Tag Archives: BfDI

Vier Wochen DSGVO – Plädoyer für einen konstruktiven Dialog

Von Peter Schaar

Dieser Beitrag erschien zuerst in der Zeitschrift BvD-News 2/2018

Der Start des neuen Europäischen Datenschutzrechts verlief holprig, zumindest in Deutschland. Der Datenschutz schaffte es sogar auf die Titelseiten auflagenstarker Tageszeitungen, allerdings vorwiegend mit negativen Schlagzeilen. In kaum einem Lokalblatt fehlten Leidensmeldungen örtlicher Vereinsvorstände, Handwerker und Unternehmer über den mit der Umsetzung verbundenen Aufwand. Auch in Social Media wurden hatten die Kritiker rein zahlenmäßig die Oberhand. Schließlich beschäftigte sich der Deutsche Bundestag genau drei Wochen nach dem Wirksamwerden der Datenschutzgrundverordnung mit der Materie – und auch hier gab es viel Kritik. Irgendetwas ist hier offenbar grundlegend schief gelaufen. Was sind die Ursachen dafür, dass sich jetzt viele überfordert fühlen? Und wie könnte eine Abhilfe aussehen?

Kommunikationsprobleme

Immer wieder hört man die Behauptung, die DSGVO sei am 25. Mai 2018 „in Kraft getreten“. Tatsächlich ist das Regelwerk aber schon seit mehr als zwei Jahren in Kraft, seit Mai 2016. Die Falschaussage belegt, dass sich die wenigsten Entscheidungsträger in der Politik, der Wirtschaft und Gesellschaft rechtzeitig ernsthaft mit dem Datenschutz beschäftigt hatten. Viele Rechtsanwender haben die zweijährige Anpassungszeit bis zum Wirksamwerden der DSGVO ungenutzt verstreichen lassen, wie Umfragen des Digitalverbandes Bitkom belegen. Die wenigsten Unternehmen hatten ihre Vorbereitungen auf das neue Datenschutzrecht fristgerecht abgeschlossen, manche hatten damit sogar erst unmittelbar vor dem 25. Mai begonnen. Noch erheblich gravierender war die Situation in Vereinen, Handwerksbetrieben, Selbstständigen und kleinen Betrieben: Vielfach nahmen Vorstände und andere Verantwortliche erst nach dem Wirksamwerden die Neuregelungen wahr. Umso größer war die Verunsicherung, ja Empörung bei Manchen, denen sehr spät klar wurde, dass sie sich nun ernsthaft mit der Materie auseinandersetzen müssen.

Die vielfach sehr späte Beschäftigung mit den neuen datenschutzrechtlichen Anforderungen ist großen Teils Ergebnis eines gravierenden Kommunikationsproblems: Die Bundesregierung hat dem Thema in ihrer Öffentlichkeitsarbeit kein besonderes Interesse gewidmet. So hat das für den Datenschutz zuständige Bundesinnenministerium erst im April 2018 ein Dokument zu einigen Grundfragen der neuen Datenschutzregeln auf seine Website gestellt, das aber ansonsten sehr allgemein bleibt. Zudem hat das Ministerium einige wenige Informationsveranstaltungen für interessierte Verbände durchgeführt, aber auch diese erst zu einem sehr späten Zeitpunkt.

Auch die Öffentlichkeitsarbeit der unabhängigen Datenschutzbehörden über die Neuregelungen war kein Ruhmesblatt. Die immerhin 18 deutschen Behörden haben zwar einige gemeinsame Positions- und Kurzpapiere zu wichtigen Fragen veröffentlicht. Auf den Websites der Bundes- und Landesdatenschutzbeauftragten findet man darüber hinaus eine zunehmende Zahl von Leitfäden, Handreichungen und Anwendungshilfen. Sie haben allerdings den Nachteil, dass sie vielfach nicht abgestimmt sind und sich in einzelnen Punkten sogar widersprechen. Im Vergleich zu den Informationen, Tools und Medieninformationen der Datenschutzbehörden anderer Mitgliedsstaaten — etwa der britischen ICO oder der französischen CNIL — nimmt sich die Öffentlichkeitsarbeit der deutschen Datenschutzbehörden zum neuen Datenschutzrecht aber eher bescheiden aus.

Interpretationsspielräume

Die DSGVO enthält eine Vielzahl von allgemeinen Rechtsbegriffen und auslegungsbedürftigen Regelungen. Zudem hatten die Regierungen der Mitgliedsstaaten gegenüber der Europäischen Kommission und dem Europäischen Parlament zahlreiche Öffnungsklauseln durchgesetzt, die durch nationales Recht gefüllt werden können oder sogar müssen. Damit wurde das wichtigste Ziel der Neuregelung in Frage gestellt, ein einheitliches Datenschutzrecht in der gesamten EU. Was zu befürchten war, ist inzwischen eingetreten: Die in nationalen Anpassungs- und Umsetzungsgesetze fallen sehr unterschiedlich aus. Dies hat zur Konsequenz, dass sich grenzüberschreitend tätige Unternehmen, anders als versprochen, weiterhin mit den Besonderheiten des nationalen Rechts auseinandersetzen müssen. Für große Unternehmen mit leistungsstarken Rechtsabteilungen ist das kein großes Problem, für kleinere Unternehmen und StartUps schon.

Bei näherem Hinsehen liefert das im Sommer 2017 beschlossene BDSG vor allem zusätzliche Spielräume für die staatliche Datenverarbeitung und schränkt Betroffenenrechte und Kontrollbefugnisse der Datenschutzbehörden ein. Dort, wo konkrete Regelungen erforderlich sind, bleibt das BDSG aber wenig konkret – etwa beim Datenschutz im Beschäftigungsverhältnis. Oder sie fehlen völlig – etwa beim gebotenen Ausgleich von Meinungsfreiheit und Datenschutz. Letzteren wollte die Bundesregierung allem Anschein nach  völlig den Ländern überlassen, obwohl es hier durchaus Regelungsnotwendigkeiten im Bundesrecht gibt. Erst als daran Kritik aufkam, insbesondere im Hinblick auf den Umgang mit digitalen Fotografien, äußerte sich das Bundesinnenministerium dahingehend, dass das Kunsturhebergesetz weiterhin anwendbar sei. Zwar ist diese Klarstellung durchaus vertretbar, sie lässt allerdings weite Aspekte der Nutzung von Social Networks offen. Zudem wäre es durchaus möglich und sinnvoll gewesen, das betagte Gesetz — es stammt aus dem Jahr 1907 — im Sinne der Abwägung der widerstreitenden Grundrechte an die Vorgaben der Datenschutzgrundverordnung anzupassen.

