Ex-Datenschutzbeauftragter Schaar: Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes „völlig unzureichend“

Peter Schaar auf dem 30C3. Bild: Tobias Klenze. Lizenz: Creative Commons BY 3.0.

Heute morgen hat die Bundesregierung den Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes beschlossen, den wir veröffentlicht haben. Peter Schaar, von 2003 bis 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), kritisiert diesen Entwurf in einem Gastbeitrag.

Die Stärkung des bzw. der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist seit Jahren überfällig. Die Bundesregierung weist selbst darauf hin, dass der Europäische Gerichtshof bereits am 9. März 2010 die mangelnde Unabhängigkeit der deutschen Datenschutzaufsichtsbehörden gerügt hat. Daraufhin wurden die entsprechenden Landesgesetze angepasst und die Unabhängigkeit der Beauftragten deutlich gestärkt. Anders auf auf Bundesebene: Hier ist bis heute nichts geschehen, trotz wiederholter Erinnerungen auch von meiner Seite. Erst die Androhung der Europäischen Kommission, ein weiteres Verfahrens gegen Deutschland wegen Verletzung der europäischen Datenschutzrichtlinie einzuleiten, hat hier offensichtlich Bewegung gebracht. Deshalb ist die Stärkung der Unabhängigkeit grundsätzlich zu begrüßen, auch wenn der Gesetzentwurf ansonsten völlig unzureichend ist.

So fällt auf, dass sich die Bundesregierung offensichtlich auf das absolute Mindestmaß beschränkt. Zwar soll die rechtliche Stellung der bzw. des Beauftragten aufgewertet werden. Er bzw. sie steht in Zukunft einer obersten Bundesbehörde vor, die nicht mehr in die Strukturen eines Ministeriums eingebunden ist und keiner Rechts- und Dienstaufsicht mehr untersteht, die der Unabhängigkeit im Wege steht. Das wär’s dann aber schon.

Kritisch zu sehen ist:

Exklusives Vorschlagsrecht

Die Bundesregierung beansprucht weiterhin ein exklusives Vorschlagsrecht des bzw. der Beauftragten. Anders als in vielen Bundesländern ist deshalb der Vorschlag von Kandidaten aus den Reihen des Parlaments weiterhin nicht möglich.

Regelungen zur Zeugenvernehmung deutlich eingeschränkt

Die Regelungen zur Zeugenvernehmung werden gegenüber der derzeitigen Regelung deutlich eingeschränkt: Betrifft die Aussage laufende oder abgeschlossene Vorgänge, die dem „Kernbereich exekutiver Eigenverantwortung der Bundesregierung“ zuzurechnen sind“ oder auch nur „sein könnten“, soll die oder der Bundesbeauftragte zukünftig nur im „Einvernehmen mit der Bundesregierung“ aussagen dürfen. Dies halte ich für fatal. Ein erster Anwendungsfall könnte die Vernehmung durch den parlamentarischen Untersuchungsausschuss zur NSA-Affäre sein. Bekanntlich ist der „Kernbereich exekutiver Eigenverantwortung“ stark interpretationsbedürftig. Bisweilen hat sich die Bundesregierung zu Unrecht hierauf berufen – etwa wenn sie keine Antworten auf parlamentarische Anfragen oder keine Auskünfte nach dem Informationsfreiheitsgesetz geben wollte. Ein erster Anwendungsfall dieser Maulkorbbestimmung könnte die Vernehmung durch den parlamentarischen Untersuchungsausschuss zur NSA-Affäre sein.

Botschaft: „Misch dich nicht allzu sehr ein!“

Anders als bisher kann der bzw. die Beauftragte nicht mehr darüber entscheiden, wo sie den Schwerpunkt ihrer Tätigkeiten setzt, in Bonn oder in Berlin. Weder das Berlin/Bonn-Gesetz noch das Bundesdatenschutzgesetz enthalten bislang eine entsprechende Festlegung. Der Dienstsitz des bzw. der Bundesbeauftragten wird durch die Gesetzesänderung zukünftig auf Bonn festgelegt. Im Hinblick darauf, dass die politischen Entscheidungen des Bundestages, des Bundesrates und der Bundesregierung heute in Berlin vorbereitet und getroffen werden und sämtliche Ministerien (unabhängig von ihrem formalen Dienstsitz) bereits jetzt Ihre wichtigsten Bereiche in Berlin konzentriert haben, geht von der Festlegung des Dienstsitzes der bzw. des Beauftragten auf Bonn die Botschaft aus: Misch dich nicht allzu sehr ein!

