Ein sicherheits- und datenschutzrechtlicher Rundumschlag mit Folgen

Am 27. April hat der Bundestag eine Reihe von Gesetzesvorhaben beschlossen und verabschiedet, die weitreichende Folgen für den Datenschutz in Deutschland haben. Neben der Novellierung des BKA-G und des Bundesdatenschutzgesetzes wurde auch die Speicherung von Fluggastdaten durch den Bundestag (neu) normiert. Dieser Gesetzgebungsakkord darf nicht über die Tragweite der Neuerungen hinwegtäuschen.

Am 27. April hat der Bundestag eine Reihe von Gesetzesvorhaben beschlossen und verabschiedet, die weitreichende Folgen für den Datenschutz in Deutschland haben. Neben der Novellierung des BKA-G und des Bundesdatenschutzgesetzes wurde auch die Speicherung von Fluggastdaten durch den Bundestag (neu) normiert. Dieser Gesetzgebungsakkord darf nicht über die Tragweite der Neuerungen hinwegtäuschen, im Gegenteil handelt es sich um überaus grundrechtssensible Änderungen. Unter der Geschwindigkeit und Fülle der Verfahren leidet nicht nur die Beteiligung der Stakeholder, auch der demokratische und damit öffentliche Meinungsbildungsprozess kann nicht angemessen realisiert werden – ein nicht unerheblicher Mangel an Transparenz geht damit einher.

Durch die Novellierung des BKA-G wird das nationale polizeiliche Informationswesen beim BKA als Zentral- und Kontaktstelle für die internationale Zusammenarbeit zentralisiert. Dazu ist unter anderem die Umstrukturierung des bisherigen Informationsverbundes der Polizeien des Bundes und der Länder zu einem beim BKA zentralisierten „Informationspool“ ohne ausdifferenzierte Dateienstruktur vorgesehen. Korrespondierend sollen die Errichtungsanordnungen abgeschafft werden und damit ein maßgebliches Instrument der Datenschutzkontrolle – sowohl der Selbstkontrolle der Polizeien der Länder als auch der Fremdkontrolle durch die Datenschutzaufsichtsbehörden. Einige Änderungen wurden durch die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder nachdrücklich kritisiert. Auf die ursprünglich geplante Neuregelung der Löschfristen, die zu dauerhaften und ausufernden Speicherungen geführt hätten, wurde letztlich erfreulicher Weise verzichtet.

Die Anpassung des Bundesdatenschutzgesetzes an die neuen europäischen Vorgaben durch die Datenschutz-Grundverordnung und die JI-Richtlinie wurde seit den ersten Erkenntnissen zum Entwurf durch die Datenschutzaufsichtsbehörden kritisiert. Trotzdem wurde mit dem gestrigen Tage ein Gesetz verabschiedet, das die Betroffenenrechte über das nach europäischen Standards erforderliche Maß einschränkt und die Vorgaben zur Verarbeitung von besonders sensiblen personenbezogenen Daten – insbesondere Gesundheitsdaten und genetischen Daten – nicht hinreichend beachtet.

Wie bereits bei dem BKA-G und den Novellierungen der Polizeigesetze der Länder steht bei dem Gesetz über die Verarbeitung von Fluggastdaten (Fluggastdatengesetz) die Terrorismusabwehr im Vordergrund. Dazu sollen die Fluggastdaten zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität verarbeitet werden. Der Datenumfang ist nicht unerheblich. Neben den personenbezogenen Stammdaten der Passagiere sollen auch Daten wie Kreditkartennummer, Reiseverlauf, Gepäckangaben und sogar die Essensbestellung Gegenstand des gespeicherten Datensatzes sein. Kritikwürdig an dieser Speicherung ist die Streubreite, die in erster Linie unbescholtene Reisende betrifft und sie – ohne Anlass – zum Gegenstand von polizeilichen Datenabgleichen und Profiling der Polizeibehörden werden lässt. Ein ausstehendes Gutachten des EuGH zu der zugrunde liegenden Richtlinie könnte noch zur Stärkung der Grundrechte in diesem Bereich führen.

Die Konsequenzen der Neuerungen für die Praxis und damit auch für die Betroffenen sind sicherlich vielfältig, aber im Einzelnen schwer absehbar. Die Maßnahmen harren der Umsetzung in die Praxis. Es gilt abzuwarten, wie deren konkrete Umsetzung gestaltet werden wird. Die Bundesbeauftragte und die Landesbeauftragten für den Datenschutz sind nun dazu angehalten, gemeinsam mit der Praxis auf eine datenschutzkonforme Ausgestaltung der Umsetzung der Befugnisse hinzuwirken und Kontrollmechanismen zu etablieren, durch die das Grundrecht auf informationelle Selbstbestimmung der Betroffenen gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gewährleistet werden kann. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Prof. Dr. Dieter Kugelmann, resümiert: "Defizite, die aufgrund der Geschwindigkeit und Kumulationen der Gesetzgebungsverfahren nicht aus der Welt geschafft werden konnten, sind nun soweit möglich bei der Auslegung und Anwendung der Regelungen zu mildern. Dies erfordert ein erhöhtes Maß an wechselseitiger Kooperation der Datenschutzaufsicht mit den jeweiligen verantwortlichen Stellen. Gerade bei Gesetzen, die tief in Grundrechte eingreifen, sollte ein demokratisches Gesetzgebungsverfahren der Öffentlichkeit und den Abgeordneten die Möglichkeit geben, nachhaltig und effektiv zu partizipieren. Dem Druck zur Schaffung angeblicher Sicherheit darf nicht voreilig nachgegeben werden, die Wahrung der Freiheit muss im Vordergrund stehen."