Bundestag debattiert über die Stiftung Datenschutz: Mehr Schaden als Nutzen?

Am morgigen Donnerstag debattiert das Plenum des Bundestages über einen Satzungsentwurf der schwarz-gelben Bundesregierung zur Stiftung Datenschutz. Lange Zeit war unklar, ob überhaupt und wenn ja, mit welchem Organisations-, Aufgaben- sowie Finanzrahmen die Stiftung Datenschutz ausgestattet werden soll. In Antworten auf vorherige Anfragen betonte die Bundesregierung bislang u.a., Unabhängigkeit und Neutralität würden zentrale Eigenschaften der Stiftung Datenschutz sein. Die Wahrheit ist, dass die Bundesregierung bislang kein einziges, der von ihr zum Thema Datenschutz angekündigten Vorhaben tatsächlich umgesetzt hat und auch bezüglich der Stiftung, dem einstigen datenschutzrechtlichen Leuchtturmprojekt dieser Regierung, ist heute bereits klar ist, dass die Stiftung kaum mehr ist, als ein schwarz-gelber Wirtschaftstrojaner. Letztendlich besteht sogar die Gefahr, dass die Stiftung die bestehenden Datenschutzinstitutionen schwächt.

Am morgigen Donnerstag debattiert das Plenum des Bundestages über einen Satzungsentwurf der schwarz-gelben Bundesregierung zur Stiftung Datenschutz.

In ihrem Koalitionsvertrag vom 26. Oktober 2009 kündigten CDU, CSU und FDP an, eine Stiftung Datenschutz schaffen zu wollen, „um Produkte und Dienstleistungen auf Datenschutzfreundlichkeit zu prüfen, Bildung im Bereich des Datenschutzes zu stärken, den Selbstdatenschutz durch Aufklärung zu verbessern und ein Datenschutzaudit zu entwickeln.” (S. 106). Man sei überzeugt, „dass mit dieser Lösung auch der Technologiestandort Deutschland gestärkt wird, wenn datenschutzfreundliche Technik aus Deutschland mit geprüfter Qualität weltweit vertrieben werden kann.”

Lange Zeit war unklar, ob überhaupt und wenn ja, mit welchem Organisations-, Aufgaben- sowie Finanzrahmen die Stiftung Datenschutz ausgestattet werden soll. Bislang betonte die Bundesregierung  u.a., Unabhängigkeit und Neutralität würden zentrale Eigenschaften der Stiftung Datenschutz sein.

Die Wahrheit ist, dass die Bundesregierung bislang kein einziges, der von ihr zum Thema Datenschutz angekündigten Vorhaben tatsächlich umgesetzt hat und auch bezüglich der Stiftung heute bereits klar ist, dass die Stiftung kaum mehr ist, als ein schwarz-gelber Wirtschaftstrojaner. Unsere Befürchtungen wurden auch durch die Antworten der Bundesregierung auf eine Kleine Anfrage mit dem Titel “Unklarheiten bei der Stiftung Datenschutz” (pdf 63 KB) noch einmal bestätigt. In einem Beitrag hatten wir ausführlich über die Antworten der Bundesregierung auf unsere Kleine Anfrage berichtet. Die Bundesregierung war schon damals um Schadensbegrenzung bemüht und machte schon damals deutlich, dass es, wenn überhaupt, nur eine stark abgespeckte Version der Stiftung Datenschutz geben wird.

Das für die Stiftung vorgesehene Konzept fiel weit hinter den ohnehin stark verbesserungsbedürftigen Status Quo bei Datenschutzauditierung und Gütesiegel zurück. Die Akzeptanz und die Durchschlagskraft der Stiftung waren bereits aus damaliger Perspektive  akut gefährdet. In der Antwort der Bundesregierung wurde weiterhin deutlich: Die Organe der Stiftung sollen allein vom Innenminister benannt und weitgehend mit Wirtschaftsvertretern besetzt werden. Von der ursprünglich geplanten Unabhängigkeit der Stiftung, die zu Recht immer wieder angemahnt wurde, konnte schon damals keine Rede mehr sein. In einem Interview mit dem MDR Info zur Stiftung Datenschutz und deren geplanten Standort in Leipzig konnte ich meine Kritikpunkte an der Ausrichtung, der fehlenden Unabhängigkeit und die wirtschaftsnahe Besetzung der Stiftung äußern. Das Interview mit dem MDR findet Ihr hier.

Dabei waren die Vorzeichen für die Stiftung gut: Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatten in ihrer Stellungnahme vom 04.11.2010 ihre grundsätzliche Unterstützung für ein entsprechendes Vorhaben u.a. mit der Maßgabe formuliert, es müsse bei der Arbeit der Stiftung die Unabhängigkeit von den Daten verarbeitenden Stellen und der IT-Wirtschaft sichergestellt und es möge eine frühzeitige Einbeziehung der Überlegungen der gesetzlich zuständigen Datenschutzbehörden und deren Beteiligung im Planungsverfahren erfolgen.

Bestand lange Zeit Unklarheit, so wissen wir heute: Die Bundesregierung hat ihr einst als datenschutzrechtliches Leuchtturmprojekt gefeiertes Vorhaben längst begraben und keine der Forderungen aufgenommen. Das ist mehr als bedauerlich: Facebook, Google und die Schufa – aktuellen Anlass zum Handeln gäbe es genug. Diese Bundesregierung aber hat in drei Jahren nichts für mehr Datenschutz und Datensicherheit getan. Jetzt kommt sie mit einer Stiftung um die Ecke, deren Konzept den Bürgerinnen und Bürgern keinerlei Mehrwert bringt. Eine Außenstelle des Bundesinnenministeriums, dessen bisherige Politik nur als datenschutzfeindlich bezeichnet werden kann, braucht niemand. Es fehlt zudem an der notwendigen Unabhängigkeit der Stiftung, um das Vertrauen und die Akzeptanz der Verbraucher zu verdienen.

Ausgesprochen bedauerlich ist auch, dass ausgerechnet die stets als Kernaufgabe der Stiftung diskutierte Aufgabe der Gütesiegelvergabe nicht kommen wird. Die mit spärlichsten Mitteln ausgestattete Stiftung birgt zu allem Ärger auch das Potential eines Spaltpiltzes im gegenwärtigen Aufsichtssystem, sollte es zu einer Instrumentalisierung der Stiftung gegen die unabhängigen Datenschutzaufsichtsbehörden kommen.

Wir brauchen schnellstens eine effektive Stärkung unserer Datenschutzstrukturen. Die schwarzgelbe Bundesregierung hat nach unerträglich langem Zögern ihre letzte Chance, in diesem Bereich etwas Positives zu bewirken, vertan. Eine solche Stiftung Datenschutz brauchen wir nicht, sie wird bestenfalls ein Papiertiger. Schlimmstenfalls schwächt sie bestehende Datenschutzinstitutionen.