Datenschutz: Friedrich für mehr Selbstkontrolle der Wirtschaft

Bundesinnenminister Hans-Peter Friedrich hat sich dafür ausgesprochen, im Rahmen der laufenden EU-Datenschutzreform die Selbstkontrolle der Wirtschaft zu stärken. "Wir brauchen eine systematische regulierte Selbstregulierung", erklärte der CSU-Politiker am Mittwoch in Berlin auf der Konferenz
Freiheit und Datenschutz in der Informationsgesellschaft, die das Innenressort gemeinsam mit dem von Google unterstützten Alexander-von-Humboldt-Institut für Internet und Gesellschaft veranstaltet. Dies sei ein Ansatz, um das Recht "internettauglich" zu machen.

Die bisherigen Erfahrungen mit dem Instrument zeigen Friedrich zufolge aber, dass Unternehmen zur stärkeren Selbstkontrolle zusätzliche Anreize geliefert werden müssten. Prinzipiell könne er sich aber einen "neuen Ansatz" beim Datenschutz in der Wirtschaft vorstellen – vergleichbar zum Normungsmodell über staatliche Einrichtungen wie das Deutsche Institut für Normung (DIN). Einige Anpassungen und Ergänzungen seien noch nötig, so müssten etwa bestehende Aufsichtsbehörden mitwirken können.

Allgemein sei es nötig, "über Verantwortungssphären und Schutzpflichten des Staates zu sprechen", führte der Minister aus. Wenn ein Handwerksbetrieb etwa Mitarbeiter- oder Kundendaten in der Cloud speichere, sei er prinzipiell dafür verantwortlich. Gleichzeitig sei er aber in den Rechnerwolken "nicht mehr Herr des Verfahrens". So sei es fraglich, ob er sich etwa Zertifizierungsnachweise zeigen lassen müsse oder der Cloud-Anbieter direkt in Anspruch genommen werde könne. Hier sei es wichtig, eine gerechte Zuordnung von Haftungspflichten zu finden. Zudem müssten Persönlichkeitsrechte gestärkt und bei der Verknüpfung von Daten zu Profilen strengere Regeln angelegt werden. Firmen seien auch dazu anzuhalten, personenbezogene Informationen nach einer bestimmten Zeit zumindest zu pseudonymisieren oder zu anonymisieren.

Generell blieb Friedrich bei seiner Linie, die geplante neue Datenschutzverordnung im Prinzip zu loben, im Detail aber umfassende Nachbesserungen zu fordern. "Wir wollen Impulse setzen", unterstrich der Christsoziale. "Wir brauchen eine echte Reform und eine europaweite Regelung." Der Schutz der Freiheitsrechte der Bürger sei zu stärken und der Wirtschaft mehr Rechtssicherheit zu geben. Dieses Niveau könne dann gemeinsam nach außen im globalen Kontext durchgesetzt werden. Konzerne wie Google und Facebook kämen schließlich schlecht an einem Markt mit rund 500 Millionen Konsumenten vorbei.

Ingolf Pernice vom Alexander-von-Humboldt-Institut betrachtete die angeregte Eigenkontrolle von Firmen in der Internetwirtschaft deutlich skeptischer. Vor neuen Bedrohungen durch Private "schützt uns kein Grundrecht, nur das Gesetz", konstatierte der Rechtswissenschaftler. "Vielleicht auch Vereinbarungen und regulierte Selbstregulierung", fügte er noch an. Pernice empfahl, stärker "schon auf Ebene der Technik einzugreifen", da dies "faktisch zwingend" sei. Auf den entsprechenden Code könne der Gesetzgeber mit Einfluss nehmen. Das im Verordnungsentwurf verankerte "Privacy by Design"-Verfahren wäre ein entsprechender erster, aber ebenfalls umstrittener Schritt. So habe Microsofts Entscheidung, den "Do not Track"-Mechanismus im Internet Explorer 10 einzubauen, zu geballtem Widerstand in der US-amerikanischen Werbeindustrie geführt.

Der Bundesdatenschutzbeauftragte Peter Schaar und der Bundesverband der Verbraucherzentralen (vzbv) warnten bereits im Vorfeld der Tagung eindringlich davor, die Diskussion über die europäischen Reformvorschläge für ein Absenken des Datenschutzniveaus zu nutzen. "Wir brauchen Europa, um Verbrauchern und Wirtschaft endlich die nötige Sicherheit im Datenschutz zu geben", meinte vzbv-Vorstand Gerd Billen.

Die Verbraucher- und Datenschützer werfen dem Bundesinnenministerium vor, grundlegende Prinzipien des Datenschutzes in Deutschland und Europa in Frage stellen zu wollen. Der Streit dreht sich vor allem um das bisherige Prinzip, dass personenbezogene Daten per se geschützt sind. Sie dürfen nur dann erhoben, verarbeitet und genutzt werden, wenn es ein Gesetz erlaubt oder der Nutzer eingewilligt hat.

Das Innenministerium vertritt Billen und Schaar zufolge dagegen die Auffassung, dass nur noch eine "risikobehaftete Datenverarbeitung" geregelt werden solle. Mit einer solchen Grundsatzdebatte riskiere es, die EU-Reform zu kippen. Ernstzunehmende eigene Impulse habe die Bundesregierung in der Brüsseler Datenschutzdebatte dagegen noch nicht gesetzt. Markus Beckedahl, Vorsitzender des Vereins Digitale Gesellschaft, sieht Berlin ebenfalls in der Pflicht sicherzustellen, "dass bei der Datenschutzreform das hohe deutsche Datenschutzniveau nicht verwässert, sondern weiter verbessert wird". (axk)