Bundesministerium des Innern, für Bau und Heimat

Bundesinnenminister beim 17. EUROFORUM Datenschutzkongress
Rede · 27.04.2016 12:30 Uhr

Keynote zum 17. Datenschutzkongress

Rede des Bundesministers des Innern, Dr. Thomas de Maizière anlässlich des 17. EUROFORUM Datenschutzkongresses am 27. April 2016

  • Redner

    Dr. Thomas de Maizière, Bundesminister des Innern

Es gilt das gesprochene Wort.

Sehr geehrte Damen und Herren,

der schottische Schriftsteller Martin Walker hat im letzten Jahr einen Roman mit dem Titel "Germany 2064" veröffentlicht – ein Buch über das Deutschland in etwa 50 Jahren.

In dieser Zukunft hat der Datenschutz in Deutschland und Europa keine Bedeutung mehr:

Selbstfahrende Autos bestimmen das Straßenbild. Ein kleiner Chip misst die Gesundheit des Körpers - er sorgt für Diagnose und Therapie. Keine Krankheit bleibt mehr unentdeckt. Der Gang zum Arzt wird überflüssig.

Menschen sprechen mit Computern wie mit Freunden. Und sie antworten wie Freunde. Alle Gespräche werden gespeichert und verarbeitet.

Der Computer kennt die Stimmung, Essens- und Freizeitwünsche seines Nutzers - oft noch vor dem Nutzer selbst.

Alles eine Frage der Updates.

Das Wort "Datenschutz" findet in diesem Buch keine Erwähnung.

Ist das ein Ausblick auf die Zukunft? Vielleicht.
Wird der Datenschutz bald keine Bedeutung mehr haben?
Ich denke nein - der Datenschutz bleibt und er bleibt auch zentral wichtig.

Wenn wir heute über Datenschutz sprechen, dann ist das ein guter Zeitpunkt:

  • Die Verhandlungen zur europäischen Datenschutzgrundverordnung und zur Datenschutzrichtlinie für den Polizei- und Justizbereich sind nach fast vier Jahren abgeschlossen.
  • Die Richtlinie zu den europäischen Fluggastdaten kommt.
  • Wir werten derzeit die Vorschläge der Kommission zum Smart Borders-Paket aus.
  • Die Ratsgremien beraten über das Ergebnis der Verhandlungen zum EU-US-Privacy Shield - der Nachfolgeregelung zu Safe Harbor.
  • Der Rat wird in den nächsten Wochen über die Unterzeichnung eines Rahmenabkommens zwischen der EU und den USA zum Datenschutz bei der Zusammenarbeit beim Thema Strafverfolgung entscheiden.

Datenschutz, Datensicherheit, "Big Data", "Open Data" - so modern viele Begriffe beim Datenschutz erscheinen, so traditionell ist die dahinter stehende staatliche Aufgabe - und das ist die Wahrung von Persönlichkeits- und Freiheitsrechten.

Warum betone ich das?

Zum einen macht es deutlich: Der Schutz von Persönlichkeits- und Freiheitsrechten ist eine Aufgabe des Staates. Der demokratische Staat ist Partner beim Thema Datenschutz - und nicht Gegner.

Zur Wahrung der Privatsphäre geht bei uns das Risiko nicht vom Staat aus, sondern von den großen weltweit operierenden Unternehmen.

Zum anderen zeigt der Verweis auf die Persönlichkeits- und Freiheitsrechte, dass es beim Datenschutz nicht immer nur um die Rechte von Einzelpersonen geht, sondern oft auch um die Rechte Dritter.

Wenn Menschen miteinander reden, geht es um die Meinungs-, Presse- und Informationsfreiheit.

Wer mit personenbezogenen Daten arbeitet, hat die vom Grundgesetz auch geschützte unternehmerische Freiheit auf seiner Seite.

Und wenn der Staat personenbezogene Daten verarbeitet, macht er es auch, um andere Grundrechte zu schützen, seiner Aufgabe zur Daseinsvorsorge nachzukommen oder zur Wahrung der öffentlichen Sicherheit.

