In den Verhandlungen um die Gestaltung der EU-Datenschutzgrundverordnung „wird eine Absenkung des Datenschutzniveaus zu Lasten der Bürgerinnen und Bürger vor allem von Unternehmen der Internetwirtschaft und der Werbebranche, aber auch von mehreren Regierungen betrieben.“ Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit übt in der lesenwerten Einleitung zu seinem Jahresbericht deutliche Kritik am derzeitigen Verhandlungsstand des Gesetzesvorhabens. Und nicht nur das: Er macht auch zehn konkrete Vorschläge, wo er Verbesserungsbedarf am Gesetzesvorhaben sieht:
- Die Aufsichtsbehörde sollte das Recht auf anlasslosen Zugang zu
Geschäfts- und Diensträumen behalten. - Die Bestellpflicht der oder des betrieblichen Datenschutzbeauftrag-
ten sollte nicht zu einem Ausnahmetatbestand werden. - Die Rechte der betrieblichen und behördlichen Datenschutzbeauf-
tragten sind zu stärken. - Das Ungleichgewicht zwischen verantwortlicher Stelle und Betrof-
fenen ist kein geeignetes Kriterium für die Freiwilligkeit der Einwil-
ligung. - Es sind Rechtsgrundlagen für Auskunfteien zu schaffen.
- Es sollten strengere Regelungen für das Scoring eingeführt werden.
- Werbung sollte nur mit Einwilligung der Betroffenen möglich sein.
- Bei Videoüberwachungen sollte weiterhin eine Hinweispflicht vorge-
sehen sein. - Es fehlen Pflichten zu Anonymisierung und Pseudonymisierung.
- Kontrollrechte gegenüber Auftragsdatenverarbeitern sind zu stärken.
Die Vorschläge, die Dix in seinem Bericht detaillierter ausführt, sprechen sich insgesamt für eine Stärkung der Zustimmung in die Datenverarbeitung und gegen all zu viel wage Abwägungen von Nutzer/innenrechten gegenüber dem „berechtigten Interesse“ des Datenverarbeiters aus. Das berechtigte Interesse als Datenverarbeitungsgrund hatten wir schon öfter kritisiert: So begründet etwa Google die Aggregation und Verwertung der Daten aus all seinen Diensten mit jenem „berechtigten Interesse“. Auch trackingbasierte Internetwerbung, die umfassende Persönlichkeitsprofile aus der Analyse des Surfverhaltens generiert, funktioniert zumeist auf dieser Rechtsgrundlage. Lesenswert dazu ist die Bits of Freedom-Broschüre „A loophole in data processing“.
Einige von Dix‘ Vorschlägen sind natürlich mit Vorsicht zu genießen. So fordert er u.a. pseudonymisierte und anonymisierte Datenverarbeitung anzuregen. Dies ist prinzipiell zu begrüßen, darf jedoch nicht zu einer Absenkung des Datenschutzniveaus führen, wie es derzeit nicht nur Lobbyist/inn/en, fordern. Persönliche Daten bleiben persönliche Daten, auch wenn (noch nicht) nicht mein Name drauf steht. Dix begibt sich jedoch nicht in das Lobby-Fahrwasser, Datenberge nur aufgrund von „Pseudonymisierung“ zu rechtfertigen und fordert in diesem Zusammenhang Beschränkungen.
Insgesamt sind Dix‘ praxisnahe Zeilen sehr lesenswert. Er reiht sich damit ein in das immer größer werdende Lager von Datenschutzexpert/inn/en, die sich für eine Stärkung der EU-Datenschutzverordnung aussprechen und der Mär vom alternativlosen Ende des Grundrechts auf Datenschutz etwas entgegensetzen. Nein, das Internet wird nicht untergehen mit der Datenschutzverordnung.
War Dix nicht derselbe, der massiv gegen MeinProf.de vorgegangen war und auch nach Gerichtsurteilen nicht einsehen wollte, dass er falsch lag?
Ging es ihm bei Datenschutz nicht nur um den Datenschutz einer gewissen Clientel und Verhinderung von öffentlichen Daten?