Ulrich Kelber (SPD) ist bekannt dafür, in seiner Rolle als Beauftragter für Datenschutz und Informationsfreiheit (BfDI) nicht mit Kritik an der eigenen Regierung zu geizen. Bei der Präsentation seiner Jahresberichte wies er auf hastige Verfahren hin, bei denen der Datenschutz unter die Räder komme.
Bei der Präsentation seiner Tätigkeitsberichte am heutigen Mittwoch (17. Juni) kritisierte der deutsche Datenschutzbeauftragte Ulrich Kelber (SPD), dass in Behörden und bei Gesetzgebungsverfahren zu selten auf Datenschutz und Informationsfreiheit geachtet werde.
Besonders hob er das Gesundheitsministerium hervor, es habe sich bei seinen vielen Gesetzesentwürfen „nicht immer die notwendige Zeit genommen, alles notwendige zu debattieren“ und habe ihn vereinzelt „zu spät“ eingebunden. Er nannte beispielhaft das digitale Versorgungsgesetz, das Implantate-Registergesetz und das Masernschutzgesetz. Teils kam es dabei sogar zu Verstößen gegen die Geschäftsordnung, das passierte auch bei anderen Ministerien.
„Gerade bei sensiblen Themen wie Gesundheit ist es schwierig, wenn die Datenschützer erst sehr spät um ihre Meinungen gebeten werden“, so Kelber. Bei der Gesetzgebung solle man sich mehr Zeit nehmen. „Der Zeitpunkt des nächsten Koalitionsausschusses“ sei kein „Fachgrund“ für eine verkürzte Gesetzgebung.
Forderung nach unabhängiger Überwachungs-Prüfung
Besonders kritisch sehe er die Sicherheitsgesetzgebung, ein Schwerpunkt im Jahr 2019 und voraussichtlich auch 2020. Der Trend geplanter starker Eingriffe in BürgerInnenrechte setze sich fort, so Kelber. Was dabei fehle, sei eine ständige Überprüfung bestehender Kompetenzen der Behörden.
Konkret fordert Kelber eine „Überwachungs-Gesamtrechnung“, wie sie das Bundesverfassungsgericht 2010 thematisierte. Sie sieht vor, dass die Datenschutz-Risiken neuer Gesetze nicht im luftleeren Raum überprüft werden, sondern im Zusammenspiel mit existierenden Gesetzen und Instrumenten.
„Eine solche Analyse gibt es bis heute nicht. Nicht zuletzt deswegen sehe ich die konstante Anhäufung sicherheitsbehördlicher Eingriffsmöglichkeiten äußerst kritisch“, so Kelber. Er fordert erneut ein Moratorium für neue Sicherheitsgesetze, bis es eine „unabhängige, wissenschaftliche Untersuchung der bestehenden Sicherheitsgesetze gibt“.
Transparenz statt nur Informationsfreiheit
Eine weitere Forderung Kelbers betrifft die Informationsfreiheit, neben dem Datenschutz sein zweites Kompetenzfeld. Ein Transparenzgesetz müsse her, um BürgerInnen den Zugriff auf öffentliche Informationen zu erleichtern. Das bestehende Informationsfreiheitsgesetz gebe zu viel Spielraum.
Manche Behörden reagierten nicht auf anonyme oder pseudonyme Informations-Anfragen, und forderten die Daten der AntragsstellerInnen – obwohl sie nicht benötigt wurde, um den Antrag zu erfüllen. In anderen Fällen dürfen die Beantwortungen dieser Anfragen nicht veröffentlicht werden, was zu vielen gleichlautenden Anfragen führt.
Kelbers eigene Behörde versucht, „mit gutem Beispiel voranzugehen“ und veröffentlicht solche Beantwortungen und andere interne Dokumente. Ein Transparenzgesetz solle alle Behörden genau dazu zwingen.
Aufsicht über Corona-Warn-App
Aktuell größtes Thema in Kelbers Kompetenzbereich ist die Corona-Warn-App, er begleitete die Entwicklung als Berater. Sie verfügt über eine „gute datenschutzrechtliche Architektur“, allerdings war auch hier seine Zeit als Involvierter knapp bemessen, es war „nicht einfach, in sieben Wochen die Beratung durchzuführen“.
Mit der gestrigen Veröffentlichung der App schlüpft Kelber nun in eine neue Rolle: Er hat die Aufsicht über die App. Beispielsweise werde Kelber prüfen, ob die sie ihren Zweck erfüllt – denn laut Datenschutz-Grundverordnung (DSGVO) ist die Verarbeitung von Daten ja nur legitim, wenn sie ihren Zweck erfüllt.
Das Risiko einer Diskriminierung durch die App sieht Kelber nicht. Denn wenn WirtInnen oder Arbeitgeber verlangen, dass die App vorgezeigt werde, würden sie damit bereits die DSGVO verletzen. Denn das würde einen Einblick in persönliche Gesundheitsdaten darstellen, der nicht gerechtfertigt ist, weil sich aus den App-Daten eine Infektion gar nicht abschließend feststellen oder ausschließen lässt. Daher sein Appell: „Versucht es lieber nicht.“