Die Datenschutz-Grundverordnung der EU ist ein Meilenstein des Datenschutzes und daher zu Recht als ein großer Erfolg der EU-Rechtssetzung wahrgenommen worden. Sie macht den Datenschutz fit für das digitale Zeitalter und ersetzt den Gesetzes-Flickenteppich der 28 Mitgliedstaaten durch eine einheitliche und besser durchsetzbare EU-Regelung. Bis zum 24.Mai 2018 haben die EU-Mitgliedstaaten Zeit, das nationale Recht – wo nötig und möglich – an das neue EU-Recht anzupassen. Generell gilt ab dann unmittelbar und einheitlich das EU-Datenschutzrecht. Mit dem aktuellen Entwurf für das deutsche Bundesdatenschutzgesetz würde das Bundesinnenministerium Deutschland vom Vorreiter zum Schlusslicht des Datenschutzes in Europa machen.

Gesetzlicher Anpassungsbedarf im nationalen Datenschutzrecht besteht. Die Datenschutz-Grundverordnung verweist an zahlreichen Stellen auf nationale Bestimmungen und lässt begrenzte Ausgestaltungsmöglichkeiten zu. Das Bundesinnenministerium hat Ende November einen überarbeiteten Entwurf zur Anpassung des Bundesdatenschutzgesetzes an die Datenschutz-Grundverordnung vorgelegt. Dieser Entwurf ist mehr als enttäuschend. Er lässt nicht nur die Möglichkeit ungenutzt, die großen Fortschritte eines EU-weit einheitlichen schlagkräftigen Datenschutzstandards als Stärke zu begreifen und zu unterstreichen. Schlimmer als das: Er stellt die Errungenschaften der Datenschutz-Grundverordnung grundsätzlich in Frage. Mit seinem Entwurf hintertreibt das Bundesinnenministerium den EU-Datenschutz, den das Europäische Parlament und die Mitgliedstaaten in diesem Frühjahr fast einstimmig auf den Weg gebracht haben.

Was das Bundesinnenministerium den Großkonzernen so erlaubt

Die Bezeichnung als Gesetz zur „Anpassung“ des Datenschutzrechts an die Vorgaben des EU-Rechts ist – vorsichtig formuliert – irreführend. Die vorgelegten Regelungen sind vielmehr von dem Geist geprägt, die neuen europäischen Standards durch nationale Gesetzesbestimmungen zu Lasten der Verbraucherinnen und Verbraucher zu unterlaufen. Zu diesem Zweck überdehnt das Bundesinnenministerium in unzulässiger Weise die in der Datenschutz-Grundverordnung vorgesehenen Grenzen für nationale Anpassungsmöglichkeiten. Das gilt insbesondere für den Datenschutz gegenüber nichtöffentlichen Stellen, also zum Beispiel großen Internetunternehmen, die durch immer intensivere Datensammlung und -weitergabe die informationelle Selbstbestimmung der Verbraucher in besonderem Maße bedrohen.

Das Bundesinnenministerium will mit seinen Vorschlägen datenhungrigen Großkonzernen etwa erlauben, personenbezogene Daten zu völlig anderen Zwecken zu verarbeiten als die, für die sie ursprünglich erhoben wurden, zum Beispiel für Werbung, Kreditwürdigkeitsabschätzung oder – wie jüngst in den Vereinigten Staaten bekannt wurde – zur Meinungsmanipulation in sozialen Medien. Hier werden die Lobbyinteressen von Internetwirtschaft, Auskunfteien und anderen Datenhändlern bedient, indem das Bundesinnenministerium deren rein wirtschaftliche Interessen als öffentliche Interessen deklariert. Damit verstößt der Entwurf des Bundesinnenministeriums nicht nur gegen das neue EU-Recht, sondern konterkariert auch das erklärte Ziel der Datenschutz-Grundverordnung, hohe und einheitliche Datenschutzbedingungen im gemeinsamen Binnenmarkt der EU zu schaffen.