De Maizières Datenschutzreform: Zeugnis der Verantwortungslosigkeit

Mehr Videoüberwachung, weniger Selbstbestimmung und Aufsicht: Die Bundesregierung hat heute einen Entwurf der umstrittenen Datenschutznovelle beschlossen. Sie verstößt damit gegen europäische Standards, an die das deutsche Recht eigentlich angepasst werden sollte.

Düstere Zeiten für freie Kommunikation: Die Bundesregierung will die informationelle Selbstbestimmung einschränken. Foto: Evgeniy Koryakin unter CC0-Lizenz

Allen Diskussionen um mitgeschnittenes Surfverhalten durch Browser-Erweiterungen, das Manipulationspotenzial von Big Data im Wahlkampf oder die intransparente Datenweitergabe zwischen WhatsApp und Facebook zum Trotz: Die Bundesregierung betreibt weiterhin einen Datenschutzabbau. Kaum von der Öffentlichkeit wahrgenommen, hat das Kabinett heute den umstrittenen Entwurf [PDF] für eine Überarbeitung der deutschen Datenschutzgesetzgebung beschlossen.

Datensammlungen und darauf basierende Verhaltensanalysen durch Unternehmen und Behörden sind in der digital vernetzten Gesellschaft allgegenwärtig. Wenn die Bundesregierung nun plant, Auskunfts- und auch Widerspruchsrechte der Verbraucher zu schwächen, ist das ein direkter Angriff auf die informationelle Selbstbestimmung der Menschen in Deutschland. Darüber hinaus soll das Gesetz einen massiven Ausbau der Videoüberwachung in Kaufhäusern und Gaststätten ermöglichen und die Kontrolle öffentlicher Stellen durch die Datenschutzbehörden einschränken. So sollen die unabhängigen Aufsichtsbehörden Datenschutzverstöße im Bereich von Polizei und Justiz lediglich unverbindlich beanstanden können, statt sie vor Gericht zu bringen. Auch soll eine aktive Unterrichtung des Bundestages durch die Bundesdatenschutzbeauftragte über Kontrollen beim BND nicht mehr möglich sein.

Die Regierung bleibt damit der von Bundeskanzlerin Angela Merkel und Innenminister Thomas de Maizière vorgegebenen Linie treu, Datenschutz aus falsch verstandener Wirtschaftsfreundlichkeit und fehlgeleiteter Sicherheitspolitik weiter zu schwächen – auch wenn Deutschland damit gegen EU-Recht verstößt.

Entwurf untergräbt europäische Standards

Notwendig ist das „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU“ (DSAnpUG), weil die ab Mai 2018 anzuwendende Datenschutzgrundverordnung (DSGVO) und die Datenschutzrichtlinie für Polizei und Justiz der EU weitreichende Vorgaben machen. Die nun vorgeschlagenen Änderungen gehen aber weit über den notwendigen Regelungsbedarf hinaus. Selbst da, wo keine oder lediglich restriktive Öffnungsklauseln bestehen, untergräbt der Gesetzentwurf die europäischen Datenschutzziele, auf die man sich nach langen Verhandlungen im Frühjahr 2016 geeinigt hatte.

Das primäre Ziel der DSGVO war es, den Datenschutz in Europa zu vereinheitlichen und Verbrauchern wie Unternehmen so mehr Rechtssicherheit bei der Erhebung und Verarbeitung personenbezogener Daten zu garantieren. Ganz offenbar will das Innenministerium (BMI) den notwendigen Anpassungs- und Umsetzungsvorgang nun nutzen, um den Datenschutz weiter zurückzufahren. Nicht wenige Beobachter haben angemerkt, dass die Bundesregierung den Prozess als Chance betrachtet, konkrete Deregulierungswünsche doch noch durchzudrücken, mit denen sie auf europäischer Ebene gescheitert ist.

Seit Veröffentlichung eines ersten Leaks im September stehen die Pläne des Innenministeriums in der Kritik von Datenschutzbehörden [PDF] und Zivilgesellschaft. Sie würden das deutsche Datenschutzniveau sowohl unter das bisherige als auch unter das durch die DSGVO vorgesehene Maß senken, konstatierte die Vorsitzende der Konferenz der Datenschutzbehörden des Bundes und der Länder erst Anfang der Woche in einem Gastbeitrag auf netzpolitik.org.

Nachbesserungen auf den letzten Metern

Auch das Justiz- und Verbraucherschutzministerium erhob Einspruch gegen die Pläne des Innenministeriums. Mit dem ersten Leak veröffentlichen wir hier auf netzpolitik.org unter anderem eine Stellungnahme des Justizministeriums (BMJV) [PDF], die dem Referentenentwurf des BMI erhebliche Mängel attestierte und weitreichenden Änderungsbedarf anmeldete. Noch Anfang Dezember hatte der Parlamentarische Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz, Ulrich Kelber, bei Twitter betont, dass sich an dem da bereits zum ersten Mal überarbeiteten offiziellen Entwurf des Innenministeriums „noch einiges ändern“ müsse.

