Der Bundestag hat heute Louisa Specht-Riemenschneider zur neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gewählt. Die Zeit drängte, denn in spätestens sechs Wochen würde Ulrich Kelber, der das Amt seit Anfang des Jahres nur noch kommissarisch ausübt, endgültig aus dem Amt scheiden. „Bleiben Sie entschlossen“, mit diesen Worten gratulierte Bundestagsvizepräsidentin Katrin Göring-Eckardt der Juristin zur Wahl.
Specht-Riemenschneider war die einzige Kandidatin, die heute zur Wahl vorgeschlagen war. Nach der für alle Beteiligten äußerst peinlichen Hängepartie um eine mögliche zweite Amtszeit Kelbers, ist den Grünen und der FDP mit dieser Personalie ein kleiner Coup gelungen. Die 39-jährige Professorin erhielt deutlich mehr Stimmen, als die Ampel Mandate hat, wurde also auch Abgeordneten anderer Parteien mitgewählt.
Louisa Specht-Riemenschneider gilt gemeinhin als herausragende Juristin, bestens vernetzt und starke Kommunikatorin. Als Leiterin der Forschungsstelle Datenrecht an der Uni Bonn ist sie nicht nur Expertin für Datenschutz, sondern auch für das Teilen von Daten. So hat sie kein Problem damit, das Innovationspotenzial von Daten zu betonen, hat als Vorsitzende des Sachverständigenrats für Verbraucherfragen aber auch bei vielen Datenschützer:innen einen Stein im Brett.
Wie viel Pragmatismus verträgt das Amt?
Ein Wort fällt in Regierungskreisen in Zusammenhang mit der neuen BfDI besonders häufig: „pragmatisch“. Damit scheint oft der Wunsch der Regierenden verbunden zu sein, endlich weniger vom Datenschutz gestört zu werden. Leiser soll es zugehen. Digitalisierung first – Sie wissen schon.
Doch wer auf eine handzahme Datenschutzbeauftragte hofft, könnte trotzdem bald enttäuscht werden, das Amt erlaubt qua Definition nur ein gewisses Maß an Pragmatismus. Denn die Bundesregierung lieferte sich mit Amtsvorgänger Kelber ja nicht vor allem deshalb zahlreiche Auseinandersetzungen, weil dieser ein besonders streitbarer Typ ist, sondern weil sie selbst so wenig Wert darauf legte, die rechtlichen Rahmenbedingungen in den Bereichen Datenschutz und Informationsfreiheit einzuhalten.
In der Frage, ob etwa Bundesbehörden angesichts eklatanter Datenschutzmängel überhaupt offizielle Seiten auf Social-Media-Plattformen wie Facebook oder TikTok unterhalten dürfen, hatte Specht-Riemenschneider in der Vergangenheit ähnlich argumentiert wie ihr Amtsvorgänger. Dass sie nun – mitten in einem laufenden Gerichtsverfahren ihres Hauses gegen die Bundesregierung – ihre Meinung ändert, ist unwahrscheinlich.
Baustelle Gesundheitsdaten
Spannender wird, wie sich die neue BfDI in Sachen Gesundheitsdigitalisierung positioniert. Gesundheitsminister Karl Lauterbach hat bekanntlich den Stil seines Amtsvorgängers Jens Spahn übernommen und setzt auf Tempo statt auf Sicherheit und Datenschutz. Die elektronische Patientenakte soll im Januar 2025 für alle Bürger:innen kommen. Im selben Jahr ist der Start des Europäischen Gesundheitsdatenraums geplant.
Abgesehen von den Sicherheitsrisiken und der schlecht funktionierender Hardware-Infrastruktur steht das Vorhaben auch deshalb in der Kritik, weil es die Sorgen vieler Menschen und insbesondere die Verletzlichkeit vulnerabler Gruppen kaum adressiert. Wer die eigenen Daten nicht freigeben will, muss sich künftig aktiv dagegen entscheiden. Das ist ein mächtiger Hebel, um mehr Daten für die medizinische Forschung bereitzustellen. Nicht nur netzpolitik.org-Kolumnistin Bianca Kastl kritisiert diesen Ansatz als „Zentralisierung der Daten bei gleichzeitiger Individualisierung der Risiken“.