Keine Sanktionsmöglichkeit gegen Post- und Telekommunikationswirtschaft

Auch in Zukunft soll dem bzw. der Bundesbeauftragten jegliche Sanktionsmöglichkeit gegen Unternehmen der Post- und Telekommunikationswirtschaft, die seiner Datenschutzaufsicht unterliegen, vorenthalten werden. Damit bleibt er bzw. sie ein zahnloser Tiger. Ich sehe darin einen Verstoß gegen die durch europäisches Rechts vorgesehene Verpflichtung, die Datenschutzbehörden mit wirksamen Instrumenten zur Durchsetzung des Datenschutzes auszustatten.

Nicht nur dieses gesetzgeberische Minimalprogramm, sondern auch die unzureichende materielle Ausstattung der neuen obersten Bundesbehörde machen deutlich, welchen Stellenwert die Bundesregierung dem Datenschutz wirklich zumisst. Obwohl die Umstrukturierung zu erheblichem Mehraufwand führt – eigene Personalverwaltung, eigener Personalrat, eigene Schwerbehindertenbeauftragte, eigene Haushaltsbewirtschaftung – und die Aufgaben in den Bereichen Datenschutz und Informationsfreiheit weiterhin zunehmen, sollen nur vier zusätzliche Personalstellen eingerichtet werden. Vergleicht man dies mit anderen Bereichen, wird deutlich dass auch dieser Bundesregierung der Datenschutz nicht wirklich wichtig ist: So sollen im Rahmen des IT-Sicherheitsgesetzes das Bundesamt für die Sicherheit in der Informationstechnik (BSI), das Bundesamt für den Verfassungsschutz und weitere Sicherheitsbehörden fast 500 zusätzliche Stellen erhalten. Und für den Zoll soll für die Kontrolle der Einhaltung der Bestimmungen über den Mindestlohn 1800 neue Mitarbeiter erhalten. Die vier neuen Mitarbeiter/innen für den/die BfDI sind daneben jämmerlich.

Es ist zu hoffen, dass der deutsche Bundestag den völlig unterambitionierten Gesetzentwurf substantiell nachbessert. Allerdings bin ich skeptisch, ob dies angesichts der überwältigenden Mehrheit der Regierungsparteien geschehen wird.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. Datenschützer brauchen wa nicht. Die ganzen IT Seiten wie Golem Heise Gulli Netzpolitik etc. berichten schon lange früh und intensiv genug darüber. Viel mehr als die Datenschützer. Außerdem haben die keinerlei IT Kenntnisse – sind nur alte Männer die ihren Posten durch Vetternwirtschaft bekommen haben. Wann haben die jemals Sicherheits Tools empfohlen oder Tutorials gepostet wie man dieses oder jenes macht und umsetzt oder programmiert usw.

    1. So ein Unsinn!
      Vielleicht sollte man sich einmal darüber informieren, was Datenschützer überhaupt tun!
      Die völlige Unkenntnis dieses Beitrags über die Materie zeigt, daß hier nicht verstanden wird, was Datenschützer wirklich tun! Vielleicht sollte man sich den Unterschied zwischen Datenschutz, der die Persönlichkeitsrechte der Menschen schützt und der Informationssicherheit (wozu man IT Kenntnisse benötigt) einmal ansehen, bevor man einen solchen Unsinn postet!
      Erst wissen, dann denken, dann schreiben! Ansonsten lieber schweigen

      1. Komisch, aus ihnen kommt auch nur heiße Luft raus. Sie erleuchten uns mit ihrem Wissen auch nicht. Vielleicht liegt es daran, dass sie selbst nicht genau wissen was ein Datenschützer macht.
        Ich sage es ihnen: Unsere Daten schützt er nicht! Zumindest ist die Präventionsarbeit des Datenschützers ziemlich uneffektiv. Da muss mehr kommen.

  2. Misch _ich_ nicht allzu sehr ein???
    Steht so zwei mal im Text. Bin ich zu doof oder fehl da nen „d“

  3. Es geht nur darum dass die Datenschützer nix zu melden haben inner Praxis. Die kritisieren und sprechen Sachen an aber das machen die IT Seiten ebenfalls – und auch die Verbraucherzentralen. Die haben keine Macht es zu ändern WEIL sie eben der PO-litiker unterstehen. Darum geht es. Wenn die mehr Macht hätten oder unabhängig wären DANN wäre das was ganz anderes

  4. Bitte Herr Schaar,

    falls dieses neue Gesetz durchkommt um einen Maulkorb für Datenschutzbeauftrage zu festigen, bitte bitte bitte klagen sie dagegen.

    Immerhin betrifft dies auch die freiheitlich demokratische Grundordnung.

    Die Verantwortlichkeit gegenüber der Volksvertretung (z.B. Opposition, aber auch der Öffentlichkeit) wird dadurch erheblich eingeschränkt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.