Regelungslücken gibt es auch bei den in Deutschland besonders zahlreichen bereichsspezifischen Gesetzesbestimmungen zum Datenschutz. Eine Reihe davon wurde zwar im letzten Jahr novelliert — aber ohne die gebotene gründliche parlamentarische Beratung. Wie beim BDSG konzentrierte sich die Große Koalition auch hier vor allem darauf, bestehende Befugnisse zur behördlichen Datenverarbeitung abzusichern. Die Chance zu einer echten inhaltlichen Weiterentwicklung wurde verpasst.

Äußerst unklar ist die Rechtslage beim Datenschutz im Internet. So ist fraglich, inwieweit das Telemediengesetz (TMG) noch gilt, denn es ist umstritten, in welchem Verhältnis die Vorgaben der nach wie vor gültigen europäischen E-Privacy-Richtlinie und die Bestimmungen der DSGVO stehen. Die Datenschutzbehörden des Bundes und der Länder vertreten die Position, dass die zentralen TMG-Regelungen zur Zulässigkeit der Verarbeitung nicht mehr angewendet werden dürfen. Vermutlich werden wir auf verbindliche Antworten bis zu einem Beschluss über die diskutierte E-Privacy-Verordnung warten müssen — wenn sie denn überhaupt kommt. Der Brüsseler Trilog darüber verläuft offenbar sehr zäh.

Auch bei der Datenschutzaufsicht bei Telekommunikationsunternehmen besteht große Unsicherheit. Da das Telekommunikationsgesetz (TKG) noch nicht novelliert wurde, stellt sich die Frage nach der Zuständigkeit für die Datenschutzaufsicht und deren Sanktionsbefugnissen. Die Aufgabenzuweisung für die Datenschutzkontrolle an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) dürfte zwar Bestand haben. Anders sieht es jedoch in Bezug auf die Verfolgung von Ordnungswidrigkeiten und die Verhängung von Bußgeldern aus, die bisher der Bundesnetzagentur (BNA) oblagen. Angesichts der klaren Vorgaben der DSGVO stehen diese Befugnisse seit dem 25. Mai 2018 allein der BfDI zu, denn nur sie ist eine unabhängige Datenschutzbehörde. Sollte die BNA gleichwohl Datenschutzverstöße mit Bußgeldern belegen, würde dies mit einem erheblichen rechtlichen Risiko verbunden sein.

Föderalismus

 Die vom Grundgesetz vorgegebene föderale Struktur Deutschlands wirkt sich auch auf den Datenschutz aus. Dies muss nicht unbedingt schlecht sein, denn die Landesbehörden, denen neben der Datenschutzkontrolle der öffentlichen Stellen der Länder auch die Aufsicht über die Wirtschaft obliegt, sind näher an den Bürgerinnen und Bürgern und an den lokalen Datenverarbeitern, als es eine Bundeszentralbehörde sein könnte. Angesichts der durch die DSGVO bewirkten signifikanten Ausweitung der Aufgaben, zusätzlicher Befugnisse und enger Bearbeitungsfristen sind aber die Nachteile des föderalistisch organisierten Datenschutzes nicht mehr zu übersehen.

Dass die Landesgesetze zum Datenschutz unterschiedliche Vorgaben beinhalten, ist nicht neu. Die DSGVO hätte zum Anlass genommen werden können, diese Differenzen abzubauen oder zu beseitigen. Leider hatten sich die zuständigen Landesministerien aber nicht einmal auf einen Musterentwurf verständigen können. Zudem ist der Gesetzgebungsprozess in den Ländern sehr erst recht spät in Gang gekommen, so dass bis zum 25. Mai 2018 ein Teil der Landesdatenschutzgesetze nicht novelliert war. Das ist ein Problem, denn die alten, als Vollregelungen ausgelegten Gesetze sind nach dem Wirksamwerden der DSGVO zum Teil nicht mehr anzuwenden.

Bei den bereichsspezifischen Bestimmungen der Länder sieht es kaum besser aus. Zwar wurden durch den 21. Rundfunkänderungsstaatsvertrag einige medienrechtliche Regelungen upgedatet, jedoch erfolgte das in einer Weise, die den Vorgaben der DSGVO kaum gerecht zu werden vermochte. Der von der DSGVO erteilte Gesetzgebungsauftrag, für einen Ausgleich zwischen Datenschutz und Informations- und Meinungsfreiheit zu sorgen, wurde von den Ländern einseitig dahingehend interpretiert, den redaktionell-journalistischen Bereich weiterhin pauschal von den wichtigsten Vorgaben des  Datenschutzrechts auszunehmen. In vielen anderen Bereichen haben sich die Länder nicht einmal auf gemeinsame Vorgaben einigen können, etwa im Presserecht. Damit bleibt das Patchwork unterschiedlicher Datenschutzbestimmungen auch hier erhalten.

So stellt sich die Frage, ob das wichtigste zugunsten unterschiedlicher Datenschutzbestimmungen angeführte Argument überhaupt greift: Ein Wettbewerb der Länder um den besten Datenschutz („kompetitiver Föderalismus“). Schon in den letzten zwei Dekaden musste man solche datenschutzrechtlichen Innovationen mit der Lupe suchen. Angesichts der durch die DSGVO eingeschränkten Regelungskompetenzen der Länder werden die Spielräume für  eine kreative Weiterentwicklung des Datenschutzes jedenfalls noch geringer.

Die DSGVO versieht die Datenschutzbehörden mit stärkeren Durchsetzungs- und Sanktionsbefugnissen. Um eine einheitliche Aufsichtspraxis zur gewährleisten, enthält das neue Recht zudem detaillierte Vorgaben zur gegenseitigen Kooperation und zur Kohärenz ihrer Entscheidungen. Eine zentrale Stellung nimmt dabei der Europäische Datenschutzausschuss (EDSA) ein, der von den nationalen Datenschutzbehörden beschickt wird. Es liegt auf der Hand, dass es großer Anstrengungen bedarf, um die Positionen der Vertreter der Aufsichtsbehörden der 28 Mitgliedsländer unter einen Hut zu bringen. In Deutschland mit seinen 18 unabhängigen Datenschutzbehörden — Bundesbeauftragte, Landesbeauftragte und LDA Bayern — (hinzu kommen die Datenschutzbeauftragten der Kirchen und der Landesrundfunkanstalten) besteht zusätzlich die Notwendigkeit zur Vereinheitlichung auf nationaler Ebene.

