Vom 20. Juni 2006
Deutscher Bundestag Drucksache 16/1887
16. Wahlperiode 20. 06. 2006
Antrag
der Abgeordneten Silke Stokar von Neuforn und der Fraktion BÜNDNIS 90/
DIE GRÜNEN
Informationspflicht für Unternehmen bei Datenschutzpannen einführen
Der Bundestag wolle beschließen:
I. Der Deutsche Bundestag stellt fest:
1. Eine immer größere Gefahr für das Recht auf informationelle Selbstbestim-
mung geht von der privaten und wirtschaftlichen Nutzung persönlicher Daten
durch nicht-öffentliche Stellen aus. Das deutsche Datenschutzrecht ist an die-
ser Stelle nicht mehr auf der Höhe der technischen und wirtschaftlichen Ent-
wicklung.
2. Der Deutsche Bundestag ist besorgt über die national und international
ansteigende Zahl von „Identitätsdiebstählen“ durch Kreditkartenbetrug und
die missbräuchliche Verwendung von Identifizierungsdaten. Die Rechte der
Betroffenen gegenüber unsachgemäßem Umgang mit ihren Daten durch
nicht-öffentliche Stellen müssen gestärkt werden.
3. Andere Länder sind hier weiter. Der „Security Breach Information Act“ des
US-Bundesstaats Kalifornien gilt dort seit 1. Juli 2003. Er verpflichtet Unter-
nehmen mit geschäftlichen Kontakten in diesem Bundesstaat, ihre Kunden
sofort darüber in Kenntnis zu setzen, wenn die vertrauliche Behandlung ihrer
personenbezogenen Daten nicht mehr gewährleistet ist. Diese Regelung
wurde mittlerweile zum Vorbild für zahlreiche weitere US-Bundesstaaten.
Der Deutsche Bundestag sieht in dem Gesetz des US-Bundesstaates Kalifor-
nien einen Erfolg versprechenden Ansatz, die Rechte der Bürgerinnen und
Bürger zu stärken und zugleich kriminelles Handeln wirksam zu bekämpfen.
Die entsprechende Neuregelung in Kalifornien hat bereits dazu geführt, dass
zahlreiche Informationen über solche Verletzungen mehr und mehr öffentlich
bekannt werden. In den USA können solche staatlichen Sanktionen durch die
Handels- und Wettbewerbsbehörde Federal Trade Commission (FTC), die
Federal Communications Commission (FCC) oder die Bankenaufsicht ver-
hängt werden.
4. Der Deutsche Bundestag sieht es als geboten an, dass Unternehmen die in der
Bundesrepublik Deutschland wirtschaftlich tätig sind, öffentlich und umfas-
send datenschutzrechtliche Sicherheitsverletzungen bekannt machen müs-
sen. Die Konsumenten müssen wissen, ob die Gefahr besteht, dass ihre Daten
von unbefugten Personen zur Kenntnis genommen, verändert, gelöscht oder
anderweitig genutzt wurden bzw. werden konnten. Der Deutsche Bundestag
hält es für erforderlich, dass Betroffene gegenüber Unternehmen einen zivil-
rechtlichen Schadensersatzanspruch erhalten, die bei der Verwaltung ihrer
Kundendaten fahrlässig oder rechtswidrig handeln und die Betroffenen nicht
über die Gefahren einer unbefugten Nutzung dieser Daten unterrichten. Zu-
Drucksache 16/1887 – 2 – Deutscher Bundestag – 16. Wahlperiode
dem soll ein Bußgeldtatbestand für Verstöße gegen die Unterrichtungspflicht
in das Bundesdatenschutzgesetz aufgenommen werden.
II. Der Deutsche Bundestag fordert die Bundesregierung auf,
1. einen Entwurf zur Änderung des Bundesdatenschutzgesetzes vorzulegen, der
eine bußgeldbewehrte Informationspflicht der Unternehmen gegenüber den
von Verletzungen ihrer Sorgfaltspflicht bei der Erhebung, Speicherung und
Verwertung personenbezogener Daten betroffenen Personen vorsieht.
2. nach Ablauf einer Übergangsphase eine Regelung vorzulegen, die bei einer
Verletzung der Verpflichtung zur Information auch die Verhängung eines
Bußgelds vorsieht.
Berlin, den 20. Juni 2006
Renate Künast, Fritz Kuhn und Fraktion