Interview mit Peter Schaar: Neues Datenschutzgesetz soll uferlose Datenauswertung ermöglichen

Das deutsche Recht muss an die europäische Datenschutzgrundverordnung angepasst werden. Wir haben mit dem ehemaligen Bundesdatenschutzbeauftragten Peter Schaar über den entsprechenden Gesetzesvorschlag gesprochen. Sein Fazit: Es würde den Schutz der Menschen in Deutschland massiv schwächen.

Unternehmen und staatliche Akteure könnten es bald noch leichter haben, unser Leben zu analysieren. Foto: João Silas unter CC0-Lizenz

Wenn ab Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) und die Datenschutzrichtlinie im Bereich Justiz und Inneres (JI-Richtlinie) der EU wirksam werden, wird das alte Bundesdatenschutzgesetz (BDSG) nicht mehr in der bisherigen Form gelten können. Die Bundesregierung plant deshalb ein Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpUG-EU), für das Bundesinnenminister Thomas de Maizière zuständig ist.

Das Ziel der EU-Beschlüsse ist eine europaweite Harmonisierung des Datenschutzrechts, aber es besteht noch einiger Spielraum für nationale Detailregelungen. Im September haben wir auf netzpolitik.org einen ersten Referentenentwurf des Bundesinnenministeriums für das DSAnpUG-EU öffentlich gemacht. Sowohl das Justizministerium als auch die Bundesdatenschutzbeauftragte hatten erhebliche Einwände geäußert.

Auch Peter Schaar, der ehemalige Bundesdatenschutzbeauftragte und heutige Vorsitzende der Europäischen Akademie für Datenschutz und Informationsfreiheit, kritisierte den Entwurf damals als europarechtswidrig, handwerklich schlecht gemacht und als Schwächung des Datenschutzes. Nun gibt es eine überarbeitete Fassung des Gesetzesvorschlags, Verbände können bis zum 7. Dezember Stellungnahmen dazu abgeben. Wir haben mit Schaar über den Gesetzesvorschlag und seine Konsequenzen gesprochen.

„Die Forderungen der Datenschutzbehörden wurden in keiner Weise aufgegriffen“

netzpolitik.org: Der erste Entwurf für das DSAnpUG-EU hat heftige Kritik ausgelöst. Ist das Innenministerium darauf eingegangen?

Peter Schaar: Es hat zwar einige Veränderungen gegeben, aber viele dieser Änderungen sind formaler Natur – in der Substanz ist auch der neue Referentenentwurf kritikwürdig. Viele der vorgesehenen Vorschriften bleiben hinsichtlich ihres Schutzniveaus nicht nur hinter dem durch das EU-Datenschutzrecht vorgegebenen Schutzniveau zurück, sondern sie liegen auch unterhalb des bisherigen deutschen Datenschutzniveaus.

Wurde vom BND belogen: Ehemaliger Bundesdatenschutzbeauftragter Peter Schaar. Bild: Alexander Klink. Lizenz: Creative Commons BY 3.0.
Peter Schaar. Foto: Alexander Klink CC BY 3.0.

netzpolitik.org: Wir erleben in diesem Jahr in Deutschland und Europa erneut einen drastischen Ausbau der staatlichen Überwachungsbefugnisse. Ist das Datenschutz-Anpassungs- und -Umsetzungsgesetz der nächste Schritt in den Überwachungsstaat?

Peter Schaar: Jedenfalls leitet das Vorhaben keine Wende zu mehr Bürgerrechten ein. Es stärkt ja nicht den Datenschutz, sondern beabsichtigt in vielen Bereichen dessen weitere Absenkung. Dies gilt nicht allein für die Verarbeitung personenbezogener Daten durch Unternehmen, sondern auch für die staatliche Datenerfassung und -verwendung.

netzpolitik.org: Ein besonderes Anliegen vermeintlicher Sicherheitspolitiker ist der Ausbau von Videoüberwachung. Anfang November sprachen sich Datenschutzbehörden des Bundes und der Länder bereits gegen das Videoüberwachungsverbesserungsgesetz aus, mit dem die datenschutzrechtliche Überprüfung von Videoüberwachung eingeschränkt werden soll. Was sagt die DSGVO zu dem Thema und was sieht das DSAnpUG-EU nun vor?

Peter Schaar: Die EU-Verordnung enthält keine besondere Video-Überwachungsregelung. Deshalb gelten dafür prinzipiell dieselben Vorgaben wie für andere technische Verfahren, mit denen personenbezogene Daten verarbeitet werden sollen. Bemerkenswert ist in diesem Zusammenhang, dass die Grundverordnung biometrische Daten zu den besonders sensiblen Daten zählt, deren Verarbeitung nur unter sehr restriktiven Bedingungen zulässig ist. Im Unterschied dazu sieht der BMI-Entwurf sogar eine Ausweitung der Videoüberwachung vor. Die Forderungen der Datenschutzbehörden wurden in keiner Weise aufgegriffen. Besonders kritisch sehe ich es, dass bei großflächigen Videoüberwachungen die verfassungsrechtlich gebotene und auch in der Datenschutzgrundverordnung vorgesehene Interessenabwägung einseitig zu Gunsten der Sicherheit und zu Lasten der Grundrechte erfolgen soll. Erneut orientiert sich das Ministerium hier an der Maxime eines angeblichen „Supergrundrechts auf Sicherheit“, das sich rechtlich in keiner Weise begründen lässt und auch den Vorgaben der EU-Grundrechtecharta widerspricht.

