Datenschutzpläne der Parteien Teil 1: SPD, CDU/CSU, Die Grünen

Bundestagswahl 2025: Wie positionieren sich die Parteien zum Thema Datenschutz? In diesem zweiteiligen Artikel werfen wir einen Blick auf die Vorhaben der Parteien in diesem Bereich. Im heutigen Beitrag betrachten wir die Positionen von SPD, CDU/CSU und Bündnis 90/Die Grünen.

Die Datenschutzpläne der Parteien im Überblick

Disclaimer: Diese Analyse basiert auf den bis Redaktionsschluss verfügbaren Wahlprogrammen und Entwürfen der Parteien und spiegelt deren Positionen und Vorschläge wider. Weitergehende Interpretationen oder Einschätzungen erfolgen durch den Autor.

SPD – Mehr für uns, besser für Deutschland?

Die SPD verspricht in ihrem Regierungsprogramm Fortschritte in der Digitalisierung.

Die SPD befürwortet

• Die digitale Verwaltung inkl. des Einsatzes von KI und den Netzausbau (insb. mit Glasfaser),
• Die Digitalisierung der Justiz hin zu effizienteren Prozessen,
• Die digitale Identität, indem die BundID zur zentralen DeutschlandID weiterentwickelt wird, die den Zugang zu Verwaltungsdienstleistungen vereinfachen und transparenter gestalten soll,
• Weiterentwicklung und Förderung der digitalen Bildung mittels des Digitalpakts Schule,
• Den Ausbau des BSI zur Zentralstelle gegen Cyber- und Informationssicherheit. Hierbei soll auch die Log-in-Falle zum Einsatz kommen,
• Die Weiterentwicklung der ePA zum persönlichen Gesundheitsberater,
• KI-Einsatz in Medizin, u. a. zur Krebs- und Demenzforschung.

Die SPD lehnt ab

• Unnötige Bürokratie; diese soll u. a. durch ein System zur einmaligen Übermittlung von personenbezogenen Daten abgebaut werden,
• Digitale Gewalt und daher die Bekämpfung von Hasskriminalität und Jugendschutz, indem Plattformbetreiber illegale Inhalte entfernen und Altersverifikationen einführen sollen.

Einschätzung

Das Programm ist ambitioniert, doch viele Formulierungen werfen mehr Fragen auf, als sie beantworten. Technisch ungenaue Aussagen wie der Schutz von „IP-Adressen und Port-Nummern“ wirken wenig durchdacht. Der geplante Ausbau der digitalen Verwaltung und des Netzes bleibt wünschenswert, wirkt aber angesichts des aktuellen Rückstands unrealistisch. Die zentrale DeutschlandID könnte einen Fortschritt darstellen, wirft jedoch Fragen zum Datenschutz auf. KI wird als Allheilmittel präsentiert, während konkrete Umsetzungen oder Risiken kaum angesprochen werden. Die SPD setzt auf die digitale Revolution, bleibt aber oft im Detail vage. Dies trifft allerdings ebenso auf die anderen Parteien zu.

Einzelne Aspekte

„Wir machen das Bundesamt für Sicherheit in der Informationstechnik (BSI[)] zu einer Zentralstelle in der Cyber- und Informationssicherheit. Zudem stärken wir die Kompetenzen der Sicherheitsbehörden gegen Cybercrime. Dadurch verbessern wir die Zusammenarbeit zwischen Bund und Ländern und stärken die Verteidigung gegen Cyberangriffe auf Menschen und Wirtschaft – insbesondere IP-Adressen und Port-Nummern.“

„Insbesondere IP-Adressen und Port-Nummern“ ist technisch ungenau. Diese Begriffe stellen lediglich Bestandteile der Internetkommunikation dar. Ein Angriff richtet sich eher an Dienste und/oder Systeme, die diese Bestandteile nutzen, also etwa Server. Zudem bleibt unklar, welche Maßnahmen gegen Bedrohungen wie Malware, Phishing oder DDoS-Angriffe ergriffen werden. Nach der jüngsten Präsentation beim CCC 2024 hätte etwa die elektronische Patientenakte (ePA) Aufmerksamkeit verdient.

