Datenschutz: Die ewige Baustelle

- November 20, 2010

Quelle: Handelsblatt, 19.11.2010

Die Defizite im deutschen Datenschutzrecht sind nicht zu übersehen. Auch abseits von Google Street View. Doch der Gesetzgeber wird dieser Erkenntnis nicht gerecht.

Datenschutz entwickelt sich zu einem Dauerbrenner in der öffentlichen Diskussion. Wer einen Google News Alert zum Thema „Datenschutz“ abonniert, erhält derzeit Links zu meist 50 Pressemitteilungen und mehr. Täglich wohlgemerkt, Tendenz steigend. Wobei die Firma Google an dieser Nachrichtenflut nicht ganz unschuldig ist.

Der gestern erfolgte Launch des Geodatendienstes „Google Street View“ wird von einem Feuerwerk zumeist kritischer Berichterstattung begleitet. Ebenfalls aus den Schlagzeilen nicht mehr wegzudenken sind die zahlreichen Bekenntnisse von Facebook zum Datenschutz oder immer wieder neue Datenmissbrauchs- oder Bespitzelungsfälle.

Etwas abseits der Schlagzeilen arbeitet der Gesetzgeber derzeit mit Hochdruck an einem neuen Beschäftigtendatenschutzgesetz. Dieses Gesetz wird für den Einzelnen weitaus größere Auswirkungen haben als Fotos von Häuserfassaden im Internet. Der Missbrauch von Arbeitnehmerdaten durch die Unternehmen war Auslöser der großen „Datenskandale“ der jüngsten Vergangenheit, denen ganze Vorstandsetagen in Dax-Konzernen zum Opfer fielen.

Eine Studie der Hans-Böckler-Stiftung kam gerade zu dem Ergebnis, dass es bei 14 Prozent aller deutschen Unternehmen zu Verstößen gegen das Datenschutzrecht kommt. Die Dunkelziffer dürfte wesentlich höher liegen. Zumindest ein Grund für diese Missbrauchsfälle war und ist die unklare Rechtslage. Bis vor einem Jahr existierte in Deutschland keine spezifische gesetzliche Regelung zum Arbeitnehmerdatenschutz. Im Rahmen der sogenannten Novelle des Bundesdatenschutzgesetzes legte die Große Koalition im letzten Jahr nach, wobei das Ergebnis den Ansprüchen der Praxis auch nicht nur annähernd gerecht wurde.
Noch in diesem Jahr soll nun endlich das lang erwartete Beschäftigtendatenschutzgesetz in Kraft treten. Sind die derzeitigen Probleme damit passé? Die klare Antwort muss lauten: leider nein. Auch das geplante Gesetz bleibt hinter den Anforderungen der Praxis und des digitalen Zeitalters weit zurück.

Trotz des immensen öffentlichen Interesses und ungeachtet der offensichtlichen Defizite im deutschen Datenschutzrecht lässt die Regierung mit dem neuen Entwurf zum wiederholten Male die Chance ungenutzt, den Unternehmen klare und praktikable Regelungen an die Hand zu geben. Die Chance, dies zu ändern, hat der Bundesrat soeben verspielt.
Neben einigen begrüßenswerten Neuregelungen ist das Gesetz nicht geeignet, die bestehenden Rechtsunsicherheiten zu beseitigen. Diese machen es den Unternehmen jedoch vielfach unmöglich, sich rechtskonform zu verhalten; sie bewegen sich notgedrungen oft in einem Graubereich. Ein Beispiel ist die bisher nur unzureichend geklärte Frage, ob und wie internationale Konzerne personenbezogene Informationen wie etwa Mitarbeiterdaten zwischen den einzelnen Konzerngesellschaften austauschen dürfen.

In dem Gesetzentwurf bleibt diese für die Unternehmenspraxis entscheidende Frage offen. Eine entsprechende Forderung zur Nachbesserung hat der Bundesrat vor wenigen Tagen überraschend fallen gelassen. Gleiches gilt für die heute ebenfalls ungeklärten Fragen, in welchem Verhältnis Betriebsvereinbarungen zum Bundesdatenschutzgesetz stehen und wie Unternehmen ihren Mitarbeitern ohne eigenen Nachteil die private Nutzung der betrieblichen Telekommunikation ermöglichen können. Diese Aufzählung ließe sich fortsetzen und führt zu dem ernüchternden Schluss, dass der Gesetzgeber sich wieder einmal darauf beschränkt, das richterrechtlich geprägte Datenschutzrecht teilweise zu kodifizieren. Der Mut, bestehende Lücken zu schließen fehlt ebenso wie eine gewisse Weitsicht, die drängenden Fragen der digitalen Zukunft zu beantworten.
Stattdessen verliert sich die Politik in – sicherlich gut gemeinten – Aktivitäten (genannt sei hier etwa die geplante „Stiftung Datenschutz“), die jedoch oftmals an der wirtschaftlichen Realität vorbeigehen. Statt mit hilflosen Statements der Bundesverbraucherschutzministerin, die sich öffentlichkeitswirksam bei Facebook abmeldet und regelmäßig gegen Google zu Felde zieht, wäre den potenziellen Wählern und den Unternehmen weit mehr geholfen, wenn die Regierung endlich praxisnahe und damit auch durchsetzbare Spielregeln aufstellen würde. Andernfalls könnte sich die unklare Rechtslage langsam zu einem Standortnachteil für Deutschland auswachsen.

Den jüngsten Beweis für die Untätigkeit der Regierung lieferte ausgerechnet eine Datenschutz-Aufsichtsbehörde in Kiel: Sie legte kurzerhand einen eigenen Gesetzentwurf zum Datenschutz im Internet vor. Dieser einmalige Vorgang belegt eindrucksvoll, dass selbst die Behörden dringenden Handlungsbedarf sehen, der Regierung die notwendigen Schritte aber offenbar nicht zutrauen.
Read More

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.