Interview mit Peter Schaar: Neues Datenschutzgesetz soll uferlose Datenauswertung ermöglichen

Das deutsche Recht muss an die europäische Datenschutzgrundverordnung angepasst werden. Wir haben mit dem ehemaligen Bundesdatenschutzbeauftragten Peter Schaar über den entsprechenden Gesetzesvorschlag gesprochen. Sein Fazit: Es würde den Schutz der Menschen in Deutschland massiv schwächen.

Wenn ab Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) und die Datenschutzrichtlinie im Bereich Justiz und Inneres (JI-Richtlinie) der EU wirksam werden, wird das alte Bundesdatenschutzgesetz (BDSG) nicht mehr in der bisherigen Form gelten können. Die Bundesregierung plant deshalb ein Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpUG-EU), für das Bundesinnenminister Thomas de Maizière zuständig ist.

 

Das Ziel der EU-Beschlüsse ist eine europaweite Harmonisierung des Datenschutzrechts, aber es besteht noch einiger Spielraum für nationale Detailregelungen. Im September haben wir auf netzpolitik.org einen ersten Referentenentwurf des Bundesinnenministeriums für das DSAnpUG-EU öffentlich gemacht. Sowohl das Justizministerium als auch die Bundesdatenschutzbeauftragte hatten erhebliche Einwände geäußert.

 

Auch Peter Schaar, der ehemalige Bundesdatenschutzbeauftragte und heutige Vorsitzende der Europäischen Akademie für Datenschutz und Informationsfreiheit, kritisierte den Entwurf damals als europarechtswidrig, handwerklich schlecht gemacht und als Schwächung des Datenschutzes. Nun gibt es eine überarbeitete Fassung des Gesetzesvorschlags, Verbände können bis zum 7. Dezember Stellungnahmen dazu abgeben. Wir haben mit Schaar über den Gesetzesvorschlag und seine Konsequenzen gesprochen.

 

„Die Forderungen der Datenschutzbehörden wurden in keiner Weise aufgegriffen“

 

netzpolitik.org: Der erste Entwurf für das DSAnpUG-EU hat heftige Kritik ausgelöst. Ist das Innenministerium darauf eingegangen?

 

Peter Schaar: Es hat zwar einige Veränderungen gegeben, aber viele dieser Änderungen sind formaler Natur – in der Substanz ist auch der neue Referentenentwurf kritikwürdig. Viele der vorgesehenen Vorschriften bleiben hinsichtlich ihres Schutzniveaus nicht nur hinter dem durch das EU-Datenschutzrecht vorgegebenen Schutzniveau zurück, sondern sie liegen auch unterhalb des bisherigen deutschen Datenschutzniveaus.

 

netzpolitik.org: Wir erleben in diesem Jahr in Deutschland und Europa erneut einen drastischen Ausbau der staatlichen Überwachungsbefugnisse. Ist das Datenschutz-Anpassungs- und -Umsetzungsgesetz der nächste Schritt in den Überwachungsstaat?

 

Peter Schaar: Jedenfalls leitet das Vorhaben keine Wende zu mehr Bürgerrechten ein. Es stärkt ja nicht den Datenschutz, sondern beabsichtigt in vielen Bereichen dessen weitere Absenkung. Dies gilt nicht allein für die Verarbeitung personenbezogener Daten durch Unternehmen, sondern auch für die staatliche Datenerfassung und -verwendung.

 

netzpolitik.org: Ein besonderes Anliegen vermeintlicher Sicherheitspolitiker ist der Ausbau von Videoüberwachung. Anfang November sprachen sich Datenschutzbehörden des Bundes und der Länder bereits gegen das Videoüberwachungsverbesserungsgesetz aus, mit dem die datenschutzrechtliche Überprüfung von Videoüberwachung eingeschränkt werden soll. Was sagt die DSGVO zu dem Thema und was sieht das DSAnpUG-EU nun vor?

 

Peter Schaar: Die EU-Verordnung enthält keine besondere Video-Überwachungsregelung. Deshalb gelten dafür prinzipiell dieselben Vorgaben wie für andere technische Verfahren, mit denen personenbezogene Daten verarbeitet werden sollen. Bemerkenswert ist in diesem Zusammenhang, dass die Grundverordnung biometrische Daten zu den besonders sensiblen Daten zählt, deren Verarbeitung nur unter sehr restriktiven Bedingungen zulässig ist. Im Unterschied dazu sieht der BMI-Entwurf sogar eine Ausweitung der Videoüberwachung vor. Die Forderungen der Datenschutzbehörden wurden in keiner Weise aufgegriffen. Besonders kritisch sehe ich es, dass bei großflächigen Videoüberwachungen die verfassungsrechtlich gebotene und auch in der Datenschutzgrundverordnung vorgesehene Interessenabwägung einseitig zu Gunsten der Sicherheit und zu Lasten der Grundrechte erfolgen soll. Erneut orientiert sich das Ministerium hier an der Maxime eines angeblichen „Supergrundrechts auf Sicherheit“, das sich rechtlich in keiner Weise begründen lässt und auch den Vorgaben der EU-Grundrechtecharta widerspricht.

 

Schlechterer Datenschutz in Deutschland als im Rest der EU

 

netzpolitik.org: Besonders eklatante Abweichungen des deutschen Anpassungs- und Umsetzungsgesetzes von der EU-Grundverordnung zeigen sich auch bei der Aufweichung der Zweckbindung und bei den Betroffenenrechten. So sollen zum Beispiel Auskunftsansprüche und Widerspruchsrechte eingeschränkt werden – auch im Vergleich zum aktuellen Standard in Deutschland. Welche Konsequenzen hätten die aktuellen Planungen des Innenministeriums für Bürgerinnen und Bürger?

 

Peter Schaar: Die für einen bestimmten Zweck erhobenen Daten dürften nahezu uferlos für andere Zwecke verwendet werden, und zwar auch dann, wenn schützenswerte Interessen der Betroffenen entgegenstehen. Das ist nicht nur europarechtswidrig, sondern es senkt auch das jetzige deutsche Datenschutzniveau ab. Mit der Einschränkung der Rechte auf Auskunft, Löschung und Widerspruch würden die in Deutschland lebenden Menschen datenschutzrechtlich schlechter gestellt als die Bürgerinnen und Bürger in anderen Ländern der EU. Das ist nicht hinnehmbar.

 

netzpolitik.org: Wie steht es um die Kontroll- und Sanktionsbefugnisse der Datenschutzbehörden? Gibt es hier Verbesserungen im Vergleich zum ersten Entwurf?

 

Peter Schaar: Das kann ich nicht erkennen. Problematisch sind allerdings die Einschränkungen bei der Kontrolle von geheimhaltungsbedürftigen Daten, die von Berufsgeheimnisträgern, also etwa Anwälten, und in Krankenhäusern verarbeitet werden. § 26 schränkt den Datenschutz und die Kontrolle seiner Einhaltung bei geheimhaltungsbedürftigen Daten in unzulässiger Weise ein. So sollen Informations- und Auskunftsrechte der Betroffenen generell ausgeschlossen sein bei allen Daten, die aufgrund einer Rechtsvorschrift oder „ihrem Wesen nach, namentlich wegen des überwiegenden rechtlichen Interesses eines Dritten“ geheimhaltungsbedürftig sind.

 

netzpolitik.org: Vielen Dank für das Interview.

 

netzpolitik.org