Europa muss um das freie Netz kämpfen

Vom Vorreiter zum Schlusslicht: Warum die Bundesregierung beim Datenschutz massiv nachbessern muss und Großkonzerne schlechte Ratgeber sind. Ein Gastbeitrag.

Die Datenschutz-Grundverordnung der EU ist ein Meilenstein des Datenschutzes und daher zu Recht als ein großer Erfolg der EU-Rechtssetzung wahrgenommen worden. Sie macht den Datenschutz fit für das digitale Zeitalter und ersetzt den Gesetzes-Flickenteppich der 28 Mitgliedstaaten durch eine einheitliche und besser durchsetzbare EU-Regelung. Bis zum 24.Mai 2018 haben die EU-Mitgliedstaaten Zeit, das nationale Recht – wo nötig und möglich – an das neue EU-Recht anzupassen. Generell gilt ab dann unmittelbar und einheitlich das EU-Datenschutzrecht. Mit dem aktuellen Entwurf für das deutsche Bundesdatenschutzgesetz würde das Bundesinnenministerium Deutschland vom Vorreiter zum Schlusslicht des Datenschutzes in Europa machen.

 

Gesetzlicher Anpassungsbedarf im nationalen Datenschutzrecht besteht. Die Datenschutz-Grundverordnung verweist an zahlreichen Stellen auf nationale Bestimmungen und lässt begrenzte Ausgestaltungsmöglichkeiten zu. Das Bundesinnenministerium hat Ende November einen überarbeiteten Entwurf zur Anpassung des Bundesdatenschutzgesetzes an die Datenschutz-Grundverordnung vorgelegt. Dieser Entwurf ist mehr als enttäuschend. Er lässt nicht nur die Möglichkeit ungenutzt, die großen Fortschritte eines EU-weit einheitlichen schlagkräftigen Datenschutzstandards als Stärke zu begreifen und zu unterstreichen. Schlimmer als das: Er stellt die Errungenschaften der Datenschutz-Grundverordnung grundsätzlich in Frage. Mit seinem Entwurf hintertreibt das Bundesinnenministerium den EU-Datenschutz, den das Europäische Parlament und die Mitgliedstaaten in diesem Frühjahr fast einstimmig auf den Weg gebracht haben.

 

 

Was das Bundesinnenministerium den Großkonzernen so erlaubt

Die Bezeichnung als Gesetz zur „Anpassung“ des Datenschutzrechts an die Vorgaben des EU-Rechts ist – vorsichtig formuliert – irreführend. Die vorgelegten Regelungen sind vielmehr von dem Geist geprägt, die neuen europäischen Standards durch nationale Gesetzesbestimmungen zu Lasten der Verbraucherinnen und Verbraucher zu unterlaufen. Zu diesem Zweck überdehnt das Bundesinnenministerium in unzulässiger Weise die in der Datenschutz-Grundverordnung vorgesehenen Grenzen für nationale Anpassungsmöglichkeiten. Das gilt insbesondere für den Datenschutz gegenüber nichtöffentlichen Stellen, also zum Beispiel großen Internetunternehmen, die durch immer intensivere Datensammlung und -weitergabe die informationelle Selbstbestimmung der Verbraucher in besonderem Maße bedrohen.

 

Das Bundesinnenministerium will mit seinen Vorschlägen datenhungrigen Großkonzernen etwa erlauben, personenbezogene Daten zu völlig anderen Zwecken zu verarbeiten als die, für die sie ursprünglich erhoben wurden, zum Beispiel für Werbung, Kreditwürdigkeitsabschätzung oder – wie jüngst in den Vereinigten Staaten bekannt wurde – zur Meinungsmanipulation in sozialen Medien. Hier werden die Lobbyinteressen von Internetwirtschaft, Auskunfteien und anderen Datenhändlern bedient, indem das Bundesinnenministerium deren rein wirtschaftliche Interessen als öffentliche Interessen deklariert. Damit verstößt der Entwurf des Bundesinnenministeriums nicht nur gegen das neue EU-Recht, sondern konterkariert auch das erklärte Ziel der Datenschutz-Grundverordnung, hohe und einheitliche Datenschutzbedingungen im gemeinsamen Binnenmarkt der EU zu schaffen.

