Harmonisierung des Datenschutzes nur auf höchstem Niveau
Rede zu Protokoll zu TOP 38: Beratung des Antrags der Fraktion der SPD zu dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr (KOM(2012) 10 endg.; Ratsdok. 5833/12) hier: Stellungnahme des Deutschen Bundestages nach Artikel 23 Absatz 3 des Grundgesetzes i. V. m. § 9 des Gesetzes über die Zusammenarbeit von Bundesregierung und Deutschem Bundestag in Angelegenheiten der Europäischen Union Einheitlichen Datenschutz in Europa auf hohem Niveau weiter vorantreiben – Richtlinienvorschlag der Europäischen Kommission zur justiziellen und polizeilichen Zusammenarbeit mit Augenmaß umsetzen (Drucksache 17/13251)
Sehr geehrter Herr Präsident,
werte Kolleginnen und Kollegen,
unter dem Titel »Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr» wurde ein Richtlinienvorschlag zur Harmonisierung der Verarbeitung personenbezogener Daten vorgelegt, der besser in der Schublade geblieben wäre.
Vermutlich liegt derjenige nicht ganz daneben, der vermutet, dass die Richtlinie im Windschatten der ursprünglich mehrheitlich positiv begrüßten Datenschutz-Grundverordnung durchgeschmuggelt werden sollte – Huckepack sozusagen. Nun wäre der Versuch eigentlich ja zu begrüßen, eine Europäisierung der Datenschutzstandards bei der justiziellen und polizeilichen Zusammenarbeit zu erreichen - allein schon, um den sich rasant entwickelnden Datenverkehr zwischen den Strafverfolgungsbehörden, mit ihren Kooperations- und Koordinationseinrichtungen und zentralisierten Datenbanken, einigermaßen rechtssicher zu gestalten. Davon sind wir jedoch meilenweit entfernt und diesem Anspruch wird die Richtlinie überhaupt nicht gerecht: Darin geht es nämlich eher um die beiden letzten Wörter im Titel der Richtlinie, nämlich sicherzustellen, dass dem freien Datenverkehr von Sicherheitsbehörden Vorfahrt vor dem Datenschutz eingeräumt wird. Gerade im Interesse einer Harmonisierung auf hohem Datenschutzstandard muss die Kritik an dieser Richtlinie deshalb besonders scharf ausfallen.
Die Sachverständigen der Anhörung am 22.10. letzten Jahres haben fast einhellig aufs Deutlichste die Gefahren benannt, die diese Richtlinie für den Umgang mit teilweise hochsensiblen Daten mit sich bringen würde – zumindest wenn sie ohne bedeutende Änderungen umgesetzt werden würde.
Die gravierendsten Probleme, die auf der Anhörung deutlich herausgearbeitet wurden, sind erstens die viel zu weit und unklar beschriebenen Zweckbindungsgrundsätze. So hat der Sachverständige Prof. Dr. Hartmut Aden beispielsweise die Kennzeichnung der Daten nach Herkunft und die Zweckbestimmung als unerlässlich bezeichnet: Nicht nur für Datenschutz und Datensicherheit sondern auch für die Qualitätssicherung der polizeilichen Datenbestände. Die Erfahrung zeigt, dass immer wieder erst Datenbanken zu allen möglichen Zwecken eingerichtet werden: Im Rahmen internationaler Abkommen, zum Beispiel. Im zweiten Schritt werden dann die Rechtsgrundlagen oder Verordnungen vorgelegt, die den Sicherheitsbehörden den Zugriff auf diese privat oder kommerziell geführten Datenspeicher eröffnen, also von Banken, Transportunternehmen, Versicherungen und so weiter. Und selbst im Rahmen der Strafverfolgung gibt es eine ganze Reihe qualitativ unterschiedlicher Zwecke, zu denen Daten erhoben werden können. Rechtssicherheit braucht engste Zweckbindung und Herkunftskennung.
Zweitens ist auch der Grundsatz der Erforderlichkeit alles andere als eng gefasst. Das Prinzip der Datensparsamkeit, als Hauptsäule des Datenschutzes, ist nicht einmal als Aufgabe formuliert worden.
Und drittens das Problem der Weitergabe an Dritte und Drittstaaten oder internationale Organisationen. Die Ausnahmeregelungen der Richtlinie zu Übermittlungsvorschriften sind so weit gefasst, dass sie praktisch eine umfassende Übermittlung zulassen. Der Sachverständige Dr. GerritHornung hat in seiner Stellungnahme unter anderem die Regelungen zur Datenübermittlung an Drittstaaten als »rechtsstaatlich geradezu schädlich» bezeichnet. Der Entwurf ließe den Eindruck entstehen, er »enthalte Sicherungsmechanismen, die de facto nicht bestehen». Genauso wie bei der Datenschutz-Grundverordnung sind auch bei der Richtlinie die Ermächtigungsbefugnisse, die sich die Kommission selbst zugeschrieben hat, viel zu zahlreich und weitgehend. So zum Beispiel, wenn sie im Alleingang festlegen kann, was ein »angemessenes Datenschutzniveau in Drittstaaten» ist. Die Liste der im Rahmen der Anhörung vorgebrachten berechtigten Kritik an diesem Entwurf ließe sich beliebig weiter fortsetzen. Das alles ist in keinster Weise hinnehmbar.
Die SPD hat sich mit ihrem Antrag redlich Mühe gegeben, die Verbesserungsvorschläge aus der Sachverständigenanhörung aufzulisten und als Verhandlungsauftrag an die Bundesregierung zur weiteren Bearbeitung der Richtlinie weiter zu reichen. Alle Mühe war vergebens – selbst die lange Liste der Stellungnahme hat nicht alle angesprochenen Mängel aufgreifen können. Mal davon abgesehen: Selbst wenn alle von der SPD vorgeschlagenen Änderungen umgesetzt würden, würde dies an dem falschen Grundprinzip der Richtlinie, dass der Datenschutz um die Bedürfnisse der Sicherheitsbehörden lediglich herumgestrickt wird, nämlich nichts ändern.
Damit der Schutz persönlicher Daten in der Richtlinie nicht bloß ein reiner Euphemismus bleibt, müsste die Zielformulierung mindestens klarstellen, dass es sich um eine Mindestharmonisierung handelt, von der die Mitgliedstaaten zugunsten eines höheren Schutzniveaus abweichen können. So wie es jetzt aussieht wird es genau anders herum laufen: Ein Run auf das niedrigste Niveau in Europa könnte die Folge sein.
Wenn die Stellungnahme des Deutschen Bundestages alle Probleme der Richtlinie benennen und dafür Lösungen formulieren würde, hätte diese nicht den Charakter einer Verbesserung, oder wie es in der Stellungnahme formuliert ist, einer »grundlegenden Überarbeitung», sondern es wäre eine regelrechte Neuformulierung der Richtlinie. Deshalb wäre hier eine Stellungnahme, die die vorliegende Richtlinie ablehnt und eine komplette Neuvorlage unter Berücksichtigung der wesentlichen Kritikpunkte verlangt, der solidere Weg.
Vielen Dank.