In den vergangenen zwei Tagen trafen sich die Datenschutzbeauftragten des Bundes und der Länder im niedersächsischen Göttingen zur 93. gemeinsamen Datenschutzkonferenz (DSK). Heute stellte die niedersächsische Landesdatenschutzbeauftragte, Frau Barbara Thiel, als derzeit Vorsitzende der Konferenz die Ergebnisse der Sitzungen vor.
Dabei setzten die behördlichen Datenschützer zwei besondere Schwerpunkte:
1. In einer „Göttinger Erklärung“ ruft die Konferenz Politik und Wirtschaft dazu auf, den hohen Wert des Grundrechts auf informationelle Selbstbestimmung zu achten und nicht als Hindernis sondern als als Voraussetzung für eine zukunftsfähige Gesellschaft zu würdigen.
2. Dem im Berliner Südkreuz-Bahnhof verorteten und von von der Bundesregierung vorangetriebenen Pilotprojekt, das Videoüberwachung des öffentlichen Raums mit biometrischer Identifizierungstechnik verkoppelt, bescheinigen die Datenschützer klar die Verfassungswidrigkeit. Sie warnen vor „massiven gesellschaftlichen Problemen“ und fordern die Erstellung einer ausführlichen Rechtsgrundlage im Vorfeld.
Im folgenden hierzu ein paar weitere Erläuterungen und weitere Informationen aus der Pressekonferenz:
Aus der Göttinger Erklärung „Vom Wert des Datenschutzes in der digitalen Gesellschaft“:
„(…) Datenschutz ist ein Grundrecht, wie die Meinungsfreiheit oder die Eigentumsgarantie. Es bindet alle Staatsgewalten unmittelbar, schützt die Menschenwürde und die freie Entfaltung der Persönlichkeit und kann auch Aspekte der Teilhabe und Chancengleichheit betreffen. (…) Es befremdet sehr, wenn Mitglieder der Bundesregierung und andere Stimmen in der Politik in letzter Zeit immer wieder betonen, es dürfe kein Zuviel an Datenschutz geben und das Prinzip der Datensparsamkeit könne nicht die Richtschnur für die Entwicklung neuer Produkte sein. (…) Die Konferenz betont, dass Informationen über Personen keine Ware sind wie jede andere und nicht allein auf ihren wirtschaftlichen Wert reduziert werden dürfen. (…) Zu einer menschenwürdigen und freien Entfaltung der Persönlichkeit gehört die freie Selbstbestimmung über das eigene Ich. (…) Die Konferenz fordert daher alle Entscheidungsträger in Politik und Wirtschaft auf, den hohen Wert des Rechts auf informationelle Selbstbestimmung für eine freiheitliche Gesellschaft zu achten und sich nachdrücklich vertrauensbildend für die Persönlichkeitsrechte einzusetzen. (…)
„(…) Der Einsatz von Videokameras mit biometrischer Gesichtserkennung kann die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstören. Es ist kaum möglich, sich solcher Überwachung zu entziehen oder diese gar zu kontrollieren. (…) [Es wird] eine dauerhafte Kontrolle darüber möglich, so sich konkrete Personen wann aufhalten oder bewegen oder mit wem sie hierbei Kontakt haben. (…) Neben den genannten massiven gesellschaftspolitischen Problemen bestehen auch erhebliche rechtliche und technische Bedenken gegen den Einsatz solcher Überwachungstechniken. (…) Beim Einsatz dieser Technik durch Strafverfolgungsbehörden kann eine falsche Zuordnung dazu führen, dass Bürgerinnen und Bürger unverschuldet zum Gegenstand von Ermittlungen und konkreten polizeilichen Maßnahmen werden. (…) Ein Einsatz von Videoüberwachung mit Gesichtserkennung darf [] auf derzeitiger Grundlage auch im Rahmen eines Pilotbetriebs nicht erfolgen.“
Frau Thiel gab sich trotz vielfachem technischem und gesetzgeberischen Ausbau allgemeiner Überwachung durch Bund und Länder optimistisch: Die Datenschutzbeauftragten nehmen die „massive Aufrüstung des Sicherheitsbereichs“ als Ansporn, sich stärker und klarer zu positionieren und einzumischen als bisher: „Wir sind kämpferisch!“
Zugleich beschrieb Frau Thiel die gegenwärtige Lage als „David-gegen-Goliath-Situation“ und forderte für die (formell unabhängigen) Datenschutzbehörden deutlich mehr Personal. Ob die Parlamente diesen Forderungen nachkommen werden oder nicht wird zum Prüfstein dafür werden, wie ernst es die Parteipolitik mit der Verwirklichung des Anspruchs meinen, wonach die Datenschutzbehörden als notwendiges Korrektiv im Sinne der Menschen wirken können oder eben auch nicht.