Auch Ulrich Kelber hatte diesen Paradigmenwechsel vom Opt-in zum Opt-out gerügt und lag deshalb regelmäßig mit dem Gesundheitsminister über Kreuz. Gerüchten zufolge soll dies einer der Gründe gewesen sein, warum die SPD-Fraktion ihren ehemaligen Kollegen nicht erneut für das Amt vorgeschlagen hat.
Wie beides zusammengeht, ist derzeit offen: eine skalierende Digitalisierung im Gesundheitssektor und gleichzeitig der Schutz von sensiblen Daten und Menschengruppen, ohne einer weiteren Ökonomisierung Vorschub zu leisten.
Baustelle staatliche Überwachung
Louisa Specht-Riemenschneider steht darüber hinaus vor der Herausforderung, die Befugnisse strategisch klug einzusetzen, die ihr Haus im Rahmen neuer EU-Verordnungen wie dem Digital Services Act oder der Verordnung über politische Werbung erhält. Die Datenschutzaufsicht über Unternehmen unterliegt in Deutschland bislang nämlich überwiegend den Landesbehörden. Zentrale Aufgabe der BfDI hingegen ist die Kontrolle von Bundesbehörden, auch solcher wie des BKA und in Teilen auch der Geheimdienste. Auf diesem Feld hat sich die Privatrechtlerin Specht-Riemenschneider bisher kaum geäußert.
Eine starke Stimme wird im öffentlichen Diskurs und in der Beratung der Bundesregierung jedenfalls dringend gebraucht. Da ist die Dauerbaustelle Nachrichtendienstrecht. Auch die Vorgaben des Europäischen Gerichtshofes zur Speicherung von Fluggastdaten hat die Ampel bislang nicht umgesetzt. Und natürlich kann die BfDI weder den Streit zwischen dem Justiz- und dem Innenministerium um die Vorratsdatenspeicherung entscheiden noch den um die Nutzung von Big Data und Diensten wie Palantir durch Polizeibehörden. Aber sie kann und muss die Bundesregierung an die Maßgaben der Verfassungsgerichte erinnern – und im Zweifelsfall stärker als ihre Vorgänger:innen mit Anordnungen gegen unrechtmäßige Datenpraktiken staatlicher Stellen vorgehen.
Die demokratische Kontrolle des Sicherheitsapparates kann mit der rasanten Ausweitung der Überwachungsbefugnisse und den technischen Möglichkeiten der Behörden nach wie vor nicht Schritt halten. Auch die Ampel sieht hier ein Problem. Im Koalitionsvertrag verabredete sie, eine Überwachungsgesamtrechnung durchzuführen und eine Freiheitskommission einzusetzen. Beide Vorhaben kommen aber nur schleppend voran. Die BfDI muss hier Druck machen und sich auch dafür einsetzen, dass beide am Ende nicht zu Feigenblättern verkommen.
Baustelle Informationsfreiheit
Eine weitere Großbaustelle ist die Informationsfreiheit. Denn auch dafür ist Louisa Specht-Riemenschneider zuständig. Ulrich Kelber hatte hier eigene Akzente gesetzt – nicht nur, indem er proaktiv Dokumente veröffentlichte und in seiner Behörde das Prinzip „Acces for one – acces for all“ etablierte. Er legte sich auch mit dem notorisch IFG-feindlichen Innenministerium an und erstritt vor Gericht unter anderem, dass das Haus von Innenministerien Nancy Faeser bei IFG-Anfragen nicht standardmäßig Adressen verlangen darf.
Ausgerechnet dieses Ministerium soll nun ein neues Transparenzgesetz verfassen und damit das in die Jahre gekommene Informationsfreiheitsgesetz ablösen. Das ist ein wichtiges Versprechen aus dem Koalitionsvertrag der Ampel-Parteien. Doch das Innenministerium schiebt das Vorhaben auf die lange Bank. Zivilgesellschaftliche Organisationen befürchten, dass am Ende – wenn überhaupt – ein Transparenzgesetz herauskommt, das diesen Namen nicht verdient.
An wichtigen Aufgaben für die neue Bundesbeauftragte mangelt es also nicht. Ihre größte Herausforderung aber dürfte es sein, dass die Bundesregierung Datenschutz und Informationsfreiheit wieder mit mehr Prirotität behandelt.
Wer es mit digitaler Selbstbestimmung ernst meint, kann kein Opt-out dulden.
Nach dieser Logik würde die ePA ja immer noch kaum Nutzer finden.
Das Opt-Out ist notwendig, um die Verbreitung zu fördern, zum Wohle der Patienten und des Gesundheitswesens wohlgemerkt.
