Tag Archives: Bundesinnenministerium

Brauchen wir ein neues Verständnis von Datenschutz zum Bürgerrechtsschutz? Wie der Anti-Terror-Kampf die informationelle Selbstbestimmung zunehmend herausfordert

Jüngst am 11. August 2016 hat der Bundesinnenminister Thomas de Maizière weitere geplante Maßnahmen zur Erhöhung der Sicherheit in Deutschland angekündigt. Diese neuen Maßnahmenvorschläge reihen sich in die Sicherheitspolitik der letzten Jahre ein, wonach neue behördliche Eingriffsbefugnisse politisch nicht nur gefordert, sondern in zunehmenden Maße auch immer schneller umgesetzt werden. Es steht mehr und mehr zu befürchten, dass die Gesellschaft in eine Situation gerät, wohingegen die Sicherheitsrenaissance nach dem 11. September 2001 vergleichsweise und zunehmend harmlos wirkt. Angetrieben durch die in immer kürzeren Intervallen wiederkehrenden (terroristischen) Anschläge in der Öffentlichkeit wächst scheinbar auch das Bedürfnis nach neuen Lösungen, die ein Mehr an Sicherheit im öffentlichen Raum versprechen. Die Beweggründe von Taten rücken in den Hintergrund, denn aufbereitet durch die medialen Schreckensszenarien scheint die Bedrohung durch den internationalen Terrorismus allgegenwärtig zu sein. Als Ursache wird vor allem die Radikalisierung durch das Internet ausgemacht. Hieraus folgt die entsprechende Feststellung des Innenministers, dass das Internet ein Schutzraum für Cyberkriminelle sei. Dies sei eine fatale Entwicklung, der entgegengewirkt werden müsse. Verschiedene Maßnahmen werden deshalb vorgeschlagen, um dieser „Bedrohung aus dem Cyberraum“ Herr zu werden.

So wird beispielsweise zu Beginn des Jahres 2017 die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (ZITiS) eingerichtet. Diese soll als Forschungsstelle die Sicherheitsbehörden unterstützen und neue Methoden, Produkte und Strategien zur Bekämpfung von Kriminalität und Terrorismus im Internet erarbeiten und bereitstellen. In der finalen Ausbaustufe sollen bei ZITiS 400 Stellen eingerichtet werden, sodass davon auszugehen ist, dass die Forschungsstelle einen erheblichen Einfluss auf zukünftige sicherheitsbehördliche Überwachungsmaßnahmen im digitalen Raum haben wird. Neben der erstmalig in diesem geplanten Umfang stattfindenden bundeseigenen Forschung zur Entwicklung neuer staatlicher Überwachungstechnologien soll darüber hinaus auch die operative Arbeit der Sicherheitsbehörden einen weiteren Ausbau erfahren: So wird eine Gruppe spezialisierter verdeckter Ermittler (so genannte „Cyber-Ermittler“) aufgestellt, um speziell im Darknet rechtswidrige Geschäfte zu unterbinden und die Kommunikation zwischen Terroristen aufzuklären. Einen weiteren Schwerpunkt im neuen Sicherheitspaket bildet der Ausbau der Videoüberwachung, speziell der „intelligenten Videotechnik“, worunter wohl auch Maßnahmen der automatisierten Videoüberwachung fallen können. Daneben sollen die Befugnisse und technischen Fähigkeiten in den Bereichen der automatisierten Kennzeichenlesesysteme, der biometrischen Erkennung sowie der Datenvernetzung, -vereinheitlichung und -harmonisierung polizeilicher Informationsdienste vorangetrieben werden. Insbesondere für letztere ist ein umfassender Ausbau sowohl auf nationaler wie auf europäischer Ebene geplant, um personenbezogene Daten übergreifend zu analysieren und auszuwerten. Dies gilt sowohl für die kürzlich verabschiedete europäische Richtlinie über die Verwendung von Fluggastdaten (PNR) als auch für das geplante zentralisierte Europäische Ein- und Ausreiseregister. Die EU-weite Vernetzung von bestehenden Datenbanken wie dem SIS, VIS und Eurodac soll unter dem Stichwort der „Interoperabilität“ ebenso vorangetrieben werden. Ein verbesserter Informationsaustausch der Sicherheitsbehörden wird nicht nur durch die Vernetzung, sondern auch durch die Zentralisierung von Kompetenzen und Informationen vorangetrieben – man denke hier nur an die Verfassungsschutzreform aus dem vergangenen Jahr, die eine deutliche Stärkung der Zentralstellenfunktion des Bundesamtes für Verfassungsschutz (BfV) zur Folge hatte. Auf europäischer Ebene ist als Bestandteil der aktuellen Zentralisierungsstrategie zuvorderst das bei Europol angesiedelte Europäische Zentrum zur Terrorismusbekämpfung (ECTC) zu nennen, daneben spielen auch die europäische Counter Terrorism Group und das Radicalization Awareness Network eine Rolle, in dessen Rahmen ebenfalls Zentralisierungsbestrebungen stattfinden, um den Informationsaustausch und die Koordination von Maßnahmen in Europa zu vereinfachen. Neben die aktuell geplanten Überwachungs- und Vernetzungsinstrumente treten solche hinzu, die schon in den vergangenen Jahren geschaffen wurden und sich im Sicherheitsbetrieb mittlerweile mehr oder weniger etabliert haben, teils aber auch noch recht neu und erheblicher öffentlicher Kritik ausgesetzt sind: die präventive polizeiliche Rasterfahndung, die Einrichtung behördlicher Verbunddateien wie der Antiterror- und der Rechtsextremismusdatei, Maßnahmen zur Überwachung der digitalen Kommunikation und des Internetdatenverkehrs, die Ermittlung von Standortdaten für Mobilfunkendgeräte, die Funkzellenabfrage, die Infiltrierung von Heimcomputern als Online-Durchsuchung mittels des neuen Staatstrojaners, der Einsatz von Body-Cams bei der Vollzugspolizei, die Durchführung von technisch gestützten Wohnraumüberwachungen und die wieder eingeführte Vorratsdatenspeicherung von Verkehrsdaten für Telefon- und Internetzugangsdienste.

