Neues Datenschutzgesetz: Bundesregierung hebelt Bürgerrechte und Kontrollbefugnisse aus
Das Bundeskabinett hat einen Gesetzentwurf befürwortet, mit dem es die EU-Datenschutzreform umsetzen will. Experten monieren, dass damit Betroffenenrechte und bewährte Privatheitsprinzipien eingeschränkt würden.
Inmitten Gegenwindes hat sich die Bundesregierung am Mittwoch auf einen Gesetzentwurf geeinigt, mit dem sie das Bundesdatenschutzgesetz an die EU-Datenschutzverordnung für die Wirtschaft und Teile des öffentlichen Sektors sowie die zugehörige Richtlinie für Justiz- und Sicherheitsbehörden anpassen will. Schon im September hatte Bundesinnenminister Thomas de Maizière einen ersten Entwurf vorgelegt, der aber gleich im Justizressort durchfiel. De Maizières mittlerweile viertes Papier hat das Bundeskabinett mit weiteren Änderungen angenommen, sodass es als Regierungsentwurf in Bundesrat und Bundestag geht.
Kritik reißt nicht ab
De Maizière sprach von einem "großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt". Die Kritik an dem Vorhaben ist aber nicht verstummt. Den zweiten Anlauf taten Experten trotz erster Korrekturen noch als "Datenschutzverhinderungsgesetz" ab. Später beklagte der neue Datenschutzbeauftragte Mecklenburg-Vorpommerns, Heinz Müller, dass Maizière und seine Kollegen nur "oberflächliche Schönheitsreparaturen" vorgenomen und es wieder nicht geschafft hätten, "Datenverarbeitung im digitalen Zeitalter auf ein solides Fundament zu stellen".
Rechte der Bürger etwa auf Auskunft oder Korrektur würden exzessiv und unzulässig eingeschränkt, urteilt Müller. Die Pflicht, Betroffene über eine Datenverarbeitung zu unterrichten, kann etwa unterbleiben, wenn dies "allgemein anerkannte Geschäftszwecke des Verantwortlichen erheblich gefährden" würde. Nicht weniger problematisch ist laut Müller, dass öffentliche Stellen von den Kontrolleuren weniger zu befürchten hätten als Unternehmen. Zu lax seien die Bestimmungen, nach denen personenbezogene Informationen in Drittstaaten übermittelt werden dürften.
Voßhoff sieht eingeschränkte Befugnisse
Die Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) forderte vorab, dass "nationale Gestaltungsspielräume" aus den EU-Vorgaben "nicht zulasten des Datenschutzes genutzt werden sollten". Die Politik dürfe das Ziel eines einheitlichen EU-Datenschutzrechts nicht aus den Augen verlieren. Datenschutz sollte nicht als Hemmnis der wirtschaftlichen Entwicklung verstanden, sondern als Qualitätsmerkmal angesehen und gestaltet werden. Er könne durch die in Regierungskreisen propagierte "Datensouveränität" nicht ersetzt werden.
Voßhoff zeigte sich erleichtert, dass der Regierungsentwurf noch verbessert worden sei. Zwar werde der für den Datenschutz zentrale Grundsatz der Zweckbindung noch zu sehr beschränkt. Unternehmen dürften aber zumindest nicht den Nutzungszweck von erhobenen Daten – wie zunächst vorgesehen – über die Maßstäbe der Verordnung hinaus ändern. Auch könnten sensible Daten zu Forschungszwecken nicht mehr beliebig verarbeitet werden. Verfassungswidrig sei es jedoch, dass ihre Behörde den Bundestag nicht mehr von sich aus über Untersuchungen beim Bundesnachrichtendienst (BND) informieren dürfte und ihre Kontrollbefugnisse gegenüber Polizei und Justiz deutlich eingeschränkt würden.
Der bayerische Datenschützer Thomas Petri vermutet, dass die Regierung nicht gewillt sei, "das EU-Recht ganz ernst zu nehmen". Übel stößt ihm auf, dass das Kabinett auch eine umstrittene Passage zur erweiterten Videoüberwachung im Datenschutzgesetz verankern will. Damit soll bei Überlegungen privater Betreiber, Kameras in Stadien oder Einkaufszentren anzubringen, Sicherheitsbelangen dort "aufhältiger Personen" nun ein "besonders wichtiges Interesse" gelten. Für nicht-öffentliche Stellen ist die Regierung laut Petri aber gar nicht zuständig. Er bemängelte weiter, dass privaten Krankenkassen erlaubt werden solle, Einzelfallentscheidungen über Versicherte zu automatisieren.
"Mangelnder Abschreckungseffekt"
Der grüne Innenexperte Jan-Philipp Albrecht, der die Verordnung durchs EU-Parlament bugsierte, hat in dem Entwurf einige Bereiche ausgemacht, in denen der eigentliche Sinn der Linie aus Brüssel "nicht sehr intelligent" übertragen werde. Er beklagt, dass der Abschreckungseffekt der Verordnung durch vorgesehene Geldbußen von bis zu vier Prozent des Jahresumsatzes eines Konzerns verloren ginge. Für Albrecht ist aber klar: "Die Regierung kann nicht auf Dauer gegen das neue EU-Recht verstoßen." Sollte der Entwurf so vom Bundestag verabschiedet werden, lande er rasch vorm Europäischen Gerichtshof.
Dass die Regierung einige Punkte korrigiert habe, begrüßte der Bundesverband der Verbraucherzentralen (vzbv). So seien etwa die "bisherigen verbraucherschützenden Regelungen" zum Scoring für die Bonitätsprüfung in den überarbeiteten Entwurf überführt worden. Trotzdem lasse dieser etwa aufgrund vager Definitionen Hintertüren für Firmen offen, was die informationelle Selbstbestimmung der Nutzer untergrabe. (anw)