• Die ePA soll im Übrigen „zu einem persönlichen Gesundheitsberater“ weiterentwickelt werden, der die „besten Wege für die Förderung der individuellen Gesundheit aufzeichnen“ soll.
• Weiter heißt es, dass dabei „der Schutz der Daten der Nutzer:innen und Nutzer“ gewährleistet und die IT-Sicherheitsmaßnahmen der Unternehmen gestärkt werden sollen. Leider wird nicht genau erläutert, wie dies umgesetzt werden soll, etwa durch die Verpflichtung der Unternehmen zu stärkeren Maßnahmen.
• Die SPD setzt auf sog. Log-In-Fallen. Dabei werden IP-Adressen, ggf. Ports und Stammdaten zentral bei einer „Anmeldung an einem verdächtigen Benutzerkonto“ erfasst. Der Abruf der Stammdaten soll über eine „Justiz-Schnittstelle“ erfolgen. Dieser Absatz trägt einen Hauch von Vorratsdatenspeicherung in sich, wenn es die Sammlung und Speicherung von IP-Adressen und diesen zugehörigen Daten betrifft.
• In der Formulierung zur Schaffung von Regeln „zur Bekämpfung von Hasskriminalität und Netzstraftaten“ sollen Plattformbetreiber dazu verpflichtet werden, illegale Inhalte zu entfernen und etwa Möglichkeiten zur Altersverifikation zu etablieren. Wie genau die Durchsetzung wirksamer Verifikationen des Alters umgesetzt werden sollen, bleibt unklar. Bereits im CCC 2024 wurde sich diesem Thema gewidmet, mit dem Ergebnis, dass die Altersverifikation im Netz eine sehr sorgfältige Balance zwischen Kinder- und Jugendschutz und der Wahrung ihrer digitalen Teilhabe bedarf.
• Hinsichtlich der Erleichterung der Bürokratie soll „ein System der einmaligen Übermittlung von Daten“ aufgebaut werden. Damit ist gemeint, dass Bürger:innen und Unternehmen Daten nur ein einziges Mal an eine öffentliche Stelle übermitteln müssen. Diese werden dann erforderlichenfalls an andere Behörden weitergeleitet.
• Weiter soll der DigitalPakt Schule aus dem Jahr 2018 vorangetrieben und inhaltlich weiterentwickelt werden.
• Die bisherige BundID, mit der sich Bürger:Innen für Verwaltungsdienstleistungen im Internet identifizieren können, z. B. mit dem elektronischen Heilberufsausweis (eHBA), soll zur DeutschlandID, einem zentralen Konto für alle, weiterentwickelt werden. Sie soll den Zugang zu Verwaltungsleistungen einfacher und zentralisiert gestalten. Hierin ist auch geplant, dass einsehbar wird, wenn Datenübermittlungen zwischen öffentlichen Stellen stattfanden.
• Auch die Justiz soll weiter digitalisiert werden (und kommt damit hoffentlich bald flächendeckend weg vom Fax.
• KI – das Allheilmittel? „KI-Medizin wird die Behandlung revolutionieren. […] durch Erleichterung der Dokumentation und Diagnostik durch KI.“ Die KI soll aber auch die Heilung von Krebs und Demenz ermöglichen. Doch nicht nur in der Medizin soll KI zum Einsatz kommen, sondern auch bei der Effizienzsteigerung und Beschleunigung von Verwaltungsprozessen sowie bei der Innovationsförderung.
• Die SPD möchte die Mitbestimmungsregelung des Betriebsrates im Betriebsverfassungsgesetz u. a. bei der Einführung von KI „zu echten Mitbestimmungsrechten mit Einigungserfordernis ausbauen“.

CDU/CSU – FITT

Im Wahlprogramm der CDU/CSU wird der Fokus auf Forschung, Innovation, Technologien und Transfer (FITT) gelegt. Deutschland soll fit für die Zukunft gemacht werden.

