Datenschutzaufsicht: Bundestag soll sich zu starkem Datenschutz bekennen
Zum ersten Mal überreichen alle 18 deutschen Datenschutzbehörden dem frisch gewählten Bundestag einen Katalog mit handlungsorientierten Grundforderungen. Darin fordern sie eine Korrektur der jüngsten Gesetzgebung und ein Bekenntnis zu starkem Datenschutz.
(Bild: dpa, Gregor Fischer/Archiv)
Hintergrund ist der Gesetzesmarathon in den Monaten vor den Bundestagswahlen, in dem viele, aus Datenschutzperspektive grenzwertige Vorhaben verabschiedet wurde. Für die neue Legislaturperiode erinnern die 18 deutschen Datenschutzaufsichtsbehörden von Bund und Ländern die Abgeordneten deshalb vorsorglich an den Grundsatz: "Nur Sicherheit in Freiheit ist wirkliche Sicherheit für alle". So müsse das "Vertrauen unbescholtener Menschen in die Vertraulichkeit ihrer Kommunikation und die Unberührtheit ihrer Privatheit" bewahrt werden. Auch die Vorratsdatenspeicherung sei in all ihren Varianten auf den Prüfstand zu stellen.
Hauptprinzip Datenminimierung
Die Aufsichtsbehörden versuchen außerdem den aktuellen Datenschutzdiskurs in alte Bahnen zu lenken: Mit dem in Mode gekommenen Schlagwort der "Datensouveränität" würde versucht, "Einschränkungen des Datenschutzes zu verschleiern". Der von vielen verpönte Grundsatz der Datenminimierung sei hingegen verfassungsrechtlich fundiert und ein Hauptprinzip des europäischen Datenschutzrechts. Entsprechend stehe es nicht zur Disposition des deutschen Gesetzgebers.
"Ein wirksamer Datenschutz ist Grundrechtsschutz und darf nicht als Hindernis für die Digitalisierung betrachtet werden", mahnt die niedersächsische Landesdatenschutzbeauftragte Barbara Thiel, die in diesem Jahr den Vorsitz der Datenschutzkonferenz der 18 Aufsichtsbehörden innehat. Sie wirbt bei den Abgeordneten dafür, Datenschutz "vielmehr als integrale[n] und förderliche[n] Bestandteil politischer, wirtschaftlicher und gesellschaftlicher Fortentwicklung" zu verstehen.
Innovationen würden dadurch nicht verhindert, denn auch datenschutzfreundliche und sichere Systemgestaltung könne und müsse stärker öffentlich gefördert werden. Nach der europäischen Datenschutz-Grundverordnung muss nämlich Datenschutz von Anfang an und über den gesamten Lebenszyklus hinweg in Produkte, Dienste und Anwendungen eingebaut sein. Für Thiel ist es daher zwingend, dass "Initiativen und Projekte verstärkt gefördert werden, die Datenschutz 'by Design' und 'by Default' gewährleisten und die Qualität der Datensicherheit verbessern."
Neue und strikte Regelungen
Die Aufsichtsbehörden formulieren überdies eine Reihe von Forderungen an den neuen Bundestag: So müsse er endlich ein Beschäftigtendatenschutzgesetz verabschieden, das die Bedingungen der "Arbeitswelt 4.0" reflektiere. Auch die Auswertung von Gesundheitsdaten müsse "strikt" geregelt werden, um etwa Big-Data-Anwendungen grundsätzlich auf anonymisierte Daten zu beschränken. Patienten dürften bei Versicherungstarifen nicht benachteiligt werden, wenn sie der Verarbeitung ihrer Gesundheitsdaten nicht zustimmen.
Überdies verlangen die Datenschutzbeauftragten Regelungen zu "Einsatzvoraussetzungen, Entwicklung, Prüfung und Verwendung von Algorithmen, deren Einsatzzweck in automatisierten Entscheidungen liegt". Automatisierte Entscheidungen über Fahrzeugreaktionen oder Kreditvergaben beinhalteten "die Gefahr von Diskriminierungen und Stigmatisierungen, eingeschränkten Auswahlmöglichkeiten bis hin zu Fehlentscheidungen".
Schließlich fordern die Aufsichtsbehörden den Gesetzgeber auf, bestimmte Datenverarbeitungen wieder ihrer Kontrolle zu unterwerfen. Dazu gehörten Datenverarbeitungen die dem Steuergeheimnis, der ärztlichen Schweigepflicht oder anderen Geheimhaltungspflichten unterliegen. Die jüngste Änderung des Bundesdatenschutzgesetzes hatte diese Ausnahmen möglich gemacht. Ebenso solle der Bundestag die "übermäßigen Einschnitte in die Betroffenenrechte" wieder rückgängig machen.
(kbe)
