Datenschutz: Amt des BfDI teilweise beschädigt – Ende der Hängepartie gefordert
Der Bundesdatenschutzbeauftragte Ulrich Kelber hat womöglich zum letzten Mal seinen Jahresbericht vorgestellt. Wie es mit dem Amt weitergeht, bleibt unklar.
Prof. Ulrich Kelber
(Bild: BfDI)
Zum voraussichtlich letzten Mal stellte der nur noch geschäftsführende Bundesdatenschutzbeauftragte Ulrich Kelber in der Bundespressekonferenz in Berlin den Tätigkeitsbericht seiner Behörde vor. Darin stellt der langjährige SPD-Bundestagsabgeordnete und Informatiker fest, dass der Datenschutz an vielen Stellen vor rechtlichen, organisatorischen und technologischen Herausforderungen stehe. Unterdessen fordert ein zivilgesellschaftliches Bündnis von Bundestag und Bundesregierung ein Ende der Hängepartie – dem Amt des Bundesdatenschutzbeauftragten sei bereits massiv geschadet worden.
Es habe – anders als etwa in den Coronajahren – nicht ein einzelnes, bestimmendes Thema des vergangenen Jahres gegeben, stellte BfDI Ulrich Kelber seinen Tätigkeitsbericht für 2023 vor. Der wird voraussichtlich seltener gelesen als eine andere Publikation aus dem BfDI: Reißenden Absatz finde die Datenschutz-Pixie-Bücherserie für Kinder, berichtete Kelber. Er habe Bundestagspräsidentin Bärbel Bas heute zusammen mit dem Tätigkeitsbericht das Millionste Exemplar übergeben.
Die Behörde mit einer Personalstärke von über 300 Menschen sei aber in eine Vielzahl Aktivitäten eingebunden gewesen, nicht zuletzt in die Beratung. Die sei bei öffentlichen Stellen nicht immer erfolgreich gewesen, sprich: Den Anmerkungen wurde nicht Folge geleistet. 95 Prozent der Beratungen würden allerdings nie Erwähnung in Tätigkeitsberichten oder Pressemitteilungen finden, verglich Kelber die Tätigkeit der Behörde in diesem Bereich mit einem Eisberg.
Sicherheitsgesetzgebung: Kelber fordert Gesamtüberarbeitung beim Datenschutz
Der BfDI warnte den Gesetzgeber, bei der Sicherheitsgesetzgebung im Datenschutz nur punktuell nachzubessern. Kelber fordert eine Überwachungsgesamtrechnung. Seine Hinweise seien etwa beim Bundespolizeigesetz in Teilen nicht befolgt worden. Das jetzige Vorgehen sei nicht sinnvoll, meint der Bundesdatenschutzbeauftragte: "Die Klage bei der nächsten Novelle kommt auch und wird wieder verloren werden. Das schadet dem Vertrauen in die Sicherheitsbehörden."
Der Datenschutz im Sicherheitsbereich brauche nach der personellen und organisatorischen zudem auch eine Überarbeitung des Rechts bei der Aufsicht. Das mache die verstärkte Nutzung von Daten in diesem Bereich nötig. "Was wir brauchen, ist eine Möglichkeit, solche Vorgänge zeitnah abzustellen", so Kelber. Bislang sei das rechtlich nicht vorgesehen.
Angesprochen auf Konflikte im Gesundheitsbereich, die auch zur Nichtwiedernominierung des BfDI geführt haben sollen, führte Kelber an, dass im Regelfall ein gutes Miteinander möglich sei: Ein einziges Mal habe man einer technischen Spezifikation von BMG und Gematik widersprochen, weil ein Start des E-Rezeptes mit einer Sicherheitslücke nicht vertretbar gewesen sei, mehr als 200-mal sei das nicht der Fall gewesen.
KI-Zuständigkeit
Wer für Künstliche Intelligenz nach dem AI Act der Europäischen Union zuständig sein soll, dafür hat Kelber eine naheliegende Idee: "Bitte, bitte keine weitere Behörde", richtete er einen Appell an den deutschen Gesetzgeber, der dafür zuständig ist. Für die Marktüberwachung wären die Datenschutzaufsichtsbehörden naheliegend. Bei der nationalen Begleitgesetzgebung fordert Kelber zudem, dass restriktivere Regeln für die biometrische Fernerkennung erlassen werden – das sei ausdrücklich möglich.
