Datenschutz: Peter Schaar sieht Nachholbedarf bei EU-Entwurf

Der Bundesdatenschutzbeauftragte moniert große Lücken im Entwurf der EU-Kommission für eine Datenschutzrichtlinie. Auch eine stärkere Selbstregulierung der Wirtschaft hält er für das falsche Modell, wie der Datenschutzkodex für Geodatendienste beweise.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Stefan Krempl

Der Bundesdatenschutzbeauftragte Peter Schaar sieht große Lücken im Entwurf der EU-Kommission für eine europäische Datenschutzrichtlinie, vor allem bezüglich Polizei und Justiz. So gebe es in diesem Bereich einen massiven Nachholbedarf bei der Datenschutzaufsicht über die Verarbeitung personenbezogener Informationen, erklärte der Experte am Montag in Berlin. Derzeit bestünden für Kontrolleure "keinerlei Sanktions- und Einwirkungsmöglichkeiten".

Peter Schaar fordert Nachbesserungen im EU-Entwurf.

Auch für den Sicherheitssektor "brauchen wir ein viel stärkeres Maß an Mindeststandard auf hoher Ebene", führte Schaar seine Kritik aus. Dies sei nötig, da etwa hierzulande gesammelte Daten anderen Behörden außerhalb Deutschlands übergeben und dort mit eigenen Beständen zusammengeführt würden. So dürften vom Bundesverfassungsgericht vorgesehene Lösch- oder Kennzeichungspflichten beispielsweise nicht auf den kleinsten gemeinsamen Nenner heruntergefahren werden. An solchen Punkten müsse es gegebenenfalls die Möglichkeit für Mitgliedsstaaten geben, über die EU-Vorgaben hinauszugehen.

Besonders kritisch zu sehen sei die Frage der Datenübermittlung an Drittstaaten außerhalb der EU. Hier müsse man schauen, ob die Ansprüche und Auflagen noch nach oben zu schrauben seien. Schaar bedauerte, dass die in Vorversionen der Kommission zunächst vorgesehene datenschutzrechtliche Überprüfung solcher Transfers ersatzlos gestrichen worden sei.

Die Zweiteilung des derzeit im EU-Rat und Parlament diskutierten Reformvorstoßes in eine Richtlinie und eine Verordnung findet der Datenschützer mittlerweile im Gegensatz zu einer früheren Einschätzung "nicht mehr so schlecht". Wer auf einen anderen Mix dränge, gefährde eine Verabschiedung des Pakets noch in dieser Brüsseler Legislaturperiode. Die beiden Instrumente müssten aber stärker verknüpft werden durch ein "2-Türen-Modell": So sei eine Befugnis für die Unternehmen vorzusehen, Daten zu speichern und eventuell herauszugeben, und eine korrespondiere für die Behörden, sie abzufragen. Dabei müssten die Schlösser aber aufeinander passen, was derzeit angesichts der viel niedrigeren Standards im Sicherheitsbereich nicht der Fall sei.

Bei Daten, die in der Cloud vorgehalten werden, drängt Schaar darauf, schon bei der reinen Erhebung und Verarbeitung entsprechender Informationen Grenzen ziehen. Von Google und anderen Internetkonzernen sei die Forderung bekannt geworden, nur noch bei der Nutzung anzusetzen. Dies würde die Frage aufwerfen, wie die Rechte Betroffener durchzusetzen seien, wenn sich die Inanspruchnahme der Daten in den Wolken den Kontrolleuren entziehe.

Wenig hält Schaar von Rufen nach einer stärkeren Selbstregulierung im Wirtschaftsbereich. Der 2011 verabschiedete Datenschutzkodex für Geodatendienste sei ein abschreckendes Beispiel, da er "nicht funktioniere" und überhaupt nicht angewendet werde. So existierten nach wie vor keine Mechanismen zur Konfliktbewältigung. Zudem habe der Branchenverband Bitkom den Termin für die Freischaltung der skizzierten Widerspruchsplattform seit Monaten immer wieder verschoben. Der vom früheren Bundesinnenminister Thomas de Maizière noch versprochene flankierende gesetzliche Rahmen sei ad acta gelegt worden. Nun werde bei sozialen Netzwerken über einen Selbstkontrollansatz debattiert. Doch auch hier verschiebe sich die Präsentation eines Entwurfs immer weiter. Schaar zeigt sich daher skeptisch, dass es zu einen vorzeigbaren Ergebnis komme.

[Update 15.10.2012 16:35]:

Der Bitkom hat inzwischen mitgeteilt, dass die Selbstverpflichtung für den Geodaten-Kodex seit Ende September umgesetzt und die entsprechende Webseite für einen Widerspruch der Nutzer online sei. (axk)