Datenschützer haben viel zu tun

CNPD veröffentlicht Tätigkeitsbericht 2016 – EU-Datenschutzgrundverordnung bringt noch mehr Arbeit

Auch die Polizei sammelt fleißig persönliche Daten: Videoüberwachung im hauptstädtischen Bahnhofsviertel


Mittlerweile hat die vor 15 Jahren mit dem Datenschutzgesetz vom 2. August 2002 ins Leben gerufene Nationale Datenschutzkommission CNPD 21 Mitarbeiter, bis Jahresende sollen es 25 sein. Und die Datenschützer haben viel zu tun, wie aus dem Tätigkeitsbericht 2016 hervorgeht, den CNPD-Präsidentin Tine Larsen am Donnerstag auf einer Pressekonferenz am Sitz der Aufsichts- und Regulierungsbehörde in Esch-Belval präsentierte.

So habe sich die Zahl der Stellungnahmen zu Gesetz- und Verordnungsentwürfen von 13 auf 30 im vergangenen Jahr mehr als verdoppelt. Die Avis bezogen sich Larsen zufolge unter anderem auf Neuregelungen zur Terrorismusbekämpfung, mehr Transparenz in der Verwaltung, der Wiederverwendung von Daten, die vom öffentlichen Dienst erhoben wurden, »Daten, die vom Geheimdienst verarbeitet werden«, persönliche Daten von Schülern, den Datenaustausch im Bereich der internationalen polizeilichen Zusammenarbeit und die Archivierung von Daten.

Außerdem habe die CNPD im vergangenen Jahr 198 Beratungsgespräche mit öffentlichen Stellen und Privatunternehmen geführt und habe 430 schriftliche Anfragen bearbeitet. Diese hätten die Umsetzung gesetzlicher Vorgaben oder Fragen nach der Rechtmäßigkeit von Datenerhebungen oder -verarbeitungen zum Thema gehabt. Die Zahl der Genehmigungsanfragen erhöhte sich im Vergleich zum Vorjahr um 39 Prozent auf nun 1.003, die Zahl der erteilten Genehmigungen erhöhte sich um 30 Prozent auf 1.449.

Derweil sei die Zahl der an die CNPD gerichteten Beschwerden leicht von 217 auf 185 gesunken. Wobei erneut über die Hälfte (58 Prozent) der Beschwerden aus dem Ausland kam, was damit zu erklären ist, daß mehrere Internetkonzerne ihre Europazentralen in Luxemburg haben. Dieser Trend werde sich wohl fortsetzen, so Larsen, wenn ab dem 25. Mai 2018 die Datenschutzgrundverordnung der EU in Kraft trete. Zumindest nach offizieller Lesart soll diese aber gerade durch einheitliche Standards verhindern, daß in der EU tätige Konzerne wie Facebook ihren Sitz in den Mitgliedstaat mit den laxesten Bestimmungen verlegen können. Ab dem kommenden Jahr soll EU-weit geltendes Recht werden, daß Internetdienstanbieter private Informationen auf Verlangen löschen und daß Unternehmen ausdrücklich und eindeutig die Zustimmung zur Nutzung bzw. Weiterverwendung der Daten einholen müssen, statt dies wie bisher pauschal und schwer durchschaubar mittels der Allgemeinen Geschäftsbedingungen (AGB) zu tun.

Die Neuregelung, für die EU-Parlament, Kommission und Rat vier Jahre brauchten, ist zweifellos ein Fortschritt in Sachen Datenschutz. Das demokratische Grundproblem der ungeheuren Daten- und damit Machtakkumulation in privater Hand ist damit aber nicht gelöst. Denn würden die Nutzer den Dienstanbietern massenhaft und konsequent die Zustimmung zur Auswertung ihrer persönlichen Daten entziehen, könnten sie deren E-Mail-Dienste, Suchmaschinen und »sozialen Netzwerke« im Internet nicht mehr nutzen. Und die sind für die meisten längst zum unverzichtbaren Bestandteil ihres Alltagslebens geworden. Die Konzerne sitzen daher am längeren Hebel. Die Übertragung solcher Dienste von Privatkonzernen in die öffentliche Hand würde die Macht der Multis wirksam beschneiden und zugleich neue Möglichkeiten eröffnen, Big Data auf eine demokratisch kontrollierte Weise zur Förderung des Allgemeinwohls zu verwenden. Dazu müßte z.B. Facebook in öffentliches Eigentum überführt werden.

oe

Oliver Wagner : Donnerstag 14. September 2017