Die BfDI vertritt Deutschland im EDSA und ist „zentrale Anlaufstelle“ für grenzüberschreitende Datenschutz-Angelegenheiten. Ihre Stellvertreter/in ist vom Bundesrat aus dem Kreis der Leiter/innen der Landesdatenschutzbehörden zu wählen. Leider hat der BR jedoch den bzw. die Ländervertreterin nicht gewählt, so dass die BfDI Deutschland bis auf weiteres allein im EDSA vertritt, aber in Fragen, die in Länderzuständigkeit liegen, an das Votum der Landesdatenschutzbehörden gebunden ist.

Das neue BDSG erklärt die Regelungen der DSGVO für die Zusammenarbeit der Aufsichtsbehörden im EDSA für sinngemäß für die Kooperation der deutschen Datenschutzbehörden untereinander für anwendbar erklärt, allerdings nur, soweit es um Angelegenheiten geht, die im EDSA verhandelt werden. Dies bedeutet, dass die Konferenz der   unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) erheblich aufgewertet wurde und Entscheidungen zur Datenschutzaufsicht per Mehrheitsbeschluss treffen kann. Ob dies generell zu einer Vereinheitlichung der Datenschutzaufsicht in Deutschland führt, bleibt abzuwarten. Absehbar ist aber schon jetzt, dass das zweistufige Verfahren der Meinungsbildung – auf nationaler und auf europäischer Ebene – erheblichen Aufwand erzeugt und die Möglichkeiten Deutschlands, auf die Entscheidungen des EDSA einzuwirken, erheblich einschränkt.

Was jetzt zu tun ist

Angesichts der verbreiteten Verunsicherung brauchen wir zunächst eine Kommunikationsoffensive der Bundesregierung und der Datenschutzbehörden. Es ist Sache insbesondere des Bundesinnenministeriums, den Kenntnisstand in der Bevölkerung über die Bedeutung, die Prinzipien und konkreten Regelungen zum Datenschutz zu verbessern. Besonders gefragt sind die Datenschutzbehörden: Sie müssen unmissverständliche Antworten auf die zentralen Auslegungsfragen geben. Auch wenn sich wirkliche Rechtssicherheit erst mittelfristig einstellen wird, wenn sich eine gefestigte Rechtsprechung herausgebildet hat, brauchen die Bürgerinnen und Bürger, Vereine und Unternehmen und auch die öffentlichen Stellen klare Aussagen der Datenschutzbehörden darüber, wie sie die Rechtsvorschriften verstehen und woran sie sich in ihrer Aufsichtspraxis orientieren werden. Die 19 von der Datenschutzkonferenz bisher veröffentlichten „Kurzpapiere“ sind zwar ein guter Ausgangspunkt, ausreichend sind sie bei weitem nicht. Notwendig sind abgestimmte, zielgruppenorientierte Anwendungshinweise, Musterformulare und elektronische Tools. Statt das Rad immer wieder neu zu erfinden, sehe ich die dringende Notwendigkeit zu gemeinsamen Positionierungen. Wenn nötig, sollte die DSK auch hier mit Mehrheit entscheiden.

Die Gesetzgebung muss auf Bundes- und Landesebene zügig vorangebracht werden. Dies gilt sowohl für die Landesdatenschutzgesetze als auch für die spezialgesetzlichen Datenschutzbestimmungen. Angesichts der verbreiteten Verunsicherung – etwa bei der Benennungspflicht von Datenschutzbeauftragten bei nicht-öffentlichen Stellen – sollte hier eine Präzisierung erfolgen, ebenso hinsichtlich der Bestimmungen zum Ausgleich von Meinungsfreiheit und Datenschutz und beim Datenschutz im Internet und Sozialen Netzwerken. Notwendig sind auch Gesetzeskorrekturen im Wettbewerbsrecht, die sicherstellen, dass Missbräuche von Abmahnmöglichkeiten unterbunden werden.

Schließlich müssen die Datenschutzbehörden besser ausgestattet werden. Die Ausstattung der Datenschutzbehörden mit Personal und Sachmitteln ist in manchen Bundesländern so schlecht, dass sie die vielen ihnen zugewiesenen Aufgaben nicht ansatzweise erfüllen können. Dies hat zur Konsequenz, dass ihre Aufsichtstätigkeit nicht effektiv wahrnehmen können und auch nicht über die notwendigen Beratungskapazitäten für Bürger, Vereine, Unternehmen und Kommunen verfügen.

Es bleibt zu hoffen, dass alle Beteiligten möglichst bald in einen konstruktiven Dialog kommen und die notwendigen Schritte unternehmen, damit das neue Europäische Datenschutzrecht seine zentrale Aufgabe erfüllt: Die datenschutzrechtliche Flankierung der Digitalisierung, die ohne entsprechende Leitplanken sehr schnell zu einer Sackgasse werden könnte. Datenschutz und informationelle Selbstbestimmung sind zentrale Grundrechte des Informationszeitalters – das dürfen wir bei aller Kritik an dieser oder jener Regelung nicht aus dem Auge verlieren!

ABDSG-Entwurf: Gesetz zur Aufweichung des Bundesdatenschutzgesetzes?

Der Blog „Netzpolitik“ hat heute den Entwurf eines vom Bundesinnenministerium (BMI) erarbeiteten „ABDSG“ veröffentlicht. Schon vor Wochen geisterten entsprechende Meldungen durch Blogs wirtschaftsnaher Anwaltskanzleien und Unternehmensberatungen (etwa dem Hogan-Lovells-Blog v. 24. August 2016), denen der Entwurf offenbar schon sehr frühzeitig bekannt war. Es ist gut, dass nun auch die interessierte Öffentlichkeit den Entwurf kennt.

ABDSG steht für „Allgemeines Bundesdatenschutzgesetz“. Es geht um die Anpassung des Datenschutzrechts des Bundes an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO), die in knapp zwei Jahren in Kraft tritt.

Während der Verhandlungen zur DSGVO hatte das BMI immer wieder für die Möglichkeit geworben, den Mitgliedstaaten weitgehende Regelungsmöglichkeiten zu belassen. Zur Begründung hatten die jeweiligen Bundesinnenminister Friedrich (CSU)  und de Maizière (CDU) angeführt, ihnen ginge es darum, das „hohe deutsche Datenschutzniveau“ zu erhalten.

