Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen der demokratischen Fraktionen! Sehr geehrte Damen und Herren! Es gibt Menschen, für die der Datenschutz etwas Ärgerliches ist, etwas, was nervt und Sachen erschwert. Deswegen stelle ich mal die polemische Frage vorweg: Was hat der Datenschutz jemals für uns getan? Was macht der Datenschutz eigentlich?

Der Datenschutz befasst sich mit sogenannten personenbezogenen Daten, und zwar nur mit diesen. Das sind Daten, die mich entweder direkt identifizieren, wie mein Name, oder Daten, durch die ich identifizierbar bin, beispielsweise meine Wohnadresse, meine Sozialversicherungsnummer, meine Telefonnummer oder E-Mail-Adresse. Auch besonders sensible Daten über mich sind davon erfasst, wie beispielsweise Gesundheitsdaten, meine Herkunft, religiöse Überzeugung oder meine sexuelle Orientierung. Es sind also Daten mit einem erhöhten Risiko für Datenmissbrauch oder Diskriminierung.

Das sind Informationen über mich, die ich nicht einfach frei im Netz haben möchte. Das geht niemanden was an. Das ist privat. Diese Daten dürfen nur mit meiner expliziten Zustimmung erfasst und verarbeitet werden. Der Schutz unserer Privatsphäre ist einer der wesentlichen Bausteine unserer freiheitlichen Demokratie und leitet sich direkt aus den ersten Artikeln unseres Grundgesetzes ab.

Der Datenschutz sorgt aber auch dafür, dass genau diese Daten besonders gut geschützt sein müssen, wenn sie denn erfasst sind. Was hat der Datenschutz also für uns getan? Er schützt nicht Daten, er schützt Menschen. Er schützt die Privatsphäre und informationelle Selbstbestimmung von jedem und jeder Einzelnen von uns vor Unternehmen, aber auch vor staatlichen Stellen. Gerade in einer digitalen und schnelllebigen Welt ist das wichtiger denn je.

(Beifall bei Abgeordneten der SPD)

Jetzt haben wir geklärt, was der Datenschutz eigentlich macht. Aber warum verhindert er denn vermeintlich Projekte? Ich zeichne mal vier Szenarien.

Szenario eins. Man hat keine Lust, sich einem Problem zu widmen, und schiebt den Datenschutz vor. Hier ist nicht der Datenschutz das Problem, sondern die Tatsache, dass man ihn als Ausrede benutzt.

Szenario zwei. Man hat das Problem nicht verstanden und glaubt fälschlicherweise, ein Datenschutzproblem zu haben. Auch hier ist nicht der Datenschutz das Problem, sondern das mangelnde Verständnis; aber es gibt einen Lösungskorridor.

Szenario drei. Man hat ein Datenschutzproblem, das mit dreimaligem Umdenken lösbar wäre; es dauert aber länger. Auch hier ist nicht der Datenschutz das Problem, sondern die Grundkonzeption; aber auch das ist lösbar.

Szenario vier. Man hat wirklich ein Datenschutzproblem, das auch mit einer Umstrukturierung nicht lösbar ist. Dann sollte man noch mal in sich gehen und überlegen, ob nicht vielleicht das gesamte Projekt eine schlechte Idee ist; denn es geht hier um personenbezogene Daten, die uns direkt oder indirekt identifizieren. Das mag unbequem für alle sein, die an unseren Informationen interessiert sind. Aber ich für meinen Teil bin sehr froh, in einer freiheitlichen Demokratie zu leben, die meine Privatsphäre und Rechte schützt.

(Beifall bei der SPD sowie bei Abgeordneten des BÜNDNISSES 90/DIE GRÜNEN und der FDP)

Da, wo wir personenbezogene Daten verarbeiten müssen, sollten diese nicht nur sicher abgelegt sein, sondern man muss mit ihnen auch sparsam umgehen. Man soll nur die Daten erheben, die unbedingt notwendig sind, und auch nur, so lange es unbedingt notwendig ist.

Für alle datenverarbeitenden Systeme müssen zwei Grundprinzipien gelten.

Erstens: Security and Privacy by Design. Dieses Prinzip bedeutet, dass Datenschutz und Sicherheit von Anfang an in Produkten, Dienstleistungen und Systemen berücksichtigt werden. Statt später irgendwie mit reingedrückt zu werden, sind sie Teil des Entwurfs und der Entwicklung. Dadurch wird sichergestellt, dass Sicherheitsmaßnahmen und Datenschutzregeln in der gesamten Architektur integriert sind und mögliche Risiken minimiert werden.

Das zweite Prinzip ist Privacy by Default. Das heißt schlichtweg, dass die Standardeinstellungen von Systemen, Anwendungen oder Dienstleistungen den Datenschutz der Benutzer/-innen gewährleisten. Ich muss also nicht erst in den Einstellungen wühlen, um die richtigen Dinge auszuwählen, sondern sie sind standardmäßig ab der ersten Anmeldung so eingestellt. Beispielsweise könnten soziale Netzwerke standardmäßig Profile auf „privat“ stellen, damit nur Freundinnen und Freunde oder bestätigte Kontakte auf die Information zugreifen können. Ich müsste dann das Profil aktiv auf „öffentlich“ stellen, wenn ich es denn möchte.

Wir wissen jetzt also, wie es laufen sollte; das tut es aber leider nicht immer. Die Datenschutzvorfälle und die daraus resultierenden Konsequenzen aus dem letzten Jahr sind im Bericht des Bundesdatenschutzbeauftragten zusammengefasst, den auch ich wärmstens zur Lektüre empfehlen kann.

Zum Ende meiner Rede möchte ich nicht nur unserem Bundesdatenschutzbeauftragten, Professor Ulrich Kelber, für diesen Bericht, sondern auch ihm und seiner Behörde für die hervorragende Arbeit danken. Wir können uns glücklich schätzen, dass wir in Deutschland die Institution des BfDI haben. Unabhängig und selbstbewusst beaufsichtigt er die öffentlichen Stellen des Bundes und die Telekommunikationsanbieter dieser Republik.

In seiner Arbeit zeigt sich immer wieder: Es ist möglich, Daten und damit uns als Bürger/-innen und unsere Grundrechte zu schützen. Projekte werden nicht von vornherein ausgeschlossen, sondern wir versuchen gemeinsam, Wege zu finden, wie sie datenschutzkonform umsetzbar sind. Wir als Politiker/-innen sind gut beraten, uns die Einschätzungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu aktuellen Gesetzesvorhaben zu Herzen zu nehmen und ihn und seine Behörde von Anfang an in unsere Planung miteinzubeziehen, nicht erst dann, wenn die Architektur schon steht.

Herzlichen Dank.

(Beifall bei der SPD sowie bei Abgeordneten des BÜNDNISSES 90/DIE GRÜNEN und der FDP)

Philipp Amthor hat das Wort für die CDU/CSU-Fraktion.

(Beifall bei der CDU/CSU)