Datenschutz: Abbau mit Ansage
Der Bundesbeauftragte warnt vor einem Verwässern des Datenschutzes, weil die Union die Vorschriften für kleine Betriebe lockern will.
Welcher Typ Internetnutzer er sei, wurde Ulrich Kelber (SPD) kürzlich auf dem Jahreskongress des Vereins „Deutschland sicher im Netz“ (DsiN) gefragt. Eher ein bedachtsamer Nutzer? Oder ein risikofreudiger Trendsetter? Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) antwortete: „Mein Sohn hat mich gestern eingestuft: IT-Sicherheits- und Datenschutz-Stalinist.“
Auch sonst war der Auftritt von Kelber bei DsiN durchaus unterhaltsam. Er sprach ebenso über den Doxing-Skandal, der Anfang des Jahres das politische Berlin erschütterte. Dabei verschaffte sich ein 20-jähriger Schüler aus dem Vogelsberg auch Zugang zu zahlreiche Cloud- und E-Mail-Speichern von Abgeordneten. Kelber sagte dazu: „Ich war ja damals selbst noch Abgeordneter. Wenn man eine Mail von der angeblichen Privatadresse der Bundeskanzlerin bekommt, sollte man vielleicht nicht sofort den Anhang öffnen.“
Stunden zuvor war Kelber dagegen im Angriffsmodus: Auf dem Kongress Datenschutz und Datensicherheit (DuD) warnte er die Politik vor einer Aufweichung von Vorschriften in kleinen und mittleren Betrieben. Vermeintliche Maßnahmen zum Bürokratieabbau könnten sich am Ende vielmehr als Kompetenzabbau entpuppen, sagte er. Gemeint waren unter anderem die Datenschutzbeauftragten in Betrieben und Organisationen – und der politische Streit um sie.
Denn eigentlich hätten sich Union und SPD in dieser Woche auf die Lösung der letzten noch offenen Konfliktfelder beim zweiten Datenschutzanpassungs- und Umsetzungsgesetz einigen müssen. Nur so hätten sie eine realistische Chance gewahrt, das Gesetz noch vor der parlamentarischen Sommerpause durch Bundestag und Bundesrat zu bekommen. Wichtigste Streitfrage ist die sogenannte Bestellungsgrenze bei ebendiesen Datenschutzbeauftragten in Betrieben und Organisationen. Die SPD war zuletzt dafür, diese Grenze bei zehn Mitarbeitern festzulegen, die mit der Verarbeitung von personenbezogenen Daten befasst sind. Die Union dagegen forderte einen deutlich höheren Wert und begründete das mit dem Argument Bürokratieabbau.
Und genau in diesem Punkt entspinnt sich derzeit eine bisweilen kontrovers geführte Debatte. Datenschützer wehren sich gegen höhere Schwellenwerte und argumentieren, dass betrieblicher Datenschutz auch im Interesse von Unternehmen sei – weil ohne das Expertenwissen der Datenschutzbeauftragten hohe Geldstrafen nach den neuen Standards der Datenschutzgrundverordnung (DSGVO) drohen würden. Kelber konterte die CDU-Argumentation: „Das wäre Kompetenzabbau, nicht Bürokratieabbau.“ Er würde eher den Vorschlag des Hamburger Datenschutzbeauftragten Johannes Caspar aufgreifen und den Datenschutz ins Grundgesetz aufnehmen.
Kritik an Verwässerung der Regeln
Niedersachsen hatte dagegen im April einen Entschließungsantrag zur Änderung datenschutzrechtlicher Bestimmungen in den Bundesrat eingebracht. Darin forderte die SPD-geführte niedersächsische Landesregierung unter anderem, den Schwellenwert für einen betrieblichen Datenschutzbeauftragten deutlich anzuheben. Auch die FDP hatte sich wiederholt dafür starkgemacht, die Vorgaben zu lockern. „Wir tun dem Datenschutz keinen Gefallen, wenn wir den Kanuverein und den Handwerksbetrieb behandeln wie Facebook oder die Schufa“, sagt etwa der stellvertretende FDP-Fraktionsvorsitzende Stephan Thomae.
Kelber warnt hingegen vor einem Verwässern der Vorschriften. Dies käme einer Schwächung des Datenschutzes gleich, entgegnete der BfDI. Er begrüße es deshalb sehr, dass entsprechende Forderungen auch von der Agenda des Bundesrates genommen worden seien.
Thomas Spaeing, Vorsitzender des Bundesverbandes der Datenschutzbeauftragten Deutschlands (BvD), wird in seiner Kritik sogar noch konkreter. Im Gespräch mit Tagesspiegel Background warnte er davor, dass die Union bereits seit längerer Zeit die vollständige Abschaffung von Datenschutzbeauftragten in Betrieben und Organisationen plane. Dies sei ihm von Unternehmern bestätigt worden. Mittlerweile werde der Vorstoß auch in den politischen Gremien diskutiert. „Die Vorgehensweise finden wir schräg. Demokratisch ist das nicht. Hier geht es immerhin um Betroffenenrechte“, so Spaeing. Darüber hinaus seien Datenschutzbeauftragte für Unternehmen allein schon aus Eigeninteresse wichtig.
„Die Datenschutzgrundverordnung, das Bundesdatenschutzgesetz sowie sämtliche anderen Datenschutzvorschriften sind vollumfänglich zu erfüllen“, so Spaeing. „Dies gilt – auch ohne Datenschutzbeauftragte – weiterhin für alle Unternehmen und Vereine, seien diese auch noch so klein. Allerdings würden mit den Datenschutzbeauftragten diejenigen entfernt, die helfen könnten, dieses Recht risikobasiert und angemessen umzusetzen. Stattdessen werkeln dann fachfremde Personen an Einwilligungserklärungen und Verträgen, schreiben Dokumentationen und schulen mehr schlecht als recht Mitarbeiter.“ Dies alles sei bereits jetzt schon passiert. Ohne Datenschutzbeauftragte würden sich Fälle wie diese noch mehren. mit dpa