Neue Ermahnungen zur Modernisierung des Datenschutzrechts

Sachverständige haben bei einer Anhörung im Innenausschuss des Bundestags angesichts des zunehmenden Überwachungsdrucks nachdrücklich die lange geplante Anpassung der Datenschutzgesetzgebung an die neue Technikwelt eingefordert. Man könne nicht mit bisherigen Konzepten wie der informierten Einwilligung in die Verarbeitung personenbezogener Daten an eine neue rechnerorientierte Umwelt mit Funkchips und "schlauem Staub" herangehen, erklärte der Berliner Datenschutzbeauftragte Alexander Dix bei der Sitzung. Bei der überfälligen Neuausrichtung sei der Datenschutz daher "an bestimmten Stellen etwas zu lockern, wenn technisch sichergestellt ist, dass in den Prozessen nur flüchtig personenbezogene Daten gespeichert werden". Greife der "technische Datenschutz" nicht, müssten die Regelungen an anderen Punkten aber auch verstärkt und Prinzipien wie Datensparsamkeit und -vermeidung berücksichtigt werden, die im Bundesdatenschutzgesetz (BDSG) bereits verankert seien.

Die bisherigen Regelungen griffen auch laut dem Bundesdatenschutzbeauftragten Peter Schaar "zu kurz in einer Welt des Ubiquitous Computing, wo Daten beiläufig anfallen als Nebenprodukte technologischer Prozesse". Schaar rechnet mit einer Zunahme der Verarbeitung personenbezogener Daten "in unglaublichen Dimensionen", wenn erst einmal auch Kühlschränke oder Autos Internetanschluss hätten. Schaar bedauerte es zugleich, dass die noch recht junge Verpflichtung zur Datenvermeidung "bisher kaum Konsequenzen hat". So gebe es etwa keine Ausschreibungen der Verwaltung, bei denen entsprechende Standards vorgeschrieben würden. Der Datenschützer sieht hinter dieser Entwicklung die "politische Botschaft", dass eine Verhinderung der Entstehung personenbezogener Daten derzeit anscheinend gar nicht gewollt sei. So würden etwa Möglichkeiten für anonyme Nutzungsvorgänge zurückgefahren.

Umfangreiche Vorschläge zur Modernisierung des Datenschutzrechts schlummern mit dem so genannten Professorengutachten von 2001 bereits seit langem in den Schubladen des Bundesinnenministeriums. Noch 2002 hatte ein führender Vertreter des hauptsächlich zuständigen Ressorts "dringenden Handlungsbedarf" gesehen. Seitdem ist Ruhe eingekehrt. Silke Stokar, Innenexpertin der Grünen im Bundestag und Anhängerin einer Renaissance des Datenschutzes, warf daher bei der Anhörung die Frage auf, ob "eine neue strategische Debatte" erforderlich sei und eventuell auch Einzelregelungen für Techniken wie Scoring oder RFID getroffen werden müssten. Das Angebot der Politik, hier auf Selbstregulierung zu setzen, habe die Wirtschaft seit zwei Jahren nicht mit Inhalten gefüllt.

Ein komplett neues Denken zum besseren Schutz der Privatsphäre brauche es aber nicht, waren sich die Experten einig. Der Datenschutzbeauftragte von Mecklenburg-Vorpommern, Karsten Neumann, bezeichnete das Volkszählungsurteil weiterhin als "Anknüpfungspunkt und Zielvorgabe". Das Recht auf informationelle Selbstbestimmung müsse an die neuen technischen Bedingungen angepasst werden. Dix bezeichnete es als bedauerlich, dass der Gesetzgeber wiederholt erst von Karlsruhe an den verfassungsrechtlichen Rahmen erinnert werden musste. Es gebe hierzulande zwar offiziell "ein Einvernehmen, dass niemand eine Überwachungsgesellschaft wie in Großbritannien will". Die Entwicklung dorthin sei aber festzustellen. Eine grundsätzliche Unterscheidung zwischen dem Datenschutz im staatlichen und im privatwirtschaftlichen Bereich hält Dix denn auch für überholt: "Es muss um die Gesamtsicht der Überwachungsintensität gehen, welcher der Bürger ausgesetzt ist."

Schaar sprach sich dagegen aus, spezifische, auf einzelne Techniken abstellende Regelungen zu RFID, Location Based Service im Mobilfunk oder Biometrie zu schaffen. Vielmehr sollten Mechanismen ausfindig gemacht werden, "die allgemeine Steuerungsfunktionen entfalten könnten". Der oberste Hüter der Privatsphäre der Nation denkt dabei etwa an Gütesiegel, Selbstkontrolle und Transparenzsteigerung oder Datenschutzfolgeabschätzungen bei Gesetzgebungsverfahren. Im Bereich der vom Bundesinnenministerium forcierten stärkeren EU-weiten polizeilichen Zusammenarbeit mahnte Schaar die rasche Verabschiedung einer Richtlinie an, die eine allgemeine Datenschutzregelung mit hohen Standards schaffe. Andererseits dürfe es verfassungsrechtlich keinen Austausch von Polizeidaten zwischen den Mitgliedsstaaten geben. Der Datenschützer bemängelte, dass das Innenministerium mit der Überarbeitung des Direktivenentwurfs im Rahmen der deutschen EU-Ratspräsidentschaft bislang nur seine Experten für polizeiliche Aufgaben beauftragt habe.

Christian Thorun vom Bundesverband der Verbraucherzentralen sah etwa bei der Ausgestaltung des Einwilligungsprinzips zur Datenverarbeitung durch Unternehmen den Gesetzgeber gefordert. Er monierte beispielsweise, dass im Antrag für das Bonuskartensystem Payback das entsprechende "Opt in"-Kästchen bereits von vornherein angekreuzt sei. Insgesamt schreite die Bewusstseinsbildung in Richtung Datenschutz bei den Verbrauchern voran, weil der Einzelne etwa durch immer ausgefeilteres Telefon-Marketing stärker realisiere, "dass er negativ beeinträchtigt wird durch die Datennutzung". Ralf Bernd Abel, Rechtsprofessor an der FH Schmalkalden, kritisierte das fehlende Unrechtsbewusstsein bei vielen Unternehmen. Es sei gang und gäbe in der Wirtschaft, sich beim Datenschutz angesichts mangelnder Sanktionsmöglichkeiten einen "Wettbewerbsvorteil durch Rechtsbruch" zu verschaffen. Die Höhe der Bußgelder stehe in keinem Verhältnis zu möglichen Einsparungen. Auch Schaar sieht Lücken bei den Bußgeldvorschriften. Dix forderte konkret einen Bußgeldtatbestand bei der unrechtmäßigen Verwendung allgemein verfügbarer, etwa im Web publizierter personenbezogener Daten. (Stefan Krempl) / (jk)