Der Deutsche Anwaltverein (DAV) kritisierte in einer Stellungnahme das neue Sicherheitspaket des Bundesinnenministers als hektischen Aktionismus. So offenbare der stetige und in immer kürzeren zeitlichen Abständen stattfindende Ausbau der Überwachungsmaßnahmen letztlich nur die Hilflosigkeit der Politik gegenüber der aktuellen Sicherheitslage. Allein durch immer neue und schärfere Gesetze könne die Situation nicht geändert werden, vielmehr bedürfe es eines sorgsamen, ruhigen und überlegten Vorgehens, verbunden mit einer Analyse der jeweiligen Gefahrenlagen. Dass dem aber nicht so ist, ist schon seit Längerem bekannt und es steht zu befürchten, dass in den kommenden Jahren der Konflikt zwischen dem Schutz der informationellen Persönlichkeitssphäre und den staatlichen Sicherheitsinteressen in Zukunft immer stärker in den Fokus rücken wird. Rechtspolitisch scheint es schon jetzt vertretbar, den Datenschutz in einem allgemeinen Klima der öffentlichen Unsicherheit gegenüber dem Interesse an einem funktionierenden Gemeinwesen signifikant zurückzustufen. Die informationelle Selbstbestimmung als Grund- und Bürgerrecht wird auf diese Weise argumentativ auf die Wahrnehmung eines vornehmlich egoistischen Interesses reduziert. Deutlich wird dies an der ebenfalls von de Maizière getroffenen Aussage in Bezug auf die Videoüberwachung der nicht-öffentlichen Stellen, die durch die Datenschutzaufsichtsbehörden reguliert wird: „Bei solchen Überprüfungsentscheidungen der Datenschützer [im Hinblick auf die Rechtmäßigkeit der Videoüberwachung durch Private, beispielsweise in Kaufhäusern] müssen aus meiner Sicht Sicherheitsbelange stärker aufgenommen und gewichtiger in die durchzuführende Abwägungsentscheidung eingehen. Bei einer kürzlich erfolgten Bombendrohung in einem Einkaufszentrum in Dortmund hätten dann auch Videoaufzeichnungen zur Aufklärung der Sachlage beitragen können, wenn diese von den Datenschützern nicht untersagt worden wären.“ Eine derart unmittelbar gegen den Datenschutz gerichtete öffentliche politische Äußerung wäre vor einigen Jahren noch undenkbar gewesen.

