Herr Präsident! Meine sehr verehrten Kolleginnen! Sehr geehrte Kollegen! Sehr geehrter Herr Kollege von Notz, nachdem Sie vermeintlich schon wissen, was vonseiten der Regierungskoalition kommt, werden Sie jetzt etwas verblüfft sein,

(Wolfgang Wieland [BÜNDNIS 90/DIE GRÜNEN]: Ja, wir haben da eine Ahnung! – Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Ich lasse mich gern überraschen!)

wenn ich zunächst einmal feststelle, dass Sie mit dem Antrag, den Sie heute vorlegen, teilweise durchaus richtig liegen, was die Analyse der Problemstellungen und Herausforderungen anbelangt. Ich möchte Ihnen durchaus zugestehen, dass Sie den Finger bei den Themen in die Wunde legen, die derzeit den Datenschutz nicht nur in Deutschland, sondern auch in Europa und der Welt betreffen.

Sie stellen die Frage, wie verhindert werden kann, dass Daten in die Hände von Unbefugten gelangen. Auch die Gefahr der Profilbildung sprechen Sie durchaus zu Recht an. Es ist eine Aufgabe dieses Hauses, uns damit zu beschäftigen, wie wirklich effektiv kontrolliert werden kann, dass Daten, die der Nutzer löschen will, wirklich gelöscht werden. Wir müssen uns auch mit der Frage beschäftigen, inwiefern das deutsche Datenschutzrecht zum Beispiel auf soziale Netzwerke, die ihren Sitz nicht in Deutschland, sondern im Ausland haben, anwendbar ist; hier geht es um das Problem der Durchsetzbarkeit.

Herr Kollege von Notz, jetzt komme ich zu dem Bereich, in dem ich Ihnen nicht zustimmen kann: Sie machen meines Erachtens den großen Fehler, zu glauben – diesem Glauben hängen Sie wohl an –, man könne diese Probleme und Herausforderungen nur mit gesetzgeberischem Handeln in den Griff bekommen; darauf konzentrieren Sie sich einseitig.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Aber auch! – Wolfgang Wieland [BÜNDNIS 90/DIE GRÜNEN]: Nein! Aber der Bundestag macht Gesetze!)

Wir sollten hier den Grundsatz der Subsidiarität beachten und uns darauf verständigen, dass es in allererster Linie die Aufgabe sein muss, Regelungen zu schaffen oder Vorgaben zu machen, die niedrigschwelliger als gesetzgeberische Vorgaben sind.

Herr Kollege von Notz, Sie machen meines Erachtens auch einen gravierenden Fehler, wenn Sie sich in Ihrem Antrag ausschließlich auf die Gewährleistung des Grundrechtes auf informationelle Selbstbestimmung konzentrieren und dabei vollkommen außer Acht lassen, dass es beim Umgang im Internet auch um andere Grundrechte geht. Es geht um Kommunikationsfreiheit, Meinungsfreiheit, um Berufsfreiheit und auch um das Grundrecht der allgemeinen Handlungsfreiheit.

Das Bundesverfassungsgericht hat sehr gut daran getan, den Grundsatz der praktischen Konkordanz aufzustellen. Der Grundsatz der praktischen Konkordanz gibt uns vor, dass wir unser gesetzgeberisches Handeln so vornehmen sollen, dass man möglichst allen Grundrechten, auch wenn sie teilweise divergierend sind, zu einer größtmöglichen Ausbreitung verhilft. Mit den Forderungen in Ihrem Antrag werden Sie dem Anspruch auf einen möglichst schonenden Ausgleich aller möglichen Grundrechte nicht gerecht.

