I. Sachverhalt
Der Datenschutz in Nordrhein-Westfalen hat seit langem einen hohen Stellenwert. Bereits 1978 hat der Landtag von Nordrhein-Westfalen in Artikel 4 Absatz 2 und Artikel 77a der Landesverfassung und 1980 mit dem Landesdatenschutzgesetz die besondere Bedeutung des Datenschutzes für die Bürgerinnen und Bürger des Landes hervorgehoben und die Grundlagen für eine externe Kontrolle des Datenschutzes durch einen unabhängigen und weisungsfreien Landesbeauftragten geschaffen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit überwacht die Einhaltung der Vorschriften zum Datenschutz im öffentlichen Bereich sowie in der Privatwirtschaft. Darüber hinaus achtet er darauf, dass die Bürgerinnen und Bürger ihr Recht auf freien Zugang zu behördlichen Informationen nach dem Informationsfreiheitsgesetz NRW (IFG NRW) wahrnehmen können.
Das 1983 im Volkszählungsurteil aus dem Grundgesetz hergeleitete und im Einzelnen definierte Grundrecht auf informationelle Selbstbestimmung hat das Bundesverfassungsgericht in weiteren wichtigen Entscheidungen fortentwickelt. Mit seinem Urteil zum Zugriff auf Computerfestplatten aus dem Jahre 2008 hat das Gericht einen weiteren Meilenstein in Form des „Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informations-technischer Systeme“ gesetzt.
Schon vor den Entscheidungen des Bundesverfassungsgerichts war der Einsatz der Automatisierten Datenverarbeitung (ADV) geprägt von der Zielvorstellung der Rationalisierung, der Wirtschaftlichkeit sowie einer gegenüber herkömmlichen Verfahren größeren Schnelligkeit und Effektivität unter gemeinsamer Nutzung und Verknüpfung der Datenbestände. Dieser Zielvorstellung stehen die Erfordernisse des Datenschutzes nach wie vor oft diametral entgegen (so bereits dargestellt im Ersten Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen für die Zeit vom 5. September 1979 bis zum 31. März 1980).
Der Prozess der Digitalisierung bringt zahlreiche neue Herausforderungen für den Datenschutz mit sich. Der technische Fortschritt, der sich insbesondere in den Bereichen Internet, Smartphones, E-Mail und Multimediatechnik- in großer Geschwindigkeit vollzieht, birgt neben einer großen Zahl positiver Entwicklungen auch das Risiko, dass Datenverarbeitung, Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse immer einfacher und häufig ohne Wissen der Betroffenen möglich werden. Zudem schaffen elektronische Zahlungsmethoden neue Möglichkeiten zur Datenerfassung. Interesse an personenbezogenen Informationen haben sowohl staatliche Stellen vor allem im sicherheitsrelevanten Bereich als auch private Unternehmen. Kundenprofile sollen zum Beispiel beim Marketing einschließlich Preisdifferenzierung helfen, Auskunfteien die Zahlungsfähigkeit der Kunden sicherstellen und Mitarbeiterüberwachung zur höheren Effizienz beitragen. Im Zuge der weltweiten Vernetzung durch das Internet stellen sich neue Herausforderungen für einen effizienten Schutz personenbezogener Daten. Jüngstes Beispiel dafür sind die Risiken für die eigenen Daten in sozialen Netzwerken, auf die die Datenschutzkonferenz anlässlich ihrer 82. Konferenz vom 28./29. September 2011 in einer Entschließung hingewiesen hat.
(abrufbar unter https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Entschliessungen_Datenschutz/Inhalt/82_Konferenz/Soziale_Netzwerke/Soziale_Netzwerke.php)
Die datenschutzrechtlichen Anforderungen an soziale Netzwerke hat der Düsseldorfer Kreis unter Vorsitz des Landesbeauftragten für den Datenschutz und Informationsfreiheit Nordrhein-Westfalenpräzisiert und eine bundesweit einheitliche Position sämtlicher Aufsichtsbehörden herbeigeführt.
(abrufbar unter https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Beschlues se_Duesseldorfer_Kreis/Inhalt/2011/Datenschutz_in_sozialen_Netzwerken/Datenschutz_in_ sozialen_Netzwerken_endgueltig.pdf)
Deshalb ist es wichtig, dass Arbeitnehmerinnen und Arbeitnehmer, Kundinnen und Kunden, insbesondere Kinder und Jugendliche, mithin alle Bürgerinnen und Bürger besser vor Datenmissbrauch geschützt werden. Dazu gehört, dass alle Bürgerinnen und Bürger ihr Recht auf informationelle Selbstbestimmung in eigener Verantwortung wahrnehmen können. Daher ist Aufklärung gerade in Zeiten von Neuerungen von besonderer Bedeutung. Wer sich heute in der modernen Informationsgesellschaft zu Recht finden will, muss in der Lage sein, die Vielfalt vorhandener Informationsquellen für eigene Informations- und Kommunikationszwecke anzuwenden. Dazu gehört auch das Wissen um den Schutz gegen den Missbrauch der eigenen Daten. Der Landtag sieht deshalb in der Entwicklung von Medienkompetenz unter Einbindung des Datenschutzes einen wichtigen Baustein zur Verwirklichung des Grundrechts auf informationelle Selbstbestimmung.
Dies ist aber nur die eine Seite der Medaille. Datenmissbrauchsskandale und bei Kontrollen festgestellte Mängel besonders in Wirtschaftsunternehmen offenbaren massive Lücken beim Schutz persönlicher Daten. Deshalb ist es erforderlich, dass Wirtschaft, Behörden und der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen gemeinsam nach Wegen zur Verbesserung der Datenschutzstandards in den Unternehmen suchen. Die Einführung eines NRW-Datenschutzsiegels für Unternehmen, die besonders vorbildlich bei Datenschutz und Datensicherheit sind, kann hierzu in geeigneter Weise beitragen. Einzelheiten zu Voraussetzungen, Inhalt und Verleihung sollen im Rahmen einer Landesdatenschutzkonferenz mit Betroffenen ergebnisoffen diskutiert werden.
II. Der Landtag beschließt:
1. Der Landtag begrüßt Aktivitäten zur Stärkung der Medienkompetenz in Nordrhein- Westfalen und bittet die Landesregierung das Beratungsangebot des Landesbeauftragten für den Datenschutz und Informationsfreiheit Nordrhein- Westfalen bei datenschutzrelevanten Aspekten des Themas Medienkompetenz in Anspruch zu nehmen.
2. Der Landtag begrüßt die Überlegungen des Landesbeauftragten für Datenschutz und Informationsfreiheit zur Prüfung, inwieweit ein NRW-Datenschutzsiegel einen Beitrag zur Verbesserung des Datenschutzes leisten kann. Hierbei sind alle rechtlichen und tatsächlichen Aspekte eines solchen Auditierungsverfahrens zu berücksichtigen. Um Erfahrungen auf dem Gebiet der Datenschutz-Auditierung zu erlangen, ist auch ein Modellprojekt denkbar. Darauf aufbauend kann ein Diskussionsprozess für das weitere Tätigwerden im Rahmen einer vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen veranstalteten Landesdatenschutzkonferenz mit Vertreterinnen und Vertretern von Wirtschaft, Behörden sowie gesellschaftlich relevanten Gruppen und Institutionen eingeleitet werden. Der Landtag bittet den Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, die erste Landesdatenschutzkonferenz im Jahr 2013 durchzuführen und bis zum Ende des Jahres 2014 über das Ergebnis zu berichten.