Datenschutz ist also immer auch Ausgleich von Rechten und Ansprüchen. Das macht die Rolle des Staates beim Datenschutz an vielen Stellen so schwer.

Meine Damen und Herren,

mir sind heute fünf Punkte wichtig.

Und ich will versuchen, mich diesen Punkten jeweils mit einem Beispiel zu nähern.

Mein erstes Beispiel betrifft den Internetdienst Google-Street View.

Google-Street View startete 2008 nach und nach in den europäischen Mitgliedstaaten.

In einigen Ländern der EU funktionierte der Start reibungslos, in anderen Ländern wurde der Dienst zunächst aufgrund von Datenschutzvorbehalten nicht zugelassen, zum Beispiel in Griechenland, Litauen und Tschechien.

Aus einigen Ländern zog sich Google aufgrund hoher Datenschutzauflagen vollständig zurück, unter anderem aus Österreich.

In Deutschland gab es eine große Diskussion darüber - ein individuelles Widerspruchsverfahren wurde aufgesetzt. Zwischenzeitlich beschäftigte Google 200 Mitarbeiter – sie wurden allein dafür eingestellt, in Deutschland Hausfassaden nach Einzelanträgen händisch zu pixeln.

Selbst einem Unternehmen wie Google waren die unterschiedlichen Regelungen in Europa irgendwann zu viel. Es zog sich mit Google-Street-View schließlich auch aus Deutschland zurück - das heißt: Es werden keine neuen Aufnahmen mehr gemacht.

Bei diesem Dienst mag der Rückzug noch wenige stören. Vielleicht gibt es aber bald Dienstleistungen, bei denen das anders ist.

Das führt mich zu meinem ersten Punkt. Und der lautet: Gemeinsame Regeln.

Gemeinsame Regeln haben wir nun. Und das ist die eigentliche Errungenschaft der europäischen Datenschutzgrundverordnung.

Gleiche Regeln für alle - auch für Anbieter, die nicht in der EU niedergelassen sind, hier aber Waren oder Dienstleistungen anbieten. Jetzt gilt: Unser Markt, unsere Regeln.

Zu diesen gemeinsamen Regeln kommen einheitliche Stellen:

Einheitliche Kontaktstellen für Unternehmen am Ort der Hauptniederlassung – dort ist die Aufsichtsbehörde.

Und ein europäischer Datenschutzausschuss, der über Streit zwischen den einzelnen Aufsichtsbehörden entscheidet.

Natürlich erreichen uns Stimmen, die sagen: Die Datenschutzgrundverordnung ist zu kurz gesprungen.

Auf Cloud Computing, das Internet der Dinge, vernetzte Mobilität oder Big Data-Analysen geht die Datenschutzgrundverordnung nicht umfassend ein.

Aus deutscher Sicht standen wir vor zwei Möglichkeiten:

Entweder blockieren wir die Datenschutzreform mit weitergehenden Forderungen nach Regelungen zum Beispiel zu Big Data und moderner Datenpolitik. Dann hätte sich die Verabschiedung weiter verzögert und die so dringend notwendigen gemeinsamen Regelungen hätten noch länger gedauert.

Oder wir suchen den Kompromiss, akzeptieren einige Schwächen der Verordnung, bringen sie zu einem schnellen Abschluss und nutzen die Möglichkeiten, die die Verordnung bietet.

Und so haben wir es dann gemacht.

Dennoch: Die Verordnung bringt viele Veränderungen - auch für Deutschland.

Es liegt viel Anpassungsarbeit vor uns – in Bund und Ländern. Alle datenschutzrechtlichen Vorschriften müssen geprüft werden. Zwei Jahre Zeit gibt es dafür. Das ist sportlich.

