„Man muss Gesetze kompliziert machen, dann fällt es nicht so auf“, sagte Innenminister Horst Seehofer Anfang Juni. Damals ging es um das sogenannte Datenaustauschverbesserungsgesetz, mit dem unter anderem das Ausländerzentralregister erweitert wurde. Es passt aber zu vielen Gesetzesinitiativen der aktuellen Bundesregierung, auch dem anstehenden neuen Datenschutzanpassungsgesetz. Das Paket enthält Änderungen an 150 anderen Gesetzen, eine kaum überschaubare Menge. „Man muss Gesetze möglichst lang machen, dann fällt es nicht so auf“, könnte man fast sagen.
In einer der auf mehr als 450 Seiten verzeichneten Änderungen, die in der Nacht von Donnerstag auf Freitag im Bundestag verabschiedet werden sollen, geht es um die „Verarbeitung besonderer Kategorien personenbezogener Daten“. Dazu gehören neben Gesundheitsdaten unter anderem „politische Meinungen, religiöse oder weltanschauliche Überzeugungen“, also offenkundig sensible Informationen. Ihre Verarbeitung ist grundsätzlich untersagt und nur unter genau definierten Einschränkungen gestattet.
Schutz für sensible Daten wird aufgeweicht
In bestimmten Fällen soll ihr besonderer Schutz aber künftig aufgeweicht werden, wie die Gesetzesbegründung ausführt: Solche sensiblen Daten sollen auch „durch zivilgesellschaftliche Träger im Rahmen von Deradikalisierungsprogrammen verarbeitet und im Einzelfall an die Sicherheitsbehörden weitergegeben werden können“. Im Blick hat die Bundesregierung hierbei augenscheinlich Präventions- und Deradikalisierungsprogramme im Bereich von „religiös motiviertem, insbesondere islamistischem, Extremismus“.
Nur wenige Wörter werden dazu im schon bestehenden § 22 des Bundesdatenschutzgesetzes (BDSG) geändert. Bisher durften laut BDSG nur öffentliche Stellen sensible Daten „aus Gründen eines erheblichen öffentlichen Interesse“ verarbeiten. Diese Befugnis wird nun auf nicht-öffentliche Stellen ausgedehnt. Auch wenn in der Begründung explizit Deradikalisierungsprogramme genannt sind, nicht-öffentlich sind auch viele andere Stellen: Allgemeine Demokratie-Projekte oder Naziaussteiger-Initiativen von nicht-staatlichen Trägern zum Beispiel.
Beratungsstellen haben zwangsweise mit sensiblen Informationen zu tun
Deradikalisierungsberatungen und andere müssen zwangsläufig mit Angaben wie Religion und Weltanschauung arbeiten. Sie beraten so beispielsweise Menschen beim Ausstieg aus radikalen Szenen oder helfen Bekannten, die das Gefühl haben, dass sich ein Mensch in ihrem Umfeld radikalisiert. Im Jahr 2016, vor Inkrafttreten der Datenschutzgrundverordnung, wurde das Problem im Bericht der Berliner Datenschutzbeauftragten deutlich.
Wenn der nicht namentlich genannte Verein sensible Daten verarbeite, gebe es meist keine Rechtsgrundlage dafür. Es sei denn, die Betroffenen würden in die Verarbeitung einwilligen oder hätten ihre Ansichten bereits selbst öffentlich gemacht. Daten an öffentliche Stellen dürfe der Verein nur übermitteln, „wenn eine erhebliche Gefahr besteht oder die Daten im Einzelfall für die Verfolgung von bestimmten schwerwiegenden Straftaten erforderlich sind“.
Auch im Jahresbericht der Bundesdatenschutzbeauftragten für die Jahre 2015 und 2016 taucht das Problem auf: Das Bundesamt für Migration und Flüchtlinge kooperiert mit Beratungsstellen aus der Zivilgesellschaft. Auch hier: „keine ausreichende gesetzliche Grundlage“ für die Datenverarbeitung, da die „Einwilligung der sich möglicherweise radikalisierenden Angehörigen“ in der Regel nicht vorliege.
Es geht auch um Datenweitergabe an Sicherheitsbehörden
Die Neuregelung im BDSG soll die Voraussetzungen dafür schaffen, dass Informationen „mit Sicherheitsrelevanz“ an Sicherheitsbehörden weitergeleitet werden dürfen. Das klingt zunächst freiwillig, in der Realität sind viele Beratungsangebote jedoch von öffentlicher Förderung abhängig.
In Berlin wird etwa die Beratungsstelle KOMPASS vom Berliner Innensenat gefördert, in Hamburg wird Legato von der Behörde für Arbeit, Soziales, Familie und Integration finanziert, das Violence Prevention Network arbeitet mit zahlreichen staatlichen Stellen zusammen. Das sind nur wenige, zufällig ausgewählte Beispiele. Diese Kooperationen sind zum einen unerlässlich für den Bestand der Angebote, zum anderen kann das die Initiativen unter Druck setzen, die Hand, die sie füttert, nicht zu verprellen.
Eine große Gefahr dabei ist, dass Beratung suchende Menschen eine Datenweitergabe fürchten müssen. Das könnte sie davon abschrecken, überhaupt Hilfe zu suchen. Und letztlich das Ziel der Angebote – Deradikalisierung und Prävention – untergraben.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.