Nach der Lektüre des Gesetzentwurfs drängt sich allerdings der Eindruck auf, dem Bundesinnenministerium gehe es weder um eine sinnvolle Umsetzung der EU-Vorgaben noch um die Nutzung von Regelungsspielräumen zum Erhalt eines hohen deutschen Datenschutzniveaus, sondern vorrangig um dessen Absenkung.

Drei Haupttendenzen ziehen sich durch den 79-seitigen Referentenentwurf:

Staatliche Stellen erhalten mehr Befugnisse zur Verarbeitung personenbezogener Daten.

An Stelle spezifischer Vorgaben für die Erhebung, Speicherung, Änderung und Nutzung sollen Generalermächtigungen zur Verarbeitung treten. Spezifische Zweckbindungsregeln sollen durch biegsame Verwendungsregeln abgelöst werden, die den Vorgaben des Bundesverfassungsgerichts (und der DSGVO) Hohn sprechen. Insbesondere bei den Nachrichtendiensten sollen die Schwellen zur Erhebung von Daten weiter abgesenkt werden.

Die Betroffenenrechte und die Kontrollbefungnisse der BfDI werden eingeschränkt, wo immer es die EU-Vorgaben zulassen und teils sogar dort, wo es solche Spielräume nicht gibt.

Gerupft werden sollen Auskunfts-, Informations- und Widerspruchsrechte und den Anspruch auf Löschung der Daten. Auch die Kontrollbefugnisse der Bundesdatenschutzbeauftragten sollen eingeschränkt werden, insbesondere gegenüber dem Verfassungsschutz und dem Bundesnachrichtendienst. Sie soll sich bei Angelegenheiten, welche die Nachrichtendienste betreffen, auch nicht mehr an den Bundestag oder an die parlamentarischen Kontrollgremien wenden dürfen.

Für die Datenverarbeitung durch die Wirtschaft erfindet das BMI neue Ausnahmen

Die Zweckbindung soll auch hier aufgeweicht werden. Zugleich sollen Unternehmen von lästigen Auskunfts- und Löschungspfichten entbunden werden, wenn damit ein „unverhältnismäßiger Aufwand“ verbunden wäre.

Sicher, es gibt auch einige Lichtblicke, aber diese muss man mit der Lupe suchen. So soll das bewährte deutsche System der betrieblichen Datenschutzbeauftragten erhalten bleiben. Zudem gesteht das BMI der Bundesdatenschutzbeauftragten einige neue Stellen zu. Das wars dann aber.

Vor diesem Hintergrund ist es zu begrüßen, dass – wie Netzpolitik berichtet – das Bundesjustizministerium aus verfassungsrechtlichen und handwerklichen Gründen die Notbremse gezogen und die offizielle Versendung des ABDSG-Referentenentwurfs gestoppt hat.

Um es auf den Punkt zu bringen: Ein solches Datenschutzabsenkungsgesetz brauchen wir überhaupt nicht!

Peter Schaar

Montblanc, der Bundestag und Informationsfreiheit

Die sog. „Monblanc-Affäre“ beschäftigt derzeit die Medien (vgl. etwa den Artikel im Berliner Tagesspiegel).

Die eigentliche Angelegenheit liegt schon mehr als sieben Jahre zurück. Im Jahr 2009 war bekannt geworden, dass Abgeordnete  des Deutschen Bundestags einen Teil ihrer jährlichen Pauschale für die Beschaffung von Bürobedarf  für die Anschaffung von Digitalkameras und wertvoller Schreibgeräte verwendet hatten. In den letzten Tagen nannten Medien die Namen von angeblich betroffenen Abgeordneten und die dabei verausgabten Summen – Angaben, die bisher unter Verschluss gehalten worden waren.

Die umstrittene Beschaffung war schon 2009 Gegenstand eines Antrags auf Informationszugang nach dem Informationsfreiheitsgesetz.

Der Deutsche Bundestag verweigerte den Informationszugang zu den Beschaffungsunterlagen. Die Ablehnung des Antrags erfolgte zunächst unter Hinweis darauf, dass dadurch die Betriebs- und Geschäftsgeheimnisse des Lieferanten betroffen sein könnten. Dieses Argument überzeugte mich als damaligen  Bundesbeauftragten für die Informationsfreiheit nicht, wie in dem 3. Tätigkeitsbericht zur Informationsfreiheit auf Seite 46 nachzulesen ist. Insbesondere erschien es mir fragwürdig, ob der Einzelpreis eines Füllers als Geschäftsgeheimnis des Lieferanten anzusehen sei. Schließlich hatte das Bundesverwaltungsgericht bereits im Jahr 2009 klargestellt, dass kein schutzwürdiges Geheimhaltungsinteresse vorliege, wenn die Offenbarung der Informationen nicht geeignet sei, exklusives kaufmännisches Wissen den Konkurrenten am Markt zugänglich zu machen und so die Wettbewerbsposition des Unternehmens nachhaltig zu beeinflussen.

Auch die daraufhin angerufenen Gerichte – bis hin zum Oberverwaltungsgericht Berlin-Brandenburg – folgten nicht dem Argument, dass hier ein Geschäftsgeheimnis gefährdet sei. Allerdings handele es sich bei den begehrten Informationen um Daten, die in  Zusammenhang mit der Wahrnehmung des Bundestagsmandats stünden (§ 5 Abs. 2 IFG). Die Herausgabe dieser Informationen sei deshalb nur mit Zustimmung der betreffenden Abgeordneten zulässig. Der Bundestag hatte daraufhin alle Abgeordneten der 16. Wahlperiode angeschrieben und für den Fall, dass Sie ein oder mehrere Schreibgeräte bzw. Digitalkameras bestellt hätten, um ihr Einverständnis zur Herausgabe der entsprechenden Dokumente aus den Akten ersucht. Lediglich drei der 620 Mitglieder des Deutschen Bundestages hatten sich seinerzeit mit der Weitergabe dieser Informationen einverstanden erklärt.

Die jetzige Diskussion macht deutlich, dass die zahlreichen Ausnahmebestimmungen des Informationsfreiheitsgesetzes auf den Prüfstand gehören. Dazu gehören auch die sehr weit gehenden Privilegierungen der Mitglieder des Deutschen Bundestages und seiner Gremien. So unverzichtbar es ist, den Kernbereich der parlamentarischen Tätigkeit vor Ausforschung zu schützen, so notwendig ist es aber auch, dass Angaben, die in keinem direkten Zusammenhang mit der parlamentarischen Meinungsbildung stehen, in stärkerem Maße als bisher  transparent gemacht werden. Dazu gehören etwa die Kosten von Delegationsreisen ins Ausland oder eben auch die Verausgabung von Sachmitteln. Es bleibt abzuwarten, ob der Deutsche Bundestag, der im nächsten Jahr neu gewählt wird, die Kraft dazu aufbringt, auch in eigener Sache für mehr Durchblick zu sorgen.