Das deutsche Datenschutzrecht, wie wir es kennen, wird nach der Anpassung eine andere Gestalt haben. Wir haben einen langen Aufgabenkatalog:

  • Wir müssen eine Datenschutzbehörde bestimmen, die Deutschland im Europäischen Datenschutzausschuss vertritt – eine aus den vielen Datenschutzbehörden in Bund und Ländern.
  • Wir müssen die gemeinsame Willensbildung der deutschen Aufsichtsbehörden organisieren. Auch das wird eher ein Prozess als eine einmalige Entscheidung.
  • Wir müssen neue Rechtsschutzverfahren für die Verhängung von Geldbußen nach der Grundverordnung schaffen. Auch im Strafrecht müssen wir tätig werden – die Verordnung sieht auch strafrechtliche Sanktionen für besonders schwerwiegende Verstöße vor.

Wie wollen wir das tun?

Zunächst einmal: Die Gestaltungsspielräume der Mitgliedsstaaten sind gering. Viele Teile der Verordnung gelten unmittelbar.

Und für Deutschland will ich sagen: Wir sind auf europäischer Ebene für einen harmonisierten digitalen Binnenmarkt eingetreten – wir werden jetzt auf nationaler Ebene keine Sonderwege gehen.

Grundsätzlich gilt: Viele Vorgaben für den öffentlichen Bereich werden wir erhalten können. Manche bestehenden Regeln für den nicht-öffentlichen Bereich werden wir nicht erhalten können.

Viele Sachverhalte im nicht-öffentlichen Bereich können wir gar nicht mehr regeln.

Zum Beispiel die Nutzung von Daten zu kommerziellen Zwecken, etwa für Werbung oder die Markt- und Meinungsforschung.
Dort gilt jetzt unmittelbar das Europarecht.

Eine weitere Aufgabe, die vor uns liegt, ist, dass wir uns auf ein gemeinsames Verständnis der neuen Regelungen einigen müssen.

Viele Regelungen der Verordnung sind eher allgemein gehalten.

Zum Beispiel dürfen Private nur Daten verarbeiten, wenn sie ein berechtigtes Interesse daran vorweisen können.

Was heißt das z.B. für die Werbebranche?

Wann ist das Zusenden postalischer Werbung, wann ist telefonisches Direktmarketing zulässig?

Eine unmittelbare Antwort darauf gibt die Datenschutz-Grundverordnung nicht.

Nicht jeder in Europa hat ein identisches Verständnis von – vermeintlich – grundsätzlichen Dingen.

Auch hier ein Beispiel: Jede Schwedin und jeder Schwede, der mehr über das neue Auto seines Nachbarn, dessen letztes Gehalt oder letztes Steueraufkommen erfahren möchte, kann das tun – nämlich über eine schwedische Internetseite mit dem Namen "Ratsit.se".

Die Seite führt eine Datenbank mit über 8 Millionen Personen und deren persönliche Daten aus dem Finanzamt, der schwedischen Schufa oder dem Handelsregister.

Diese Informationen sind für alle und jeden immer zugänglich – in Deutschland undenkbar.

Trotzdem haben Deutschland und Schweden jetzt ein gemeinsames Datenschutzrecht.

Die Privatsphäre ist eine schwer zu fassende Idee aus Verhaltensweisen und Erwartungen. Privatheit hängt auch von den Bedürfnissen der jeweiligen Menschen ab.

Und die sind unterschiedlich.

Ich denke, auch das wird uns bei der Auslegung der gemeinsamen Vorschriften vor die eine oder andere Aufgabe stellen.

Mein zweites Beispiel betrifft ein fiktives Unternehmen, dass letztlich sagt: "Die Regelungen des Datenschutzes interessieren mich nicht."

Dieses Unternehmen informiert den Betroffenen nicht oder nicht richtig über seine Datenverarbeitung - Geldbuße bisher höchstens 50.000 Euro.

Wenn dieses Unternehmen ohne jede Befugnis Daten verarbeitet - Geldbuße bisher höchstens 300.000 Euro.

Wer hier ist sich sicher, dass sich weltweit agierende Unternehmen von diesen Geldbußen abschrecken lassen?

Ich bin es nicht.

Und das führt mich zu dem zweiten Punkt, der mir wichtig ist: Die Durchsetzung des Datenschutzes.

