Bundesinnenministerium immer wieder für eine Überraschung gut – Ein Grundprinzip des Datenschutzes wird offen in Frage gestellt

Als jemand, der sich schon seit fast 30 Jahren mit dem Datenschutz beschäftigt und auch die Positionen von Wirtschaft und Politik, inbesondere der Innenministerien, kennt und diskutiert, erwartete ich auf der Veranstaltung der „Berliner Datenschutzrunde“  mit dem Thema

„Datenschutz Made in Germany -> Datenschutz Made in Europe – wo steuern wir hin?“

am 29. Juni 2012 in Berlin keine wirklichen Überraschungen. Aber da habe ich Frau Cornelia Rogall-Grothe, Staatsekretärin im Bundesministerien des Inneren und Beauftragte der Bundesregierung für Informationstechnik unterschätzt.

Sie forderte ganz offen und unverblümt die Aufhebung eines wesentlichen, nicht nur in Deutschland, sondern EU-weit, praxiserprobtes und wirksames Grundprinzip des Datenschutzrechts. Das derzeitige Prinzip (u.a. im § 4 BDSG  geregelt), nämlich des Verbots mit Erlaubnisvorbehalts! Derzeit gilt, wenn es nicht eine Erlaubnis in einer rechtlichen Regelung (Gesetz oder Verordnung) gibt oder durch die wirksame Einwilligung des Betroffen erlaubt ist, dass die personenbezogene Datenverarbeitung verboten ist. Dieses Prinzip sei zwar für staatliche Stellen nach wie vor richtig, so Frau Rogall-Grothe, nicht aber für die Wirtschaft. In Verhältnis von Bürger_innen zu Unternehmen, solle, wie sonst im Zivilrecht auch, gelten, dass eine Verarbeitung personenbezogener Daten grundsätzlich erlaubt sein soll, außer wenn diese Verarbeitung konkret durch eine gesetzliche Regelung verboten ist. Sie begründetet dies damit, dass Einzelunternehmen und Firmen mit der Verarbeitung personenbezogener Daten ein Grundrecht wahrnehmen würden (nämlich das Grundrecht auf Berufsfreiheit, Anmerkung von mir).

Sie läßt dabei meines Erachtens drei Dinge außer acht:

  1. Wenn ein Einzelunternehmernehmen oder eine Firma personenbezogene Daten der Betroffen verarbeitet, übt das Unternehmen nicht nur ein eigenes Grundrecht aus, sondern greift auch immer in Grundrechte der Betroffenen (allgemeines Persönlichkeitsrecht, Recht auf informationelle Selbstbestimmung) ein.
  2. Bereits jetzt gibt es im Bundesdatenschutzgesetz eine Unterscheidung zwischen öffentlicher Verwaltung und Wirtschaft. Und für die Wirtschaft gibt es bereits jetzt viele Erlaubnisse im Bundesdatenschutzgesetz, die den Unternehmen eine Verarbeitung personenbezogener Daten erlaubt. Firmen dürfen beispielsweise Daten ihrer Beschäftigten und sonstigen Vertragspartner verarbeiten, soweit dies zur Erfüllung des Beschäftigungs- oder des Vertragsverhältnisses erforderlich. Das sogenannte Listenprivileg erlaubt die postalische Werbezusendung und den Handel mit Adressdaten. Es gibt Erlaubnisse für Wirtschaftsauskunfteien und Scoringfirmen. Dann gibt es noch die Erlaubnis personenbezogene Daten zu verarbeiten, wenn es für berechtigte Interessen erforderlich ist und es keinen Grund zur Annahme besteht, dass schutzwürdige Belange  des Betroffenen an dem Ausschluß der Verarbeitung überwiegt.
  3. Es ist für Verbraucher_innen bereits jetzt schwer auf zivilrechtlicher Ebene ihre Rechte wahrzunehmen. Gäbe es nicht in einigen Bereichen ein Klagerecht für Verbände, würde es mit der Umsetzung der Verbraucher_innenrechte wesentlich schlechter ausgehen. Wer kann sich schon ein zivilrechtliches Verfahren gegen ein großes Unternehmen überhaupt leisten. Nicht umsonst gibt es genug Fälle, in denen Kund_innen, Verbraucher_innen, Patient_innen, … auf die Rechtewahrnehmung verzichten, weil sie sich den Rechtsstreit, bei dem sie Vorschüsse für Gerichtskosten und Anwaltshonorare zahlen müßten, einfach nicht leisten können.

Es ist zwar richtig, dass es gerade für betriebliche Datenschutzbeauftragte nicht immer einfach ist, zu entscheiden ob eine vorgesehene Datenverarbeitung im Einzelfall datenschutzkonform ist oder nicht. Aber im Großen und Ganzen funktionieren diese Regelungen im praktischen Alltag der Unternehmen recht gut. In meinem beruflichen Alltag gab es noch keine Situation, in dem ein Vorhaben – wenn auch manchmal nur mit Änderungen am vorgesehen Verfahren – aus Datenschutzgründen nicht umsetzbar war.

Von daher gibt es keinen nachvollziehbaren Grund, das Grundprinzip des Verbots mit Erlaubnisvorbehalt überhaupt in Frage zu stellen.

Noch ein kleines Bonmot zum Schluß: Frau Staatsseketärin Rogall-Grothe sprach mehrmals von „harmlosen Daten“. Offensichtlich hat sie das mit dem „Recht auf Vergessen“ etwas missverstanden. Wie anders ist sonst zu erklären, dass Frau Staatsseketärin Rogall-Grothe vergessen hat, dass das Bundesverfassungsgericht bereits 1983 im „Volkszählungsurteil“ postulierte, dass es keine „belanglosen Daten“ gibt, sondern es immer auf den Kontext ankomme.