Die Union befürwortet

• Die Schaffung eines Bundesdigitalministeriums und den Abbau von Doppelstrukturen im Datenschutz zwischen Bund und Ländern,
• Die Förderung von KI und Digitalisierung zur Re-Industrialisierung Deutschlands sowie deren Einsatz in der Verwaltung, z. B. zur automatisierten Entscheidungsfindung,
• Die Ersetzung der Datenminimierung durch Datensouveränität und Datensorgfalt, bei der Bürger:innen entscheiden, welche Daten sie preisgeben möchten,
• Die Einführung einer europaweiten digitalen Ausweisfunktion und einer digitalen Akte, um den Umgang mit Behörden zu vereinfachen,
• Die Weiterentwicklung der digitalen Infrastruktur und des DigitalPakts Schule 2.0,
• Zur Verfolgung bestimmter Straftaten eine Mindestspeicherdauer von IP-Adressen und Portnummern zu fordern,
• Weite Befugnisse für Sicherheitsbehörden zur Gesichtserkennung und Software (u. a. KI) zur Analyse großer Datenmengen sowie Nutzung polizeilicher Datenbanken und sozialer Netzwerke,
• Stärkere Nutzung von KI im Bereich der Finanzbehörden zur Bekämpfung von Steuerbetrug.

Die CDU/CSU lehnt ab

• Eine „Übererfüllung“ der KI-Verordnung, um wettbewerbsfähig zu bleiben,
• Einschränkungen des Datenschutzes, die zu einer unsicheren Datenverarbeitung führen könnten, etwa durch zu hohe Datensammlung.

Einschätzung

Die CDU/CSU setzt auf pragmatische Lösungen zur Digitalisierung und den Ausbau von KI in Verwaltung und Wirtschaft. Die Betonung liegt auf der Stärkung der digitalen Souveränität und der Nutzung von KI zur Effizienzsteigerung. Trotz des optimistischen Blicks auf die Digitalisierung bleibt die konkrete Umsetzung vieler Maßnahmen fraglich, insbesondere wenn es um den Datenschutz geht.