Die Grundverordnung stärkt die Datenschutzaufsichtsbehörden. Sie gibt ihnen jetzt erhebliche Eingriffs- und Sanktionsbefugnisse.

Verstöße können mit Geldbußen bis 20 Millionen EUR oder 4 Prozent des weltweit erzielten Jahresumsatzes belegt werden. Die Unternehmen haben daher künftig ein großes Eigeninteresse daran, datenschutzkonform zu handeln.

Alle Unternehmen in Deutschland und Europa müssen ihren Umgang mit personenbezogenen Daten neu überprüfen.

Die Grundverordnung enthält also auch für die Unternehmen einen Prüfauftrag.

Gleichzeitig werden auch mehr Transparenzpflichten für Unternehmen eingeführt. Es gab Kritik, dass diese Transparenzpflichten zu mehr Bürokratie führen – ich sage: Auch wenn wir die Bürokratielasten in den Verhandlungen oft diskutiert haben, warten wir mal ab, wie sich das in der Praxis darstellt.

Mein drittes Beispiel stammt aus den letzten Monaten und ist eine Erfahrung aus der Flüchtlingskrise.

Wir haben in der Flüchtlingskrise ziemlich schnell erkannt: Es ist nicht gut, dass die Ausländerbehörden, das Bundesamt für Migration und Flüchtlinge, die Bundesagentur für Arbeit und die Sicherheitsbehörden nicht wussten, ob Informationen und wenn ja, welche Informationen zu den Flüchtlingen in der jeweils anderen Behörde vorliegen.

Als ich dann vorgeschlagen habe, dass die Behörden ihre Informationen miteinander austauschen müssen, um die Flüchtlinge besser in Integrations- und Ausbildungsangebote zu bekommen und um Sicherheitsrisiken zu senken, wurde ich gefragt:

Warum habt ihr das noch nicht längst? Warum gibt es einen solchen Datenaustausch zwischen den Behörden erst jetzt?

Was meinen Sie, was wäre passiert, wenn ich vor einem Jahr vorgeschlagen hätte, dass Sicherheitsbehörden, Ausländerbehörden, BA und BAMF ihre Informationen miteinander teilen sollen? Das wäre - gelinde gesagt - politisch ziemlich schwierig geworden.

Das führt zu meinem dritten Punkt: Veränderte Gegebenheiten. Daran muss sich auch der Datenschutz anpassen.

Was meine ich damit?

Für mich bedeutet das zum Beispiel, dass man sich darauf einigt, dass Verarbeiterpflichten von Risiken abhängen müssen.

Daten sind nicht um ihrer selbst willen schützenswert.

Deutschland ist es gemeinsam mit anderen Mitgliedstaaten gelungen, den sogenannten gefahrorientierten Ansatz in der Datenschutz-Grundverordnung zu verankern.

Das bedeutet: Manche Pflichten gelten nur, wenn die Datenverarbeitung besonders riskant ist. Oder sie sind strenger, wenn die Datenverarbeitung riskanter ist.

Schon jetzt müssen die Daten bei der Forschung mit genetischen Daten technisch besser abgesichert werden als die Verwaltung von Kundenadressen eines Buchhändlers.

Wir haben aber jetzt gesagt:
Wer innovative Technologien einsetzen will, der muss dafür nur dann eine Datenschutz-Folgenabschätzung machen und vorher mit der Aufsichtsbehörde sprechen, wenn hohe datenschutzrechtliche Risiken bestehen.

Das finde ich wichtig. Sich auf veränderte Gegebenheiten einzustellen bedeutet auch, dass man sich am Bedarf, am Risiko orientiert und nicht allein an Prinzipien.

Veränderte Gegebenheiten: Das ist auch Big Data. Big Data wird auch den Datenschutz verändern – ob wir wollen oder nicht.

Wir haben bei der Datenschutzgrundverordnung gegen erhebliche Widerstände das Konzept der Pseudonymisierung durchgesetzt.

Das bedeutet: Daten zu einer Person "ja" – aber die dahinter stehende Identität der Person kann nicht erkannt werden.