Wie geht es also weiter mit dem Verhältnis von Freiheit und Sicherheit? Wie können die Bürgerrechte auch in Zukunft noch geschützt werden, wenn wir uns in einer politischen Situation befinden, die der informationellen Freiheit immer weniger Raum belässt? In jedem Falle ist und wird es auf dem politischen Parkett immer schwieriger vertretbar sein, jedwede Form der staatlichen Überwachung abzulehnen, wenn selbst das Bundesverfassungsgericht die Vorratsdatenspeicherung für grundsätzlich zulässig hält. In jüngster Vergangenheit waren entsprechende Versuche der Bürgerrechtler (leider) immer häufiger zum Scheitern verurteilt. Die Moral, weiter am Ball zu bleiben, weitere Aktionen zu planen und durchzuführen, steht auf dem Spiel. Gerade in dieser Zeit wäre es aber fatal, den Glauben an das eigene Ziel zu verlieren. Beispiele wie die „Überwachungsgesamtrechnung“ zeigen ja gerade, dass die Sicherheit die Freiheit zunehmend verdrängt. Ein weiteres Problem liegt in der hohen Innovationsgeschwindigkeit stets neuer Überwachungsmethoden begründet, die dazu führen, dass „alte“ und bereits bestehende Technologien und Praktiken in der Öffentlichkeit zunehmend in Vergessenheit geraten, gleichwohl aber fortbestehen.

Vielleicht ist gerade jetzt aber auch der richtige Zeitpunkt, um ein Umdenken im Datenschutz anzustoßen, damit dieser auch in Zukunft noch angemessen die bürgerlichen Freiheiten schützen kann. Die aktuelle Situation sollte deshalb nicht als Krise, sondern vielmehr auch als Chance zur Innovation begriffen werden. Die EU-Datenschutzgrundverordnung (DS-GVO) führt mit ihren neuen Regelungen vor Augen, dass Datenschutz vornehmlich auch Kontrolle gegenüber den verantwortlichen Datenverarbeitern bedeutet – und eine solche Kontrolle ist gerade auch für die Sicherheitsbehörden verstärkt notwendig. Denn wo einerseits die Bürgerrechtler zunehmend auf verlorenem Posten stehen – nämlich in der vollständigen Verhinderung neuer Überwachungsmaßnahmen – bietet sich andererseits die Möglichkeit, nicht nur durch aktives Mitwirken im Gesetzgebungsverfahren, sondern auch nach der Schaffung weiterer behördlicher Befugnisse dafür zu sorgen, dass wenn schon zwingend neue Überwachungstechnologien eingeführt werden, deren Anwendung kontrolliert, reglementiert und hinreichend transparent erfolgt. Dass gerade hierfür ein erheblicher Bedarf besteht, wurde im Rahmen der Tätigkeit des NSA-Untersuchungsausschusses in den letzten Jahren mehr als deutlich: Eine Situation, in der einem legitimen parlamentarischen Kontrollorgan, dem von Seiten der Bundesregierung nur so wenig Vertrauen entgegengebracht wird, dass den Mitgliedern vornehmlich geschwärzte Dokumente und Zeitungsartikel als Grundlage ihrer Kontroll- und Aufklärungsarbeit zur Verfügung gestellt werden, kann nicht hinzunehmen sein. Der geringe Stellenwert, der dem Ausschuss vonseiten der Exekutive scheinbar eingeräumt wird, zeigt sich aber auch an Äußerungen wie denjenigen des Präsidenten des Bundesamtes für Verfassungsschutz (BVerfSch), Hans-Georg Maaßen, der noch im Juni dieses Jahres bei einer Anhörung feststellte, dass der Bundestagsausschuss die Arbeit seiner Behörde „behindere“. Was es in diesen Zeiten somit braucht, ist ein Daten- und Bürgerrechtsschutz, der vornehmlich auf der Kontrolle und damit auch der Transparenz der Überwachungsorgane basiert. Wo einerseits ständig neue eingriffsintensive Maßnahmen geschaffen werden, muss deren Nutzung andererseits auch mit der notwendigen Schärfe beschränkt und überwacht werden. Der althergebrachte staatsrechtliche Topos „Grundrechtsschutz durch Verfahren“ sollte zum Schutze der informationellen Selbstbestimmung wieder deutlich stärker belebt werden, als es zurzeit noch der Fall ist.

