Verarbeitung personenbezogener Daten
Anhörung des Innenausschusses: Kritik an Plänen für EU-Datenschutzreform
Insgesamt sei der Entwurf viel zu "technikfern" und mache keine verbindlichen Vorgaben zum technischen Datenschutz
(06.11.12) - Die Vorschläge der EU-Kommission zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten stoßen bei deutschen Experten auf Widerspruch. Dies wurde in einer Anhörung des Innenausschusses deutlich. Alle sieben Sachverständigen, die im Bundestag angehört wurden, sahen erheblichen Nachbesserungsbedarf. Die Kommission (Ratsdokument 5853/12, Ratsdokument 5834/12, Ratsdokument 5851/12) will eine durchsetzungsfähige Datenschutzregelung schaffen, mit deren Hilfe die digitale Wirtschaft im Binnenmarkt weiter Fuß fassen und die Bürger Kontrolle über ihre eigenen Daten erhalten sollen.
Der Hamburger Rechtsanwalt Professor Ralf B. Abel sieht in den Plänen "ganz erhebliche Konstruktionsfehler", die verfassungsrechtlich mindestens bedenklich seien. Er kritisierte vor allem die "uferlose Anwendung des Schutzgegenstandes" des Persönlichkeitsrechts. Abel monierte, man plane pauschale Eingriffe in verschiedene Grundrechte. Dies sei ein "Verstoß gegen die Verhältnismäßigkeit". Er kritisierte zudem die Position der Kommission, die sich mit ihren Vorschlägen zu einem "Normgesetzgeber" mache, "der parlamentarisch nicht kontrolliert werde.
Auch der Berliner Rechtsanwalt Professor Niko Härting griff diesen Punkt auf: Man müsse sehr "wachsam" sein, wenn durch das Zusammenspiel von regulierender Kommission und zentraler Überwachung durch eine Behörde die Regelungen nicht mehr der Kontrolle des Bundesverfassungsgerichts unterliegen würden. Das Datenschutzrecht sei ohne Zweifel reformbedürftig,, der Vorschlag der EU-Kommission liefere aber auf viele Fragen keine Antworten. Es sei "überraschend und unbefriedigend", dass es etwa keinerlei Regelungen zum Profiling gebe. Zudem seien in dem Papier "völlig unzureichende Transparenzregelungen" enthalten.
Professor Gerrit Hornung, Jurist an der Universität Passau, lobte die Kommission zwar, sich der "Herkulesaufgabe" eines neuen Datenschutzrechts angenommen zu haben, stellte aber fest, es gebe "noch vieles, was man besser machen kann". So müsste etwa der Spielraum, der den Mitgliedstaaten verbleibe, dringend präzisiert werden. Auch die Vorschläge zu "einem ominösen Recht auf Vergessen werden" seien ein "Webfehler" des Entwurfs, weil es in den einzelnen Staaten durch spezifische Regelungen zu Pressefreiheit und Meinungsbildung so etwas wie ein "Recht auf Erinnern" gebe. Insgesamt sei der Entwurf viel zu "technikfern" und mache keine verbindlichen Vorgaben zum technischen Datenschutz. Auch Hornung kritisierte die starke Position der Kommission. Etwa beim Arbeitnehmerdatenschutz sei vorgesehen, dass die Mitgliedstaaten Regelungen finden sollten, die Kommission behalte sich dann aber letztentscheidende Befugnis vor, obwohl sie keine unabhängige Datenschutzbehörde sei.
Auch Karsten Neumann, ehemaliger Datenschutzbeauftragter des Landes Mecklenburg-Vorpommern, sprach von "Webfehlern". Er betonte, zwar müsse das Datenschutzrecht dringend modernisiert werden, allerdings sei man in der Praxis auch in Deutschland noch "lange nicht auf dem heutigen Stand" der Gesetzgebung angekommen, weil die Umsetzung des Datenschutzrechts bis vor wenigen Jahren "die Industrie nicht interessiert" habe. Neumann bezeichnete die Vorschläge der Kommission als ambitioniert und "überraschend gut gelungen", kritisierte aber die Regelungen zur Rolle der Datenschutzbeauftragten und zum Arbeitnehmerdatenschutz. Hier seien einheitliche Vorgaben nötig, die aber nicht nach Zahlen, sondern nach qualitativen Kriterien ausgestaltet werden müssten.
Professor Spiro Simitis, Jurist an der Goethe-Universität in Frankfurt am Main, rief die Abgeordneten auf, sich jetzt stark in die Diskussion einzubringen, weil sie später eine Verordnung exekutieren müssten, die sie nicht mehr verändern könnten. Simitis äußerte stark Kritik an der Klarheit des Entwurfs: An mindestens 40 Stellen heiße es, das Nähere werde in Dekreten ausgeführt. Niemand wisse, was dies bedeute. Man müsse aber die Tragweite, die genauen Inhalte und die Konsequenzen der Regelungen kennen. Es gebe "keine Alternative" zu einer Datenschutzregelung; doch sei an dem, was nun vorliege, "noch beträchtliche Arbeit zu leisten".
Bremens Landesbeauftragte für Datenschutz und Informationsfreiheit, Imke Sommer, bemängelte, was die Kommission vorgelegt habe, sei nicht geeignet, Vertrauen der Bürger zu schaffen. Der Verzicht auf Einwilligungserfordernisse baue stattdessen Vertrauen weiter ab. Die Menschen müssten aber glauben können, dass ihre Daten im Internet sicher seien. Daher müsse es nun einen "argumentativen Kampf um Mindeststandards" geben.
Ulrich Wuermeling, Rechtsanwalt aus Frankfurt am Main, stellte die Frage, ob die alltägliche Datenverarbeitung wirklich europaweit geregelt werden müsse. Man müsse hier "die Frage der Subsidiarität geltend machen". Er glaube, dass für die wenig riskante Datenverarbeitung, die mindestens 90 Prozent der Datenverarbeitung ausmache, wenige Grundregeln ausreichten. Der Datenschutz müsse dort "angemessen streng" geregelt werden, wo es Risiken gebe. (Deutscher Bundestag: ra)