 

Der Entwurf des Verfassungsschutz-Gesetzes: Licht und Schatten bei der Neuausrichtung der Datenverarbeitung des BfV

Was gemeinhin unter dem Entwurf des Verfassungsschutz-Gesetzes zusammengefasst wird, umfasst konkret betrachtet weit mehr als nur das: Der am vergangenen Mittwoch in Berlin beschlossene Gesetzentwurf der Bundesregierung zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes soll als Artikelgesetz nicht nur das Bundesverfassungsschutzgesetz (BVerfSchG) novellieren, sondern umfassend die informationelle Sicherheitsarchitektur in Deutschland umgestalten: So sind Änderungen im MAD-Gesetz, im BND-Gesetz, im Sicherheitsüberprüfungsgesetz, im VIS-Zugangsgesetz, im Artikel 10-Gesetz, im Bundesbeamtengesetz, im Bundesbesoldungsgesetz, in der Strafprozessordnung, in der Verordnung über den Betrieb des Zentralen Staatsanwaltschaftlichen Verfahrensregisters und im Bundeszentralregistergesetz vorgesehen. Obgleich zahlreiche dieser Änderungen aus datenschutzrechtlicher Perspektive heraus miteinander verknüpft sind, wird im Folgenden aus Gründen des Umfangs nur auf die wesentlichen Änderungen im Bereich des Bundesverfassungsschutzgesetzes eingegangen.
Generell verfolgt das gesetzgeberische Vorhaben die Zielsetzung, den Zuständigkeitsbereich des Bundesamtes für Verfassungsschutz (BfV) auszuweiten. Hierzu erfolgt die explizite Benennung des BfV als Zentralstelle im nachrichtendienstlichen Bereich ähnlich dem Bundeskriminalamt (BKA) als zentraler Stelle für das polizeiliche Auskunfts- und Nachrichtenwesen. Der Gesetzentwurf sieht vor, die Bedeutung des BfV innerhalb der nationalen Sicherheitsarchitektur zu erhöhen und ihm eine Koordinierungsfunktion einzuräumen, die zu einem höheren Maß an Vereinheitlichung, zur Verbesserung der Zusammenarbeitsfähigkeit zwischen den Landesämtern für Verfassungsschutz (LfV) und dem BfV und zu einer optimierten Regelung der Arbeitsteilung zwischen den einzelnen Sicherheitsbehörden führt.

Zur Erreichung dieses Ziels sind verschiedene Regelungen geplant, welche die Vernetzung der Verfassungsschutzbehörden untereinander fördern. Den Kern bildet dabei der Betrieb des nachrichtendienstlichen Informationssystems (NADIS) durch das BfV. Hierzu wird bestimmt, dass sich die LfV und das BfV unverzüglich die für ihre Aufgaben relevanten Informationen übermitteln. Zwar gibt es auch im geltenden BVerfSchG bereits einen Informationsaustausch zwischen Bund und Ländern in diesem Bereich, dieser wird aber durch die Neuregelungen konkretisiert und in der Form eines synallagmatischen Verhältnisses erweitert. Im Rahmen des Datenbankbetriebs werden zudem die Möglichkeiten der Datenspeicherung ausgedehnt, so brauchen beispielsweise die Dateien grundsätzlich nicht nur die Daten zu enthalten, die zum Auffinden von Akten und der dazu notwendigen Identifizierung von Personen erforderlich sind, sondern können inhaltlich auch darüber hinausgehen, ohne dass es einer gesonderten Rechtfertigung bedarf. Hier bedarf es einer weitergehenden gesetzlichen Konkretisierung, welche Datentypen innerhalb des NADIS gespeichert werden können, um einer Nutzung der Datenbank zu operativen Zwecken vorzubeugen. Ebenso besteht weiterer Konkretisierungsbedarf für den Kreis der auf das System zugriffsberechtigten Personen: Einerseits bestimmt der Gesetzentwurf zwar, dass eine Abfrage von Daten nur zulässig ist, soweit dies zur Erfüllung der Aufgaben, mit denen der Abfragende unmittelbar betraut ist, erforderlich ist. Andererseits jedoch wird die Zugriffsberechtigung auf Daten, die nicht zum Auffinden von Akten und der dazu notwendigen Identifizierung von Personen erforderlich sind, ausgedehnt. Für den entsprechenden Datenabruf wird nicht mehr wie bisher verlangt, dass dieser nur durch Personen stattfinden darf, die „unmittelbar mit Arbeiten in diesem Anwendungsgebiet“ betraut sind, sondern wird vielmehr solchen Ermittlungspersonen ermöglicht, die „mit der Erfassung von Daten oder Analysen betraut sind“. Das Unmittelbarkeitskriterium fällt in diesem Bereich folglich weg.

Für die Verarbeitung von personenbezogenen Daten in Akten sieht der Entwurf des Verfassungsschutz-Gesetzes ebenfalls eine Ausdehnung des Verwendungsumfangs vor, indem Akten oder Auszüge aus Akten ausdrücklich auch in elektronischer Form geführt werden dürfen und ein automatisierter Abgleich grundsätzlich möglich ist. Zugleich werden aber auch Beschränkungen und flankierende Verfahrensregelungen im Umgang mit den Daten getroffen: So wird beispielsweise eine explizite Vernichtungsverpflichtung normiert, wenn eine Akte insgesamt zur Erfüllung der Aufgaben des BfV nicht oder nicht mehr erforderlich ist. Darüber hinaus unterliegt der automatisierte Abgleich personenbezogener Daten aus Akten einer strengen Datenschutzkontrolle für jede Einzelabfrage.
Eine der Neuerungen im BVerfSchG, die sicherlich in Zukunft kontrovers diskutiert werden dürfte, ist die Möglichkeit des BfV, bei einer „Dringlichkeit der Aufgabenerfüllung“ vom gesetzlich vorgegebenen Verfahren der Festlegung von Dateianordnungen für automatisierte Dateien abzusehen und eine Sofortanordnung zu treffen. Die Besonderheit der Dateianordnung liegt darin, dass sie nicht nur der Zustimmung des Bundesministeriums des Innern (BMI) bedarf, sondern darüber hinaus auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) vor ihrem Erlass anzuhören ist. Durch die Sofortanordnung wird die Mitwirkung von BMI und BfDI auf eine unverzügliche Nachkontrolle im Anschluss an die Maßnahmendurchführung beschränkt. Damit von der gesetzlich eingeräumten Möglichkeit der Sofortanordnung kein übermäßiger Gebrauch gemacht wird, sollte diese Option des BfV klar auf konkret festgelegte Ausnahmefälle beschränkt werden. Insbesondere bedarf es einer gesetzlichen Konkretisierung des Dringlichkeitsbegriffes.
Die Stellung des BfV als vernetzte Zentralstelle nachrichtendienstlicher Datenverarbeitung wird ebenfalls deutlich im Hinblick auf die Ausdehnung der Übermittlungsverpflichtungen der übrigen Sicherheitsbehörden. So besteht für die Staatsanwaltschaften, die Polizeien und den Zollfahndungsdienst nach dem Gesetzentwurf nunmehr die Verpflichtung, alle ihnen bekanntgewordenen, auch personenbezogenen Informationen an das BfV oder die LfV zu übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Aufgabenerfüllung erforderlich ist. Ein behördliches Ermessen wie bisher soll folglich nicht mehr bestehen. Ebenso erhält der BND qua Gesetz die explizite Möglichkeit eingeräumt, personenbezogene Informationen an den Verfassungsschutz zu übermitteln.

