass wenn Sie bei der Firma anrufen und fragen: Wo haben Sie eigentlich meine Adresse her? Das sie Ihnen dann sagen können, wo die Adresse her ist."
Einigkeit gibt es hingegen wieder bei der Frage, wie kriminelle Machenschaften von Datenhändlern geahndet werden können. Auf jeden Fall härter, so die gemeinsame Linie aller Parteien und das Ergebnis des heutigen Datenschutzgipfels im Bundesinnenministerium. Wolfgang Bosbach, von der CDU/CSU-Bundestagsfraktion:
"Wir brauchen dann auch eine Änderung im Sanktionen-System. Wir haben dort ein abgestuftes System. In Fällen wo Bereicherungsabsicht vorliegt, kann sogar eine Haftstrafe verhängt werden. Bei leichteren Verstößen, wenn es sich in Anführungszeichen nur um eine Ordnungswidrigkeit handelt bis zu 25.000 Euro, in schweren Fällen bis zu 250.000 Euro. Die Masse der Bußgelder, sofern überhaupt welche verhängt wurden, bewegten sich allerdings in einer Größenordnung zwischen 300 und 500 Euro und dort wo mit Milliarden operiert wird, entweder als Umsatz oder sogar als Gewinn, haben diese Beträge sicherlich keine abschreckende Bedeutung."
Ganz ähnlich - welch seltene Einigkeit - sieht das Renate Künast von den Bündnisgrünen:
"Wir brauchen höhere Bußgelder, wir brauchen ein Gesetz über den unlauteren Wettbewerb, eine Gewinnabschöpfung - das gibt es zwar schon, wo sozusagen die unrechtmäßigen Gewinne abgeholt werden können - und wir brauchen eine wirksame Kontrolle. Also bessere Personalausstattung, insbesondere der Landesdatenschutzbeauftragten, die soll nämlich eigentlich die Kontrolle der Wirtschaft machen. Das machen die mit ein bis zwei Personalstellen. Das ist natürlich ein Witz."
Genau das ist nach Ansicht aller Experten der Knackpunkt: Die hauptsächliche Verantwortung für die Kontrolle der einzelnen Firmen liegt bei den Ländern - je nach Firmensitz ist die Zuständigkeit unterschiedlich. Da die Datenschutzbeauftragten bisher jedoch eher ein Schattendasein in den Ländern führten - haben sie entsprechend wenig Personal. Doch um Vorschriften zu kontrollieren braucht es Geld und Personal. Ist eine solche Etaterhöhung für die Landesdatenschutzbeauftragten wirklich in allen Bundesländern realistisch? Renate Künast:
"Wer sich jetzt drückt, wird spätestens beim nächsten Skandal wieder politischen Druck kriegen und eins dürfen wir uns ja nicht vormachen, wir haben es hier so mit Grauzonen zu tun. Teile davon sind verboten, andere Teile sind noch legal."
Um diese Probleme in den Griff zu bekommen, hat der Bundesdatenschutzbeauftragte noch einen weiteren Vorschlag parat. Neben gesetzlichen Regeln, setzt er auf die Freiwilligkeit:
"Es ist wichtig, dass der Gesetzgeber eben auch darüber nachdenkt, wie man vielleicht mal außerhalb der Mechanismen von Verbot und Erlaubnis Anreize schaffen kann, dass seriös, dass vertrauenswürdig mit persönlichen Daten umgegangen wird. Und ein Weg das zu realisieren besteht darin, dass man so etwas wie Datenschutzgütesiegel einführt."
Und tatsächlich: Das lange geforderte Datenschutzaudit - jetzt soll es Wirklichkeit werden, kündigte Bundesinnenminister Wolfgang Schäuble heute an. Bis Ende November 2008 sollen konkrete Gesetzesvorschläge auf dem Tisch liegen. Bis dahin und auch danach gilt wohl: Drum prüfe wer sich und seine Adressdaten an Firmen bindet:
"Aber jenseits der Überlegungen des Gesetzgebers sollten wir Bürgerinnen und Bürger auch überlegen, wem wir eigentlich unsere Daten anvertrauen. Wenn sie mal das Thema Kundenbindungsprogramm, Rabattkarten-Besitzer, die hinterlassen in aller Regel ein komplettes Käuferprofil, Millionen Daten sind da im Umlauf und die Unternehmer können sogar ziemlich präzise sagen, wer was in den letzten Jahren wo gekauft hat."