Im Zusammenhang mit der Weiterverarbeitung von Daten zu anderen Zwecken - etwa für Big Data-Anwendungen - und auch bei der Verarbeitung zu statistischen oder wissenschaftlichen Zwecken ist die Verarbeitung pseudonymer Daten nun möglich.

Viele diese Anwendungen beruhen auf der Auswertung großer Datenmengen einer Vielzahl von Personen, ohne dass es dafür erforderlich ist, die genutzten Informationen einer Person zuordnen zu können.

Ich denke, wir sollten diese Anwendungen zulassen und nicht generell mit Skepsis begegnen. Bei Diensten, die die Identifizierung des Betroffenen erforderlich machen, müssen wir natürlich vorsichtiger sein.

Doch auch hier darf die Weiterverarbeitung nicht vollkommen untersagt sein. Anderenfalls verschließen wir uns dem technischen Fortschritt oder isolieren uns international.

Zweite Bemerkung zu Big Data:

Bei Big Data-Analysen ist oft wichtig, dass Daten weiterverarbeitet werden können, die aus unterschiedlichen Quellen kommen und die Datenerhebung dabei unbestimmte Zwecke und Zeiträume hat.

In der Grundverordnung steht – vereinfacht gesprochen – nun folgendes drin: Daten dürfen dann weiterverarbeitet werden, wenn die Weiterverarbeitung dem ursprünglichen Erhebungszweck entspricht.

Praktisch bedeutet das im Prinzip, dass ein Autohändler, der einem Betrüger aufgesessen ist, die bei der Vertragsabwicklung angefallenen Kundendaten nicht an die Polizei weitergeben darf.

Das kann irgendwie nicht sein.

Wir haben uns deswegen dafür eingesetzt, dass Mitgliedstaaten Rechtsgrundlagen für solche Fälle vorsehen können. Und das hat auch so Eingang in die Verordnung gefunden.

Die Voraussetzung dafür ist, dass eine solche Weiterverarbeitung erforderlich ist – zur Wahrung öffentlicher Interessen, zum Schutz der Betroffenen oder der Rechte anderer Personen.

Das schafft Spielräume für die Belange der Daten verarbeitenden Wirtschaft, der Wissenschaft, der IT-Sicherheit, aber auch der Gefahrenabwehr und der Strafverfolgung – alles Bereiche in denen wir in den letzten Jahren große Veränderungen beobachtet haben.

Ich stimme Sigmar Gabriel zu wenn er gestern bei seiner Rede auf der Messe Hannover sagt, dass wir mehr in Richtung Datensouveränität denken müssen, statt allein in Richtung Datensparsamkeit - dem Gegenteil des Geschäftsmodells von Big Data.

Strafverfolgung und Gefahrenabwehr - ich habe das Thema gerade angesprochen - führt mich zu meinem vierten Beispiel und das ist das Urteil des 1. Senats des Bundesverfassungsgerichts zum BKA-Gesetz vom vergangenen Mittwoch.

Wofür ist dieses Urteil ein Beispiel?

Nun, an vielen Stellen des Urteils werden zusätzliche Sicherungsmechanismen verlangt, um den Schutz der Betroffenen zu gewährleisten.

Begründet wird dies auch mit dem Gebot der Normenklarheit. Die Bürger sollen anhand der Befugnisnormen Eingriffe in ihre Rechte. soweit wie möglich vorhersehen können; Gerichte sollen die Anwendung effektiv kontrollieren können.

In der Umsetzung wird das Urteil aber zu längeren, noch komplexeren Regelungen führen.

Das ist manchmal so bei politischen Kompromissen.

Nun müssen wir die Regelungen noch weiter ausdifferenzieren.

Ist das der erhoffte Gewinn an Freiheit?

Wir werden selbstverständlich sämtliche Vorgaben aus Karlsruhe umsetzen. Das ist unsere Pflicht. Es wird – ganz sicher – auch dann Kritiker geben, denen das nicht genug ist.

