„Die deutsche Regierung wirkt im Rat der Europäischen Union dabei mit, Grundprinzipien des Datenschutzes auszuhöhlen. Der gestern bekannt gewordene Verhandlungsstand der Datenschutzverordnung würde es Unternehmen ermöglichen, Daten zu beliebigen Zwecken zu erheben, zu verarbeiten und an Dritte weiterzugeben. Diese Aufhebung der sogenannten Zweckbindung stellt einen klaren Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung und die europäische Grundrechtecharta dar. Die Zielsetzung der europäischen Datenschutzreform, einen angemessenen Datenschutz auch im Internetzeitalter zu ermöglichen, wird unter deutscher Mitwirkung ins Gegenteil verkehrt. Deutschland opfert den Datenschutz dubiosen Geschäftsmodellen.“, sagt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.
European Digital Rights und andere Bürgerrechtsorganisationen haben gestern interne Dokumente zum Verhandlungsstand der europäischen Datenschutzgrundverordnung veröffentlicht. Diese offenbaren eklatante Unterschreitungen des geltenden deutschen und europäischen Datenschutzniveaus. Die über 100 Seiten umfassenden Änderungsvorschläge des Rates sollen offenbar nicht öffentlich diskutiert werden. Bereits in der nächsten Woche wollen die Justiz- und Innenminister diese Passagen beschließen.
Schon auf den ersten Blick sticht die Aufweichung grundlegender Datenschutzprinzipien heraus, darunter die Zweckbindung. Die Zweckbindung schreibt vor, dass Daten nur zu ganz bestimmten, vorher festgelegten Zwecken erhoben und verarbeitet werden dürfen. Aus den öffentlich gewordenen Verhandlungsdokumenten geht hervor, dass dieser Grundsatz nicht mehr gelten soll, solange der Datenverarbeiter irgendeine geeignete Rechtsgrundlage vorweisen kann. Als geeignete Rechtsgrundlage soll auch das „berechtigte Interesse“ des Datenverarbeiters (z.B. eines Unternehmens) und sogar einer dritten Stelle gelten. Überwiegen also Unternehmensinteressen gegenüber denen der Nutzerinnen und Nutzer, darf die Zweckbindung aufgehoben werden. Problematisch ist dabei insbesondere, dass diese Abwägung zunächst stets die Datenverarbeiter selbst treffen. Medienberichte sprechen in diesem Zusammenhang zurecht von einem „Freibrief zum Datensammeln“. Verbraucherinnen und Verbraucher können deshalb kaum nachvollziehen, wer ihre Daten zu welchen Zwecken verarbeitet. Damit wird ein Grundkonzept des Datenschutzes – offenbar ersatzlos – gestrichen.
Eine solche Einfügung hatte das federführende Bundesinnenministerium am Ende des vergangenen Jahres in einer nichtöffentlichen schriftlichen Anhörung diskutieren lassen. Daraus lässt sich schließen, dass die deutsche Regierung sich der Problematik bewusst ist und die entsprechenden Formulierungen mindestens wissentlich mitträgt. Aus Brüsseler Kreisen ist sogar zu vernehmen, dass sie für die Einfügung verantwortlich ist. Die europäischen Datenschutzgremien hatten mehrfach vor der Einführung einer solchen Klausel gewarnt.
Die Datenschutzgrundverordnung wurde im Jahr 2012 von der Europäischen Kommission vorgeschlagen. Der Kommissionsentwurf wurde vom Europäischen Parlament Anfang 2014 in erster Lesung in vielen Punkten gestärkt. Die europäischen Regierungen verschleppen die Verhandlungen im Ministerrat seit nunmehr drei Jahren und bremsen somit das gesamte Gesetzesvorhaben aus. In der nächsten Woche will sich der Rat auf weitere Teile des Pakets einigen, und im Sommer die Verhandlungen vorerst abschließen, um sodann in die Trilog-Verhandlungen mit dem EU-Parlament und der EU-Kommission eintreten zu können.
Weitere Informationen und Dokumente: https://edri.org/broken_badly/
Ist ja wohl jetzt schon abzusehen, dass dieses Konstrukt – sollte es wirklich beschlossen und verabschiedet werden – sofort wieder vom EuGH kassiert wird, weil es gegen die Grundrechtecharta verstößt…