Neben den beiden Entschließungen bzw. Erklärungen der Datenschutzkonferenz beratschlagten sich die Datenschützer auch noch zu folgenden Themen:
- Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGV) in ein neues Bundesdatenschutzgesetz: Hier zeigte sich die DSK erfreut darüber, dass wenigstens der Bundesrat in großem Umfang auf die konstruktive Kritik der DSK eingegangen ist und viele Punkte davon im Rahmen des Bundesratsbeschlusses vom 10.3.2017 als eigene Forderung angenommen hat. Inwiefern diese Ratschläge letztenendes in den finalen Gesetzentwurf einfließen würden, sei aber noch wachsam und kritisch abzuwarten und zu begleiten.
- Die DSK möchte im EU-Europa als kohärente und deutliche Stimme auftreten und wirken – viel mehr als bisher! Den formlosen Entschluss dazu habe man gefasst, über genaue Strukturen zur Umsetzung dieses Ziels gibt es jedoch noch keine weiteren Details.
- Ebenfalls im Zuge der Umsetzung der EU-DSGV werden die Datenschutzbehörden ein deutlich verstärktes Sanktionierungsrecht gegenüber dem Umgang von Unternehmen mit dem Datenschutz ausgesprochen und als Handlungswerkzeug bekommen. Nicht nur aus diesem Grund möchten sich die Datenschutzbehörden aktiv in einen Meinungsaustausch mit der Wirtschaft begeben. Man wolle erfahren, welche Erwartungen die Wirtschaft gegenüber den DSB’n habe, zugleich den Datenschutz als Qualitätsmerkmal und insofern als Chance klar machen und die Industrie bei der Umsetzung dazu unterstützen. Im ersten Zuge werde man auf Wirtschaftsverbände wie den BDI und Bitkom, aber auch auf Handels- und Handwerkskammern zugehen und erste Gespräche anbahnen. Der Sorge, dass dieser Schritt zu einer Verweichlichung der Datenschutzpraxis führen könne erteilte Frau Thiel eine deutliche Absage: Erst die neuen Sanktionsmöglichkeiten ermöglichten eine solche Herangehensweise und mit Datendealern würde man keinerlei Geschäfte auf Kosten der informationellen Selbstbestimmung betreiben sondern klare Kante zeigen.
- Weiter wurden spezielle weitere Themen zur EU-DSGV-Umsetzung besprochen, die allerdings nicht näher benannt worden sind.
- Die Umsetzung der EU-DSGV auf Länder- bzw. Ländergesetzebene war ebenfalls Thema der zweitägigen DSK-Versammlung. In den Ländern gäbe es dazu derzeit ein sehr uneinheitliches Bild. Manche Bundesländer würden entsprechende Gesetzesänderungen bereits beratschlagen, andere hätten mit der Umsetzung noch gar nicht angefangen. Hier gälte es, eine Vereinheitlichung und die Bündelung des Know-Hows anzustreben.
Ganz allgemein betonte die niedersächsische Landesdatenschutzbeauftragte die Bedeutung der Frage, dass sich die Menschen in der Gesellschaft die Frage stellen und diskutieren, in was für einer Gesellschaft man leben wolle. Leider sei „gefühlt“ der Anteil der Menschen, die sich gegen unzulässige Überwachungsmaßnahmen und Datenerfassungen zur Wehr setzten, immer noch rückläufig. Allerdings gäbe es ein sehr großes persönliches Engagement, wenn es nicht nur um abstrakte oder nur Dritte betreffende Datenschutzverletzungen ginge, sondern wenn man persönlich betroffen ist: „Dann wenden sich die Menschen mit großem Einsatz an unsere Behörden.“