Einzelne Aspekte

• Allgemein soll der Datenschutz pragmatischer und damit alltagstauglicher ausgestaltet werden. Ziel sei die „digitale Souveränität“. Die Digitalisierung und KI sollen die „Re-Industrialisierung“ Deutschlands vorantreiben. Ein Bundesdigitalministerium soll geschaffen werden. Außerdem sollen Doppelstrukturen (Bund-Länder-Ebene) zum Datenschutz abgebaut und standardisierte Verfahren, u. a. beim Austausch zwischen staatlichen Einrichtungen etabliert werden. Insgesamt soll die Verwaltung vollständig digitalisiert werden.
• Eine „Übererfüllung“ der KI-Verordnung wird von der Union abgelehnt, da dies die Gefahr birgt, im Wettbewerb nicht mithalten zu können. Sie will die KI-Forschung vielmehr fördern und möchte die Initiative „KI im Mittelstand“ starten.
• KI soll auch Einzug in die Verwaltung finden. Dabei sollen eindeutige Sachverhalte mittels KI, in Form von Bescheiden, entschieden werden. Mit dem Zusatz, dass „selbstverständlich immer ein Recht auf individuelle Überprüfung besteht“, müsste z. B. an Art. 22 DSGVO, der automatisierten Entscheidung im Einzelfall, gedacht werden. Soweit daher noch keine spezialgesetzliche Regelung entsprechend Art. 22 Abs. 2 lit. b) DSGVO hierfür greift, müsste eine solche noch verabschiedet werden.
• Da sich Datenschutzregelungen als nach Ansicht der Partei als unpraktikabel erweisen, soll Datenminimierung durch „Datensouveränität und Datensorgfalt“ ersetzt werden. Statt die Datenerhebung zu begrenzen, entscheiden Bürger:innen selbst über die Nutzung ihrer Daten. Der Ansatz ist zwar interessant, birgt aber Kraft Natur der Sache ein höheres Risiko für den Datenschutz, weil mehr Datenverarbeitung stattfindet (Grundsatz der Datenminimierung).
• Es soll eine europaweit gültige digitale Ausweisfunktion, die auf Smartphones integriert werden soll, bspw. für den Personalausweis oder den Führerschein, eingeführt werden. Zudem soll für jede:n Bürger:in eine digitale Akte geschaffen werden. Diese soll alle Dokumente enthalten, um einen vereinfachten Umgang mit den Behörden zu ermöglichen.
• Das Thema mobiles Arbeiten und Homeoffice soll durch praxisnähere Vorgaben rechtssicher umgesetzt werden.
• Einschränkungen soll der Datenschutz dort erfahren, wo Straftäter sonst ungesühnt davonkämen. Konkret bedeutet das, dass eine Mindestspeicherdauer von IP-Adressen und Portnummern durch Internetserviceprovider (ISP) gefordert wird.
• Zur Stärkung der digitalen Sicherheit erhalten Sicherheitsbehörden erweiterte Befugnisse, darunter Gesichtserkennung, Datenanalyse-Software sowie Zugriff auf polizeiliche Datenbanken und soziale Netzwerke. Geplant sind zudem Quellen-TKÜ, Online-Durchsuchung und KI-gestützte Datenanalyse für Bundessicherheitsbehörden. Für die Gefahren-Früherkennung sollen Nachrichtendienste „notwendige Befugnisse“ erhalten, ohne Details zu nennen. Das BSI wird zur zentralen Anlaufstelle ausgebaut, das Cyber-Abwehrzentrum optimiert und die Bund-Länder-Kooperation verstärkt. Zudem werden Kinderschutz, Jugendschutz und die Bekämpfung von Desinformation intensiviert.
• Das freiwillige Engagement soll durch ein „Vereinspaket“ gefördert werden. Dabei soll auch der Datenschutz eine Rolle spielen. Im Kontext des Vereinspakets bezieht sich dieser vermutlich auf administrative und rechtliche Hürden, mit denen ehrenamtliche Organisationen und Vereine bei der Verarbeitung personenbezogener Daten konfrontiert werden. Gemeinnützige Verein sollen zudem keinen DSB mehr bestellen müssen.
• Hinsichtlich der Digitalisierung im Gesundheitsbereich wird lediglich ausgeführt, dass die ePA, digitale Gesundheitsanwendungen und KI unter Berücksichtigung des Datenschutzes vorangebracht werden sollen.
• Auch soll die BundID zur DeutschlandID weiterentwickelt und der DigitalPakt Schule (die CDU/CSU nennt sie 2.0) angegangen werden, s. jeweils oben. Daneben soll eine „ländergemeinsame datenschutzkonforme Identifikationsnummer für alle“ Schüler:innen eingeführt werden.
• Die Finanzbehörden sollen mit KI ausgestattet werden, was zur verbesserten Bekämpfung von Steuerbetrug und besseren Kontrolle von Steuerpflichten (also von uns) führen soll.

Bündnis 90/Die Grünen – „In die Zukunft wachsen“

Im Regierungsprogramm wird der Fokus auf eine zügige und umfassende Digitalisierung gesetzt.

Die Grünen befürworten

• Die Unterstützung der Unternehmen durch eine „vertiefte Digitalunion“ für ein stärkeres Wachstum im weltweiten Wettbewerb,
• Die Förderung des Einsatzes von KI, Stärkung der Cybersicherheit und Vereinfachung des Datenschutzes durch Bürokratieabbau und Vermeidung von Doppelregulierung,
• Die Digitalisierung der Verwaltung und Vereinfachung der Datenerhebung, z. B. durch Bündelung öffentlicher Dienstleistungen an einem Ort und den Einsatz von KI zur Verkleinerung der Ministerialverwaltung des Bundes,
• Die Einführung einer Deutschland-App für eine einfache und sichere digitale Kommunikation der Bürger:innen mit dem Staat,
• Die Weiterentwicklung der BundID und Integration der Verwaltungsdienstleistungen in eine einzige Plattform,
• Der „DigitalPakt Alter“ soll betagtere Menschen zu mehr gesellschaftlicher Teilhabe verhelfen,
• Die Ablehnung der anlasslosen Vorratsdatenspeicherung und der generellen Chatkontrolle, stattdessen soll das Quick-Freeze-Verfahren zur Verfolgung von Straftaten eingesetzt werden,
• Die Stärkung der Sicherheitsbehörden mit Personal, Technik und erweiterten Befugnissen,
• Die Einführung einer manipulationssicheren Arbeitszeiterfassung in besonders betroffenen Branchen wie Bau und Gastronomie.

