Datenschutzgesetz: Ein Flickenteppich als Geschenk für die Wirtschaft
Ein Geschenk für die Wirtschaft und unnötig aufgebläht – so bezeichnen Kritiker den Entwurf für das Gesetz, mit dem die Bundesregierung die EU-Datenschutzreform umsetzen will. Selbst Wirtschaftsverbände warnen allerdings, dass mit den Ausnahmen im Gesetz ein juristischer Flickenteppich droht, der Unternehmen letztlich schadet.
Ausnahmen gefährden Privatsphäre der Nutzer
Federführend ist das Innenministerium für das Gesetz verantwortlich, das die EU-Vorgaben in deutsches Recht übertragen soll. Das betrifft sowohl das Bundesdatenschutzgesetz als auch Teile einer EU-Richtlinie für Polizei und Justiz. Innenminister Thomas de Maizière ist mit dem Entwurf (PDF) zufrieden: „Im Interesse der Betroffenen und im Interesse der Wirtschaft nutzen wir dabei die Spielräume der Datenschutz-Grundverordnung und schaffen damit zugleich Rechtssicherheit und einen angemessenen Ausgleich der Interessen.“
Bei den Spielräumen handelt es sich um Öffnungsklauseln in den EU-Vorgaben, die es den einzelnen Staaten ermöglichen, eine Richtlinie anzupassen. Allerdings sind es eben genau diese Spielräume, die umstritten sind. Der Vorwurf: Die Bundesregierung gehe weit über das hinaus, was mit dem künftigen EU-Recht vereinbar ist.
Zumindest etwas nachgebessert
Immerhin: Nachgebessert wurde im Vergleich zum ersten Entwurf, den das Innenministerium Ende 2016 vorgelegt hatte. So begrüßt etwa der Bundesverband der Verbraucherzentralen (vzbv), dass es nun klarere Vorgaben für die Zweckbindung gibt. Die besagt: Nutzer müssen einwilligen, wenn Anbieter die persönlichen Daten zu einem bestimmten Zweck verarbeiten wollen. Im alten Entwurf hieß es noch, Unternehmen dürften bei einem „berechtigen Interesse“ davon abweichen. Dieser Abschnitt ist nun raus.
Wie eine Analyse von Zeit Online zeigt, handelt es sich bei der entsprechenden Passage aber immer noch um einen „Gummiparagraphen“, der viel Spielraum lässt. Ob der noch im Einklang mit den EU-Vorgaben ist, bleibt offen.
Viele Ausnahmen, viel Kritik
Umstritten sind zudem noch zahlreiche weitere Punkte. Eine der EU-Vorgaben ist etwa, dass Nutzer wissen müssen, was die Unternehmen mit ihren persönlichen Daten anstellen. Diesem Anspruch wird der Entwurf des Innenministeriums aber nicht gerecht, kritisiert vzbv-Vorstand Klaus Müller: „Beispielsweise müssten Unternehmen Betroffene künftig nicht über eine Datenverarbeitung informieren, wenn dies einen unverhältnismäßigen Aufwand bedeuten würde.“
Generell würden die Rechte der Nutzer auf eine „nicht akzeptable Art und Weise“ eingeschränkt, so die Verbraucherschützer. Und die Bundesdatenschutzbeauftragte Andrea Voßhoff bemängelt derweil, das Widerspruchsrecht für die Nutzer würde ebenfalls nur lückenhaft umgesetzt werden. Zudem beschneide der Entwurf die Aufsichtsrechte ihrer Behörde zu stark, das gelte insbesondere für die Kontrolle von Behörden wie dem Bundesnachrichtendienst (BND).
Für Aufsehen sorgt das Innenministerium derweil noch mit einer Passage, die es privaten Krankenversicherungen erlaubt, Gesundheitsdaten automatisiert zu verarbeiten. Im Entwurf ist zwar von Abrechnungszwecken die Rede, doch Verbraucherschützer bezweifeln, ob das überhaupt zulässig ist. Die Anforderungen der EU wären bei Gesundheitsdaten besonders hoch, daher sind solche Regelungen „besonders kritisch zu bewerten“, so vzbv-Vorstand Müller.
Privatsphäre, Big Data und die Wirtschaft
Mit der Datenschutzreform verfolgt die EU das Ziel, bis 2018 das Datenschutzrecht in Europa zu vereinheitlichen und zudem die Privatsphäre der Nutzer auch im Zeitalter von Big Data zu schützen. Doch Teile der Bundesregierung hadern schon länger mit zu strikten Vorgaben. Und es ist diese Haltung, die sich nun auch in dem Gesetzentwurf wiederfindet, argwöhnen daher Datenschützer wie der EU-Abgeordnete Jan-Philipp Albrecht (Grüne). Der Stuttgarter Zeitung sagte er: „Die Bundesregierung macht der Wirtschaft Geschenke auf Kosten der Verbraucher und bricht damit europäisches Recht.“
Trotz Riesen-Gesetz mehr Fragen als Antworten
Im Kern ist das eines der zentralen Probleme mit dem Entwurf aus dem Innenministerium: Viele Punkte bleiben vagen, es existieren Lücken und Ausnahmen, die kaum zu überblicken sind. Der ehemalige Datenschutzbeauftragte Peter Schaar erklärt etwa, nur um zahlreiche Ausnahmen aufzunehmen, wurde das Gesetz im Vergleich zur EU-Vorgabe aufgebläht. Das schwäche den Datenschutz und führe obendrein noch zu Rechtsunsicherheit, denn trotz eines Entwurfs mit 138 Seiten und 85 Paragraphen bestehen noch viele Fragen.
Laut Schaar bleibe „völlig unklar, was aus den datenschutzrechtlichen Regelungen in den vielen Spezialgesetzen wird – vom Sozialgesetzbuch über das Telekommunikations- und Medienrecht bis zum Bundesstatistikgesetz -, die (zunächst) in Kraft bleiben, ganz zu schweigen von den vielfältigen Bestimmungen im Landesrecht.“ Das Resultat ist: Sowohl Nutzer als auch Unternehmen sind weiterhin auf spezialisierte Anwälte angewiesen, um sich datenschutzkonform zu verhalten.
Selbst Wirtschaftsverbände warnen vor einem Flickenteppich
Noch muss das Gesetz aber durch den Bundestag und den Bundesrat. Sofern sich aber nichts ändert, steht Protest bevor. So erklärt der EU-Abgeordnete Albrecht in der Stuttgarter Zeitung: „Sollte dieser Gesetzentwurf so auch den Bundestag passieren, wird er in null Komma nix vor dem Europäischen Gerichtshof landen.“ Der richtige Schritt wäre vielmehr, die EU-Vorgaben nur soweit anzupassen, wie es absolut nötig ist. Ansonsten drohe weiterhin, dass in Europa ein Flickenteppich aus diversen Datenschutzgesetzen bestehe. Schlecht für die Nutzer, obendrein belaste es die Wirtschaft.
Ohnehin wirken auch die Wirtschaftsverbände nicht so richtig zufrieden mit dem Entwurf. Der eco begrüßt zwar das Gesetz, weil die Bundesregierung die EU-Vorgaben umsetzt, aber nicht darüber hinausgegangen ist. Und generell zufrieden ist auch der Bitkom, doch die Geschäftsleiterin Susanne Dehmel erklärt: „Eine mühsam errungene europaweite Regelung, die durch nationale Alleingänge wieder zum Flickenteppich wird, wäre ein Rückschlag in der Datenschutzgesetzgebung.“ Nur wenige Anpassungen bewertet der Verband als notwendig und fordert ansonsten ein schlankes Gesetz.
Bis die Datenschutzreform im Mai 2018 tatsächlich in Kraft treten kann, stehen also noch einige Debatten bevor.