Immerhin: So konnten einige zentrale Einschränkungen verhindert werden. Nachbesserungen gab es sowohl beim Schutz besonders sensibler Daten, also zum Beispiel Informationen zum Gesundheitszustand oder zur sexuellen Orientierung von Menschen, als auch bei der Zweckbindung erhobener Daten. Dieses auch von der DSGVO vorgeschriebene Grundprinzip des Datenschutzes wird weniger einschränkt. Wenn die Interessen der betroffenen Person überwiegen, dürfen Unternehmen erhobene Daten nun nicht mehr so leicht für andere Zwecke nutzen, wie es das BMI ursprünglich vorgesehen hatte.

Kurzsichtig und verantwortungslos

Dass Bundesinnenminister Thomas de Maizière das Gesetz auf einer Pressekonferenz als „angemessenen Interessenausgleich“ zwischen Verbrauchern und Wirtschaft sowie als „großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt“ vorstellte, muss trotz dieser Zugeständnisse als blanker Hohn gelten.

Deutschland sei das erste Land, das sich an die gesetzliche Umsetzung der europäischen Datenschutzregeln mache, erklärte de Maizière. Doch wenn die anderen Mitglieder der EU nun dem deutschen Vorbild folgen und die ohnehin schon weitreichenden Öffnungsklauseln ebenfalls über das zulässige Maß hinaus nutzen, dürfte das lediglich zu einer Fortsetzung des Flickenteppichs führen, den der europäische Datenschutz derzeit darstellt.

Damit schadet die Bundesregierung auch dem zentralen netzpolitischen Projekt der EU: der Schaffung eines digitalen Binnenmarktes und der Stärkung der Digitalwirtschaft Europa. Nicht nur sind Unternehmen auf das (ohnehin sinkende) Vertrauen der Verbraucher in einen verantwortungsvollen Umgang mit ihren personenbezogenen Daten angewiesen, damit ihre Produkte und Dienste überhaupt genutzt werden. Darüber hinaus sind einheitliche Regeln auch eine zentrale Voraussetzung für erfolgreich europaweit tätige Unternehmen, die sich nicht mit 27 verschiedenen Datenschutzgesetzen auseinandersetzen wollen.

Alles in allem ist die Datenschutznovelle ein Zeugnis grober politischer Verantwortungslosigkeit – gegenüber Bürgern und Verbrauchern, von denen „digitale Souveränität“ gefordert wird, während ihre informationellen Selbstbestimmungsrechte beschnitten werden; gegenüber einer Digitalwirtschaft, die kurzsichtig von vermeintlichen Hindernissen befreit werden soll und langfristig unter dem Mangel an einheitlichen Regeln in der EU leiden wird; und auch gegenüber der Europäischen Union selbst, deren Gemeinschaftsgedanke offenbar nur zählt, wenn Einigungen den eigenen Zielen dienen.

(Warum der Beschluss eine Glaubwürdigkeitsprobe für den neuen SPD-Hoffnungsträger Martin Schulz ist, schreiben wir in unserem Kommentar zur Entscheidung. Erste Reaktionen haben wir hier zusammengestellt.)

37 Kommentare
  1. Klarinettenkonzert No4 1. Feb 2017 @ 21:04
    • Ingo Dachwitz 1. Feb 2017 @ 22:07
      • Klarinettenkonzert No5 2. Feb 2017 @ 6:05
          • Trommelspieler 2. Feb 2017 @ 16:41
          • Ingo Dachwitz 2. Feb 2017 @ 17:21
          • Horst Kevin 3. Feb 2017 @ 14:03
      • Kampf den Datenkraken 2. Feb 2017 @ 10:47
        • Trommelspieler 2. Feb 2017 @ 16:48
        • Ingo Dachwitz 2. Feb 2017 @ 17:38
  2. Fritz Müller 2. Feb 2017 @ 0:03
    • Nicht ganz helle 2. Feb 2017 @ 13:12
    • Ingo Dachwitz 2. Feb 2017 @ 17:43
      • Nicht ganz helle 3. Feb 2017 @ 14:45
    • Ingo Dachwitz 2. Feb 2017 @ 20:04
  3. Nicht_so_wichtig 3. Feb 2017 @ 12:35
  4. IFG-Antrag stellen 9. Feb 2017 @ 21:42

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Die Kommentar-Regeln findest Du hier.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden