Bundesinnenminister drängt auf "modernes Datenschutzrecht"

Hans-Peter Friedrich hat seine Kritik am Datenschutz-Reformpaket der EU-Kommission gemildert. Die "Alltäglichkeit des Internets mit Mails, Twitter und Blogs" stelle aber die grundsätzliche Struktur des Datenschutzes in Frage.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Lesezeit: 4 Min.

Bundesinnenminister Hans-Peter Friedrich hat seine Kritik am Reformpaket der EU-Kommission zur Datenschutzmodernisierung abgemildert und zur Eile gemahnt. "Wir brauchen im Bereich des Binnenmarktes und der Wirtschaft ganz schnell ein neues Datenschutzrecht", erklärte der CSU-Politiker auf dem 13. Datenschutzkongress in Berlin. Eine stärkere Unterscheidung zwischen den "Spielregeln" für den privaten und den öffentlichen Bereich hält der Minister zwar nach wie vor für dringend nötig. Insgesamt habe die geplante Novellierung aber "grundsätzliche Bedeutung".

"Uns eint der Wille, ein modernes Datenschutzrecht auf den Weg bringen zu wollen", betonte Friedrich. Zuvor hatte EU-Justizkommissarin Viviane Reding deutlich gemacht, dass die EU bei der Sicherung der Privatsphäre ihrer Bürger mit einer Stimme sprechen müsse. Anders seien die europäischen Standards in einer vernetzten Welt nicht aufrechtzuerhalten und als Leitbild zu etablieren.

Nach wie vor sieht Friedrich aber Verbesserungsbedarf beim EU-Vorschlag, da in vielerlei Hinsicht "punktuelle Regelungen nicht ausreichend sind". Vor allem die "Alltäglichkeit des Internets mit Mails, Twitter und Blogs" stellt seiner Ansicht nach die grundsätzliche Struktur des Datenschutzes in Frage. Stärker hervor trete damit etwa das Spannungsverhältnis zwischen Meinungs- und Pressefreiheit auf der einen und dem Persönlichkeitsrecht auf der anderen Seite. Dies gelte beispielsweise für Bewertungsplattformen, bei denen der Bundesgerichtshof ganz andere Vorgaben gemacht habe als jetzt von Brüssel ins Spiel gebracht.

Europaflagge vorm Brandenburger Tor

(Bild: Europäische Kommission)

Die Unausgereiftheit der EU-Initiative suchte der Minister an einem weiteren Beispiel zu belegen. Gebe ein Hobbyfotograf Aufnahmen in die Cloud und habe er dabei eine "potenzielle Gewinnerzielungsabsicht", wäre er Friedrich zufolge von der im Raum stehenden Verordnung erfasst und "verantwortlich im Sinne der Datenschutzaufsicht". Er müsste dann Nachweise für das Treffen von Schutzvorkehrungen erbringen und eine einschlägige Strategie erarbeiten, sonst könnten die Aufsichtsbehörden gegen ihn vorgehen. Ausreichend sei dagegen bereits die hiesige Bestimmung im Kunsturhebergesetz, wonach der Fotograf bei einer "Ausstellung" von Personenbildnissen deren Zustimmung brauche.

"Datenschutz sollte sich auf die echten Gefahren konzentrieren", befand der Regierungsvertreter. Dazu zählte er "große Unternehmen, Massendatenhaltung und systematische Profilbildung". Der Verordnungsentwurf trage diesen Gesichtspunkten noch nicht ausreichend Rechnung. Wenn Google etwa E-Mail, Suchmaschine und Cloud-Dienste vernetzte, wäre dies aufgrund der damit verknüpften Möglichkeiten der Profilbildung ein besonders schwerer Eingriff in die Persönlichkeitsrechte, erläuterte Friedrich. "Bei risikobehafteten Datenverarbeitungsinstrumentarium müssen wir andere Maßstäbe anlegen wie bei der Allerweltsdatenverarbeitung", forderte er daher. Es dürfe letztlich nicht darum gehen, Daten zu schützen, sondern Persönlichkeitsrechte. Bis zum Herbst will Friedrich nun Experten aus Wirtschaft und Wissenschaft an einen Tisch bringen, um Verbesserungsvorschläge zu umreißen.

"Der Versuch der Kommission, einen gemeinsamen Standard zu bilden, ist richtig und wichtig", stellte sich der Bundesdatenschutzbeauftragte Peter Schaar hinter die Pläne der Kommission. Die vom Innenminister befürwortete Trennung zwischen Staat und Wirtschaft sei nicht mehr zeitgemäß angesichts von Outsourcing, verstärkter öffentlich und privater Zusammenarbeit und Sicherheitspartnerschaften, bestimmte Grundprinzipien des Datenschutzes und der IT-Sicherheit müssten für beide Seiten gelten.

Prinzipiell bewährt habe sich auch die in Deutschland bereits eingeführte und auch im EU-Papier vorgesehene Verpflichtung von Unternehmen, über Datenschutzpannen aufzuklären. Hierzulande seien mittlerweile 90 einschlägige Verstöße bei Kontrollbehörden von Bund und Ländern gemeldet worden. "Es war in keinem Fall nötig, über Zeitungen oder Internet Warnmeldungen herauszuschicken", stellte Schaar klar. Die Betroffenen hätten aber informiert werden müssen. "Noch nicht ganz zu Ende gedacht" sei aber der Brüsseler Ansatz, das Ausnutzen von Sicherheitslücken binnen 24 Stunden zu melden.

Im Gegensatz zu Vertretern von Konzernen wie Daimler oder Google sprach sich auch Markus Haas, Strategiechef bei Telefónica Deutschland, für die Novellierung aus: "Wir sehen bei der neuen Verordnung Chancen." So könne die Telekommunikationsfirma etwa Produkte einfacher in mehreren Ländern auf den Markt bringen, wenn die Schutzvorgaben gleich seien. Telefónica glaube daher "an ein europäisches Datenschutzkonstrukt". (jk)