Die Grünen lehnen ab

• Die anlasslose Vorratsdatenspeicherung,
• Generelle Chatkontrollen.

Einschätzung

Das Bündnis 90 setzt auf eine pragmatische und datenschutzfreundliche Digitalisierung. Ihr Fokus liegt auf der Vereinfachung von Prozessen und dem Ausbau von KI und Cybersicherheit. Die Einführung von zentralen Verwaltungsplattformen und die Vereinheitlichung der digitalen Identifikation könnten den Umgang mit staatlichen Dienstleistungen vereinfachen. Trotzdem bleibt offen, wie die konkreten datenschutzrechtlichen Herausforderungen, insb. bei der Einführung von Systemen wie der Deutschland-App, gemeistert werden sollen.

Einzelne Aspekte

• Auch die Grünen stehen für eine zügige und umfassende Digitalisierung. Eine „vertiefte Digitalunion“ soll Unternehmen dabei helfen, in Europa zu wachsen und ihre Wettbewerbsfähigkeit auf dem globalen Markt zu stärken. Um dies zu erreichen, soll neben der Förderung des Einsatzes von KI (z. B. durch eine möglichst unbürokratische Umsetzung der KI-VO), der Stärkung der Cybersicherheit (z. B. mit einem Cybersicherheitsstärkungsgesetz) auch die Umsetzung des Datenschutzes vereinfacht werden, d. h., dass bürokratischer Aufwand reduziert werden soll. Auch Doppelregulierung und Zuständigkeitsfragen sollen vermieden werden. Gleichzeitig soll ein sicherer und effizienter Datenaustausch geschaffen werden.
• Durch die Digitalisierung sollen auch verwaltungstechnische Prozesse und Verfahren beschleunigt werden. Hierzu sollen öffentliche Dienstleistungen für Unternehmen an einem Ort gebündelt werden, sodass die benötigten Daten nur einmal erhoben werden müssen. Der Einsatz von KI soll sogar dafür sorgen, dass die Ministerialverwaltung des Bundes verkleinert werden könnte.
• Die Partei strebt die Einführung einer Deutschland-App an, mit der Bürger:innen eine einfache und sichere digitale Kommunikation mit dem Staat angeboten werden soll. Hier sollen alle Verwaltungsdienstleistungen integriert werden.
• Auch die BundID soll weiterentwickelt werden, s. o.
• Mit dem DigitalPakt Alter sollen auch betagtere Personen mehr gesellschaftliche Teilhabe genießen. Dies wird vermutlich mit ähnlichen datenschutzrechtlichen Herausforderungen einhergehen, die der DigitalPakt Schule mit sich bringt, s. o.
• Bei der Verfolgung von Straftaten soll auf das sog. Quick-Freeze Verfahren zurückgegriffen werden. Abgelehnt wird diesbzgl. aber die anlasslose Vorratsdatenspeicherung und die generelle Chatkontrolle.
• Die Grünen setzen ebenfalls auf die Stärkung der Sicherheitsbehörden mit Personal, Technik und weiteren Befugnissen.
• Branchen, die verstärkt von Schwarzarbeit betroffen sind – insb .Bau- und Gastrogewerbe – sollen mit einer manipulationssicheren Arbeitszeiterfassung ausgestattet werden. Wie genau dies ausgestaltet sein soll, bleibt fraglich.

Ausblick auf die weiteren Parteien

Nachdem wir die Datenschutzpläne von SPD, CDU/CSU und Bündnis 90/Die Grünen beleuchtet haben, widmen wir uns im zweiten Teil dieses Beitrags den Positionen der FDP, AfD, Die Linke und des BSW. Wie stehen diese Parteien zum Datenschutz und welche Konzepte verfolgen sie? Mehr dazu im morgigen Artikel.