 

Das Bundesinnenministerium will mit dieser Politik bestimmte Unternehmen durch die Absenkung datenschutzrechtlicher Anforderungen begünstigen. Das ist aber nicht nur aus Sicht des Datenschutzes falsch, sondern wird im Ergebnis auch der Wirtschaft schaden. Die nämlich wird unter der verbleibenden Fragmentierung des Rechts im EU-Binnenmarkt leiden und muss damit rechnen, dass sie trotz Einhaltung der Gesetzeslage in Deutschland gegen EU-Recht verstößt und damit letztlich illegal handelt. Ein Gesetz auf der Grundlage des Referentenentwurfs führt daher allenfalls zu einer Rechtsunsicherheit zu Lasten aller Beteiligten.

 

Der Referentenentwurf schränkt darüber hinaus die in der Datenschutz-Grundverordnung vorgesehenen Informationspflichten von Internetunternehmen ein. So schreibt das von der Datenschutz-Grundverordnung gestärkte Transparenzgebot etwa vor, dass der Betreiber eines sozialen Netzwerks Nutzer auch dann informieren muss, wenn andere Nutzer etwa Kontaktdaten wie E-Mail-Adresse oder Handynummer über sie freigeben. Das versetzt diese Person ja überhaupt erst in die Lage, von der Datenerfassung zu erfahren und daraufhin zu prüfen, ob sie rechtmäßig war, und sich gegen eine rechtswidrige Datenerhebung zur Wehr zu setzen.

 

Der Referentenentwurf schafft nunmehr ein Einfallstor für Unternehmen, Betroffene erst gar nicht zu informieren und damit auch eine Überprüfung der Datenverarbeitungspraxis gänzlich zu vermeiden. Auch eine solche Regelung ist von den nationalen Ausgestaltungsmöglichkeiten der Datenschutz-Grundverordnung nicht gedeckt. Dabei spielt gerade das gestärkte Transparenzgebot in Zeiten einer digitalisierten Wirtschaft eine ganz entscheidende Rolle. Es ist schlicht nicht nachvollziehbar, dass das Bundesinnenministerium die Fortschritte auf europäischer Ebene für Deutschland zurückdrehen will. Das Datenschutzniveau Deutschlands würde damit hinter das in den anderen EU-Mitgliedstaaten zurückfallen.

 

Global Player als denkbar schlechteste Ratgeber in Sachen Datenschutz

Dies ist auch im ureigenen Interesse der deutschen Wirtschaft zu kurz gedacht. Hohe Datenschutzstandards sind schon jetzt ein Standortvorteil in Deutschland. Unternehmen aus Europa und darüber hinaus wählen bisher ganz bewusst Deutschland mit seinen hohen Datenschutzstandards als Sitz für ihre Rechenzentren. Sie werben teilweise ausdrücklich mit einer „Cloud made in Germany“.

 

Der Grund hierfür liegt auf der Hand: Vertrauen. Und Vertrauen ist zweifelsohne ein entscheidender Faktor für wirtschaftlichen Erfolg. Datenschutz und Datensicherheit sind daher für die ganz große Mehrheit der Unternehmen von größter Bedeutung. Es sind allein die wenigen marktbeherrschenden Global Player, die mit ihren Big-Data-Geschäftsmodellen ein nachhaltiges Interesse an fehlenden Standards haben dürften. Doch das sind die schlechtesten Ratgeber eines Bundesgesetzgebers in Sachen Datenschutz.

Gerade die deutsche IT-Wirtschaft mit ihren vielen kleinen und mittelständischen Unternehmen würde massiv profitieren, wenn die EU als größter gemeinsamer Binnenmarkt der Welt einen starken Standard für den globalen Markt setzt und „Datenschutz made in Europe“ zur Marke macht, mit der sie für ihre Produkte und Dienstleistungen werben kann. Der vorgelegte Entwurf des Bundesinnenministeriums würde diese Hoffnungen mit einem Mal zunichtemachen.

 

Quelle: faz.de