Vom 11. Dezember 2012
Deutscher Bundestag Drucksache 17/11825
17. Wahlperiode 11. 12. 2012
Antrag
der Abgeordneten Gerold Reichenbach, Gabriele Fograscher, Petra Ernstberger,
Iris Gleicke, Wolfgang Gunkel, Michael Hartmann (Wackernheim), Frank Hofmann
(Volkach), Daniela Kolbe (Leipzig), Ute Kumpf, Christine Lambrecht,
Kirsten Lühmann, Thomas Oppermann, Rüdiger Veit, Dr. Dieter Wiefelspütz,
Dr. Frank-Walter Steinmeier und der Fraktion der SPD
sowie der Abgeordneten Dr. Konstantin von Notz, Volker Beck (Köln), Ingrid
Hönlinger, Sven-Christian Kindler, Memet Kilic, Jerzy Montag, Wolfgang Wieland,
Josef Philip Winkler und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Unabhängigkeit der Stiftung Datenschutz sicherstellen
Der Bundestag wolle beschließen:
I. Der Deutsche Bundestag stellt fest:
In der digitalisierten Welt ist der Umgang mit personenbezogenen Daten all-
täglich geworden, die gesellschaftlichen Debatten darüber allgegenwärtig. So
unterschiedlich die Interessenlagen der Wirtschaft auf der einen und der Ver-
braucherinnen und Verbraucher auf der anderen Seite in Bezug auf den Umgang
mit personenbezogenen Daten vielfach sind, gibt es auch Gemeinsamkeiten. So
können seriöse Unternehmen kein Interesse daran haben, in Fragen des Daten-
schutzes und vor allem der Datensicherheit hinter der guten fachlichen Praxis
zurückzubleiben. Bürgerinnen und Bürger sehen ihre Daten lieber in den Hän-
den seriöser Unternehmen als bei solchen, die auf Datenschutz und Datensicher-
heit keinen Wert legen. Die von der Bundesregierung bereits seit dem Jahr 2009
geplante Stiftung Datenschutz könnte einen Beitrag leisten, der Wirtschaft eine
verbesserte fachliche Praxis und den Bürgerinnen und Bürgern eine Orientie-
rung durch die Zertifizierung der guten Praxis an die Hand zu geben.
Am 28. Juni 2012 hat der Deutsche Bundestag mit der Mehrheit der Regierungs-
koalition der Errichtung einer Stiftung Datenschutz zugestimmt (Bundestags-
drucksache 17/10092). Zweck der Stiftung soll es sein, „die Belange des Daten-
schutzes insbesondere durch die Entwicklung eines Datenschutzaudits sowie
eines Datenschutzauditverfahrens, die Stärkung der Bildung im Bereich des
Datenschutzes, die Verbesserung des Selbstdatenschutzes durch Aufklärung
sowie die Prüfung von Produkten und Dienstleistungen auf ihre Datenschutz-
freundlichkeit zu fördern“.
Die Entwicklung eines Datenschutzzertifikats sollte dabei ursprünglich einen
Schwerpunkt der Stiftung Datenschutz bilden (vgl. Antwort der Bundesregie-
rung zu Frage 2 der Kleinen Anfrage der Fraktion der SPD, Bundestagsdruck-
sache 17/6699). Ein solches Zertifikat oder Gütesiegel soll der Orientierung der
Verbraucherinnen und Verbraucher dienen, die über ein anerkanntes und aus-
sagekräftiges Gütesiegel, insbesondere in der digitalen Welt, einen Anhalts-
punkt für datenschutzfreundliche Produkte und Dienstleistungen erhalten. Es
Drucksache 17/11825 – 2 – Deutscher Bundestag – 17. Wahlperiode
soll auch der datenverarbeitenden Wirtschaft dienen, die über eine entsprechende
Zertifizierung ihren Kunden gegenüber die Einhaltung von hohen Datenschutz-
standards belegen kann.