Wir sollten uns nicht einseitig auf gesetzgeberisches Handeln verlegen. Sie haben den Präsidenten des Bundesverfassungsgerichts zitiert. Ich möchte Ihnen den Hinweis geben, dass Sie ihn in Ihrem Antrag falsch zitiert haben. Herr Professor Voßkuhle hat nicht die Nutzung von Facebook mit einer gefahrgeneigten Tätigkeit gleichgestellt. Er spricht in dem erwähnten Interview im Focus von einer risikogeneigten Tätigkeit, aber nur insoweit, als dass gewährleistet sein muss, dass Daten von Nutzern gelöscht werden, wenn die Nutzer dies wollen. Er stellt also nicht die Nutzung von Facebook mit einer risiko- oder gefahrgeneigten Tätigkeit gleich, sondern nur den speziellen Bereich der Kontrolle über das Löschen entsprechender Daten.

Es wäre meines Erachtens zu einfach und zu antiquiert, wenn man der Denkweise nachhängen würde, dass man den zugegebenermaßen vorhandenen Herausforderungen, die bei der Nutzung des Internets auftreten, nur mit Verboten und Einschränkungen begegnen kann. Vielmehr erfordert moderner Datenschutz aus meiner Sicht eine flexible und anpassungsfähige Strategie.

Die Antworten können in Abhängigkeit von den konkreten Angeboten der Unternehmen durchaus variieren. Das ist abhängig davon, ob es sich um VZ-Netzwerke oder um Facebook handelt. Für die christlich-liberale Koalition bedarf es deshalb eines Dreiklangs, um in Zukunft effektiven Datenschutz zu sichern, wobei ich betonen möchte, dass für mich der Subsidiaritätsgedanke innerhalb des Dreiklangs ganz entscheidend ist; sprich: Man sollte eine Vorgabe der zweiten oder dritten Stufe erst dann vornehmen, wenn die auf der ersten Stufe nicht tauglich ist.

Das erste Element dieses Dreiklangs ist eine Stärkung der Eigenverantwortung und der Sensibilisierung der Nutzer für personenbezogene Daten. Es muss unser Ziel sein, dazu beizutragen, dass die Medienkompetenz der Bevölkerung gesteigert wird.

(Wolfgang Wieland [BÜNDNIS 90/DIE GRÜNEN]: Genau! – Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Das ist immer richtig!)

Die Bürger müssen informiert sein und selbstbestimmt handeln können, wenn es darum geht, wem sie ihre Daten anvertrauen. Die Vermittlung der Medienkompetenz kann dabei durch Schulen erfolgen. Deswegen sind die Länder einzubeziehen. Das kann auch durch Volkshochschulen und andere Bildungsträger erfolgen.

Ich möchte sehr lobend hervorheben, dass die Europäische Union im Februar jedes Jahres Aktionstage durchführt, zum Beispiel den „Safer Internet Day“. Damit werden eine bewusste Auseinandersetzung mit den Chancen und Herausforderungen des Internets und ein bewusster Umgang mit den eigenen Daten gefördert.

(Beifall beim BÜNDNIS 90/DIE GRÜNEN – Wolfgang Wieland [BÜNDNIS 90/DIE GRÜNEN]: Es klatscht ja sonst niemand! Da müssen wir das machen!)

Ein ganz wesentlicher Bestandteil des Paketes im ersten Element muss die Stiftung Datenschutz sein.

(Wolfgang Wieland [BÜNDNIS 90/DIE GRÜNEN]: Wann kommt die?)

Anders als in Ihrem Antrag formuliert, Herr Kollege von Notz, sind wir in der christlich-liberalen Koalition auf einem ausgesprochen positiven und guten Weg.

(Beifall bei der CDU/CSU und der FDP – Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Auf einem sehr langen Weg!)

Wir befinden uns in sehr konstruktiven Gesprächen. Ich darf Ihnen an dieser Stelle auch zusagen: Die Stiftung Datenschutz wird kommen,

(Gerold Reichenbach [SPD]: Das sagen Sie seit zwei Jahren!)

und zwar im Jahr 2012. Es wird eine gute Stiftung sein, schon allein deshalb, weil zwei ihrer Hauptziele sein werden, dass zum einen der Selbstdatenschutz der Bürgerinnen und Bürger verbessert wird und dass zum anderen die Bildung der Bevölkerung im Bereich des Datenschutzes gestärkt wird.