Patienten können und sollen über ihr Wohl selbst bestimmen. Das Opt-Out ist vergleichbar mit einem Zwang zur Datenerhebung aus dem man sich erst danach mühsam selbst befreien muss, und auch nur für ein Jahr, dann wird man wieder datenmäßig zwangsgeschröpft.
> notwendig, um die Verbreitung zu fördern, zum Wohle … des Gesundheitswesens wohlgemerkt.
Das grenzt an Desinformation. Der ehrwürdige Minister Lauterbach himself gibt dagegen unumwunden zu, dass es in der (privaten) Forschung an Daten fehle, damit diese mittels KI Forschung hoffentlich beschleunigen möge – Ausgang und Nutzen ungewiss, wenngleich aber im Bereich des Möglichen. Soweit wissenschaftliche Redlichkeit im Stadium vor angewandter Forschung.
Die ePA hat nichts, aber auch gar nichts mit dem Wohl von Patient*innen und dem Gesundheitswesen zu tun. Es geht bei der ePA um die maximale Ausschlachtung von Daten zu kommerziellen Zwecken. Mit diesen Daten mögen dann zwar unter Umständen Forschungsergebnisse erzielt werden, von denen Menschen mit bestimmten Krankheiten profitieren könnten, allerdings werden die Medizin und Therapien keineswegs zum Selbstkostenpreis an die Menschen weiter gegeben (was ja nur fair wäre, da die Daten ja auch kostenlos/unentgeltlich erhoben wurden), sondern es werden maximale Profite von Konzernen erwirtschaftet und wandern in private Taschen. Zudem kann der Staat mit den erhobenen Daten im Sinne von „Rationalisierung“ und neoliberaler Gesundheitsökonomie noch ermitteln, wo weitere Einsparungen im Gesundheitswesen möglich sind. Und natürlich ist das ganze noch ein ganz weiter Toröffner in die Post-Privacy-Gesellschaft. Denn wenn die Menschen erst mal akzeptiert haben, dass selbst ihre intimsten Daten nicht mehr ihnen sondern Konzernen und dem Staat und seinen Behörden gehören, werden sie bereit sein, auch alle anderen Daten von sich bereitwillig preiszugeben.
> Das Opt-Out ist notwendig, um die Verbreitung zu fördern, zum Wohle der Patienten und des Gesundheitswesens wohlgemerkt.
Das Opt-Out ist nicht „zum zum Wohle der Patienten und des Gesundheitswesens“, sondern zum Wohle der Unternehmen, die daran Geld „verdienen“ und der Politiker, die vor den Lobbyisten dieser Unternehmen den Bückling machen.
Ich kenne eine Reihe von chronisch kranken Leuten, für die die ePa das Leben signifikant leichter und sicherer macht.
Die hätten alle überhaupt kein Problem mit opt-in gehabt, die haben keinen Vorteil von opt-out.
Philipp: Datenverbreitung fördert man mit Sicherheit und Vertrauen, nicht mit Opt-Out-Zwang. Würden Daten und deren Weitergabe nicht quasi-verkauft, sondern unterlägen sie grundsätzlich individueller Selbstbestimmung, wäre die ePA akzeptiert und würde sich ganz von allein verbreiten.
Über die Zwangsfingerabdrücke wird natürlich nicht mehr Berichtet.
Sehr Systemkonform netzpolitik.
Das ist schlicht keine Baustelle der BfDI.
Ich erwarte leider eine schwache Amtszeit. Wird sie eine gute Juristin sein? Sicherlich. Aber das ist bei so einem Haus voller Juristen kein besonders herausragendes Merkmal. Vielleicht ist es sogar eher ein kontraproduktiver Aspekt, weil sich hausinterne Diskussion so im rechtlichen Klein-Klein zerfasern können. Das kostet Zeit und bringt meistens wenig, weil es für die großen Botschaften nicht relevant ist. Was ist für große Botschaften relevant? Sie da anbringen können, wo sie Wirkung entfalten. Bei den Staatssekretären, Präsidenten und MdB selbst. Das hat Kelber mit an den Tisch für das Amt gebracht. Mit großer Wirkung so manch für den Datenschutz verloren geglaubtes Gesetzesvorhaben, konnte darüber noch gerettet werden. Auch wenn der Artikel salopp von guter Vernetzung spricht, aber das hat die Riemenschneider nicht.