Heute morgen hat die Bundesregierung den Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes beschlossen, den wir veröffentlicht haben. Peter Schaar, von 2003 bis 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), kritisiert diesen Entwurf in einem Gastbeitrag.
Die Stärkung des bzw. der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist seit Jahren überfällig. Die Bundesregierung weist selbst darauf hin, dass der Europäische Gerichtshof bereits am 9. März 2010 die mangelnde Unabhängigkeit der deutschen Datenschutzaufsichtsbehörden gerügt hat. Daraufhin wurden die entsprechenden Landesgesetze angepasst und die Unabhängigkeit der Beauftragten deutlich gestärkt. Anders auf auf Bundesebene: Hier ist bis heute nichts geschehen, trotz wiederholter Erinnerungen auch von meiner Seite. Erst die Androhung der Europäischen Kommission, ein weiteres Verfahrens gegen Deutschland wegen Verletzung der europäischen Datenschutzrichtlinie einzuleiten, hat hier offensichtlich Bewegung gebracht. Deshalb ist die Stärkung der Unabhängigkeit grundsätzlich zu begrüßen, auch wenn der Gesetzentwurf ansonsten völlig unzureichend ist.
So fällt auf, dass sich die Bundesregierung offensichtlich auf das absolute Mindestmaß beschränkt. Zwar soll die rechtliche Stellung der bzw. des Beauftragten aufgewertet werden. Er bzw. sie steht in Zukunft einer obersten Bundesbehörde vor, die nicht mehr in die Strukturen eines Ministeriums eingebunden ist und keiner Rechts- und Dienstaufsicht mehr untersteht, die der Unabhängigkeit im Wege steht. Das wär’s dann aber schon.
Kritisch zu sehen ist:
Exklusives Vorschlagsrecht
Die Bundesregierung beansprucht weiterhin ein exklusives Vorschlagsrecht des bzw. der Beauftragten. Anders als in vielen Bundesländern ist deshalb der Vorschlag von Kandidaten aus den Reihen des Parlaments weiterhin nicht möglich.
Regelungen zur Zeugenvernehmung deutlich eingeschränkt
Die Regelungen zur Zeugenvernehmung werden gegenüber der derzeitigen Regelung deutlich eingeschränkt: Betrifft die Aussage laufende oder abgeschlossene Vorgänge, die dem „Kernbereich exekutiver Eigenverantwortung der Bundesregierung“ zuzurechnen sind“ oder auch nur „sein könnten“, soll die oder der Bundesbeauftragte zukünftig nur im „Einvernehmen mit der Bundesregierung“ aussagen dürfen. Dies halte ich für fatal. Ein erster Anwendungsfall könnte die Vernehmung durch den parlamentarischen Untersuchungsausschuss zur NSA-Affäre sein. Bekanntlich ist der „Kernbereich exekutiver Eigenverantwortung“ stark interpretationsbedürftig. Bisweilen hat sich die Bundesregierung zu Unrecht hierauf berufen – etwa wenn sie keine Antworten auf parlamentarische Anfragen oder keine Auskünfte nach dem Informationsfreiheitsgesetz geben wollte. Ein erster Anwendungsfall dieser Maulkorbbestimmung könnte die Vernehmung durch den parlamentarischen Untersuchungsausschuss zur NSA-Affäre sein.
Botschaft: „Misch dich nicht allzu sehr ein!“
Anders als bisher kann der bzw. die Beauftragte nicht mehr darüber entscheiden, wo sie den Schwerpunkt ihrer Tätigkeiten setzt, in Bonn oder in Berlin. Weder das Berlin/Bonn-Gesetz noch das Bundesdatenschutzgesetz enthalten bislang eine entsprechende Festlegung. Der Dienstsitz des bzw. der Bundesbeauftragten wird durch die Gesetzesänderung zukünftig auf Bonn festgelegt. Im Hinblick darauf, dass die politischen Entscheidungen des Bundestages, des Bundesrates und der Bundesregierung heute in Berlin vorbereitet und getroffen werden und sämtliche Ministerien (unabhängig von ihrem formalen Dienstsitz) bereits jetzt Ihre wichtigsten Bereiche in Berlin konzentriert haben, geht von der Festlegung des Dienstsitzes der bzw. des Beauftragten auf Bonn die Botschaft aus: Misch dich nicht allzu sehr ein!
Keine Sanktionsmöglichkeit gegen Post- und Telekommunikationswirtschaft
Auch in Zukunft soll dem bzw. der Bundesbeauftragten jegliche Sanktionsmöglichkeit gegen Unternehmen der Post- und Telekommunikationswirtschaft, die seiner Datenschutzaufsicht unterliegen, vorenthalten werden. Damit bleibt er bzw. sie ein zahnloser Tiger. Ich sehe darin einen Verstoß gegen die durch europäisches Rechts vorgesehene Verpflichtung, die Datenschutzbehörden mit wirksamen Instrumenten zur Durchsetzung des Datenschutzes auszustatten.
Nicht nur dieses gesetzgeberische Minimalprogramm, sondern auch die unzureichende materielle Ausstattung der neuen obersten Bundesbehörde machen deutlich, welchen Stellenwert die Bundesregierung dem Datenschutz wirklich zumisst. Obwohl die Umstrukturierung zu erheblichem Mehraufwand führt – eigene Personalverwaltung, eigener Personalrat, eigene Schwerbehindertenbeauftragte, eigene Haushaltsbewirtschaftung – und die Aufgaben in den Bereichen Datenschutz und Informationsfreiheit weiterhin zunehmen, sollen nur vier zusätzliche Personalstellen eingerichtet werden. Vergleicht man dies mit anderen Bereichen, wird deutlich dass auch dieser Bundesregierung der Datenschutz nicht wirklich wichtig ist: So sollen im Rahmen des IT-Sicherheitsgesetzes das Bundesamt für die Sicherheit in der Informationstechnik (BSI), das Bundesamt für den Verfassungsschutz und weitere Sicherheitsbehörden fast 500 zusätzliche Stellen erhalten. Und für den Zoll soll für die Kontrolle der Einhaltung der Bestimmungen über den Mindestlohn 1800 neue Mitarbeiter erhalten. Die vier neuen Mitarbeiter/innen für den/die BfDI sind daneben jämmerlich.
Es ist zu hoffen, dass der deutsche Bundestag den völlig unterambitionierten Gesetzentwurf substantiell nachbessert. Allerdings bin ich skeptisch, ob dies angesichts der überwältigenden Mehrheit der Regierungsparteien geschehen wird.