Datenschutzbeauftragter kritisiert Behörden und Gesetzgebung

Ulrich Kelber (links) mit Parteikollege und Außenminister Heiko Maas bei einem SPD-Fraktionstreffen 2018. [FELIPE TRUEBA/EPA]

Ulrich Kelber (SPD) ist bekannt dafür, in seiner Rolle als Beauftragter für Datenschutz und Informationsfreiheit (BfDI) nicht mit Kritik an der eigenen Regierung zu geizen. Bei der Präsentation seiner Jahresberichte wies er auf hastige Verfahren hin, bei denen der Datenschutz unter die Räder komme. 

Bei der Präsentation seiner Tätigkeitsberichte am heutigen Mittwoch (17. Juni) kritisierte der deutsche Datenschutzbeauftragte Ulrich Kelber (SPD), dass in Behörden und bei Gesetzgebungsverfahren zu selten auf Datenschutz und Informationsfreiheit geachtet werde.

Besonders hob er das Gesundheitsministerium hervor, es habe sich bei seinen vielen Gesetzesentwürfen „nicht immer die notwendige Zeit genommen, alles notwendige zu debattieren“ und habe ihn vereinzelt „zu spät“ eingebunden. Er nannte beispielhaft das digitale Versorgungsgesetz, das Implantate-Registergesetz und das Masernschutzgesetz. Teils kam es dabei sogar zu Verstößen gegen die Geschäftsordnung, das passierte auch bei anderen Ministerien.

„Gerade bei sensiblen Themen wie Gesundheit ist es schwierig, wenn die Datenschützer erst sehr spät um ihre Meinungen gebeten werden“, so Kelber. Bei der Gesetzgebung solle man sich mehr Zeit nehmen. „Der Zeitpunkt des nächsten Koalitionsausschusses“ sei kein „Fachgrund“ für eine verkürzte Gesetzgebung.

Offener Brief: Datenschützer Max Schrems schießt scharf gegen irische Behörden

Seit zwei Jahren bearbeitet die irische Datenschutzbehörde Klagen gegen Facebook. Datenschützer Max Schrems dauert das zu lange. In einem offenen Brief kritisiert er das Vorgehen der Iren, und fordert die Unterstützung der EU und Mitgliedsstaaten.

Forderung nach unabhängiger Überwachungs-Prüfung

Besonders kritisch sehe er die Sicherheitsgesetzgebung, ein Schwerpunkt im Jahr 2019 und voraussichtlich auch 2020. Der Trend geplanter starker Eingriffe in BürgerInnenrechte setze sich fort, so Kelber. Was dabei fehle, sei eine ständige Überprüfung bestehender Kompetenzen der Behörden.

Konkret fordert Kelber eine „Überwachungs-Gesamtrechnung“, wie sie das Bundesverfassungsgericht 2010 thematisierte. Sie sieht vor, dass die Datenschutz-Risiken neuer Gesetze nicht im luftleeren Raum überprüft werden, sondern im Zusammenspiel mit existierenden Gesetzen und Instrumenten.

„Eine solche Analyse gibt es bis heute nicht. Nicht zuletzt deswegen sehe ich die konstante Anhäufung sicherheitsbehördlicher Eingriffsmöglichkeiten äußerst kritisch“, so Kelber. Er fordert erneut ein Moratorium für neue Sicherheitsgesetze, bis es eine „unabhängige, wissenschaftliche Untersuchung der bestehenden Sicherheitsgesetze gibt“.

Zu wenig Mittel: Die Durchsetzung der DSGVO ist ausbaufähig

Die Durchsetzung der EU-Datenschutzvorschriften wird durch einen Mangel an Ressourcen bei den nationalen Behörden beeinträchtigt. Das geht aus einer neuen Studie hervor, die heute – am zweiten „Geburtstag“ der Datenschutzgrundverordnung der EU – veröffentlicht wurde.

Transparenz statt nur Informationsfreiheit

Eine weitere Forderung Kelbers betrifft die Informationsfreiheit, neben dem Datenschutz sein zweites Kompetenzfeld. Ein Transparenzgesetz müsse her, um BürgerInnen den Zugriff auf öffentliche Informationen zu erleichtern. Das bestehende Informationsfreiheitsgesetz gebe zu viel Spielraum.

Manche Behörden reagierten nicht auf anonyme oder pseudonyme Informations-Anfragen, und forderten die Daten der AntragsstellerInnen – obwohl sie nicht benötigt wurde, um den Antrag zu erfüllen. In anderen Fällen dürfen die Beantwortungen dieser Anfragen nicht veröffentlicht werden, was zu vielen gleichlautenden Anfragen führt.

Kelbers eigene Behörde versucht, „mit gutem Beispiel voranzugehen“ und veröffentlicht solche Beantwortungen und andere interne Dokumente. Ein Transparenzgesetz solle alle Behörden genau dazu zwingen.

EU-Datenschutzrat "sehr besorgt" über DSGVO-Aussetzung in Ungarn

Der Europäische Datenschutzausschuss (EDPB) hat seine Besorgnis über die Aussetzung der Datenschutzrechte in Ungarn zum Ausdruck gebracht.

Aufsicht über Corona-Warn-App

Aktuell größtes Thema in Kelbers Kompetenzbereich ist die Corona-Warn-App, er begleitete die Entwicklung als Berater. Sie verfügt über eine „gute datenschutzrechtliche Architektur“, allerdings war auch hier seine Zeit als Involvierter knapp bemessen, es war „nicht einfach, in sieben Wochen die Beratung durchzuführen“.

Mit der gestrigen Veröffentlichung der App schlüpft Kelber nun in eine neue Rolle: Er hat die Aufsicht über die App. Beispielsweise werde Kelber prüfen, ob die sie ihren Zweck erfüllt – denn laut Datenschutz-Grundverordnung (DSGVO) ist die Verarbeitung von Daten ja nur legitim, wenn sie ihren Zweck erfüllt.

Das Risiko einer Diskriminierung durch die App sieht Kelber nicht. Denn wenn WirtInnen oder Arbeitgeber verlangen, dass die App vorgezeigt werde, würden sie damit bereits die DSGVO verletzen. Denn das würde einen Einblick in persönliche Gesundheitsdaten darstellen, der nicht gerechtfertigt ist, weil sich aus den App-Daten eine Infektion gar nicht abschließend feststellen oder ausschließen lässt. Daher sein Appell: „Versucht es lieber nicht.“

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN