Trotz Koalitionsvertrag: Deutschland bremst beim Datenschutz
Die Verhandlungen zur Großen Koalition sind abgeschlossen und herausgekommen ist ein netzpolitisches Flickwerk, das die nächsten vier Jahre nichts Gutes ahnen lässt. Aber nicht nur die schlechten Absichten der Koalition darf man fürchten, auch den guten Absichten muss man misstrauen.
Auf Seite 149 des Koalitionsvertrags heißt es:
Die EU-Datenschutzgrundverordnung muss zügig weiter verhandelt und schnell verabschiedet werden, um europaweit ein einheitliches Schutzniveau beim Daten- schutz zu garantieren. Die strengen deutschen Standards beim Datenschutz, gerade auch beim Datenaustausch zwischen Bürgern und Behörden wollen wir bewahren.
Und was machen Minister Hans-Peter Friedrich und das zuständige Innenministerium? Sie bremsen aus, wo es nur geht, wie Spiegel Online berichtet.
Wir wollen wissen, was Sache ist und haben uns deshalb einem Brief von EDRi angeschlossen. Darin fordern wir – nicht zum ersten Mal! – den hohlen Worten endlich echte Taten folgen zu lassen. Am 5. und 6. Dezember 2013 ist die nächste Verhandlungsrunde im Rat „Inneres und Justiz“. Dort kann Friedrich dann ja einmal gegen die vielen Minister aufstehen, die sich echten Bürgerrechten und Datenschutz weiter verweigern und mit uns gemeinsam fordern, was die Datenschutzreform in Europa wirklich braucht:
Eine starke Definition von personenbezogenen Daten.
Der Rat schlägt derzeit eine Definition für „pseudonymisierte“ Daten vor. Diese Definition würde dazu führen, dass eine weitere Kategorie von Daten erschaffen wird, für die es einen weniger hohen Schutz geben soll, zum Beispiel im Kontext von Datenpannen. Diese Rechtslücke muss geschlossen werden, um Bürgerrechte – vor allem im digitalen Umfeld – angemessen zu schützen.Transparenz und Aufsicht garantieren.
Die Verarbeitung personenbezogener Daten wird immer komplexer und umfassender. Daher ist es besonders wichtig, dass über jede Datenverarbeitung transparent und leicht verständlich informiert wird. Bürgerinnen und Bürger müssen das Recht haben, genaue und wahrheitsgetreue Informationen darüber zu erhalten, wie ihre Daten verarbeitet werden. Dies setzt unter anderem voraus, dass sie Informationen erhalten, an wen die Daten weitergegeben werden. Die Definition des „Empfängers“, wie sie vom Rat derzeit vorgeschlagen wird, ist unzureichend. Die Definition darf nicht Behörden in ihrer Amtsausübung ausschließen. Wenn die Weitergabe von Daten an einen bestimmten Empfänger nicht offengelegt werden kann, darf dies nur auf den Ausnahmen in Artikel 2 oder 21 des Vorschlags basieren.Ein Verbot für heimliche Profilbildung.
Wir sind zutiefst über die Risiken der Profilbildung besorgt. Wir fordern daher einen wirksamen Schutz der Bürgerinnen und Bürger vor ungewollten Profilbildungen. Der Vorschlag für Artikel 20 ist sehr begrenzt: Allein Maßnahmen, die Bürgerinnen und Bürger stark beeinträchtigen können, sollen als verbotene Profilbildungen gelten. Die Formulierung „stark beeinträchtigen“ geht dabei noch einen Schritt weiter als „wesentlich beeinträchtigen“. Insbesondere bedeutet dies, dass die Berufung auf eine „starke Beeinträchtigung“ erst möglich ist, nachdem der Schaden eingetreten ist. Obwohl der Text des Rates einen gewissen Schutz bietet, ist Artikel 20(3) besorgniserregend, da hierdurch die Profilbildung anhand von sensiblen persönlichen Daten zugelassen wird. Dadurch, dass Profiling erlaubt ist, sobald Artikel 9(2) Anwendung findet, dürfen sensible Daten zur Profilbildung genutzt werden – was wiederum dazu führt, dass der vorhergesehene Schutz gegen Profilbildung anhand von sensiblen Daten keine praktische Bedeutung hat.
Weitere entscheidende Fragen der Verordnung betreffen unter anderem die Übermittlung von Daten in Drittländer sowie das Recht auf explizite Zustimmung und auf Einspruch, die dem Wesensgehalt der Grundrechte, die im Primärrecht der Union festgeschrieben sind, entsprechen. Die Verordnung kann nur so gut sein wie das schwächste Glied der Kette. Es ist daher unumgänglich, dass alle Lücken, durch die demokratische Rechte unterminiert werden können, geschlossen werden. Wir bitten Sie, Herr Friedrich, Ihren Standpunkt im Hinblick auf die oben genannten Punkte zu überdenken.
Mit freundlichen Grüßen
Chaos Computer Club
Digitalcourage e. V.
Digitale Gesellschaft e.V.
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung
Den vollständigen Brief finden Sie hier.
(Bild: Bitkom cc-by 2.0)