Nicht nur NGOs haben den Europäischen Datenschutztag zum Anlass genommen, ein Statement zu verfassen. Auch unser Innenminister Thomas de Maizière äußert sich zum heutigen Tag bezüglich der EU-Datenschutzreform. Und eigentlich klingt alles erstmal ganz vernünftig. Es wird betont, dass das alte europäische Datenschutzrecht von 1995 den Gegebenheiten der heutigen Zeit nicht mehr gewachsen sei und man neue Schutz- und Regelungskonzepte brauche. Auch dem Fazit kann man zustimmen:
Wir müssen daran arbeiten, die EU-Datenschutzverordnung moderner und innovativer zu gestalten, um sie passend für eine vernetzte Informationsgesellschaft zu machen.
Dann geht er noch darauf ein, dass man nicht nur auf europäischer, sondern auch auf globaler Ebene für effektiven Schutz der Daten europäischer Bürger sorgen müsse. Der Punkt, an dem der Leser ins Stocken kommt, steckt erst im letzten Absatz:
Wenn wir rasch Erfolg haben wollen, können wir über eine Konzentration der Datenschutzverordnung auf das europäisch dringend Nötige nachdenken: den Bereich der Wirtschaft im digitalen Binnenmarkt. Der Schutz des Bürgers vor staatlicher Datenverarbeitung ist in Deutschland auch dank des Bundesverfassungsgerichts hoch entwickelt. Ihn durch eine weitere europäische Harmonisierung weiter zu verbessern, ist schwer vorstellbar.
Das ist kein Plädoyer für eine europäische Datenschutzgesetzgebung – das macht klar, dass zwar die Wirtschaft gern von Europa aus geregelt werden soll, die eigene Praxis im öffentlichen Sektor will man aber lieber selbst bestimmen.
Dieser Einwand kommt reichlich spät. Und falls de Maizière wirklich gewillt ist, diese Debatte wieder auf den Tisch zu hieven, muss ihm bereits jetzt klar sein, dass das die Datenschutzreform nicht schnell umsetzen, sondern massiv zurückwerfen würde. Aber woher kommt diese Attitüde? Grund dafür dürfte das Wesen der deutschen Datenschutzgesetzgebung sein. Traditionell regelt das Bundesdatenschutzgesetz nämlich – vereinfacht – privatwirtschaftliche Unternehmen und andere nichtöffentliche Stellen. Für Behörden der Länder und Gemeinden gibt es die einzelnen Landesdatenschutzgesetze. Das bedeutet: 16 Einzelgesetzgebungen, welche die oben erwähnte „staatliche Datenverarbeitung“ reglementieren.
Dass man es bei einer Harmonisierung dieser durch eine EU-weite Verordnung nicht jedem Recht machen kann, war trotz Lobbydruck im Grunde überwunden geglaubt. Genaugenommen gab es bereits 2001 ein Gutachten für das Innenministerium, das ausdrückt, dass die Verteilung der Kompetenzen und Regelungen auf Länder und Bund nicht mehr zeitgemäß ist:
Um den neuen Gefährdungslagen der informationellen Selbstbestimmung im nicht öffentlichen Bereich gerecht zu werden sowie um die Regelungsstruktur zu vereinfachen und ihr Verständnis zu erleichtern, sollten die allgemeinen Datenschutzgrundsätze für den öffentlichen und für den nicht öffentlichen Bereich gleichermaßen gelten. (siehe S. 44)
Hi Anna,
es geht nicht so sehr um die Landesdatenschutzgesetze, sondern mehr um den sog. bereichsspezifischen Datenschutz.
http://www.datenschutz-praxis.de/lexikon/b/bereichsspezifische-regelungen.html
Das BVerfG hat einmal gefordert, dass der Gesetzgeber nicht nur allgemeine Datenschutzgesetze erlassen darf, sondern auch den Datenschutz spezifisch für jeden Verwaltungsbereich regeln muss. Deshalb gibt es z.B. im Telekommunikationsgesetz Regeln, die sich speziell mit dem Datenschutz im Fernmeldeverkehr beschäftigen. Gleiches gilt für Polizeibehörden, Meldebehörden, Gewebeaufsicht (siehe z.B. § 11 Gewerbeordnung) etc.
Dieses System ist in Deutschland über Jahre gewachsen und mit der Zeit sehr genau geworden. Ob es so sinnvoll ist, darüber kann man streiten, aber es ist nun einmal da, und die meisten Datenschützer halten es für sinnvoll. Du kannst das alles in einem Aufsatz von Frau Leutheusser-Schnarrenberger nachlesen, ab Rn. 15:
http://www.humboldt-forum-recht.de/media/Druckansicht/pdf/2012-10.pdf
Die Datenschutz-Grundverordnung würde den bereichsspezifischen Datenschutz im deutschen Recht einfach plattwalzen. Abgesehen von wenigen speziellen Regelungen würde dann für alle dasselbe Recht gelten – egal ob nun Schulbehörde oder Internet-Startup, freiwillige Feuerwehr oder Schufa. Freigestellt von den strengen Datenschutzregeln wären nur die Geheimdienste, Strafverfolgungs- und Gefahrenabwehrbehörden und Teile der EU-Verwaltung.
Ich fände es sehr begrüßenswert, wenn ihr bei Netzpolitik euch auch einmal mit den Contra-Argumenten zur Datenschutz-GVO beschäftigen würdet, statt hier tendenziös und teils auch irreführend/verzerrend zu berichten. Die Datenschutzverordnung ist keineswegs der Allheilsbringer, als die sie von Einigen stilisiert wird.