Aber es reicht nicht aus, sich nur auf den Bereich der Steigerung des Bildungsniveaus und des Selbstdatenschutzes zu konzentrieren, sondern es bedarf als zweites Element einer stärkeren Betonung von freiwilligen Selbstverpflichtungen.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Ja!)

Wir brauchen freiwillige Selbstverpflichtungen, weil sie aus meiner Sicht eine schnellere Reaktion auf neue technische Entwicklungen gewährleisten und wesentlich schneller und flexibler sein können als die Gesetzgebung.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Eines Gesetzgebers unwürdig!)

Grundsatz freiwilliger Selbstverpflichtungen muss immer sein, dass zunächst einmal die Datenvermeidung und die Datensparsamkeit im Vordergrund stehen. Hier ist lobend hervorzuheben, dass es seit dem 10. Februar 2009 Grundsätze für sichere soziale Netze in der Europäischen Union gibt. Man muss erwähnen, dass VZ-Netzwerke – entgegen dem Duktus, der Ihren Antrag prägt – diese Selbstverpflichtung unterzeichnet haben,

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Das mag ja sein!)

aber auch Facebook, das Sie immer angreifen und in die Defensive drängen wollen, und Google.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Ihre Ministerin ist ausgetreten!)

In dieser Selbstverpflichtung werden zum Beispiel Vorgaben für altersangemessene Angebote gemacht, aber auch für eine selbstbestimmte Nutzung durch zielgerichtete Information der Nutzer über den Schutz ihrer Daten und die Warnung vor möglichen Konsequenzen ihres Verhaltens. Diese Selbstverpflichtung wird in regelmäßigen Abständen durch die EU-Kommission evaluiert und fortentwickelt. Die Ergebnisse der letzten Evaluation wurden am 30. September dieses Jahres vorgestellt. Man hat sich sehr stark darauf kapriziert, dass die getesteten Websites durchaus auch altersgerechte Informationen für Kinder und Jugendliche zur Verfügung stellen. Ich glaube, gerade die Minderjährigen müssen im Fokus stehen. Ihnen müssen altersangemessene Anleitungen und Lernmaterialien an die Hand gegeben werden, und es muss eine schnelle Beantwortung der eingereichten Fragen gewährleistet sein. Die durchgeführte Evaluation hat aber durchaus auch Defizite zum Vorschein gebracht, insbesondere bei Voreinstellungen zum Datenschutz. Auch der altersgerechte Schutz von Jugendlichen ist verbesserungsbedürftig. Deswegen ist es richtig, dass diese Selbstverpflichtung fortgeschrieben wird.

Eine solche Selbstverpflichtung gibt es nicht nur auf europäischer Ebene, sondern auch auf deutscher Ebene: den Verhaltenskodex für Betreiber von Social Communities bei der Freiwilligen Selbstkontrolle der Multimedia Diensteanbieter e. V. Diese stammt vom 11. März 2009. Hier werden umfangreich Fragen des Datenschutzes, des Jugendschutzes und Konsequenzen, die sich aus der Nichteinhaltung von Verhaltensregeln in den sozialen Netzwerken ergeben, geregelt. Bedauerlicherweise – das möchte ich durchaus konstatieren – ist Facebook dieser Selbstverpflichtung bisher noch nicht beigetreten.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Aha!)

Ich bin aber erfreut darüber, dass seit wenigen Monaten im Bundesinnenministerium intensive und konkrete Gespräche über einen nachträglichen Beitritt von Facebook zu dieser Selbstverpflichtung und über eine Fortschreibung dieses Verhaltenskodexes laufen.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Gratuliere!)

Es ist das erklärte Ziel, dass die Gespräche bis zum Start der CeBIT im März des kommenden Jahres abgeschlossen sind und Facebook diesem Verhaltenskodex und dieser Selbstverpflichtung dann hoffentlich beitritt.