Hängepartie um BfDI-Neubesetzung geht weiter
Kelber kritisierte die Zuständigen in der Bundespolitik äußerst vorsichtig, die ihm wohl keine zweiten Amtszeit gewähren. "Ich glaube, dass das für das Amt schwierig ist, weil die Frage im Raum steht, warum nicht rechtzeitig entschieden wird. In meiner Behörde läuft die Zusammenarbeit weiter wie vorher", sagte er. Im internationalen Rahmen sei die Situation schwieriger, so der BfDI: "Die Verhandlungspositionen sind schon geschwächt." Und eine weitere Gefahr des Vorgehens der Zuständigen sei, dass bestimmte Kandidatinnen und Kandidaten aufgrund dessen nicht zur Verfügung stehen würden.
Per Pressemitteilung bedanken sich die Grünen "ausdrücklich und im Namen der gesamten grünen Bundestagsfraktion bei Prof. Ulrich Kelber und seinem gesamten Haus für die vertrauensvolle und konstruktive Zusammenarbeit in den vergangenen Jahren." Und teilt mit, die Fraktion "wähne sich bei der raschen Neubesetzung auf einem guten Weg".
Zivilgesellschaft fordert Bundespolitik zu Ende der BfDI-Hängepartie auf
Bevor der kommissarische Bundesbeauftragte für den Datenschutz und die Informationsfreiheit seinen Tätigkeitsbericht vorstellte, erhöhten zivilgesellschaftliche Organisationen den Druck auf Bundesregierung und Bundestag, die Hängepartie um die Neubesetzung endlich zu beenden. Kelber ist seit 7. Januar nur noch im Rahmen einer Verlängerungsregel im Amt, nachdem die Ampelfraktionen sich bislang nicht auf einen Nachfolger oder eine Nachfolgerin einigen konnten. Die derzeit mit dem Vorgang befassten zuständigen Fachpolitiker von FDP und Grünen hüllen sich derzeit in Schweigen.
Der Brief, der sich neben der Bundesregierung – die dem Bundestag formell den Vorschlag für die Wahl unterbreiten muss – auch an die Fraktionsspitzen der Ampelkoalition und die Bundestagspräsidentin Bärbel Bas richtet, fordert von den Verantwortlichen sofortiges Handeln. Darin heißt es: "Die Vorgänge in Bezug auf die Neu- oder Weiterbesetzung des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) schaden dem Amt jedoch in noch nie dagewesener Weise."
Die gesetzlich garantierte Unabhängigkeit des BfDI-Amtes werde infrage gestellt: "Es entsteht der Eindruck, der bisherige Amtsinhaber könnte sich eine mögliche zweite Amtszeit nicht durch den Einsatz für die Sache erarbeiten, sondern insbesondere durch politische Gefügigkeit." Auch das fehlende aber gesetzlich eigentlich vorgesehene "transparente Verfahren" für die Wahl eines Datenschutzbeauftragten bemängeln die Unterzeichner des auf den 19. März datierten Schreibens. Die Ampel müsse nun unverzüglich Klarheit schaffen: "Wir fordern die Bundesregierung und den Bundestag auf, den bereits in erheblicher Weise entstandenen Schaden nach allen Kräften zu begrenzen und schnellstmöglich Klarheit über die Fortführung zu schaffen."
Die Mitinitiatorin Caroline Krohn vom digitalpolitischen Verein Load sieht auf Anfrage von heise online auch eine weitere Dimension: "Ein Vertragsverletzungsverfahren der EU-Kommission wäre aus meiner Sicht ein angemessener Schritt. Die Bundesregierung und der Bundestag unterschätzen auch hier die Tragweite ihres Nichthandelns."
Prominente Unterzeichner
Unter den Erstunterzeichnern des offenen Briefes finden sich Akteure wie der frühere Bundesdatenschutzbeauftragte Peter Schaar, der ehemalige baden-württembergische Landesdatenschutzbeauftragte Stefan Brink, der Vorstand der Stiftung Datenschutz Frederick Richter, Vertreterinnen der Gesellschaft für Informatik und Fraunhofer AIESEC sowie einige digitalpolitische Vereinigungen wie D64, Load, Digitalcourage, Wikimedia, Noyb und die Open Knowledge Foundation.
(mack)