Wir werden weiterhin nach bestem Wissen und Gewissen alles dafür tun, unsere Sicherheitsbehörden so aufzustellen, dass sie Anschläge verhindern und unserer Bürger schützen können.

Die in Rede stehenden BKA-Befugnisse zur Gefahrenabwehr kamen - seit ihrer Aufnahme in das Gesetz im Jahr 2009 - in 18 Fällen zum Einsatz. 80 Personen waren davon betroffen.

Ist das "Massen-Überwachung"?
Ist das "Daten-Sammel-Wut"?
Ist das "grenzenlose Überwachung Unschuldiger"?

Ich glaube, wir brauchen auch beim Datenschutz ein Bewusstsein für Übertreibungen.

Die Regelungen wurden zurückhaltend eingesetzt. Und so zurückhaltend sie eingesetzt wurden, so erfolgreich waren sie auch.

Wir haben in den letzten Jahren Anschläge in Deutschland verhindert.

Ganz klar: Nicht allein mit diesen Regelungen. Sie waren und sind aber Teil unserer Sicherheitsarchitektur, die bisher - sagen wir es mal so - "ziemlich gut" funktioniert hat.

Das Bundesverfassungsgericht hat aber auch eines deutlich gemacht: Es muss einen Informationsaustausch im Inland und mit ausländischen Partnern geben, um unsere Sicherheit zu gewährleisten.

Darin sind sich alle einig. Hier liegt ein Schlüssel zur Verhütung von Straftaten im Kampf gegen den internationalen Terrorismus.

Bei der anstehenden Nacharbeit am BKA-Gesetz werden wir auch bei diesem Punkt die vom Bundesverfassungsgericht angesprochenen Möglichkeiten nutzen – das machen wir national.

In Europa müssen wir die bestehenden Datentöpfe besser miteinander verknüpfen - wir wollen auch hier weiter harmonisieren.

Terroristen, die sich über offene Grenzen in der EU bewegen, dürfen nicht davon profitieren, dass es in Europa "blinde Flecken" gibt.

Ein Vorschlag der Kommission zur besseren Nutzung und Verknüpfung von EU-Datensystemen liegt jetzt auf dem Tisch. Er greift eine Reihe von Vorschlägen auf, die ich der Kommission schon kurz vor den Anschlägen von Brüssel übermittelt habe.

Natürlich werden wir diesen Vorschlag von deutscher Seite unterstützen.

Wir wollen nicht, dass sich Personen mehrfach mit unterschiedlichen Identitäten registrieren lassen, vielleicht sogar Straftaten begehen und dann unterschiedliche Behörden nur über Einzelinformationen statt über zusammengeführte Erkenntnisse verfügen.

In den Bereichen Reise, Migration und öffentliche Sicherheit haben wir eine Reihe von gesonderten Datenbeständen und getrennte Datentöpfe geschaffen:

In Eurodac werden alle Fingerabdrücke von Asylbewerbern zentral gespeichert. Die systematische, d.h. automatische Nutzung dieser Datenbank ist jedoch auf die Anwendung der Dublin-II-Verordnung beschränkt.

Im Visa-Informationssystem werden Fingerabdrücke von Visa-Antragstellern gespeichert. Zudem werden Gründe für die Ablehnung eines Visums gespeichert.

Informationsaustausch der Sicherheitsbehörden ist das A und O. Es ist unsere gemeinsame Aufgabe nicht zu warten bis etwas passiert und uns erst dann zu verbessern.

Es muss jetzt geschehen und nicht irgendwann.

Sehr geehrte Damen und Herren,

Mein fünfter und letzter Punkt ist: Die Datenschutzgrundverordnung und auch die nationalen Datenschutzregelungen können nur ein erster Schritt auf dem Weg zu einer echten Datenpolitik sein.

Und damit komme ich noch mal auf das, was ich eingangs zum Schutz von Persönlichkeits- und Freiheitsrechten gesagt habe.

Den Staat trifft eine Schutzpflicht, seine Bürgerinnen und Bürgern vor der Verletzung ihrer Persönlichkeitsrechte zu bewahren.

