Mit scharfen Worten hat sich der Ex-Bundesdatenschutzbeauftragte Peter Schaar gegen das Vorhaben von Bundesinnenminister Thomas de Maizière gewandt, mit dem der CDU-Politiker den verbliebenen nationalen Spielraum in den neuen EU-Vorgaben zum Datenschutz füllen will. Der Referentenentwurf sei nicht nur insgesamt "handwerklich schlecht gemacht", sondern gerade bei der Frage der Kontrolle "skandalös" und "europarechtswidrig", monierte der Praktiker am Freitag auf einer Konferenz von Netzpolitik.org in Berlin.

Weniger Datenschutz

Die EU-Datenschutzverordnung sei direkt anwendbares Recht und bedürfe eigentlich keiner Umsetzung, führte Schaar aus. Trotzdem habe es aus der hiesigen Bundesregierung immer wieder geheißen, dass Öffnungsklauseln für den öffentlichen Bereich erforderlich seien, "um das hohe deutsche Datenschutzniveau zu erhalten". Wer nun aber das Papier de Maizières durchgelesen habe, "rieb sich die Augen", konstatierte der Vorsitzende der Europäischen Akademie für Informationsfreiheit und Datenschutz. Es sei nämlich alles ganz anders gekommen.

Der Referentenentwurf "ist getragen von dem Duktus, den Datenschutz ­ wo es irgend geht ­ abzusenken", beklagte Schaar. Unterschritten werden sollten das jetzige hiesige Niveau und der reformierte EU-Rahmen. Geplant seien etwa "zusätzliche Befugnisse auch für die Geheimdienste". Diese sollten die Erlaubnis bekommen, möglichst unbehelligt personenbezogene Daten zu verarbeiten und dabei Analyse-Verfahren aus der Wirtschaft zu verwenden.

Verbraucherrechte eingeschränkt

Beim Scoring, mit dem derzeit vor allem die Kreditwirtschaft auf Basis undurchsichtiger Algorithmen "Kopfnoten" für die Bürger verteilt, blieben nur die Regeln im Interesse der Wirtschaft erhalten, erläuterte Schaar. Die bestehenden Verbraucherrechte würden dagegen wegfallen. Zudem solle das mathematisch-statistische Rastern aber auch zulässig werden für die Kriminalitätsprävention und die Strafverfolgung.

"Das betrifft alle, um mögliche Verdächtige herauszufinden mit einem schlechtem Score-Wert", warnte der Datenschützer. Vergleichbar zum "Citizen Score "der chinesischen Regierung werde es so wohl auch bald hierzulande einen "Terror Score" geben. Er hoffe aber, "dass das Bundesjustizministerium dies verhindert".

"Ausnahme für die Wirtschaft"

Auch der bestehende Löschungsanspruch gegenüber Firmen oder Behörden solle unterbleiben, "wenn er unverhältnismäßig sein könnte". Daten müssten also künftig einfach so gespeichert werden, "dass man sie danach nur schwer oder gar nicht löschen kann, dann ist es auch rechtmäßig". Dies sei eine "breite Ausnahme zugunsten der Wirtschaft". Auch die Auskunftsrechte sollten eingeschränkt werden, was in der EU-Verordnung nicht vorgesehen sei. Die Bundesdatenschutzbehörde dürfe sich zudem nicht mehr direkt ans Parlament wenden, Initiativberichte wie seiner für die Abgeordneten zu den Snowden-Enthüllungen wären so nicht mehr möglich.

Dem Fass den Boden aus schlägt laut Schaar aber der Ansatz, die Bußgeldgrenzen so niedrig zu belassen wie bisher: "Der unwirksame Rahmen soll beibehalten werden", wunderte sich der Beobachter, obwohl laut der Verordnung Verstöße künftig mit bis zu vier Prozent des Weltjahresumsatzes eines Konzerns "richtig empfindlich geahndet" werden können müssten. Das gehe schnell in den "relativ hohen einstelligen Milliardenbereich". Es sei komisch, dass de Maizière hier das EU-Recht grob verletzen wolle.

"Entscheidende Schlacht"

Es gelte nun, "die entscheidende Schlacht zu schlagen" und dafür zu sorgen, dass das schwer durchgerungene EU-Niveau doch noch komme, konstatierte Schaar. Dafür müsse sich auch die Zivilgesellschaft aktiv einsetzen, da der Datenschutz sonst sicher auch in anderen EU-Ländern nach dem Vorbild Deutschlands unterwandert werde. Nur auf den Europäischen Gerichtshof zu bauen, sei keine Lösung, da Verfahren dort lange bräuchten.

Constanze Kurz vom Chaos Computer Club (CCC) freute sich derweil, dass der NSA-Skandal zumindest technisch zu mehr Datensicherheit geführt habe und "Datenabflüsse" sowie Kundenbeschnüffelung sich nun "unmittelbar auf Unternehmenswerte" auswirkten. Verschlüsselung sei zum Marketingfaktor geworden, meinte die Informatikerin. Jede IT-Firma, "die etwas auf sich hält", sei hier aktiv. Unspezifische Massenüberwachung im Stil wie früher sei so nicht mehr möglich.

Kurz: Snowdens Verdienst

Kurz wertete es daher als "größten Verdienst, den wir Snowden zuschreiben können", dass kommerziell verfügbare Kryptolösungen einen Sprung um sieben Jahre nach vorn gemacht hätten beim Reifegrad und bei der Einsatzbreite. Dies habe selbst der US-Geheimdienstbeauftragte James Clapper unter Berufung auf die NSA eingeräumt. Sie habe auch das Gefühl, dass die neuen Crypto Wars zumindest in den USA zu gewinnen seien, da Datenschutz durch Verschlüsselung einen hohen ökonomischen Wert erhalten habe. (vbr)