DSGVO: Ex-Datenschutzbeauftragte rügen Arbeitsverweigerung der Bundesregierung
Peter Schaar und Alexander Dix räumen in einem Gutachten für die Grünen mit vielen Mythen rund um die DSGVO auf und fordern mehr Schutz vor Profiling.
Renommierte Datenschützer üben scharfe Kritik am Umgang der Bundesregierung mit der seit knapp einem Jahr geltenden Datenschutz-Grundverordnung (DSGVO): Sie habe den Eindruck erzeugt, "Datenschutz bedrohe den Wohlstand, verhindere sinnvolle IT-Projekte und erschwere das Leben von Vereinen und kleinen Unternehmen".
Inwieweit die Ziele der DSGVO, den Datenschutz zu harmonisieren und Verstöße stringenter zu ahnden, erreicht worden seien, lasse sich noch nicht bewerten, schreiben der frühere Bundesdatenschutzbeauftragte Peter Schaar und sein Ex-Landeskollege für Berlin, Alexander Dix, in einem am Donnerstag veröffentlichten Gutachten für die Bundestagsfraktion der Grünen. Viele Rechtsanwender seien trotz einer zweijährigen Vorlaufzeit auf die Anforderungen "nur unzureichend vorbereitet" gewesen.
DSGVO als "Innovationsbremse"
Eine Teilschuld habe die Regierung. Dieser sei es hauptsächlich darum gegangen, etwa mit Verweisen auf die antiquierten Regeln "die Position der datenverarbeitenden öffentlichen Stellen und der Unternehmen zu stärken und sie gegen vermeintliche datenschutzrechtliche Zumutungen zu schützen". Die Wahrnehmung der DSGVO als "Innovationsbremse" oder "Bürokratiemonster" sei verstärkt worden durch "vielfach unbegründete" offizielle Behauptungen und "zweifelhafte Rechtsauslegungen".
Schon während des europäischen Gesetzgebungsprozesses habe "allen voran die deutsche Bundesregierung" im Rat der Mitgliedssaaten viele "Öffnungs- und Konkretisierungsklauseln für die nationalen Gesetzgeber durchgesetzt", die unterschiedlich genutzt worden seien. "Die damit verbundenen Rechtsunsicherheiten waren und sind in Deutschland besonders ausgeprägt, weil das hiesige Datenschutzrecht maßgeblich durch Spezialregelungen geprägt ist".
Die Zwischenbilanz der Gutachter "zur Umsetzung und Anwendung der DSGVO in Deutschland" mit bereits beschlossenen und im Entwurf vorliegenden Gesetzen auf Bundes- und Länderebene fällt "überwiegend negativ aus". Die hiesige Politik habe die in der DSGVO enthaltenen Öffnungsklauseln "teilweise überstrapaziert", teils seien "Bestimmungen unter Verstoß gegen das unionsrechtliche Wiederholungsverbot schlicht in das deutsche Recht übernommen" worden. An anderen Stellen habe der Gesetzgeber klare Aufträge nicht erfüllt. Allein das 2017 im Lichte der DSGVO reformierte Bundesdatenschutzgesetz enthalte "zahlreiche Vorschriften, die mit Unionsrecht unvereinbar sind".
"Erhebliche Unsicherheit"
Im Bereich Internet und soziale Medien habe die Bundesregierung bei der Umsetzung europarechtlicher Regelungen die Arbeit verweigert. Gerade hier bestehe daher "erhebliche Unsicherheit", die auch aus dem Nebeneinander der veralteten E-Privacy-Richtlinie und der DSGVO resultierte. Die Wirtschaft und die Nutzer stünden so vor dem Dilemma, "dass unklar ist, nach welchen Vorgaben sie personenbezogene Daten in elektronischen Diensten verarbeiten dürfen".
Deutsche Webanbieter praktizierten so etwa weiterhin oft ein "umfangreiches Nutzertracking, ohne entsprechende Einwilligungen einzuholen". Derlei sei weder durch die DSGVO noch das hiesige Telemediengesetz ausdrücklich verboten. Letzteres müsste daher dringend überarbeitet werden. Die Regierung lasse aber unter Berufung auf die auf EU-Ebene ins Stocken geratene Debatte über eine neue E-Privacy-Verordnung "keinerlei Absicht erkennen, hier tätig zu werden".
Schlagzeilen über Verbote von Fotos in Kitas oder von Livestreams von Gottesdiensten belegen für Schaar und Dix, "dass bei dem datenschutzgerechten Umgang mit der Digitalfotografie Verunsicherung besteht". Tatsächlich habe sich durch die DSGVO an der Rechtslage aber auch hier kaum etwas geändert. Vielfach könnten Fotos oder Videos nach wie vor auf Basis einer Interessenabwägung aufgenommen und weiterverarbeitet werden.
Mängel der DSGVO
Zu Mängeln in der DSGVO zählen Schaar und Dix, dass darin "die automatisierte Entscheidungsfindung und insbesondere das Profiling nur unzureichend" geregelt werden. Auch die Pflicht zur Aufklärung über die involvierte Logik bei Systemen der Künstlichen Intelligenz (KI) und des maschinellen Lernens sollte präzisiert werden: Sie sollten nicht eingesetzt werden dürfen, wenn der Zuständige die verwendeten Algorithmen selbst nicht verstehe und so auch nicht erklären könne.
Der "zunehmende Einsatz von Sensorik etwa im Internet der Dinge und die wachsende Bedeutung von Big-Data-Anwendungen" drohen den Gutachtern zufolge zudem Datenschutzgrundsätze etwa zur Anonymität auszuhöhlen. Hier blieben auch in der DSGVO bisher "weitergehende Risiken für ganze Personengruppen, für die Meinungsfreiheit und damit eine funktionierende Demokratie bisher außer Acht".
Der grüne Fraktionsvize Konstantin von Notz forderte die Bundesregierung angesichts der Ergebnisse auf, ihre unrühmliche Rolle in dem Reformprozess zu beenden, die Aufsichtsbehörden nicht länger im Regen stehen zu lassen, die Blockade bei E-Privacy zu stoppen und einen "Mindestschutz vor Tracking, Profilen und ungewollter Manipulation bei der Nutzung von Online-Angeboten" durchzusetzen. (anw)