Die beiden von mir jetzt aufgeführten Selbstverpflichtungen zeigen exemplarisch, in welcher Form sie ein wesentlicher und wichtiger Baustein bzw. ein geeignetes Instrument für einen effektiven Datenschutz sein können. Ich möchte aber auch nicht verhehlen, dass insbesondere die Evaluation der Grundsätze für sichere soziale Netze in der EU ergeben hat, dass der Schutz durch Selbstverpflichtungen und durch eine Steigerung der Selbstverantwortung der Nutzer im Netz allein nicht erreicht werden kann, sondern es selektiv durchaus auch einer stärkeren europäischen und vielleicht auch nationalen Gesetzgebung im Bereich des Datenschutzes bedarf. Das ist das dritte Element unseres Dreiklangs. Man muss durchaus auch gesetzgeberische Veränderungen vornehmen. Ich möchte aber in aller Deutlichkeit betonen, dass das deutsche Datenschutzrecht im europäischen Vergleich mit Sicherheit höchsten Ansprüchen genügt. Vielleicht weist es sogar weltweit neben dem Datenschutzrecht von Spanien die höchste Qualität auf.

(Dr. Konstantin von Notz [BÜNDNIS 90/DIE GRÜNEN]: Keine Selbstverpflichtung, sondern Gesetze!)

Wichtig ist, dass gesetzliche Regelungen nicht einseitig sind, sondern auch andere Rechtspositionen berücksichtigt und gewürdigt werden. In diesem Zusammenhang ist zu erwähnen, dass im Rahmen des 6. IT-Gipfels der Bundesregierung am Montag der vergangenen Woche in München viele Fragen des Datenschutzes diskutiert wurden. Im Rahmen dieses IT-Gipfels ist deutlich zum Ausdruck gebracht worden, dass der Datenschutz und die Datensicherheit in Deutschland gut aufgehoben sind und Deutschland in diesen Bereichen, was das technische Know-how anbelangt, mit Sicherheit Vorreiter ist.

Vor diesem Hintergrund halte ich zahlreiche Forderungen in Ihrem Antrag für vollkommen überzogen und für unverhältnismäßig. Das betrifft zum Beispiel die von Ihnen vorgeschlagene Verschärfung des § 28 Abs. 3 b des Bundesdatenschutzgesetzes. Sie sprechen sich gegen das Kopplungsverbot aus. Ein komplettes Verbot der Kopplung würde mit Sicherheit einen schwerwiegenden Eingriff in das Grundrecht der Berufsfreiheit nach Art. 12 Abs. 1 des Grundgesetzes zur Folge haben.

Auch die von Ihnen angemahnte Erarbeitung eines allgemeinen Güte- und Auditierungsgesetzes ist mit Sicherheit sehr fragwürdig. Ich muss ehrlich konstatieren: Ausgerechnet die Grünen, die den Gesetzgeber sonst immer mit Argusaugen betrachten, insbesondere wenn er regulierend in die Rechte der Bürger eingreift, hängen dem Grundgedanken nach, dass man hier nur mit gesetzgeberischen Änderungen zum Durchbruch und zu Ergebnissen kommen kann. Das ist der grundsätzliche Fehler Ihres Antrags.

(Wolfgang Wieland [BÜNDNIS 90/DIE GRÜNEN]: Sie machen sich selbst überflüssig!)

Wir hingegen setzen auf den bereits erwähnten Dreiklang: erstens die Selbstverantwortung der Nutzer sowie die Bildung und Ausbildung der Bevölkerung im Sinne eines sinnvollen und vernünftigen Umgangs im und mit dem Internet stärken, zweitens Selbstverpflichtungen zwischen dem Staat und der Wirtschaft eingehen und erst drittens, wenn es gar nicht mehr anders geht, sowohl auf europäischer als auch auf nationaler Ebene gesetzgeberisch tätig werden. Das ist ein wesentlich angemessenerer, modernerer und flexiblerer Ansatz, den wir Ihrem Antrag entgegensetzen. Ich kann nur appellieren, Ihrem Antrag die Zustimmung zu verweigern.

Herzlichen Dank für die Aufmerksamkeit.

(Beifall beim BÜNDNIS 90/DIE GRÜNEN)