Terrorismusbekämpfung: Hände weg von der ärztlichen Schweigepflicht

Wenn es nach dem Willen der Innenminister geht, die der CDU/CSU angehören, soll es also schon wieder ein neues „Anti-Terror-Paket“ geben, das zweite in diesem Jahr.

Der bizarrste, aber auch gefährlichste Vorschlag kommt dabei vom Bundesinnenminister: Nach übereinstimmenden Medienberichten fordert Thomas de Maizière eine Aufweichung der ärztlichen Schweigepflicht. So berichtet die Süddeutsche Zeitung, dass die geplante Gesetzesänderung es Ärzten künftig ermöglichen solle, die Behörden über geplante Straftaten ihrer Patienten rechtzeitig zu informieren.

Dabei müsste eigentlich jedem halbwegs Informierten klar sein, dass die ärztliche Schweigepflicht mehr ist als eine beliebige Regelung, die man je nach politischer Lage zur Disposition stellen darf. Auch und gerade weil es zutrifft, dass viele Amoktäter mit und ohne terroristischen Hintergrund psychisch krank waren, bedürfen Menschen mit schweren psychischen Problemen der ärztlichen Hilfe, ohne befürchten zu müssen, dass das, was sie ihrem Therapeuten anvertrauen, an staatliche Stellen oder sonstige Dritte weitergegeben wird. Die ärztliche Schweigepflicht schützt das Vertrauensverhältnis zwischen Arzt und Patienten.Wer Hand an sie legt, gefährdet nicht nur das Grundrecht auf informationelle Selbstbestimmung, sondern unterminiert zugleich auch das Arztgeheimnis und damit die seit Jahrtausenden gewachsene Voraussetzung für ärztliche Hilfestellung. Es ist eine geradezu absurde Vorstellung, dass nach einer solchen Gesetzesänderung noch ein amokgefährdeter Mensch mit seinem Arzt über seine Ängste und Phantasien reden würde. Das Ergebnis wäre eine erhöhte Gefährdung der Allgemeinheit und nicht die Gefahrenvermeidung.

Der Essayist Alfred Polgar hat in Bezug auf staatliches Handeln einmal festgestellt, dass Gesetze das Einzige sind, „das auch ein armer, gehemmter Staat aus eigener Kraft und beliebiger Menge herstellen kann.“ Dass dies auch beim Kampf gegen den Terrorismus zutrifft, lässt sich gerade erneut besichtigen. Zu erwarten ist aber mindestens, dass die Regierungsverantwortlichen in einer rechtsstaatlichen Demokratie bei ihren Forderungen nach Gesetzesänderungen verantwortlich handeln. Es könnte nämlich passieren, dass sie sich mit diesen Vorschlägen durchsetzen.

Mit freundlichen Grüßen, Peter Schaar

Europäischer Datenschutz: Ende gut, alles gut?

Nachdem das EU-Reformpaket zum Datenschutz die letzten Hürden genommen hat, müsste man eigentlich erleichtert aufatmen. Die Datenschutz-Grundverordnung hat den Trilog von Rat, Kommission und Parlament überraschend gut überstanden. Auch die überzeugenden Voten im Europäischen Parlament und im Rat waren ein deutliches Signal für die Handlungsfähigkeit Europas beim Datenschutz – eine Handlungsfähigkeit, die man derzeit in anderen Bereichen, etwa der Flüchtlings- und Finanzpolitik, schmerzlich vermisst.

Wesentliche Elemente der von der Kommission angestoßenen Reform, die während des mehr als vierjährigen Verhandlungsmarathons immer wieder in Frage gestellt worden waren, blieben erhalten oder wurden sogar gegenüber dem Entwurfstext stärker akzentuiert. Dies gilt etwa für die Ausdehnung des Anwendungsbereichs auf Anbieter elektronischer Dienste mit Sitz in einem Drittland („Marktortprinzip“, Art. 3 Abs. 3 DS-GVO) oder die sehr deutliche Verschärfung der Sanktionen bei Datenschutzverstößen (Art. 83). Auch die Forderungen nach einer radikalen Aufweichung der Zweckbindung personenbezogener Daten blieben im Ergebnis erfolglos ebenso wie der Versuch, den Anwendungsbereich der europäischen Vorschriften drastisch einzuschränken.

