Ole Schröder, parlamentarischer Staatssekretär im Bundesinnenministerium, sieht das informationelle Selbstbestimmungsrecht kritisch. "Die Aussage: 'Meine Daten gehören mir' ist Unsinn", erklärte der CDU-Politiker am Donnerstag auf einer Konferenz zu rechtlichen Aspekten von Industrie 4.0 des Bundesverbands der Deutschen Industrie (BDI) in Berlin. "Wir müssen aufhören, den Fluss von Daten zu schützen." Die EU-Datenschutzreform habe an diesem Punkt "keinen großen Schritt nach vorn gemacht".

Die Ansage ging Thomas Kremer, Datenschutzvorstand der Deutschen Telekom, zu weit. Der Schutz der Privatsphäre gehöre "zu unseren europäischen Grundrechten, zum Kulturgut", erklärte der Konzernvertreter. Das Prinzip, dass personenbezogene Daten zu schützen sind, sei ein Verfassungsrecht, das auch in der digitalen Welt ein wichtiges Gut darstelle. Mit der Datenschutz-Grundverordnung sei zudem auch aus der Sicht der Wirtschaft viel erreicht worden. Größte Errungenschaft sei das Marktortprinzip.

Damit sei an das europäische Recht gebunden, "wer in Europa Dienste anbietet". Dies dürfe nicht mit Abkommen wie dem Safe-Harbor-Nachfolger "Privacy Shield" ausgehöhlt werden. Schon das Bundesverfassungsgericht habe im Volkszählungsurteil zum Recht auf informationelle Selbstbestimmung "klar zum Ausdruck gebracht", dass der Datenschutz in den sozialen Kontext zu stellen sei, entgegnete Schröder. Sonst werde die Kommunikations- und Meinungsfreiheit unterbunden. In der "Industrie 4.0" gehe es nun darum, Big-Data-Anwendungen weiter gangbar zu machen.

Schröder kritisierte den Datenschutzexperten der Telekom: "Als nächstes kommen Sie wieder mit dem Grundsatz der Datenminimierung und -sparsamkeit?" Teile der Bundesregierung wollen diesen durch das flexiblere Prinzip der "Datensouveränität" ersetzen. Google, Facebook und "die Großen" hätten "gar keinen Stress" mit der EU-Datenschutzreform, holte Schröder weiter aus. Die stellten einfach "ein paar hundert Leute mehr ein, managen die ganze Bürokratie mit links". Der Mittelstand habe mit den neuen Auflagen dagegen ein Problem. Die "absolute Katastrophe" wäre es da, auch noch eine "Datenabschottung" zu propagieren. Es sei daher "schlimm", dass die EU-Kommission bei Safe Harbor 2.0 "so lange gepennt hat". Er hoffe, dass der geplante neue Datenschutzschild nun funktioniere, habe aber den Text noch nicht gesehen.

Prinzipiell plädierte der Staatssekretär für bereichsspezifische Regeln im Datenschutzrecht. "Gesundheitsdaten gehören selbstverständlich mir", schränkte er seine frühere Aussage schließlich doch teils wieder ein. Solch sensible personenbezogene Informationen unterlägen stärkeren Schutzanforderungen, die aber "nicht im allgemeinen Datenschutzrecht" geregelt werden müssten. Maschinendaten im Industriebereich fielen wiederum in eine ganz andere Kategorie, in denen Firmen viel durchs Vertragsrecht selbst regeln könnten.

Widerstände gegen Open Data

Dass sich die Bundesregierung bei Open Data so schwer tut, erklärte Schröder mit "enormen Widerständen" in Reihen der Verwaltung: "Das Verständnis, dass die Daten Mehrwert für die Bürger bringen, ist noch nicht da." Zudem sei es "ziemlich aufwändig", die Verwaltungsinformationen aufzubereiten. Er persönlich könnte sich damit anfreunden, dass Ämter begründen müssten, warum sie ihre Daten nicht öffentlich machen.

Natürlich sei es wichtig, einen "rechtssicheren Datenaustausch mit den USA zu ermöglichen", warb auch Kremer für eine neue Safe-Harbor-Übereinkunft. Die Geheimniskrämerei, die die EU-Kommission um den Stand der Verhandlungen mache, sei aber kontraproduktiv. Die abgesprochenen Formulierungen müssten endlich vollständig veröffentlicht werden. Der Passauer Internetrechtler Dirk Heckmann warnte vor zu großen Erwartungen an den Datenschutzschild: Das Dilemma, dass die EU und die USA Datenschutz und die innere Sicherheit teils ganz anders bewerten und verschiedene Rechtsordnungen dazu hätten, ließe sich damit nicht auflösen.

Freier Datenfluss in Europa

Günther Oettinger, EU-Kommissar für die digitale Wirtschaft und Gesellschaft, kündigte in einer Videobotschaft an, dass "wir im Herbst eine Initiative zum freien Datenfluss in Europa vorstellen werden". Analog zum Warenfluss dürfte es hier im Binnenmarkt "keine künstlichen Barrieren geben". Geregelt werden müssten Fragen des Eigentums, der Nutzungsrechte und der Weitergabe von Daten. Vertragliche Lösungen seien hier vielfach vorzuziehen, reichten aber nicht aus.

Thomas Klindt von der Kanzlei Noerr appellierte an die Politik, ein "Datenrecht" zu entwickeln und darin analog zum Warenrecht Fragen des Schutzes und des Zugangs zusammenzubringen. Nicht geregelt werden müsse aber die Welt nicht-personenbezogener Informationen, da diese auch nicht dem "Eigentumsbegriff" des Bürgerlichen Gesetzbuchs (BGB) unterliege. Rechtsexperten der Kanzlei hatten im Herbst ein Gutachten auf Basis einer Umfrage unter Juristen von Konzernen erstellt, in dem sie den Anpassungsbedarf aus deren Sicht ausloten.

"Robuster Schutz der Privatsphäre"

Die Bundesdatenschutzbeauftragte Andrea Voßhoff hatte vor der Tagung gewarnt, dass die Nutzer mit der Digitalisierung mehr und mehr Spuren hinterließen und sich auf dieser Basis ausgefeilte Personenprofile erstellen ließen. Umso wichtiger sind ihrer Ansicht nach Rahmenbedingungen wie die europäische Datenschutzverordnung, "die nicht nur die Entwicklung innovativer Dienste und Geschäftsmodelle ermöglichen, sondern auch einen robusten Schutz der Privatsphäre garantieren". Strenge Regeln könnten dabei "einen Anreiz für die europäische Digitalwirtschaft darstellen, datenschutzfreundliche Anwendungen zu entwickeln und diese am Markt als Qualitätsprodukte zu platzieren". (kbe)