Dieser und weiterer der vorgenannten Befugniserweiterungen des BfV stehen jedoch zugleich auch Aspekte der Transparenz und des Datenschutzes gegenüber, welche sich in den geltenden Vorschriften nicht finden. So soll die Tätigkeit des BfV in Zukunft mehr Bürgernähe gewinnen, was zu begrüßen ist. Dementsprechend hat das BfV nicht wie zurzeit noch eine Berichtspflicht ausschließlich gegenüber dem BMI, sondern unmittelbar gegenüber der Öffentlichkeit selbst, die sensibilisiert werden und für welche der Verfassungsschutz transparenter ausgestaltet werden soll. Im Gesetzentwurf unter anderem berücksichtigt wurden auch die Vorgaben, die das Bundesverfassungsgericht (BVerfG) unter dem Gesichtspunkt des Trennungsgebotes zwischen nachrichtendienstlicher Informationsbeschaffung und polizeilichem, operativen Tätigwerden im Rahmen seines Urteils zum Antiterrordateigesetz (ATDG) (1 BvR – 1215/07) im Jahre 2013 getroffen hat. So werden nunmehr teils verhältnismäßig detaillierte, einschränkende tatbestandliche Angaben getroffen, unter welchen Umständen und an wen das BfV personenbezogene Daten übermitteln darf, die mit Mitteln der heimlichen Informationsbeschaffung erlangt wurden. Gleichwohl belässt der Gesetzentwurf dem BfV auch hier eine „Hintertür“ in der Form einer zusätzlichen allgemeinen Auffangklausel zur Informationsübermittlung, wobei diese hier unter anderem auf „erhebliche“ Zwecke der öffentlichen Sicherheit beschränkt wird. Ob durch dieses Erheblichkeitskriterium allein aber die Weite der Auffangklausel in verfassungsrechtlich ausreichender Weise beschnitten wird, bleibt abzuwarten.
Generell sind für den Gesetzentwurf seine erhöhten Datensicherheitsanforderungen positiv hervorzuheben, die insbesondere die Nutzung des NADIS betreffen: Hier werden Protokollierungspflichten gesetzlich festgeschrieben, die bisher selbst bei den Bundesbehörden nicht immer selbstverständlich gewesen sind, man denke in der Vergangenheit nur an den Einsatz des Staatstrojaners. So hat das BfV für Zwecke der Datenschutzkontrolle bei jedem Zugriff den Zeitpunkt, die Angaben, welche die Feststellung der abgefragten Datensätze ermöglichen und die abfragende Stelle zu protokollieren. Dabei ist die Auswertung der Protokolldaten nach dem Stand der Technik zu gewährleisten.
Klargestellt wird im Entwurf des Verfassungsschutz-Gesetzes nunmehr ferner, dass das BfV, soweit es eine heimliche Informationsbeschaffung betreibt, in Individualrechte grundsätzlich nur nach Maßgabe besonderer Befugnisse eingreifen darf. Die Anwendung geheimer Ermittlungsinstrumente darf dabei zu keinem Nachteil führen, der erkennbar außer Verhältnis zur Bedeutung des aufzuklärenden Sachverhalts besteht. Durch diese eigentlich selbstverständliche Feststellung, die in Zukunft aber gesetzlich festgeschrieben werden soll, wird verdeutlicht, dass die Bedeutung des Schutzes der menschlichen Persönlichkeit auch im Zuge staatlicher Ermittlungen keine Werteinbußen erleiden darf. Im Gegenteil, gerade im Falle eines verdeckten nachrichtendienstlichen Tätigwerdens sind die Individualrechte in ihrer Qualität besonders zu berücksichtigen, da der Betroffene sich gegen ein solches Handeln mangels seiner Kenntnis im Regelfall nicht effektiv zur Wehr setzen kann.

Zusammenfassend betrachtet weist der aktuelle Entwurf des Verfassungsschutz-Gesetzes zahlreiche Regelungsintentionen auf, die geeignet sind, die informationellen Grundrechte in einem stärkeren Maße zu beschneiden, als dies bisher der Fall war. Gleichwohl sind die geplanten Vorschriften nicht ausschließlich unter kritischen Gesichtspunkten zu würdigen. Der NSU-Skandal hat gezeigt, dass das BfV in seiner derzeitigen institutionellen Ausgestaltung nicht in der Lage ist, angemessen auf aktuelle Bedrohungslagen zu reagieren. Gesetzliche Änderungen zur Verbesserung der Arbeit der Behörde sind somit zwingend notwendig, insbesondere auch deshalb, um die Verhältnismäßigkeit des Verfassungsschutzes überhaupt zu wahren: Eine staatliche Einrichtung, die teils intensive Eingriffe in Grundrechte durchführt, muss hinreichend effektiv arbeiten, um die Beschneidung verfassungsrechtlicher Freiheiten legitimieren zu können. Die Geeignetheit staatlichen Eingriffshandelns ist stets auch ein Bestandteil von dessen Verhältnismäßigkeitsbeurteilung. Dies berücksichtigt auch der am vergangenen Mittwoch vorgestellte Gesetzentwurf. Mit sicherheitsbehördlichen Befugniserweiterungen muss dennoch stets sparsam umgegangen werden, diese finden ihre Grenze in der zwingenden Erforderlichkeit des exekutiven Handelns. Hier geht der Gesetzentwurf streckenweise zu weit bzw. ist in seiner tatbestandlichen Ausgestaltung teils noch zu wenig konkret. Da das Gesetzgebungsverfahren aber noch nicht abgeschlossen ist, bleibt zu hoffen, dass diese Erwägungen in Zukunft Berücksichtigung finden.

