Dieter Kugelmann kritisiert sicherheits- und datenschutzrechtlichen Rundumschlag mit Folgen

Demokratischer Meinungsbildungsprozess bei „Gesetzgebungsakkord“ nicht angemessen realisiert

[datensicherheit.de, 02.05.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) kritisiert in einer aktuellen Stellungnahme einen „sicherheits- und datenschutzrechtlichen Rundumschlag mit Folgen“. Am 27. April 2017 habe der Bundestag eine Reihe von Gesetzesvorhaben beschlossen und verabschiedet, die weitreichende Folgen für den Datenschutz in Deutschland haben würden. Neben der Novellierung des BKA-G und des Bundesdatenschutzgesetzes sei auch die Speicherung von Fluggastdaten durch den Bundestag (neu) normiert worden. Dieser „Gesetzgebungsakkord“ dürfe nicht über die Tragweite der Neuerungen hinwegtäuschen – im Gegenteil handele es sich um überaus „grundrechtssensible Änderungen“.

Erheblicher Mangel an Transparenz kritisiert

Unter der Geschwindigkeit und Fülle der Verfahren leide nicht nur die Beteiligung der Stakeholder, auch der demokratische und damit öffentliche Meinungsbildungsprozess könne nicht angemessen realisiert werden – ein „nicht unerheblicher Mangel an Transparenz“ gehe damit einher.
Durch die Novellierung des BKA-G werde das nationale polizeiliche Informationswesen beim BKA als Zentral- und Kontaktstelle für die internationale Zusammenarbeit zentralisiert. Dazu sei unter anderem die Umstrukturierung des bisherigen Informationsverbundes der Polizeien des Bundes und der Länder zu einem beim BKA zentralisierten „Informationspool“ ohne ausdifferenzierte Dateienstruktur vorgesehen. Korrespondierend sollten die Errichtungsanordnungen abgeschafft werden und damit ein maßgebliches Instrument der Datenschutzkontrolle – sowohl der Selbstkontrolle der Polizeien der Länder als auch der Fremdkontrolle durch die Datenschutzaufsichtsbehörden. Einige Änderungen würden durch die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder nachdrücklich kritisiert. Auf die ursprünglich geplante Neuregelung der Löschfristen, die zu dauerhaften und ausufernden Speicherungen geführt hätten, sei letztlich erfreulicherweise verzichtet worden.

Einschränkung der Betroffenenrechte über das erforderliche Maß

Die Anpassung des Bundesdatenschutzgesetzes an die neuen europäischen Vorgaben durch die Datenschutz-Grundverordnung und die JI-Richtlinie sei seit den ersten Erkenntnissen zum Entwurf durch die Datenschutzaufsichtsbehörden kritisiert worden. Trotzdem sei mit dem gestrigen Tage ein Gesetz verabschiedet worden, welches die Betroffenenrechte über das nach europäischen Standards erforderliche Maß einschränke und die Vorgaben zur Verarbeitung von besonders sensiblen personenbezogenen Daten – insbesondere Gesundheitsdaten und genetischen Daten – nicht hinreichend beachte.
Wie bereits bei dem BKA-G und den Novellierungen der Polizeigesetze der Länder stehe bei dem Gesetz über die Verarbeitung von Fluggastdaten (Fluggastdatengesetz) die Terrorismusabwehr im Vordergrund. Dazu sollten die Fluggastdaten zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität verarbeitet werden. Der Datenumfang sei indes nicht unerheblich: Neben den personenbezogenen Stammdaten der Passagiere sollten auch Daten wie Kreditkartennummer, Reiseverlauf, Gepäckangaben und sogar die Essensbestellung Gegenstand des gespeicherten Datensatzes sein. Kritikwürdig an dieser Speicherung sei die Streubreite, die in erster Linie unbescholtene Reisende betreffe und sie – ohne Anlass – zum Gegenstand von polizeilichen Datenabgleichen und Profiling der Polizeibehörden werden lasse.

Datenschutzbeauftragte sollten auf datenschutzkonforme Ausgestaltung hinzuwirken

Ein ausstehendes Gutachten des EuGH zu der zugrundeliegenden Richtlinie könnte noch zur Stärkung der Grundrechte in diesem Bereich führen. Die Konsequenzen der Neuerungen für die Praxis und damit auch für die Betroffenen seien sicherlich vielfältig, aber im Einzelnen schwer absehbar. Die Maßnahmen harrten der Umsetzung in die Praxis. Es gelte abzuwarten, wie deren konkrete Umsetzung gestaltet werden wird.
Die Bundesbeauftragte und die Landesbeauftragten für den Datenschutz seien nun dazu angehalten, gemeinsam mit der Praxis auf eine datenschutzkonforme Ausgestaltung der Umsetzung der Befugnisse hinzuwirken und Kontrollmechanismen zu etablieren, durch welche das Grundrecht auf informationelle Selbstbestimmung der Betroffenen gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gewährleistet werden kann.

Erhöhtes Maß wechselseitiger Kooperation der Datenschutzaufsicht mit verantwortlichen Stellen

„Defizite, die aufgrund der Geschwindigkeit und Kumulationen der Gesetzgebungsverfahren nicht aus der Welt geschafft werden konnten, sind nun soweit möglich bei der Auslegung und Anwendung der Regelungen zu mildern“, fordert der LfDI RLP, Prof. Dr. Dieter Kugelmann. Dies erfordere ein erhöhtes Maß an wechselseitiger Kooperation der Datenschutzaufsicht mit den jeweiligen verantwortlichen Stellen.
„Gerade bei Gesetzen, die tief in Grundrechte eingreifen, sollte ein demokratisches Gesetzgebungsverfahren der Öffentlichkeit und den Abgeordneten die Möglichkeit geben, nachhaltig und effektiv zu partizipieren“, betont Kugelmann. Dem Druck zur Schaffung angeblicher Sicherheit dürfe nicht voreilig nachgegeben werden, die Wahrung der Freiheit müsse im Vordergrund stehen.

Weitere Informationen zum Thema:

datensicherheit.de, 22.02.2017
Europäische Informationsfreiheitsbeauftragte treffen sich in Berlin