Schlechterer Datenschutz in Deutschland als im Rest der EU

netzpolitik.org: Besonders eklatante Abweichungen des deutschen Anpassungs- und Umsetzungsgesetzes von der EU-Grundverordnung zeigen sich auch bei der Aufweichung der Zweckbindung und bei den Betroffenenrechten. So sollen zum Beispiel Auskunftsansprüche und Widerspruchsrechte eingeschränkt werden – auch im Vergleich zum aktuellen Standard in Deutschland. Welche Konsequenzen hätten die aktuellen Planungen des Innenministeriums für Bürgerinnen und Bürger?

Peter Schaar: Die für einen bestimmten Zweck erhobenen Daten dürften nahezu uferlos für andere Zwecke verwendet werden, und zwar auch dann, wenn schützenswerte Interessen der Betroffenen entgegenstehen. Das ist nicht nur europarechtswidrig, sondern es senkt auch das jetzige deutsche Datenschutzniveau ab. Mit der Einschränkung der Rechte auf Auskunft, Löschung und Widerspruch würden die in Deutschland lebenden Menschen datenschutzrechtlich schlechter gestellt als die Bürgerinnen und Bürger in anderen Ländern der EU. Das ist nicht hinnehmbar.

netzpolitik.org: Wie steht es um die Kontroll- und Sanktionsbefugnisse der Datenschutzbehörden? Gibt es hier Verbesserungen im Vergleich zum ersten Entwurf?

Peter Schaar: Das kann ich nicht erkennen. Problematisch sind allerdings die Einschränkungen bei der Kontrolle von geheimhaltungsbedürftigen Daten, die von Berufsgeheimnisträgern, also etwa Anwälten, und in Krankenhäusern verarbeitet werden. § 26 schränkt den Datenschutz und die Kontrolle seiner Einhaltung bei geheimhaltungsbedürftigen Daten in unzulässiger Weise ein. So sollen Informations- und Auskunftsrechte der Betroffenen generell ausgeschlossen sein bei allen Daten, die aufgrund einer Rechtsvorschrift oder „ihrem Wesen nach, namentlich wegen des überwiegenden rechtlichen Interesses eines Dritten“ geheimhaltungsbedürftig sind.

netzpolitik.org: Vielen Dank für das Interview.

Die ausführliche Kritik der Europäischen Akademie für Datenschutz und Informationsfreiheit am Gesetzesvorschlag kann man in ihrer bereits veröffentlichten Stellungnahme nachlesen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

20 Ergänzungen

  1. Wenn wir alles erfolgreich digitalisiert haben, muss der Datenschutz weg, denn wir lehnen jedwede Intimität, Privatsphäre und allgemein menschliche wie auch vertrauliche geschäftliche Geheimnisse ab. Ihre Nachrichtendienste.

    So denn für meinen G10 Datensatz.

    Ich akzeptiere die aktuellen Gesetzgebungen und den Verstoß gegen die Demokrakischen Grundfesten unserer Gesellschaft nicht länger. Somit erkenne ich die neue Staatskultur nicht an und jedwede Gesetzgebung, die gegen unsere Basis nach dem II WK und der DDR-Historie agiert, nämlich gegen das Recht auf Freiheit, Vertrauliche Kommunikation und vertrauliche Verwahrung von Informationen wird von mir strikt abgelehnt und nachfolgend missachtet & umgangen.

    Ihr könnt euren NSA, GCHQ, BND, BFV, FSB – Terror behalten, danke. Euer ehemals treuer westlicher Demokrat (vor 09 /11)

    „Texterkennung läuft, Objekt-ID 01244002201″ potentiell gefährliches Objekt, Gegenmaßnahmen starten“

  2. Geil! Dann kann ich gleich mein neues Buch anwenden:

    Andreas C. Müller, Sarah Guido-Introduction to Machine Learning with Python_ A Guide for Data Scientists-O’Reilly Media (2016)

      1. @Frl. Unverständnis
        Unser Hauswart mischt seine Reinigungsmittel miteinander, um das Treppenhaus effizienter zu wischen,das dürfte ihn in den „Scientist “ Status erheben.
        Wessen Wahrnehmung durch Feuchtigkeit be und verhindert wird, dürfte ein Beschlagener sein,hiernach postet man nassforsche Sprüche.

  3. Die Bullies auf der Gesetzmachungsspielwiese werden genau wann damit aufhören? Bzw. wann können hören die Bullies endlich auf damit damit wir uns, anstatt darum immer wieder, endlich um die akuten Probleme auf dieser Erde kümmern können?

  4. Die Bundesregierung wird für die PKW-Maut keine Vignetten verwenden, sondern mit Kennzeichen-Scannern die Bezahlung überprüfen. Die Maut soll per „App“ bezahlt werden.