Dennis-Kenji Kipker, 01.04.2015

Hansjürgen Garstka zum Regierungsentwurf zur Stärkung der Unabhängigkeit der BfDI

Prof. Dr. Dr. Hansjürgen Garstka, Ehrenvorsitzender der Europäischen Akademie für die Informationsfreiheit und den Datenschutz (EAID), hat bei der mündlichen Anhörung des Innenausschusses des Deutschen Bundestags  1. Dezember 2014 zum Entwurf der Bundesregierung eines Zweiten Gesetzes zur Änderung des Bundesdatenschutzgesetzes – Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde zur Stärkung der Unabhängigkeit der/des Bundesbeauftragten
die folgende mündliche Stellungnahme abgegeben (es gilt das gesprochene Wort):

„Im Hinblick auf die Ihnen vorliegenden Papiere, insbesondere desjenigen von Herrn Prof. Roßnagel, dem ich mich weitgehend anschließe, möchte ich mich beschränken auf wenige Punkte, die sich auch auf die Praxis in meiner Zeit als Berliner Datenschutzbeauftragter zwischen 1989 und 2005 beziehen.

Der vorliegende Gesetzesentwurf setzt Vorgaben der Europäischen Datenschutzrichtlinie sowie der Rechtsprechung des Europäischen Gerichtshofs um. Zur Gewährleistung der „völligen Unabhängigkeit“ der „Kontrollstelle für den Schutz von Personen bei der Verarbeitung personenbezogener Daten“ (so der Text der Richtlinie, die Genderfrage vermeidend) werden Rechtsaufsicht durch die Bundesregierung (§ 22 Abs. 4 S. 4 BDSG) sowie Dienstaufsicht  durch den Bundesminister des Innern (§ 22 Abs. 5 S. 2) abgeschafft. Letzteres ist übrigens auch deswegen sachdienlich, weil das Instrument der Dienstaufsicht nach Erfahrungen von Datenschutzbeauftragten zunehmend als Versuch zur Revision missliebiger Entscheidungen genutzt wird.

Dies ist zweifellos zu begrüßen, wenn es auch erst der genannten Rechtsprechung des EuGH bedurfte, diesen seit Inkrafttreten der Europäischen Richtlinie im Jahr 1995 erforderlichen und vielfach angemahnten Schritt zu vollziehen.

Gleichwohl lässt der Entwurf die letzten Konsequenzen zur Unabhängigstellung der Datenschutzkontrolle vermissen. Vielmehr sind noch immer Aspekte zu erkennen, einerseits der Exekutive einen Rest an Einflussnahme zu bewahren, andererseits der stärkeren Anbindung an die Legislative, also an dieses Haus, entgegenzuwirken.

Im Einzelnen:

Die Bundesbeauftragte (angesichts der derzeitigen personellen Konstellation beschränke ich mich auf die feminine Form auch im Hinblick auf meine kurze Redezeit) wird als Oberste Bundesbehörde eingerichtet (im Übrigen eine Organisationsform, die der Berliner Landesgesetzgeber als erster von vornherein gewählt hat).

Der Bundestag wählt, nach wie vor die Bundesbeauftragte auf Vorschlag der Bundesregierung (§ 22 Abs. 1 S. 1). Auch wenn davon auszugehen ist, dass es dabei im Vorfeld zu einem Benehmen zwischen Bundesregierung und Bundestag kommen wird, bleibt es gleichwohl dabei, dass die zu kontrollierende Institution – die Bundesexekutive – sich ihren Kontrolleur selbst aussucht. Angemessener und der gebotenen Unabhängigkeit gemäßer wäre es, wenn, wie gemäß dem Berliner Datenschutzgesetz praktiziert (wenn auch nicht ausdrücklich formuliert), die Kandidatin aus der Mitte des Bundestages benannt würde und dies im BDSG seinen Niederschlag fände. Dass die Wahl ohne Aussprache stattfinden soll, nimmt dem Parlament zudem die Möglichkeit, der Vorgabe der Bundesregierung  kritische Einwände entgegenzubringen.
Auch die Eidesleistung vor dem Bundespräsidenten (statt vor dem Bundestagspräsidenten) bringt das gewollte Heranrücken an die Exekutive zum Ausdruck.

Die vom EuGH einforderte Unabhängigkeit in haushalts- und dienstrechtlichen Fragen kommt zwar in der Stellung als Oberste Bundesbehörde zum Ausdruck. Gleichwohl ist der unmittelbare Zugang der Bundesbeauftragten zum Bundestag als Budgetherr nicht gewährleistet, da mangels Änderung der Bundeshaushaltsordnung eine Vorlage der eigenen Haushaltsanschläge beim Parlament bei Einwänden der Finanzverwaltung (wie z.B. beim Bundesrechnungshof) nicht vorgesehen wird. In Berlin, wo dies seit Beginn an anders geregelt ist, hat es mit der unmittelbaren Haushaltsbefassung des Parlaments nie Probleme gegeben.

Ein nicht unwesentlicher Aspekt der organisatorischen Unabhängigkeit der Bundesbeauftragten ist die Frage des Dienstsitzes. Es ist nicht ersichtlich, wieso dies bereits im Gesetz geregelt werden muss. Zwar ist dies im Bundesrechnungshofgesetz ebenfalls derart geschehen, dass Bonn als Dienstsitz festgelegt wird. Allerdings sind die Aufgaben der Bundesbeauftragten insbesondere im Hinblick auf die Gesetzgebung, erheblich mehr vom Kontakt zu Bundestag und Bundesregierung geprägt. Dies gilt auch für die Beratungstätigkeit gegenüber weitgehend in Berlin angesiedelten Institutionen. Wenn überhaupt läge eine Festlegung für Berlin nahe, unbeschadet natürlich der Möglichkeit, Außenstellen einzurichten

Bei der Regelung zur Leitenden Beamtin besteht ein Widerspruch zwischen Gesetzestext und -begründung: Nach der Gesetzesbegründung soll die Bundesbeauftragte zwar ihre leitende Beamtin nicht selbst ernennen können, das Gesetz besagt aber nicht, wer dies ansonsten tut; von einer „gesetzlichen Vertretungsregelung“  kann daher keine Rede sein. Vielmehr ergibt sich nach dem Gesetzestext die Befugnis der Beauftragten, als Oberste Bundesbehörde ihre Stellvertreterin selbst zu benennen: Zudem sollte eine funktional geteilte Stellvertreterinnenregelung nicht ausgeschlossen werden (und war auch viele Jahre Praxis beim Berliner Datenschutzbeauftragten).

