Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Dienstag, 12. Dezember 2017

Datenschutz

Mühsame Annäherung

Von Christiane Schulzki-Haddouti | 6. April 2017 | Ausgabe 14

Grobe Rechtswidrigkeiten sind inzwischen aus dem Gesetzentwurf zur Umsetzung der EU-Datenschutznovelle verschwunden. Doch er schwächelt noch bei der Kontrolltätigkeit der Aufsichtsbehörden.

BU Datschutz
Foto: Panthermedia.net/Stephen Finn

Deutschland mit seinem einst vorbildlichen Datenschutz tut sich schwer bei der Anpassung hiesigen Rechts an die europaweite Datenschutz-Grund- verordnung.

Ab Mai 2018 müssen die Europäische Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Justiz umgesetzt werden. Wie kein anderes europäisches Land verfügt Deutschland über Hunderte Gesetze mit Datenschutzaspekten. Das wichtigste ist das Bundesdatenschutzgesetz (BDSG), das jetzt an das EU-Recht angepasst werden soll. Wegen der anstehenden Bundestagswahlen soll es schon Ende April verabschiedet werden.

Der Regierungsentwurf enthielt etliche „Anpassungen“, die Experten und Datenschützer für europarechtswidrig hielten. Angesichts eines uneinsichtigen Bundesinnenministeriums fühlte sich Barbara Thiel (CDU), Vorsitzende der Datenschutzkonferenz von Bund und Ländern, bemüßigt, davor zu warnen, dass sich die Aufsichtsbehörden in ihren Entscheidungen im Konfliktfall nicht am BDSG orientieren könnten: „Das Europarecht ist für uns bindend. Die Aufsichtsbehörden werden sich in ihren Auslegungsprinzipien deshalb an der Datenschutz-Grundverordnung zu orientieren haben.“ Nach dieser Warnung kam Bewegung in die Sache: Union und SPD haben vergangene Woche einige europarechtswidrigen Bestandteile bereinigt und einen entsprechenden Änderungsantrag auf den Weg gebracht.

Konkret ging es um eine Einschränkung der Betroffenenrechte: Unternehmen und Behörden sollten nur dann Auskunft geben oder Daten löschen müssen, wenn dies keinen „unverhältnismäßigen Aufwand“ verursachen würde. Findige IT-Manager hätten darin aber eine Aufforderung erkennen können, die Systeme unzugänglich zu gestalten. Die Einschränkung ist nach Auskunft des SPD-Bundestagsabgeordneten Gerold Reichenbach inzwischen gestrichen.

Die Datenschutzaufsichtsbehörden kritisierten außerdem, dass die Verarbeitung von besonders sensiblen Daten – genetischen oder biometrischen – trotz eines klaren Verbots in der Grundverordnung erlaubt sein sollte. Nach Interpretation von Reichenbach war das nie der Fall. Bei den laufenden Verhandlungen im Bundesrat bestehen die Landesregierungen mit Grünen in der Regierung darauf, eine Verarbeitung dieser hochsensiblen Daten ohne eine explizite Einwilligung der Betroffenen klar zu verbieten.

Ein Wackelkandidat ist noch die Zweckbindung: Ursprünglich wollte die Bundesregierung diese aufweichen. Das hätte bedeutet, dass Betroffene in eine Erhebung ihrer Daten für einen bestimmten Zweck einwilligen, Unternehmen diese aber auch für ähnliche Zwecke verarbeiten dürfen. Das kritisierten die Aufsichtsbehörden als europarechtswidrig. Laut Reichenbach soll dies künftig nur dann möglich sein, wenn die Zweckbindung „kompatibel“ bleibt. Das heißt, wenn die Daten innerhalb eines Aufgabenbereichs, etwa bei einer Kundenbeziehung, erhoben wurden, dürfen sie in diesem Bereich weiterverwendet werden. Sie dürfen aber nicht von dem Unternehmen an ein Tochterunternehmen für Werbezwecke weitergegeben werden.

Von den Grünen ist zu hören, dass die Zweckbindung „nicht in falsch verstandener Wirtschaftsfreundlichkeit aufgeweicht werden darf“, da das Europarecht hier auch keine nationalen Ausnahmen erlaubt. So sieht das auch die Bundesdatenschutzbeauftragte Andrea Voßhoff.

Überdies enthält der Entwurf immer noch Punkte, die die Praxis der Datenschutzaufsicht einschränken. So soll die Bundesdatenschutzbeauftragte in Fragen, die den Bundesnachrichtendienst betreffen, nicht mehr gegenüber dem Bundestag Stellung nehmen dürfen. Stattdessen darf sie nur noch gegenüber der Bundesregierung sowie mit deren Zustimmung gegenüber den direkt zuständigen Gremien aussagen. Dies aber widerspricht der unabhängigen Stellung der Aufsicht.

Zudem soll die Datenschutzaufsicht keine Vor-Ort-Kontrollen bei Berufsgeheimnisträgern durchführen können. Damit werden der Gesundheitssektor, die Anwaltschaft oder die Steuerberatung ausgenommen. Andrea Voßhoff warnt: „Es besteht die Gefahr, dass Ärzte oder Rechtsanwälte den Beschäftigten der Aufsichtsbehörden pauschal den Zugang zu ihren Geschäftsräumen und Datenverarbeitungsanlagen verwehren könnten. Das würde im Ergebnis dazu führen, dass gar keine Datenschutzkontrolle mehr stattfinden würde.“ Gerade im Gesundheitsbereich wurden in den letzten Jahren aber immer wieder massive Mängel bei Vor-Ort-Kontrollen festgestellt.

stellenangebote

mehr