Die von der Bundesregierung errichtete Stiftung Datenschutz kann diesen Zielen
in ihrer gegenwärtigen Form nicht gerecht werden.
Damit ein von der Stiftung Datenschutz entwickeltes Gütesiegel die gewünsch-
ten Ziele erreichen kann, muss es nicht nur fachlich fundierten Prüfkriterien und
-standards gerecht werden, es muss insbesondere geeignet sein, das Vertrauen
der Bürgerinnen und Bürger zu gewinnen. Die Erfahrungen mit bereits beste-
henden Gütesiegeln in anderen Bereichen hat gezeigt, dass die Glaubwürdigkeit
eines Siegels entscheidend für dessen Anerkennung bei den Verbraucherinnen
und Verbrauchern ist. Das nicht nur für das Gütesiegel, sondern für den Erfolg
der Stiftung Datenschutz insgesamt essenziell notwendige Vertrauen der Bürge-
rinnen und Bürger kann nur entgegengebracht werden, wenn von Beginn an die
Unabhängigkeit der Stiftung und ihrer Arbeit gewährleistet ist, da sie sich sonst
dem Vorwurf ausgesetzt sieht, einseitig Interessen zu vertreten.
Die Bundesregierung hat angekündigt, dass Unabhängigkeit und Neutralität
zentrale Eigenschaften der Stiftung sein werden. Die Gestaltung der Stiftungs-
organe (Vorstand, Beirat und Verwaltungsrat) und die Art der Finanzierung wür-
den dies sicherstellen (Bundestagsdrucksache 17/6699). Nach der aktuellen Sat-
zung der Stiftung Datenschutz ist dies allerdings nicht der Fall.
Aufgabe des Beirats ist die Beratung bei fach- und branchenspezifischen Ein-
zelthemen. „Die Bundesregierung hat sich zum Ziel gesetzt, mit der Besetzung
des Beirats die erforderliche Fachkompetenz und eine angemessene Interessen-
wahrnehmung durch unterschiedliche Beteiligte zu gewährleisten“ (Antwort
der Bundesregierung zu Frage 4 auf die Kleine Anfrage der Fraktion BÜNDNIS
90/DIE GRÜNEN, Bundestagsdrucksache 17/8692). Der Beirat der Stiftung
Datenschutz setzt sich laut Stiftungssatzung aus bis zu neun Vertretern der Bun-
destagsfraktionen entsprechend den Mehrheitsverhältnissen im Deutschen Bun-
destag und 25 weiteren Vertretern zusammen. Von diesen 25 weiteren Vertretern
sollen 14 von der datenverarbeitenden Wirtschaft benannt werden. Hingegen
soll nur ein Mitglied als Vertreter der Verbraucherverbände sowie jeweils ein
Mitglied auf Vorschlag der unabhängigen Datenschutzbeauftragten des Bundes
und der Länder im Beirat vertreten sein. Der Beirat ist somit nicht paritätisch be-
setzt, ebenso ist keine angemessene Interessenwahrnehmung seitens der Daten-
schutzbeauftragten des Bundes und der Länder oder der Verbraucherverbände
möglich. Es besteht vielmehr eine Beschlussmehrheit der Vertreter der datenver-
arbeitenden Wirtschaft. Durch dieses Ungleichgewicht gibt der vorliegende
Satzungsentwurf der datenverarbeitenden Wirtschaft faktisch die Möglichkeit,
in diesem Gremium stets und allein ihre eigenen Interessen durchzusetzen. Dies
beeinträchtigt die Unabhängigkeit der Stiftung und beschädigt dadurch ihre
Glaub- und Vertrauenswürdigkeit in Bezug auf eine eigenständige Willens-
bildung und eine frei von Fremdinteressen geleitete Auditierungspraxis.
