Datenschutz-Reform: Trotz Lücken hat es die Bundesregierung eilig

Andreas Frischholz 6 Kommentare
Datenschutz-Reform: Trotz Lücken hat es die Bundesregierung eilig

Bei der Datenschutzreform hat es die Bundesregierung eilig: Noch in dieser Woche soll der Bundestag das Gesetz beschließen, obwohl es immer noch Lücken und viele unklare Punkte gibt, wie Experten bei einer Anhörung im Bundestag kritisierten.

Im Kern sind es dieselben Kritikpunkte, die Experten bereits seit Monaten äußern. Mit der EU-Reform soll der Datenschutz europaweit eigentlich harmonisiert werden, doch der Gesetzentwurf der Bundesregierung gilt als zu aufgeblasen. Angesichts der EU-Vorgaben gibt es zudem zu viele Ausnahmen. Somit könnte das deutsche Gesetz hinter die bestehenden Datenschutz-Standards zurückfallen und sogar gegen das EU-Recht verstoßen, womit Klagen vorprogrammiert sind.

Nutzer erhalten Rechte, aber es gibt noch Lücken

Streit gibt es etwa um die Betroffenenrechte – also Ansprüche, die Nutzer gegenüber Firmen haben. Ausnahmeregelungen kritisieren an dieser Stelle etwa die Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) und Lina Ehrig vom Bundesverband der Verbraucherzentralen (vzbv). Das Problem: Nutzer haben grundsätzlich das Recht auf Auskunft und Löschung ihrer Daten. Das wird allerdings eingeschränkt, wenn es für Unternehmen ein „unverhältnismäßiger Aufwand“ ist oder „allgemein anerkannten Geschäftszwecken“ widerspricht.

Solche Klauseln sind eine Lücke, die es Unternehmen ermöglichen, die rechtlichen Vorgaben zu umgehen – was letztlich zu Lasten der Privatsphäre der Nutzer geht. Wie Netzpolitik.org berichtet, hat die Große Koalition allerdings kurz vor der Experten-Anhörung am Montag schon einen Änderungsantrag vorgelegt, der die Ausnahmeregelung abschwächen soll. So will man Nutzer vor großen Datensammlern – also etwa Facebook und Google – schützen, während kleine Betriebe vor einen „sinnlosen Aufwand“ verschont werden sollen, erklärt dazu der SPD-Abgeordnete Gerold Reichenbach.

Kontrolle mit heiklen Ausnahmen

Die Betroffenenrechte sind nur ein Punkt von vielen, den Experten skeptisch bewerten. Selbst wenn die EU den Nationalstaaten bei einigen Punkten Spielräume eingeräumt hat, gehe die Bundesregierung zu weit, kritisiert etwa der ehemalige Bundesdatenschutzbeauftragte Peter Schaar. So würden etwa „sämtliche Berufsgeheimnisträger weitgehend von Kontrollen ausgenommen“, was in der Praxis aber bedeute: Vor allem im Gesundheitsbereich könnten Datenschützer nicht mehr effektiv prüfen, ob sich etwa Krankenhäuser und Versicherungen an die Gesetze halten. Dasselbe gelte für weitere Bereiche wie Anwaltskanzleien oder Steuerberatungen.

Generell ist die Rolle der Datenschutz-Behörden ein heikles Thema. Die Bundesdatenschutzbeauftragte Voßhoff bewertet es etwa als verfassungswidrig, dass die Kontrolle des BND erschwert wird. Stellungnahmen dürfen die Datenschützer mit dem neuen Gesetz nur noch gegenüber der Bundesregierung und – sofern diese zustimmt – gegenüber den zuständigen Gremien abgeben. Der Bundestag bleibt außen vor.

Zudem droht noch ein Personalmangel. Der Bund hat den Aufsichtsbehörden zwar mehr Stellen bewilligt, allerdings ist nach Ansicht der Datenschützer fraglich, ob die zusätzlichen Mitarbeiter ausreichen. Es ist zu befürchten, dass die Kluft zwischen den rechtlichen Erwartungen, die der Gesetzgeber mit der neuen Regelung verfolgt, und der defizitären Ausstattungssituation noch viel größer wird als er bereits unter der gegenwärtigen Rechtslage ist, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar auf Anfrage des Handelsblatts. Was also droht, ist Chaos bei den Behörden.

Am Donnerstag soll Bundestag entscheiden

Nun wurde der Gesetzentwurf nicht komplett verrissen. Verbraucherschützerin Ehrig begrüßt etwa, dass „nicht-öffentliche Stellen“ den Verarbeitungszweck der gespeicherten Daten nicht mehr nachträglich ändern sollen. Im ersten Entwurf war noch ein entsprechender Passus. Weitere Experten sind etwas weniger skeptisch als die Daten- und Verbraucherschützer, sie bewerten den Entwurf im Großen und Ganzen als gelungen, selbst wenn noch einige Baustellen existieren.

Nichtsdestotrotz lautet der Tenor: Nachbesserungen sind noch nötig. „Deutschland hat eine große Datenschutztradition“, sagte etwa Peter Schaar. Der müsse das Gesetz gerecht werden. Obendrein habe es noch einen Vorbildcharakter für andere EU-Staaten. Wenn Deutschland nun ein Gesetz mit Hintertüren beschließt, könnten andere Länder nachziehen. Die Frage ist, ob noch Zeit ist, um Probleme anzugehen. Schon am Donnerstag soll der Bundestag über das Gesetz abstimmen.

Inkrafttreten muss es spätestens bis Mai 2018. Das ist der Termin, den die EU vorgegeben hat.