Jahresrückblick mit Peter Schaar (Teil 2): Privacy Shield und die Aufweichung des Datenschutzes

News

Nach dem ersten Teil unseres Interviews mit Peter Schaar über die DSGVO und deren Folgen für die Aufsichtsbehörden folgt nun der zweite Teil. Neben dem Privacy Shield haben wir eine drohende Aufweichung des Datenschutzes in Deutschland diskutiert:

Interview

Aufgrund des Safe Harbor Urteils waren auch internationale Datentransfers ein großes Thema in diesem Jahr. Nach dem plötzlichen Ende von „Safe Harbor“ haben wir nun das „Privacy Shield“ – wird es spürbare Verbesserungen geben?

Peter Schaar: Theoretisch ja, denn die US-Seite hat sich immerhin etwas bewegt und Verbesserungen beim Schutz gegen Eingriffe von Sicherheitsbehörden und bei Klagerechten von Betroffenen angekündigt. Das muss allerdings noch mit Leben gefüllt werden.

Welche praktische Umsetzung wäre am Wichtigsten?

Das US-Justizministerium müsste auch europäischen Bürgerinnen und Bürgern einen praktikablen Weg eröffnen, vor amerikanischen Gerichten gegen Maßnahmen von US-Behörden zu klagen. Allerdings wird das unter der neuen US-Präsidentschaft wohl alles andere als ein Selbstgänger sein.

Machen wir es uns als europäische Datenschützer nicht zu einfach, bei der Kritik an staatlicher Überwachung mit dem Finger nur auf die USA zu zeigen? Man denke nur an den Überwachungsapparat des britischen GCHQ oder auch die weitreichenden Befugnisse im neuen BND-Gesetz.

Das zentrale Problem ist die Differenzierung beim Grundrechtsschutz nach eigenen Bürgern und Menschen aus anderen Ländern, die nicht oder nur sehr viel schwächer gegen Überwachung geschützt sind. Dieses Gefälle gibt es nicht nur in den USA und in Großbritannien, sondern auch in Deutschland. Eine solche Ausländerdiskriminierung, so muss man es wohl nennen, ist bei uns gerade in das BND-Gesetz geschrieben worden, wonach Daten von Nichtdeutschen, sofern sie im Auslandsverkehr oder im Transitverkehr durch Deutschland anfallen, wesentlich schwächer geschützt sind als innerdeutsche Datenverkehre und Informationen, die sich erkennbar auf Deutsche beziehen. Diese unterschiedliche Behandlung unterminiert das Vertrauen in die Informationstechnik und sie widerspricht den universell gültigen Menschenrechten. Im Internetzeitalter können der Datenschutz und das Telekommunikationsgeheimnis doch nicht mehr davon abhängen, über welche Wege Daten geleitet und wo sie gespeichert werden.

Die Chancen für Verbesserungen durch das „Privacy Shield“ stehen also schlecht, solange wir es nicht besser machen?

Ja, die Amerikaner können ja auch lesen. Solange wir Daten von Ausländern – also auch von US-Bürgern – weniger schützen, ist es natürlich nicht sehr überzeugend, wenn Europa darauf pocht, dass die europäischen Bürger in den USA genauso behandelt werden sollen und die gleichen Rechte bekommen sollen wie US-Bürger. Man kann hier schon von Doppelmoral sprechen.

Was wäre Ihre konkrete Forderung?

Wir brauchen die Gleichstellung aller Menschen beim Grundrechtsschutz, und zwar überall. Ich finde es unglaubwürdig, wenn Teile der hiesigen Politik dies von den USA einfordern, zugleich aber verdachtslose Registrierung und Überwachung im eigenen Haus, also in Deutschland und in Europa geflissentlich übersehen.

In diesem Zuge noch einmal den Blick auf die Entwicklung des Datenschutzes in Deutschland in diesem Jahr. Zuletzt waren verschiedene Aussagen der Bundesregierung zu hören, man bräuchte mehr Videoüberwachung im öffentlichen Raum und müsse „Big Data“ ungezügelter nutzen können. Bewegen wir uns politisch auf eine Aufweichung des Datenschutzes zu?

Die jetzigen Regierungsparteien scheinen in Richtung Datenschutzaufweichung zu gehen, etwa wenn die Zweckbindung und der Grundsatz der Erforderlichkeit in Frage gestellt werden, die zum unverzichtbaren Kernbestand des informationellen Selbstbestimmungsrechts gehören. Angesichts der – mit Zustimmung der Bundesregierung – gerade beschlossenen EU-Datenschutzreform ist das schon ziemlich eigenartig. Die zeitgleichen Bekenntnisse zum Datenschutz klingen da ziemlich unglaubwürdig. Aber warten wir mal ab, was wirklich Gesetz wird.

Der Begriff „Big Data“ gehört zu den Modewörtern in politischen Diskussionen, leider scheinen aber die Wenigsten zu wissen, worum es dabei eigentlich geht.

Das Gerede von Datenreichtum und Datensparsamkeit erscheint mir höchst oberflächlich zu sein. Häufig werden zwei Dinge verwechselt: Die Minimierung personenbezogener Daten, die im Zeitalter des Internet of Things immer wichtiger wird, und die Minimierung von Daten überhaupt, die angesichts der Digitalisierung völlig unrealistisch wäre und die auch keiner fordert.

Wie müssen wir „Big Data“ also richtig begegnen?

Wir brauchen in erster Linie datenschutzgerechte und datenschutzfördernde Techniken. Dazu gehören Privacy by Design und grundlegende Methoden wie die standardmäßige Verwendung von Pseudonymen, die früheste mögliche Anonymisierung der Daten und die Kryptographie. Mit diesen zentralen Instrumenten kann man Big Data ein Stück weit datenschutzkompatibler gestalten. Deutschland sollte zum Vorreiter grundrechtskonformer Big Data-Verfahren werden. Diese Botschaft ist offenbar noch nicht überall verstanden worden.

Eine kurze Bilanz zum Abschluss: Betrachten Sie das Jahr 2016 insgesamt als ein gutes oder eher schlechtes Jahr für den Datenschutz?

Bis vor kurzem hätte ich es als uneingeschränkt gut eingestuft, weil das europäische Datenschutzpaket, also verbindliche Rechtsakte, auf den Weg gebracht worden sind. Dazu gehört neben der DSGVO auch für die Datenschutzrichtlinie von Polizei und Justiz. Andererseits wurden die gesetzlichen Befugnisse der Sicherheitsbehörden erheblich ausgeweitet, insbesondere durch die Änderungen im BND-Gesetz. Da sich die diskutierten weiteren Aufweichungen des Datenschutzes im noch im wesentlichen auf Absichtserklärungen und Planungen beschränken, würde ich insgesamt sagen, das Glas ist halb voll.

Vielen Dank für das Interview. Wir wünschen Ihnen frohe Weihnachten und alles Gute für 2017!

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.