Der Unabhängigkeit der Stiftung Datenschutz steht auch das vom Bundesminis-
terium des Innern konzipierte Finanzierungskonzept entgegen. Danach ist die
Stiftung mit 10 Mio. Euro aus dem Bundeshaushalt finanziert. Aus dem Stif-
tungsvermögen dürfen lediglich 200 000 Euro jährlich für laufende angemes-
sene Ausgaben verwendet werden. Hiervon lässt sich eine für die Erfüllung der
Aufgaben notwendige, fachlich fundierte Arbeit nicht leisten. Laufende Zuwen-
dungen aus dem Bundeshaushalt sind in Höhe von 205 000 Euro vorgesehen.
Die Stiftung soll befugt sein, ihre Untersuchungsergebnisse, Erkenntnisse und
Informationen sowie die Lizenzierung von Prüfparametern zu verwerten. Mit
anderen Worten wäre die Stiftung, wollte sie personell und materiell arbeitsfähig
sein, in erheblichem Maße darauf angewiesen, sich von denjenigen Marktteil-
nehmern zu finanzieren, deren Produkte und Dienstleistungen sie vergleicht
Deutscher Bundestag – 17. Wahlperiode – 3 – Drucksache 17/11825
bzw. deren Datenschutzstandards sie über die Schaffung von Auditierungsver-
fahren mittelbar bewertet.
Eine solche Stiftung kann keine für Bürgerinnen und Bürger glaubwürdige In-
stanz in Fragen des Datenschutzes sein. Sie ist im Gegenteil eher dazu geeignet,
das Datenschutzniveau in der datenverarbeitenden Wirtschaft zu senken, wäh-
rend den Bürgerinnen und Bürgern zeitgleich durch ein Gütesiegel eine Verbes-
serung des Datenschutzniveaus suggeriert wird.
Daher ist es nur folgerichtig, dass die Datenschutzbeauftragten des Bundes und
der Länder eine Mitarbeit in der Stiftung ablehnen, weil eine Mitarbeit in dem
gegenwärtigen Beirat angesichts der gegenwärtigen Konstruktion der Stiftung
mit der Unabhängigkeit der Beauftragten nicht vereinbar wäre.
II. Der Deutsche Bundestag fordert die Bundesregierung auf,
1. die personelle und finanzielle Unabhängigkeit der Stiftung Datenschutz
sicherzustellen, insbesondere
a) die Besetzung aller Stiftungsgremien so zu konzipieren, dass die Freiheit
und hinreichende Unabhängigkeit der Stiftungsorgane bei der Willensbil-
dung gewährleistet ist. Der Beirat der Stiftung muss hierzu gleichgewich-
tig mit Vertretern der unabhängigen Datenschutzbeauftragten des Bundes
und der Länder, Verbrauchervertretern sowie Vertretern aus Politik, Wis-
senschaft und Wirtschaft besetzt sein;
b) zu gewährleisten, dass die Stiftung ihre Aufgaben unabhängig von der
datenverarbeitenden Wirtschaft ausführen kann;
c) die Stiftung so auszustatten, dass sie nicht finanziell von den privaten da-
tenverarbeitenden Unternehmen abhängig wird, welche die zu entwickeln-
den Standards und Zertifizierung später nutzen;
2. den Datenschutzbeauftragten des Bundes und der Länder bei der Entwick-
lung der Aufgabenstellung der Stiftung entscheidenden Einfluss einzuräu-
men;
3. ein größtmögliches Maß an Transparenz über die Arbeit der Stiftung zu ge-
währleisten;
4. darauf hinzuwirken, dass bei der Weiterentwicklung des Datenschutzrechts
auf europäischer Ebene der Spielraum für ein nationales innovatives Auditie-
rungs- und Gütesiegelkonzept gewahrt bleibt;
5. ein eigenständiges Gütesiegel- und Auditierungsgesetz im Sinne des § 9a des
Bundesdatenschutzgesetzes vorzulegen.
Berlin, den 11. Dezember 2012
Dr. Frank-Walter Steinmeier und Fraktion
Renate Künast, Jürgen Trittin und Fraktion