Er muss aber auch
die Wahrnehmung unternehmerischer Freiheitsrechte im Blick haben und die Sicherheit seiner Bürgerinnen und Bürger gewährleisten.

Auch hier ein Beispiel: Nimmt Google ein De-listing vor, also entfernt es Ergebnisse aus der Suche, nutzt das vielleicht dem Betroffenen.

Handelt es sich dabei aber um eine Meinungsäußerung eines anderen, wird aber seine Meinungsfreiheit beeinträchtigt - vielleicht sogar das Informationsrecht der Öffentlichkeit.

Google nimmt beim de-listing also letztlich eine ziemlich heikle Abwägung von Grundrechten vor, eigentlich keine Aufgabe eines Unternehmens.

Ein anderes Beispiel: Eine Journalistin und Bloggerin machte im vergangenen November öffentlich, dass sie in ihrem privaten Blog aus Datenschutzgründen keine Kommentarfunktion mehr anbieten könne.

Daran schloss sich eine Fachdiskussion an, wie dies eventuell doch zulässig sein könnte - nämlich über den Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit dem Internet Service Provider oder über das Programmieren eines Cookie-Plugins, das das Setzen von Häkchen für die informierte Einwilligung eines jeden Kommentators ermöglicht.

Ich frage mich: Ist das der Datenschutz, wie wir ihn wollen?

Die Beispiele zeigen: Das Recht auf den Schutz personenbezogener Daten - so sagt es übrigens auch die Datenschutzgrundverordnung – ist kein uneingeschränktes Recht; es muss im Hinblick auf seine gesellschaftliche Funktion gesehen und gegen andere Grundrechte abgewogen werden.

Datenschutz darf sich den Herausforderungen der digitalisierten Wirtschaftswelt und der internationalen Sicherheitslage nicht verweigern.

Europa ist Teil des globalen Marktes und der globalen Sicherheitsbelange. Mit den Mitteln des Datenschutzes allein können die Herausforderungen der Digitalisierung nicht bewältigt werden.

Die Datenschutzgrundverordnung ist nur eine, wenn auch wichtige Strukturbedingung einer modernen Datenpolitik.

Eine vernünftige Datenpolitik muss aber den Blick weiten für die Rechte und Freiheiten aller – sie ist mehr als die Beschränkung von Datenverarbeitung.

Neben den Themen Datenschutz und Datensicherheit müssen wir auch über die Kontrolle von "Big Data"-Algorithmen, über Investitionen in die digitale Bildung und den Aufbau digitaler Souveränität, über Regelungen für den digitalen Nachlass und über erweiterte "Open Data"-Initiativen diskutieren.

Das alles sind Fragen von Datenpolitik.

Wir müssen außerdem über den Grundsatz der Datenverkehrsfreiheit sprechen.

Der volle Titel der Grundverordnung lautet "Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr".

Die EU arbeitet im Rahmen ihrer Initiativen zum digitalen Binnenmarkt sehr konkret an Vorhaben zum freien Datenfluss.

Welche Rechtsqualität der Grundsatz erlangt, ist noch unklar.

Für mich, wäre das neben der Datenschutzgrundverordnung ein weiteres Stück Zukunft.

Vielleicht ist es zu früh darüber nachzudenken. Vielleicht ist das Zukunftsdenken.

Meine Bitte zum Schluss ist aber:

Verlassen wir die alten Schützengräben. Verlassen wir die Konfliktlinien der 70er und 80er Jahre.

Öffnen wir uns für neue, digitale Themen.
Wir alle sollten und ich persönlich werde immer dafür arbeiten: Schutz der Privatheit, Schutz der Menschenwürde und ein offener Blick für die Zukunft.

Vielen Dank.

Hinweis zum Datenschutz

Für das Bundesministerium des Innern, für Bau und Heimat sind die Privatsphäre und die Datensicherheit unserer Nutzer ein hohes Gut. Wir weisen Sie deshalb auf unsere Datenschutzerklärung hin. Für die weitere Nutzung der Webseite ist es notwendig, dass Sie diese Hinweise akzeptieren

OK