Rechtsexperte: Datenschutz-Grundverordnung als "größte Katastrophe des 21. Jahrhunderts"

Thomas Hoeren, Leiter des Instituts für Informations-, Telekommunikations- und Medienrecht an der Universität Münster, hat die von anderer Seite als "Meilenstein" gelobte neue EU-Datenschutzverordnung aufs Schärfste kritisiert. Der streitbare Professor bezeichnete das umfangreiche Werk am Mittwoch auf dem Euroforum-Datenschutzkongress in Berlin als "größte Katastrophe des 21. Jahrhunderts".

Hoeren zerpflückte mehrere einzelne Klauseln des umfangreichen Werks, um seine Einwände zu erläutern. Als zweifelhaft bis unnötig bezeichnete er bereits den Paragrafen, wonach etwa auch US-amerikanische Unternehmen gemäß dem "Marktortprinzip" europäisches Datenschutzrecht anwenden müssten. So habe der Europäische Gerichtshof hier bereits klargestellt, was eine "Niederlassung" sei und welches Recht beachtet werden müsse. Fraglich sei nur, wieso es dann noch ein Privacy Shield als Safe-Harbor-Nachfolger brauche.

"Biblisch, nicht juristisch"

Als "das Sinnloseste des Sinnlosesten" tat Hoeren die Bestimmung zur "Datenportabilität" ab. Der Kunde solle damit einen Anspruch erhalten, dass er seine Daten in strukturierter Form bekomme und bei einem anderen Dienstleister einspeisen lassen könne. Doch was sei, wenn dieser die Informationen gar nicht wolle? Zudem ziele der Gesetzgeber wohl auf Facebook ab, doch das Recht gelte etwa auch für "Banken und Bausparkassen". Offenbar sei so "irgendetwas Kartellrechtsähnliches da reingerutscht". Das vieldiskutierte Recht, vergessen zu werden, sei dagegen schon zu weitesten Teilen im Bundesdatenschutzgesetz (BDSG) angelegt.

Zudem gälten die vorgesehenen "120 neuen Informationspflichten" auch für "jeden Sportverein, für jeden Webseiten-Betreiber", beklagte Hoeren. Das "Privileg für Auftragsverarbeitung" sei gefallen, das bis zuletzt besonders umkämpfte Zweckbindungsgebot schwach formuliert worden: "Das ist biblisch, nicht juristisch", wetterte der Professor. Auch beim Widerspruchsrecht gegen Direktmarketing und dem Verbot von Koppelgeschäften stecke "viel lobbyistisches Kaffeetrinken drin". Andererseits müssten viele Daten, die als anonym betrachtet worden seien, künftig anhand objektiver Kriterien als personenbeziehbar gelten.

Insgesamt monierte Hoeren, dass die "Urvision" der Grundverordnung vor allem in den finalen Trilog-Verhandlungen mit den Mitgliedsstaaten "immer weiter" und "hirnlos" reduziert worden sei. Mitgeregelt werde nun etwa auch "der freie Verkehr personenbezogener Daten". Wo blieben da die Menschenwürde und das allgemeine Persönlichkeitsrecht, die als "Mutter des Datenschutzrechts gelten?" Verschwinden werde hierzulande etwa das Telemediengesetz oder das Recht am eigenen Bild, an dem das gesamte Presserecht hänge. Nicht einmal mit der viel gelobten EU-weiten Harmonisierung sei es weit her, da der "einheitliche Geist" durch nationale Rechtsprechung und Ausführungsgesetze der Mitgliedsstaaten unterlaufen werden dürfte.

de Maizière sieht "großen Fortschritt"

Bundesinnenminister Thomas de Maizière warnte davor, die Grundverordnung weder als Jahrhundertwerk noch als Katastrophe zu überhöhen. Der CDU-Politiker bezeichnete den letztlich gefundenen Kompromiss als "großen Fortschritt", aber nur als "eine Bedingung für eine moderne Datenschutzpolitik". Er würde lieber über den "Grundsatz der Datenverkehrsfreiheit" sprechen.

Big Data werde den Datenschutz ohnehin verändern, "ob man das will, oder nicht". Auf die Grundsätze der Datenminimierung und -sparsamkeit dürfe man daher nicht mehr abstellen, um die Privatsphäre künftig noch abzusichern. Der Minister begrüßte es, dass mit der Verordnung pseudonyme Informationen auch dann unter gewissen Umständen weiter verarbeitet werden dürften, wenn diese aus unterschiedlichen Quellen kämen.

Der Minister kündigte an, noch vor der Bundestagswahl im Herbst 2017 ein erstes Gesetz vorzulegen, um die Brüsseler Vorgaben umzusetzen. Damit sollten im BDSG "Kernregelungen" getroffen werden, während der Rest erst in der nächsten Legislaturperiode erledigt werden könne. Dabei werde auch das Streitthema der Zweckänderung noch einmal diskutiert. Binnen der nächsten zwei Jahre müssten "alle datenschutzrechtlichen Vorschriften geprüft werden, auch in den Ländern". Dies sei "sportlich". (anw)