Eine wesentliche materielle Einschränkung der gebotenen Unabhängigkeit der Bundesbeauftragten sehe ich in den Regelungen zur Verschwiegenheitspflicht und dem Recht auf bzw. der Pflicht zur Zeugenaussage.

Zwar ist entsprechend des Entwurfs geboten, der Bundesbeauftragten ein eigenes pflichtgemäßes Ermessen einzuräumen, ob und inwieweit sie vor Gericht oder außergerichtlich aussagt oder Erklärungen abgibt (§ 23 Abs. 5 S. 3). Dass allerdings ihre Nachfolgerin ihrer Genehmigung bedarf, von diesem Recht Gebrauch zu machen, macht die Unabhängigkeit der Vorgängerin vom Urteil der Nachfolgerin abhängig. Dies scheint mir mit dem Ziel nicht vereinbar, die jeweiligen Amtsträgerinnen von Einflüssen von welcher Seite auch immer freizuhalten. Besonders heikel ist, dass diese Bestimmung auch die einfache Abgabe von Erklärungen umfasst. Da die Nachfolgerin nicht wissen kann, welche Informationen die Vorgängerin als „keiner Geheimhaltung bedürftig“ einstuft, würde diese Bestimmung zu einem permanenten Redevorbehalt der Vorgängerin führen.

Die vorgesehenen gesetzlichen Einschränkungen der Berechtigung zur Zeugenaussage (§ 23 Abs. 6) sind teils redundant und überflüssig, teils der unabhängigen Stellung  der Beauftragten kontrovers:

Die Beauftragte soll ihr pflichtgemäßes Ermessen ausüben: Das bedeutet (zumindest !) die Berücksichtigung des Staatswohles. Einer Erwähnung dessen bedarf es nicht.

Der Ausschlussgrund, eine Zeugenaussage der Beauftragten könnte Grundrechtsverletzungen zur Folge haben, ist abwegig: Diese Bestimmung impliziert eine mögliche Grundrechtsverletzung durch die Amtsinhaberin. Ich kann mir keinen anderen Anwendungsfall vorstellen als denjenigen, dass sich Unternehmen wie Facebook oder Google vor Gericht auf ihr Grundrecht auf Eigentum oder Berufsfreiheit berufen und damit die Aussage der Bundesbeauftragten über ihre Prüfergebnisse blockieren. Eine solche Mutmaßung sollte in das  Gesetz keinen Eingang finden.  Die Bundesbeauftragte wird in der Lage sein, in einer solchen Situation zu einer angemessenen Entscheidung zu kommen.

Zu der Einschränkung des Kernbereichs exekutiver Eigenverantwortung hat Herr Roßnagel hinreichende Darlegungen vorgelegt, denen ich mich voll anschließe.

Im Hinblick auf die  besondere Verantwortlichkeit dieses Hauses für die Wahrung der informationellen Selbstbestimmung möchte ich noch einen im Gesetzentwurf nicht enthaltenen Punkt eingehen:

Nach § 26 Abs. 2 S. 3 kann sich die Bundesdatenschutzbeauftragte jederzeit an den Deutschen Bundestag wenden. In welcher Form das geschehen kann, wird bisher nicht geregelt. Angesichts der entscheidenden Rolle, die dieses Haus für die Fortentwicklung des Datenschutzes spielt, möchte ich empfehlen,  über den Entwurf hinausgehend entsprechend dem Berliner Datenschutzgesetz zu bestimmen., daß die Datenschutzbeauftragte außer der Verpflichtung hierzu berechtigt ist, „vor dem Parlament oder dem betreffenden Ausschuss zu erscheinen und zu reden“.“

Datenschutz und Informationsfreiheit: Herausforderungen für die Zivilgesellschaft

Nach genau zehn Jahren bin ich gestern aus dem Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ausgeschieden. Wie ich bereits in meinem letzten „offiziösen“ Blogpost angekündigt hatte, melde ich mich nun an dieser Stelle zurück. Die neue Heimat für meinen Blog ist die Website der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), deren Vorsitz ich kürzlich übernommen habe (um keine Missverständnisse aufkommen zu lassen: es handelt sich dabei um eine ehrenamtliche Aufgabe).

Die Themen werden mir dabei gewiss nicht ausgehen: Die von der neuen Koalition  angekündigte Wiedereinführung der Vorratsdatenspeicherung, die umfassende Kommunikationsüberwachung durch Nachrichtendienste, das ungewisse Schicksal der EU-Datenschutzreform und die Zukunft der Informationsfreiheit bieten genug Diskussionsstoff.

Datenschutz – dasselbe gilt für die Informationsfreiheit – sind entscheidende Zukunftsfragen unserer Gesellschaft. Leider ist diese Botschaft noch nicht überall angekommen. So finden sich die Begriffe „Datenschutz“ und „Informationsfreiheit“ an verschiedenen Stellen des Koalitionsvertrags der großen Koalition. Ein Gesamtkonzept für den Grundrechtsschutz in die Informationsgesellschaft vermag ich allerdings nicht zu erkennen. Das Bekenntnis der Koalitionäre zur Vorratsdatenspeicherung werte ich als negatives Vorzeichen und das Fehlen von Aussagen zur dringend erforderlichen Reform des Informationsfreiheitsgesetzes (IFG) halte ich für einen großen Fehler.

Ich habe bereits lange vor meinem Ausscheiden aus meinem Amt darauf hingewiesen, dass ich den Datenschutz und die Informationsfreiheit für zu wichtig halte, um ihn den amtlichen Datenschützern zu überlassen. Heute gilt mehr denn je:  Grundrechte fallen nicht vom Himmel und sie werden nicht von einer gnädigen Herrschaft gewährt – sie müssen erkämpft und verteidigt werden. Dabei kommt der vielbeschworenen „Zivilgesellschaft“ entscheidende Bedeutung zu.

Ihr

Peter Schaar

P.S. Ältere Blogposts finden Sie im Forum des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit