Erneut alarmistische Berichterstattung zur EU-Datenschutzreform
In den letzten Tagen war allerorts zu lesen, dass die europäischen Regierungen, allen voran die Bundesregierung, den Datenschutz aufweichen möchten. Heise schreibt beispielsweise, dass Europas Regierungen die Datenschutzreform aushöhlen wollen. Im Tagesspiegel kann man lesen, dass einige Regierungen, darunter die Bundesregierung, versuchen würden, zentrale Grundsätze des Datenschutzes aufzuweichen.
Konkret geht es um Änderungsvorschläge des Rats der Europäischen Union an der Entwurfsfassung einer Datenschutzgrundverordnung. Stein des Anstoßes ist vor allen Dingen die neu aufgenommene Formulierung in Art. 6 Nr. 4 der Entwurfsfassung, die nunmehr lauten soll:
Where the purpose of further processing is incompatible with the one for which the personal data have been collected, the further processing must have a legal basis at least in one of the grounds referred to in points (a) to (e) of paragraph 1. Further processing for incompatible purposes on grounds of legitimate interests of the controller or a third party shall be lawful if these interests override the interests of the data subject.
Der Grundsatz der Zweckbindung, der besagt, dass Daten nur zu dem Zweck weiterverabeitet werden dürfen zu dem sie erhoben worden sind, soll danach einer Abwägung dahingehend unterliegen, dass aufgrund überwiegender Interessen eines Dritten davon abgewichen werden kann.
Wenn man sich die Regelungen des geltenden deutschen Datenschutzrechts ansieht, das angeblich ja das strengste Datenschutzrecht überhaupt ist, stellt man schnell fest, dass es dort ebenfalls keinen ganz strikten Zweckbindungsgrundsatz gibt. § 28 Abs. 2 Nr. 2 a) BDSG lässt es beispielsweise zu, vom Grundsatz der Zweckbindung zur Wahrung berechtigter Interessen eines Dritten abzuweichen. Das ist in etwa auch das, was der Rat nunmehr für die Grundverordnung fordert.
Natürlich ist es legitim, mit Blick auf die geplante europäische Datenschutzgrundverordnung auch eine (deutliche) Verschärfung der bisherigen Datenschutzstandards zu fordern. Allerdings ist eine Berichterstattung, die suggeriert, es würden bestehende Standards und Regelungen aufgeweicht, einfach nicht seriös. Ein Festhalten am aktuellen deutschen Datenschutzniveau wird man nämlich schwerlich als Aushöhlung des Datenschutzes betrachten können. Ein bisschen weniger Schnappatmung täte manchmal auch der Berichterstattung gut.
Carlo Piltz weist in seinem Blog übrigens auf einen weniger beachteten Aspekt hin, der aber von enormer Bedeutung ist. Das Papier des Rates schlägt nämlich die Schaffung eines Konzernprivilegs für die Datenübermittlung innerhalb von Konzernen vor.
Lassen wir das BDSG mal beiseite: Wirkt sich Art. 6 Nr. 4 auf die strenge Zweckbindung des §67c Abs. 2 SGB X aus? Ich denke ja. Mal sehen, wer jetzt „Schnappatmung“ bekommt.
Comment by Inge — 5.03, 2015 @ 17:13
So argumentiert ja auch die Bundesregierung (die wir trotz Schnappatmung gefragt haben, dafür reichte die Luft gerade noch :-). Unterschritten wird aber die 95er Richtlinie, die eine Weiterverarbeitung von Daten nur bei Zweckvereinbarkeit nennt. Wenn ich es richtig verstehe (man korrigiere mich), ist das Problem des jetzigen Vorschlags vor allem, dass sowohl mehrere Türen für eine Weiterverarbeitung im Rahmen der Zweckvereinbarkeit geöffnet werden als auch die zweckfremde Weiterverarbeitung bei „überwiegenden Interessen“ ihren Weg in den Artikel gefunden hat. So entsteht insgesamt eine Aushöhlung des Prinzips.
Herzlich
as
Comment by Anna Sauerbrey — 5.03, 2015 @ 21:06
Seine Daten schützt man selber. Und wenn man feststellt, daß sich Provider, Seitenanbieter, Politiker und anderes Gemüse zu schaffen machen, unsere Persönlichkeitsrechte anzugreifen, dann werden diese angegriffen, werden selber zu Opfern.
