Massive Kritik an geplanter EU-Datenschutzreform

Bei einer Anhörung im Bundestag zu den umstrittenen Plänen der EU-Kommission zur Datenschutzreform ging ein tiefer Riss durch das Lager der geladenen Experten. Drei Rechtsanwälte plädierten am Montag dafür, anhand der "uferlosen" Brüsseler Initiative die "Alltagskommunikation" aus dem Schutzbereich auszunehmen und nur noch ganz allgemeinen Vorgaben wie etwa zur Transparenz zu unterwerfen. Andere Sachverständige drängten auf eine deutliche Ausweitung des Vorstoßes, der in vielen Bereichen zu kurz greife. Einig waren sich beide Seiten, dass das Paket erhebliche Konstruktionsfehler aufweise.

Der Hamburger Rechtsanwalt Ralf Abel sprach von einem "pauschalen Eingriff" in die Informationsfreiheit und andere Grundrechte. Es werde "jegliche Form von Datenverarbeitung" untersagt. Dieser Ansatz sei in der Privatwirtschaft nicht anwendbar. Dort könne das Prinzip gemeinsam mit den vorgesehenen Kompetenzen der Aufsichtsbehörden zu einer "modernen Form der Zensur" führen. Es werde eine Lex Facebook gemacht und diese auf alle erdenklichen Informationsverarbeitungen angewandt. In der Informationsgesellschaft gebe es kaum mehr Daten, bei denen sich nicht ein Personenbezug herstellen lasse, argumentierte Abels Berliner Kollege Niko Härting ganz ähnlich. Er mache sich daher Sorgen "um die Kommunikationsrechte der Bürger".

In 90 Prozent aller Vorgänge der betrieblichen Datenverarbeitung würden einfache Rechte etwa auf Auskunft, Korrektur oder Widerspruch reichen, meinte der Frankfurter Anwalt Ulrich Wuermeling. Das prinzipiell "wichtige und richtige Instrument" der Einwilligung Betroffener in eine Verwendung ihrer Daten werde zudem überbetont, sodass dessen "Warnfunktion" verlorengehe. Insgesamt müsse stärker auf die "Risikorelevanz" personenbezogener Informationen abgestellt werden. Die gleichen Töne sind aus Verbänden der Werbewirtschaft sowie im Bundesinnenministerium zu vernehmen.

Spiros Simitis, Rechtsprofessor in Frankfurt, fühlte sich angesichts der Vorträge an die von ihm mitgeprägte "Urzeit des Datenschutzes" erinnert. Schon in den 1970ern habe Frankreich etwa Regeln zur Sicherung der Privatsphäre allein auf "sensitive Daten" beziehen wollen. Der "große Fortschritt" des Gesetzgebers sei es dann hierzulande gewesen, "sich auf solche Unterscheidungen nicht eingelassen zu haben". Beim später vom Bundesverfassungsgericht begründeten informationellen Selbstbestimmungsrecht komme es allgemein auf die Personenbezogenheit von Daten und deren Funktionsbestimmung in der demokratischen Gesellschaft an. Man könne nicht so tun, als ob "der Rest" der Informationsverarbeitung einfach so hinnehmbar sei.

Der frühere mecklenburg-vorpommerische Datenschutzbeauftragte Karsten Neumann versuchte die Einwände der Anwälte wegzuwischen mit dem Verweis auf die Praxis, in der Unternehmen "mit den Daten ihrer Kunden machen, was sie wollen". So gebe es gerade Probleme bei der "Alltagsdatenverarbeitung". Die Umsetzung schon lange bestehender Schutzvorgaben habe die Wirtschaft lange nicht interessiert, weil sie nicht verfolgt wurden. Es gehe aber nicht nur um unternehmerische Interessen, sondern auch um die Grundrechte der Bürger. Hier habe Brüssel eine sportliche Leistung vorgelegt, die vor allem für Europa insgesamt den Standard anhebe.

"Wir brauchen einen argumentativen Kampf für Mindeststandard gerade im nicht-öffentlichen Bereich", ergänzte die Bremerische Datenschutzbeauftragte Imke Sommer. Den Mitgliedsstaaten müsse es zugleich überlassen bleiben, darüber in der Wirtschaft und im öffentlichen Sektor noch hinauszugehen. Mit Misstrauen beäugte die Kontrolleurin, dass auf dem Verordnungsentwurf zwar Datenschutz draufstehe, aber "freier Datenverkehr" für Konzerne wie Microsoft oder Google drin sei. Die Rechte der Bürger, "kreative Lösungen" mithilfe von Technik oder Prinzipien wie Datensparsamkeit müssten stärker betont werden.

Insgesamt weniger Kritik erntete der parallel Vorstoß der Kommission für eine Schutzrichtlinie für Polizei und Justiz. Hier gehe es eindeutig um die vielfach geforderten Mindeststandards, widersprach der Mannheimer Staatsrechtler Matthias Bäcker der Ansicht seiner Hamburger Kollegin Marion Albers, die zunächst vor einer Überharmonisierung warnte. Die Rügen etwa des Bundesrats seien unberechtigt, da sich Brüssel auf Verknüpfungs- und Haftungsfragen, die Aufsicht und Betroffenenrechte in weiten, vielfach grenzüberschreitenden Verarbeitungsketten bei den Sicherheitsbehörden konzentriere und keine abschließenden Eingriffsbefugnisse vorgebe. (vbr)