Die Europäische Union hat also die (rechtlichen) Herausforderungen an das Datenschutzrecht angenommen und Konflikte zunächst durchgestanden. Die EU-weite Harmonisierung des Datenschutzrechts erfolgt auf verhältnismäßig hohem Level und schreibt nicht bloß einen kleinsten gemeinsamen Nenner fest.

Durchaus ambivalent ist es hingegen, dass der Verordnungstext den Mitgliedstaaten erhebliche Gestaltungsmöglichkeiten belässt. Dies eröffnet den nationalen Gesetzgebern zum einen die Chance, in bestimmten Bereichen über die in der Verordnung europaweit festgeschriebenen Mindeststandards hinauszugehen bzw. diese zu konkretisieren. Dies ist der Fall etwa beim Schutz von Gesundheitsdaten (Art. 9 Abs. 4 lit. a), beim Beschäftigtendatenschutz (Art. 88) und dies gilt auch für die Regelungen zur obligatorischen Benennung betrieblicher Datenschutzbeauftragter (Art. 37). Andererseits ist zu befürchten, dass die nationalstaatlichen Regelungsspielräume auch dazu herhalten müssen, bestehende Datenschutz-Schwachstellen beizubehalten  – etwa das deutsche Meldegesetz, das eine generelle Meldepflicht mit sehr freizügigen Übermittlungsmöglichkeiten ohne angemessene Zweckbindung kombiniert. Auch in anderen Mitgliedstaaten gibt es solche fragwürdigen Bestimmungen, die so eine zweite Chance bekommen haben.

Die Konferenz der Datenschutzbeauftragte des Bundes und der Länder hat jüngst gefordert, die von der Datenschutz-Grundverordnung eingeräumten nationalen Spielräume im Sinne eines möglichst hohen Datenschutzniveaus zu nutzen. Wem an einem starken deutschen Datenschutz gelegen ist, der kann diese Position nur unterstützen. Manche Äußerungen von Regierungsvertretern, etwa von Bundeswirtschaftsminister Gabriel und Bundesverkehrsminister Dobrint gegen die angeblich weltfremde und wirtschaftsfeindliche Maxime der „Datensparsamkeit“, lassen aber befürchten, dass in dieser Frage noch ein hartes Ringen bevorsteht.

Neues deutsches Zwei-Phasen-Modell?

Das Bundesinnenministerium hat inzwischen angekündigt, die erforderlichen Änderungen des deutschen Rechts in einem Zwei-Phasen-Modell zu realisieren. In einem ersten Schritt sollen die unbedingt erforderlichen Gesetzesänderungen erfolgen; in einem zweiten Schritt sollen dann weitere Anpassungen stattfinden. Zu der ersten Phase soll die Ausgestaltung der Befugnisse der Datenschutzaufsichtsbehörden und die Einpassung ihrer Sanktionsbefugnisse ins deutsche Rechtssystem gehören (Art. 51-59), auch im Hinblick auf den Rechtsschutz der Betroffenen und die gerichtliche Überprüfung der Aufsichtsmaßnahmen. Unbedingt erforderlich ist es auch, die Zusammenarbeit der deutschen Datenschutzbehörden und die Außenvertretung des deutschen Datenschutzes im neu einzurichtenden Europäischen Datenschutzausschuss zu klären. Die Gesetzgebungskompetenz für derartige Zuständigkeitsfragen liegt jedoch nicht ausschließlich beim Bund. Vielmehr muss hier eine gemeinsame Rechtsvorschrift von Bund und Ländern erlassen werden, etwa in Form eines noch auszuhandelnden Staatsvertrags. Schließlich gehört noch die Ausgestaltung des Verhältnisses von Datenschutz einerseits und der Freiheit der Meinungsäußerung und Informationsfreiheit andererseits (Art. 85 DS-GVO) zum Pflichtprogramm.

Das vom Bundesinnenministerium angekündigte Phasenmodell löst bei mir negative Assoziationen aus, erinnert es doch an die im Jahr 2000 ebenfalls in zwei Phasen angekündigte grundlegende Modernisierung des deutschen Datenschutzrechts: Nahezu sämtliche angekündigten, etwas ambitionierten Änderungen bleiben dabei auf der Strecke, denn die versprochene zweite Phase hat es nie gegeben. Auch damals saßen die Erfinder im Bundesinnenministerium.