Advertisements

Über extdsb

Ich bin Diplom Informatiker (mit Schwerpunkt Datenschutzrecht) Datenschutzexperte und anerkannter Datenschutzsachverständiger (rechtlich, technisch). Ich berate Unternehmen und andere Institutionen bei allen Fragen zum Datenschutz und bin in verschiedenen Unternehmen als externer Datenschutzbeauftragter tätig. Ehrenamtlich bin ich u.a. als stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz e.V. und als Beiratsmitglied des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V. aktiv.
Dieser Beitrag wurde unter Datenschutz, Datenschutz Gesetzgebung, EG-DSGVo, EU-Datenschutz abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Bundesinnenministerium immer wieder für eine Überraschung gut – Ein Grundprinzip des Datenschutzes wird offen in Frage gestellt

  1. ulrics schreibt:

    Ich kann da einfach nur mit dem Kopf schütteln und mich stark wundern. Andererseits, wenn ich an Vorratsdatenspeicherung denke hat sich das BMI bzgl. der Persönlichkeitsrechte und Privatsphäre bisher nicht im geringsten mit Ruhm beklecktert.

  2. Ole schreibt:

    Datenschutz ist wichtig. Allerdings haben viele von uns, die doch ach so viel von DSch halten, iPhones und Android Handys. Da werden so ziemlich viele Daten zu Apple & Google geschickt. Es ist diese Besessenheit, die aus Europa einen Importeur von Produkten und Dienstleistungen gemacht hat. Alle großen globalen B2C Unternehmen sind amerikanisch (eBay, Google, Amazon, Apple & Co). Wir in Europa stellen also keine Produkte mehr her, keine Dienstleistungen. Das einzige was wir haben ist etwas im B2B Bereich. Das wollen wir uns jetzt auch noch kaputt machen, durch eine Politik, die immer auf „Einwilligung“ fixiert ist. Das führt nur dazu, daß die B2C Unternehmen (Google & Co) eine Einwilligung erhalten (wenn ich suchen will, werde ich schon „ja“ sagen…), B2B aber nicht (wer kennt schon Unternehmen XYZ). In der Folge werden die paar Europäer auch draufgehen und dann haben wir nur Amerikaner. Ob das das bessere Datenschutzlevel ist, dass einige von uns pushen, ist höchst fraglich. Freunde: denkt an die europäische Zukunft – ich will, daß europäische Unternehmen eine Zukunft haben. Mit und nicht gegen Datenschutz. Dafür muss dieser pragmatisch sein, nicht extrem.

  3. Katta schreibt:

    Danke Werner, für den guten Artikel!

    Du schreibst: „Gäbe es nicht in einigen Bereichen ein Klagerecht für Verbände, würde es mit der Umsetzung der Verbraucher_innenrechte wesentlich schlechter ausgehen.“

    Leider geht das Verbandsklagerecht nicht sehr weit. Das Unterlassungsklagengesetz deckt den Bereich Datenschutz nicht ausreichend ab. Im Bereich Datenschutz können die Verbände derzeit lediglich auf Umwegen klagen. Wir brauchen endlich ein Verbandsklagerecht im Bereich Datenschutz – auf Bundes- und EU-Ebene.

  4. Ulan schreibt:

    Mit den persönlichen Daten ist es doch nicht anders als mit der Urheberschaft: man kann das Recht zur Nutzung abgeben, aber der, dem diese Rechte gegeben wurden erwirbt damit doch nicht das Eigentum daran!
    Wenn dieses grundlegende Verständnis von mir korrekt ist, dann erfordert die Nutzung meiner Daten eine vertragliche Grundlage. Bei der Verarbeitung meiner Daten bei einem Einkauf ist das ja natürlicherweise gegeben, aber beschränkt auf das Nötige, ausschließlich zur Abwicklung dieses Vertrages und insbesondere nicht übertragbar!
    Die Bürgerschaft in einem Staat sehe ich ebenso als Vertrag und so gestehe ich auch den Behörden das Recht zur Verarbeitung meiner Daten zu – und auch hier beschränkt auf das Nötige, ausschließlich zur Abwicklung der behördlichen Aufgaben und ebenso nicht übertragbar.

    Schön wär’s.

  5. Nils schreibt:

    Die Thesen des BMI wurden bereits bei der K&R-Tagung der vergangenen Woche durch den Abteilungsleiter Knobloch vorgetragen. Inhaltlich ist das ein schaler Aufguss der seit den 80er Jahren, also von Beginn an gegen den Datenschutz in der Privatwirtschaft vorgetragenen Bedenken. Ziel ist es, den Grundsatz „Alles ist erlaubt“ zu etablieren, über den dann weitreichende Bereichsausnahmen für Unternehmen erzielt werden könnten. Bewusst unklar wird gelassen, ob das nur für bestimmte Internetverarbeitungen oder generell gelten soll. Was mich so wundert: wie geht das mit der vom BMI ansonsten gewählten Sprache zusammen, also der prinzipiellen Einsicht selbst im BMI, dass die heutigen Verhältnisse eher viel mehr Anstrengungen zum Schutz persönlicher Informationen erforderlich machen. Wir bekämen mit der Abkehr vom Erlaubnisgrundsatz eine unvergleichliche Rechtsunsicherheit, die selbst die meisten Wirtschaftsverbände nicht wollen.
    Weil der Vorstoß des BMI so wenig Sinn macht, sollte man eher an kurzfristige taktische Ziele denken: Friedrich will den Zeitplan von Reding und des EU-Parl. für die EU-Datenschutzreform sabotieren, dafür braucht er rechtfertigendes Argumentationsmaterial. Dabei sind seinen Beamten keine besseren Ideen gekommen als die alte Diskussion um den Erlaubnisvorbehalt wieder aufzuwärmen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s