Umsetzung der EU-Verordnung in Deutschland Berlin verwässert Brüsseler Datenschutz

Von  

An diesem Mittwoch will das Bundeskabinett einen Gesetzentwurf zum Datenschutz beschließen, mit der die ambitionierte EU-Verordnung aus dem Vorjahr umgesetzt werden soll. Dabei werden jedoch die Rechte der Kunden und Verbraucher eingeschränkt, was Kritiker auf den Plan ruft.

Immer mehr Daten und immer weniger Kontrolle? Der erhoffte Fortschritt durch die ­EU-Datenschutzverordnung steht nun teilweise wieder infrage. Foto: dpa
Immer mehr Daten und immer weniger Kontrolle? Der erhoffte Fortschritt durch die ­EU-Datenschutzverordnung steht nun teilweise wieder infrage. Foto: dpa

Berlin - Aus Anlass des europäischen Datenschutztages hat die Bundesdatenschutzbeauftragte Andrea Voßhoff eine Pressemitteilung veröffentlicht, die auf den ersten Blick harmlos scheint. Da wird pflichtschuldig die am 25. Mai vergangenen Jahres in Kraft getretene EU-Verordnung gelobt, die den Schutz der Privatsphäre europaweit vereinheitlicht, den Verbrauchern umfassende Auskunftsrechte einräumt, Unternehmen zur Bereitstellung dieser Daten verpflichtet und bei Verstößen erstmals saftige Geldstrafen vorsieht. Voßhoff verwies auch darauf, dass die EU-Staaten das in Brüssel beschlossene Gesetz bis spätestens 25. Mai nächsten Jahres in nationales Recht umsetzen müssen. Dabei sollten „nationale Gestaltungsspielräume“, so die eher beiläufige Warnung, „nicht zulasten des Datenschutzes genutzt werden“.

Verständlich wird die allgemein formulierte Kritik angesichts dessen, dass das Bundeskabinett am Mittwoch ­eben­jenes Umsetzungsgesetz verabschieden und in den Bundestag einbringen will. Der Gesetzentwurf, auf den sich das CDU-geführte Innenministerium und das SPD-geführte Justizministerium nun verständigt haben, liegt dieser Zeitung vor und alarmiert Datenschützer und Europapolitiker wie den Grünen Jan-Philipp Albrecht, der das wegweisende EU-Gesetz ­fe­derführend für das Europaparlament verhandelt hat. „Die Bundesregierung macht der Wirtschaft Geschenke auf Kosten der Verbraucher und bricht damit europäisches Recht“, so Albrecht: „Sollte dieser Gesetzentwurf so auch den Bundestag passieren, wird er in null Komma nix vor dem Europäischen Gerichtshof landen.“

Google und Facebook könnten das geringste Schutzniveau suchen

Hauptkritikpunkt ist, dass die Rechte der Kunden, deren Daten verarbeitet wurden, in der deutschen Umsetzung zusätzlich eingeschränkt werden. So kann etwa die Pflicht zur Information der betroffenen Person unterbleiben, wenn dies, wie es in Paragraf 33 heißt, „allgemein anerkannte Geschäftszwecke des Verantwortlichen erheblich gefährden würde“. Die vage Formulierung, die nach Ansicht der Kritiker den Kern des EU-Gesetzes verwässert, findet in Paragraf 34 umgekehrt auch Anwendung beim Auskunftsrecht der Verbraucher. Der Anspruch, vom Datenverarbeiter zu hören, wie er welche Informationen zu welchem Zweck nutzt, wird somit ebenfalls ausgehöhlt.

Albrecht befürchtet, dass auch der Abschreckungseffekt „seiner“ Verordnung durch Geldbußen von bis zu vier Prozent des Jahresumsatzes verloren geht. Das ist theoretisch möglich, da Verstöße laut Paragraf 41 in Deutschland wie Ordnungswidrigkeiten geahndet werden sollen. Voßhoff warnt, dass „das Ziel eines einheitlichen EU-Datenschutzrechts nicht aus den Augen verloren werden“ dürfe. Dass der Gesetzentwurf weniger weitgehend ist als die Brüsseler Vorgabe, wird in der Berliner Koalition nicht bestritten – nur anders begründet. „Die Bundesregierung hat von den bestehenden Gestaltungsspielräumen Gebrauch gemacht, um etablierte und für die Wirtschaft wichtige Geschäftsmodelle nicht ohne Not zu gefährden“, hieß es in Regierungskreisen. Mit der Neufassung des Datenschutzgesetzes werde jedoch „an keiner Stelle das bisher gültige Niveau unterschritten“.