Kompetenzfragen als Machtfragen

Bekanntlich gehören Kompetenzfragen zu den am schwierigsten zu lösenden Problemen. Anders als die bisherige Artikel-29-Gruppe wird der Europäische Datenschutzausschuss (Art. 60-67) im Falle eines Dissenses zwischen Datenschutzbehörden entscheiden. Dagegen bleibt es den Mitgliedstaaten überlassen, die jeweiligen Zuständigkeiten und die Außenvertretung der Datenschutzbehörden abzugrenzen, wenn – wie in Deutschland – mehr als eine Datenschutzbehörde eingerichtet wurde.

Eine Weile hatte man den Eindruck, Datenschutz sei aus Sicht der Politik ein gestriges Thema, von dem man sich am besten fern hält. Seit einiger Zeit hat sich der Wind aber gedreht: Niemand kann heute ernsthaft bestreiten, dass der Datenschutz eng mit der Digitalisierung der gesamten Gesellschaft verbunden ist und dass mit der datenschutzrechtlichen Kompetenzverteilung auch darüber entschieden wird, wer die Weichen in die Informationsgesellschaft stellt.

Das Bundesinnenministerium scheint davon auszugehen, dass die allermeisten datenschutzrechtlichen Spezialgesetze zunächst nicht geändert werden müssen. Ich halte diese Position für risikoreich: Zwar ist es richtig, dass die Grundverordnung für bestimmte Felder, insbesondere im Bereich der staatlichen Datenverarbeitung, weiterhin Regelungsspielräume enthält. Anderseits muss auch in diesen Bereichen die Einhaltung der europäischen Standards gewährleistet sein. Dies gilt zum Beispiel für das Sozialrecht: So sind im zehnten Buch des Sozialgesetzbuchs (SGB X) die derzeitigen Regelungen des Bundesdatenschutzgesetzes praktisch gedoppelt – etwa im Hinblick auf die Anforderungen an die Auftragsdatenverarbeitung. Es ist kaum vorstellbar, dass diese unverändert Bestand haben können, ohne bei den Rechtsanwendern zu unlösbaren Konflikten zu führen. Vergleichbare Konstellationen gibt es auch in vielen anderen Bereichen.

Betrieblichen Datenschutz und Beschäftigtendatenschutz nicht auf lange Bank schieben

Besonders intensiv waren die Diskussionen vor der Verabschiedung der Datenschutzgrundverordnung über die betrieblichen Datenschutzbeauftragten und über den Beschäftigtendatenschutz. In beiden Bereichen haben die Mitgliedsstaaten weiterhin Gestaltungsspielraum.

Bei den betrieblichen Datenschutzbeauftragten hatte Bundesregierung in letzter Sekunde im Trilog eine nationale Öffnungsklausel (Art. 37 Abs. 4) durchgesetzt, die das derzeitige deutsche Modell großenteils bewahren könnte – vorausgesetzt, eine entsprechende deutsche Bestimmung wird rechtzeitig – vor dem Inkrafttreten der DS-GVO in zwei Jahren – beschlossen. Nimmt man die Absicht des Bundesministeriums beim Wort, zunächst nur das „Unabweisbare“ gesetzlich neu zu regeln, dann würden die Regeln zum betrieblichen Datenschutzbeauftragten nicht dazu gehören.

Beim Datenschutz im Beschäftigungsverhältnis (Art. 88) stellt sich nicht nur die Frage nach einem deutschen Beschäftigten-Datenschutzgesetz. Auch die Zukunft der bisherigen Regelung des § 32 BDSG zum Umgang mit Beschäftigtendaten steht zur Disposition. Schon sind aus der Wirtschaft Warnungen zu vernehmen, hier einen „deutschen Sonderweg“ einzuschlagen. Es ist leider zu befürchten, dass derartige Meinungsäußerungen in der Politik ohne Wirkung bleiben werden. Angeblich soll es zwischen den Regierungsfraktionen der CDU/CSU und der SPD schon verabredet zu sein, in dieser Legislaturperiode auf ein Beschäftigtendatenschutzgesetz zu verzichten – ein klarer Bruch der Zusagen aus dem Koalitionsvertrag.

Anmerkung: Dieser Beitrag ist für das demnächst erscheinende Schwerpunktheft der Datenschutz-Nachrichten (DANA) vorgesehen, das sich mit der EU-Datenschutzreform beschäftigt.