Mehr gibt es nicht zu sagen. Hilfe zur Selbsthilfe und nicht darauf hoffen, daß die Täter über sich selber richten. Nein! Die Täter werden von den Opfern gerichtet.
Wo sich Politik, Justiz und Unternehmen zusammenrotten, um Menschen ihre Rechte zu nehmen, werden sie an den Pranger gestellt.
Denn die Täter werden nicht bei der Strafverfolgung helfen. Und die oben genannten sind die Täter! Und die können uns mal.
Comment by Ned — 5.03, 2015 @ 21:17
Nunja, ich sehe in dem, mE berechtigten, Vorwurf der Aushoehlung der Datenschutzreform und dem Beibehalten deutscher Standards keinen Widerspruch.
Man sollte ja schon an dem messen, was man eigentlich haben und mit dieser Reform erreichen will. Nicht an den bestehenden Regelungen, die man aus guten Gruenden reformieren will.
Comment by h s — 6.03, 2015 @ 07:43
@Anna Sauerbrey: Die Frage ist, ob eine solche Regelung zur Zweckänderung wegen überwiegender Interessen eines Dritten aus grundrechtlicher Sicht nicht vielleicht sogar notwendig ist. Auch das Recht auf Datenschutz bzw. das Persönlichkeitsrecht steht in einem Spannungsverhältnis zu den Grundrechten anderer, das im Einzelfall aufgelöste werden muss. Totalverbote sind da nicht die richtige Antwort, weil diese stets dazu führen müssen, dass entgegenstehende Rechte Dritter vollkommen zurücktreten. Ich halte die jetzt vorgeschlagene Regelung daher für sinnvoll und angemessen.
Comment by Stadler — 6.03, 2015 @ 08:31
@Anna Sauerbrey: Der Einwand, dass man hinter dem Niveau der Datenschutzrichtlinie zurückbleibt, ist auch nicht zutreffend. Art. 13 der Richtlinie sieht die Möglichkeit zahlreicher Ausnahmen vor, u.a. zur Wahrung der Rechte und Freiheiten anderer Personen. Das deckt sich also mit dem, was der Rat jetzt vorschlägt.
Comment by Stadler — 6.03, 2015 @ 08:37
Herzlichen Dank für eine unaufgeregte Richtigstellung. Die ganzen Verschwörungstheorien erreichen langsam ein Niveau, dass es nicht mehr wahrscheinlich erscheinen lässt, nicht unmittelbar in diesen Kreisen beheimatete Mehrheiten überhaupt noch zu erreichen. Die De-Sensibilisierung gefährdet den Datenschutz sehr. Nochmals Dank.
Comment by Wolf-Dietrich Trenner — 6.03, 2015 @ 09:39
Erstaunlich, wie der Herr Fachanwalt die „Wahrung von berechtigten Interessen eines Dritten“ nach 28 BDSG mal eben mit „berechtigten Interessen der verarbeitenden Stelle oder eines Dritten“ (legitimate interests of the controller or a third party) in der aktuellen Entwurfsfassung gleichsetzt. Nach dem BDSG darf die verarbeitende Stelle bei solche einem „berechtigten Interesse“ Daten nämlich nur für EIGENE Zwecke weiterverarbeiten, während hier die Tür für die Weiterverarbeitung für JEDEN BELIEBIGEN ANDEREN Zweck geöffnet wird. „Keine wesentliche Änderung“ sieht (nicht nur) für mich dann doch anders aus. Ebenfalls nicht berücksichtigt ist die gesamtsystematische Betrachtung, weil das einfach zu weit führen würde.
Comment by Ich — 6.03, 2015 @ 13:01
Nachtrag: Vor dem Hintergrund von 28 (2) Nr. 1 BDSG möchte ich meine vorangegangene Aussage etwas abschwächen, denn es ist in der Tat festzustellen, dass das vom Ergebnis her betrachtet doch irgendwie „gleich aussieht“. Zumindest auf den ersten Blick. Ich habe allerdings Zweifel, dass die Wirkung dann ähnlich zurückhaltend :-) wie beim BDSG ausfallen wird. Aber es muss sich ja erstmal eine Mehrheit im Rat dafür finden.
Comment by Ich — 6.03, 2015 @ 13:18