Warum wir in Berlin protestiert haben
Der Ausverkauf des Datenschutzes hat begonnen. Deshalb sind wir nach Berlin gefahren: Aktivist.innen von Digitalcourage illustrieren mit Bauchladen, Grundgesetzbüchern und Schildern, wie das Innenministerium unsere Grundrechte verramscht – „Heute 2 zum Preis von 1! Alles muss raus!“ Auch drei Abgeordnete haben ihre Mittagspause gespendet, um sich mit den Protestierenden zu treffen. Im Folgenden die Hintergründe zu den Gesetzesvorhaben, gegen die wir auf die Straße gegangen sind.
Beide Gesetzesentwürfe sind am Ende des Artikels verlinkt. Nachtrag: Auch Mitschnitte der Bundestagsdebatten finden sich dort.
Das Videoüberwachungsverbesserungsgesetz – Mitternachtssnack für Datenkraken
„Nicht euer Ernst!“ – das war unser erster Gedanke, als wir erfahren haben, dass das sogenannte Videoüberwachungsverbesserungsgesetz mitten in der Nacht durch den Bundestag gepeitscht werden soll. Um 2:15 geht es in die zweite und dritte Lesung – und wird dann wahrscheinlich von einer Handvoll übermüdeter Abgeordneter verabschiedet. Dazu kommt auch noch der völlig misslungene Entwurf für ein neues Bundesdatenschutzgesetz! Dieser ging heute in die erste Lesung.
Das Videoüberwachungsverbesserungsgesetz soll das Bundesdatenschutzgesetz ändern. Demnach soll in öffentlich zugänglichen Einrichtungen „der Schutz von Leben, Gesundheit oder Freiheit von dort aufhältigen Personen als ein besonders wichtiges Interesse“ gelten. Bei der Entscheidung für oder gegen Videoüberwachung muss zwar weiterhin die sogenannte Abwägungsentscheidung gefällt werden, ob der daraus gewonnene Nutzen den Verlust an Freiheit rechtfertigt. Doch der oben zitierte Änderungsvorschlag ist eine recht eindeutige Empfehlung: Statt wie bisher zugunsten der Privatsphäre, soll in Zukunft für mehr Überwachung entschieden werden. Ein weiteres Problem ist, dass das Gesetz den Trend fortsetzt, öffentliche Aufgaben in private Hand auszulagern. Denn es soll private Betreiber öffentlich zugänglicher Anlagen zum Filmen motivieren: Besitzer von Einkaufszentren, Restaurants, Flughäfen … All das geschieht unter dem Pseudoargument der Sicherheit.
Datenschutzanpassungsgesetz – oder doch Datenschutzabschaffungsgesetz?
Die Große Koalition gibt sich Mühe, das neue Bundesdatenschutzgesetz noch in dieser Legislaturperiode durch die Parlamente zu jagen. Es enthält einige Regelungen, die klar erkennen lassen: Die Regierung stellt die Interessen der Wirtschaft über die der Bürgerinnen und Bürger.
Eigentlich soll das Gesetz deutsches Recht an das der EU anpassen. Denn im Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Verordnungen sind unmittelbar gültig. Sie können aber Öffnungsklauseln enthalten, die es den Nationalstaaten gestatten, an manchen Stellen noch nachzuregulieren. Die eigentliche Idee: Ein höheres Datenschutzniveau als die DSGVO vorschreibt soll auch machbar sein. Die Umsetzung der Regierung: Möglichst viele Schlupflöcher für Big-Data-Konzerne rausholen.
So soll nach dem Entwurf des Datenschutzanpassungs- und Umsetzungsgesetzes, der am 1. Februar im Kabinett verabschiedet wurde, beispielsweise das Auskunftsrecht für Betroffene eingeschränkt werden. Die Verpflichtung, dass Personen erfragen können, welche Daten ein Unternehmen oder eine Behörde verarbeitet, gilt nur, wenn das keinen „unverhältnismäßigen Aufwand“ erfordern würde.
Man kann es sich lebhaft vorstellen:
Nutzerin so: „Hey, Facebook, wollt ihr mir bitte sagen, welche Daten ihr von mir gespeichert habt?“ Facebook so: „Och, nee, das ist jetzt aber unverhältnismäßig aufwendig. Sorry, geht nicht!“
Ein weiteres Problem stellt der Beschäftigtendatenschutz dar, der durch § 26 des vorgeschlagenen Gesetzes geregelt wird. Die Neuregelungen gehen weit über das bislang geltende Gesetz hinaus. Sie erlauben beispielsweise die Verarbeitung von Beschäftigtendaten für die Erfüllung einer Betriebs- oder Dienstvereinbarung, ohne dass ein Mitbestimmungsrecht zum Datenschutz geschaffen wird. So können zur Beurteilung der Arbeitsunfähigkeit die Gesundheitsdaten von Beschäftigten pauschal durch „ärztliches Personal“ verarbeitet werden.
Auch in anderen Punkten bleibt der Entwurf für ein neues Bundesdatenschutzgesetz weit hinter den Standards des bisherigen zurück. Ein häufig kritisierter Punkt ist der reine Umfang: Die Öffnungsklauseln der DSGVO haben teils sehr strenge Bedingungen. Und es gibt ein Wiederholungsverbot: Was durch die DSGVO geregelt ist, darf nicht inhaltlich oder im Wortlaut in nationalen Gesetzen wiederholt werden.
Die Landesdatenschutzbeauftragte Niedersachsens, Barbara Thiel hat Zweifel, ob das gegeben ist. In einem Gastbeitrag auf netzpolitik.org schreibt sie: „Aus Sicht der DSK (Datenschützerkonferenz, Anm. d. Autorin) zeichnet sich leider auch der aktuelle Entwurf durch eine fehlerhafte Anwendung und Ausfüllung von Öffnungsklauseln aus. Den Erwartungen der DSK wird er allenfalls im Ansatz gerecht. In einigen Punkten ist sogar eine Europarechtswidrigkeit zu befürchten.“ Auch Thiel erhebt den Verdacht, dass das Innenministerium auf diesem Wege versucht, Regelungen durchzudrücken, die auf der europäischen Ebene verhindert wurden.
Am 9.03.2017 gegen 16 Uhr ging das Gesetz in erster Lesung in den Bundestag. Wir sind gespannt, ob die zweite und dritte Lesung diesmal nachts oder während eines Fußballspiels stattfinden. Oder vielleicht mal an einem Feiertag – als trojanisches Osterpferd vielleicht.
Quellen und weitere Informationen:
Zum Datenschutzanpassungs- und Umsetzungsgesetz:
Gesetzentwurf
Die Landesdatenschutzbeauftragte Niedersachsens, Barbara Thiel zum DSAnpUG
Zum Beschäftigtendatenschutz nach dem neuen Entwurf
Bundestagsdebatte zum Datenschutzanpassungs- und Umsetzungsgesetz
Zum Videoüberwachungsverbesserungsgesetz:
Die vorgeschlagene Gesetzesänderung
Bundestagsdebatte zum Videoüberwachungsverbesserungsgesetz