Neuer europäischer Rechtsrahmen sollte auch Raum für weitergehende Datenschutzregelungen bieten

Peter Schaar kritisert „Abwehr-Reflexe“ auf deutscher Seite und bietet Bundesregierung Unterstützung an, damit verbleibende Spezialregelungen zukünftig mehr Datenschutz gewährleisten

[datensicherheit.de, 06.04.2012] Dass polizeiliche Datenverarbeitung im Inland die Europäische Union nichts angehe, sei wohl Ansicht der Bundesregierung, so der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einer aktuellen kritischen Stellungnahme mit dem Titel „Störe meine Kreise nicht!“ – diese Positionierung überrasche gleich mehrfach:
Zum einen sei der Geltungsbereich der vorgesehenen EU-Datenschutzverordnung identisch mit der seit 1995 gültigen europäischen Datenschutzrichtlinie, die sich gleichsam nicht auf die Datenverarbeitung im Bereich der Wirtschaft beschränke; schon heute würden die europäischen Vorgaben auch für einen großen Teil der staatlichen Stellen gelten. Allerdings – und hierbei habe das Bundesministerium des Innern (BMI) Recht – bedürfe eine Richtlinie grundsätzlich der Umsetzung in nationales Recht.
Lediglich in den Fällen, in denen die Vorgaben der Richtlinie hinreichend konkret seien und es der nationale Gesetzgeber versäume, die europarechtlichen Vorgaben in nationales Recht umzusetzen, seien Richtlinien in den Mitgliedstaaten direkt anwendbar. Ein Beispiel für eine derartige Ausnahme sei die sogenannte „Cookie-Regelung“ in der sogenannten „e-Privacy-Richtlinie“, die umzusetzen sich die Bundesregierung bisher hartnäckig verweigere, so Peter Schaar. Nach Auffassung der deutschen Datenschutzbehörden dürften Internetanbieter deshalb – obwohl entsprechende Vorgaben im deutschen Recht fehlten – dauerhafte, sogenannte „Tracking-Cookies“ nur bei ausdrücklicher Einwilligung der Nutzer bzw. bei Vorliegen entsprechender Browsereinstellungen setzen.
Anders als eine Richtlinie sei eine europäische Verordnung indes stets direkt anwendbares Recht, unabhängig von der Verankerung der entsprechenden Vorgaben in nationalen Gesetzen. Der europäische Anspruch auf Rechtsetzung beschränke sich nun nicht auf Unternehmen, sondern beziehe auch die staatliche Datenverarbeitung ein, betont Schaar.
Er hält es für keine besonders gute Idee, das immer unübersichtlichere deutsche „Regelungsdickicht“ gegen die vermeintlichen „Zumutungen“ aus Brüssel zu verteidigen – vielmehr sollte die Initiative der Europäischen Kommission zum Anlass genommen werden, die entsprechenden bereichsspezifischen Regelungen kritisch zu überprüfen und auf die wirklich wichtigen Bestimmungen zurückzuführen. Auf diese Weise ließe sich laut Schaar das Recht auf informationelle Selbstbestimmung besser stärken als durch „Abwehr-Reflexe“. Auch aus Sicht des BfDI sollte der neue europäische Rechtsrahmen dabei Raum für weitergehende Datenschutzregelungen bieten, stellt Schaar klar. Während aber viele der heutigen bereichsspezifischen Regelungen mehr Datenverarbeitung erlaubten als durch das Bundesdatenschutzgesetz oder die Landesdatenschutzgesetze festgelegt, sollten die verbleibenden Spezialregelungen zukünftig mehr Datenschutz gewährleisten – sollte sich die Bundesregierung tatsächlich dafür einsetzen, könne sie seiner Unterstützung gewiss sein.

Weitere Informationen zum Thema:

Datenschutz FORUM, 05.04.2012
Peter Schaar / Störe meine Kreise nicht!