Am vergangenen Montag hörte der Innenausschuss des Deutschen Bundestags mehrere Sachverständige zur Modernisierung des Datenschutzes. Dies sei als Reaktion auf technische Entwicklungen wie Ubiquitous Computing notwendig.
Laut dem Bundesbeauftragten für Datenschutz Peter Schaar seien die bisherigen Regelungen nicht ausreichend in einer Welt, in der „Daten beiläufig anfallen als Nebenprodukte technologischer Prozesse“. Er bedauerte, dass der Pflicht zur Datenvermeidung beim Design technischer Verfahren kaum Rechnung getragen werde, auch nicht bei Ausschreibungen der Verwaltung. Er behauptete weiter, dass ein politischer Wille zur Vermeidung der Entstehung personenbezogener Daten nicht vorhanden sei.
In eine andere Richtung ging der Berliner Landesbeauftragte für Datenschutz Alexander Dix. Seiner Meinung nach sei das bisherige Konzept der informierten Einwilligung in die Speicherung personenbezogener Daten ein falscher Umgang mit diesen neuen Techniken. Da diese Daten in sehr vielen Prozessen entstünden, müsse sichergestellt werden, dass sie nur flüchtig gespeichert würden. Dann sei eine Lockerung der Datenschutzvorschriften möglich. Wenn allerdings dieser „technische Datenschutz“ versage, müsse der Grundsatz der Datenvermeidung und -sparsamkeit in nachgeordneten Stellen des Prozesses genauer beachtet werden.
Die Frage der Expertin von Bündnis90/Die Grünen, Silke Stokar, ob neue Datenschutzstrategien oder gar Einzelregelungen für Bonitätsprüfungen oder RFID getroffen werden müssten, beschieden alle Experten negativ. Das Recht auf informationelle Selbstbestimmung müsse an die neue technische Umgebung angepasst werden. Dix bedauerte, dass der Gesetzgeber wiederholt vom Bundesverfassungsgericht angewiesen werde müsse. Die Unterscheidung zwischen staatlichem und privatwirtschaflichen Bereich müsse seiner Meinung aufgehoben werden, da die „Gesamtsicht der Überwachungsintensität“ für den Bürger betrachtet werden müsse.
Schaar sprach sich gegen eine Einzelregelung von Techniken wie RFID oder Biometrie aus. Deren Problemen müsse auf andere Weise wie Gütesiegel oder Datenschutzfolgenabschätzungen bei Gesetzgebungsverfahren begegnet werden.
Ein anderer wichtiger Punkt in der Anhörung waren Scoring-Verfahren. Dabei werden durch statistische Auswertung von Daten Einschätzungen über die Kreditwürdigkeit von Verbrauchern getroffen. Die Dienstleister wie die Schufa sollen nach Meinung des Juraprofessors Ralf Bernd Abel die Mechanismen ihrer Auswertung offenlegen, damit Betroffene auf einfache Weise feststellen können, aus welchen Gründen sie einen schlechten Score erhielten.
Zwar sei laut Christian Thorun vom Bundesverband der Verbraucherzentralen Scoring nicht prinzipiell zu verteufeln, doch müssten neben dem Score auch andere Elemente beurteilt werden. Wenn dies nicht geschehe, würde aber auch jetzt schon ein Gesetzesverstoß begangen. Schaar berichtete, dass genau dies aber bei einer Prüfung des Telekommunikationssektors zum Vorschein gekommen sei.
Cornelia Sasse von der Kundenmanagement-Firma Experian meinte hingegen, dass keine Gesetzgebung notwendig sei. Die Offenheit könnten die Unternehmen der Branche selbst bestimmen, indem sie nach US-amerikanischem Vorbild ihren Kunden einen „Guide to Scoring“ aushändigten. Nicht die Berechnung des Scores sei relevant, sondern die Transparenz des Ergebnisses.