  5. @ netzpolitik.org:

    Könnt Ihr mir noch mal (für Doofe) erklären, wie es sein kann, dass das eigentlich ungefähr gleich hohe Datenschutzniveau der DSGVO (gegenüber dem BDSG) so krass durch Öffnungsklauseln entstellt werden kann, sodass das Datenschutzniveau am Ende unter dem BDSG und der DSGVO liegt? Was ist das für eine Scheiße?

    Es kann doch nicht sein, dass das BMI Amok läuft und das Datenschutzrecht im Alleingang so schleifen kann.

    Trotz aller Lobbyarbeit waren wir ja eigentlich am Ende alle einigermaßen froh, dass die DSGVO ein ähnlich hohes Schutzniveau wie das BDSG hat. Aber so sieht es danach aus, dass wir von der Bundesregierung einen fetten Mittelfinger in Sachen Datenschutz gezeigt bekommen.

    Wo kann man klagen? Macht die Gesellschaft für Freiheitsrechte was in der Richtung?

    1. Mich würde auch mal interessieren, was Jan Philipp Albrecht dazu sagt, dass „sein Baby“ so von der Bundesregierung verunstaltet wird.

    2. Für Klagen ist es noch zu früh, der Gesetzgebungsprozess ist hier ja noch recht am Anfang. Zu dem Gesetzesentwurf des BMI können jetzt Stellungnahmen abgegeben werden und bevor er in den Bundestag geht, wird der Vorschlag auch noch im Kabinett abgestimmt. Der parlamentarische Staatssekretär im BMJV Ulrich Kelber hat bei Twitter bereits klargemacht, dass sein Ministerium auch mit dem aktuellen Entwurf nicht zufrieden ist.

      Gleichwohl ist die Frage natürlich absolut berechtigt, mit welcher Legitimation überhaupt versucht wird, die Öffenungsklauseln hier so auszu- bzw. zu überreizen. Die Logik des BMI ist wie so oft: Erstmal wird das Maximum ins Gesetz bzw. den Entwurf geschrieben – auf ein rechtlich zulässiges Maß können es dann ja andere zurechtschneiden bzw. -klagen.

  6. Die scheinen großen Wert darauf zu legen, dass die Restdeutschen zu Reichsbürgern konvertieren. Nur weiter so….

  7. „Besonders kritisch sehe ich es, dass bei großflächigen Videoüberwachungen die verfassungsrechtlich gebotene und auch in der Datenschutzgrundverordnung vorgesehene Interessenabwägung einseitig zu Gunsten der Sicherheit und zu Lasten der Grundrechte erfolgen soll.“

    Das scheint mir etwas zu vereinfacht. Sicherheit ist zwar kein Grundrecht (im Grundgesetz), aber Leben und Unversehrtheit sind Grundrechte, die der Staat also ebenso schützen muss wie die anderen Grundrechte. Videoüberwachung geht so gesehen nicht zu Lasten „der Grundrechte“, sondern *einiger* Grundrechte, um gleichzeitig *andere* Grundrechte zu schützen. Dazu dient auch die Aufklärung nach einem Mord, wie in Freiburg wo der Täter offenbar auch dank Videoüberwachung gefasst wurde, und nun keine weiteren Morde begehen kann. So einfach, dass sich hier gute Grundrechtsschützer und böse Sicherheitsfanatiker gegenüberstehen ist es also nicht.

    1. hallo, liebe ( ? r ? ) gedy,
      has mit den „einigen“ grundrechten ist grosser murx.
      Die bürgergrundrechte hängen an art.1 GG.
      Sie hängen höher, als die ganze bundesrepublik, und das war gewollt so.
      Das andere ist m.E. missbrauch der gestaltungsmacht.

      1. add on:
        ein krimminalist, der zur aufklärung eine videokamera braucht, hat sein ganzes studium
        verpennt, und sollte lieber zu hause bleiben.
        Ebenso ist das mit der DNA- analyse.
        Diese sagt gar NICHTS über den zeipunkt des verlierens des dna- materials aus !!
        Es könnte ggf von ein paar minuten bis zu über 100 jahren auseinander sein,
        und hier zu sagen, dna= täter, ist abenteuerlich laienhaft.

  8. Interessant, dass man von Peter Schaar immer noch mehr hört, als von dem Phantom, das aktuell seinen alten Posten besetzt. Wie hieß sie nochmal?

    Peter Schaar war jedenfalls super.

  9. ja, das hat jean philip albrecht schon auf der Fiffkon 2016 gesagt, dass deutschland nicht mehr
    datenschutzvorbild ist, sondern zu den „schmuddelkindern“ gehört.
    Sollte die datenschutzgrundverordnung in kraft treten, wäre dass per „dekret“ der eu, und das wischt nationales recht weg, d.h. da die datenschutz_GVO höherwertig ist, ist sie massgebendes recht.
    Aber, bis auf das, was NICHT geklärt ist, das bleibt weiter national– wen es nicht im widerspruch zur
    GVO steht.
    Aber, das oben gehörte ist schon mehr als grausig!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.