Der deutsche Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) übergab am Dienstag (5. April) seinen Tätigkeitsbericht für das Jahr 2021 an den Bundestag. Dabei rügte er auch die Verspätung bei der Umsetzung der EU-Datenschutz-Richtlinie im Bereich Justiz und Inneres, insbesondere im Bundespolizeigesetz.
Der Jahresbericht, den der Bundesdatenschutzbeauftragte Ulrich Kelber der Bundestagspräsidentin Bärbel Bas am Dienstag überreichte, stand ganz im Zeichen der Pandemie, die die Themen Datenschutz und Informationsfreiheit in vielen Bereichen dominierte.
„Das heißt aber nicht, dass die restliche Welt sich nicht weiter bewegt hätte. Im Gegenteil: Die alte Bundesregierung hat zum Ende der Legislaturperiode noch eine ganze Reihe an umfangreichen Gesetzen vorgelegt, zum Beispiel das IT-Sicherheitsgesetz oder die neuen Telekommunikationsgesetze TKG und TTDSG”, sagte Kelber auf der Bundespressekonferenz in Berlin.
Jedoch bemängelte Kelber auch dieses Jahr wieder, dass seine Behörde viele Regelungsentwürfe mit deutlich zu kurzer Frist zur Stellungnahme erhalten habe.
Des Weiteren sei der Bundesgesetzgeber noch säumig bei der Umsetzung der EU-Datenschutz-Richtlinie im Bereich Justiz und Inneres. Hier fehlt insbesondere eine entsprechende Anpassung des Bundespolizeigesetzes.
„Im Bundespolizeigesetz fehlen die Maßnahmen zur Kontrolle und Durchsetzung, die das europäische Recht vorsieht. […] Eigentlich war 2016 die entsprechende Regelung fertig und seitdem hat es keine Überführungen gegeben”, sagte Kelber.
Verspätete Umsetzung von EU-Regelungen in Deutschland
Deutschland war bereits in der Vergangenheit bei der Umsetzung von europäischen Datenschutzregeln äußerst zurückhaltend und hat einige Fristen verstreichen lassen.
So etwa bei dem ePrivacy Richtlinie, die zwar bereits 2009 vom europäischen Gesetzgeber verabschiedet wurde, aber erst im vergangenen Jahr mit der Verabschiedung des TTDSG vollständig in nationales Recht übertragen wurde.
Auch bei der Erfüllung der europarechtlichen Vorgaben im Bundespolizeigesetz (BPolG), die bis zum 6. Mai 2018 erfolgt hätte müssen, ist Deutschland weiter säumig. In seinem frisch vorgestellten Bericht kritisierte Kelber die immer noch fehlende Anpassung.
Der Entwurf für ein BPolG der letzten Bundesregierung scheiterte letztlich im Bundesrat. Da die Novelle zahlreiche verfassungsrechtlich problematische neue Eingriffsbefugnisse für die Polizei geschaffen und in die Kompetenz der Länder eingegriffen hätte, muss das BPolG in der neuen Legislaturperiode erneut überarbeitet werden.
Kelber hielt beispielsweise die im Entwurf vorgesehene Ermächtigung zur präventiven Überwachung der Telekommunikation für umstritten.
Die Ampel-Koalitionäre haben sich dem Problem bereits angenommen und wollen sich für eine rasche Umsetzung einsetzen.
„Als Grüne Bundestagsfraktion werden wir uns dafür stark machen, dass die europarechtlichen Vorgaben endlich umgesetzt und die Befugnisse der Aufsichtsbehörden keinesfalls geschwächt werden”, sagte der netzpolitische Sprecher der Grünen, Konstantin von Notz, gegenüber EURACTIV.
Auch die FDP setzt sich für die Anpassung der gesetzlichen Grundlage bei Datenschutzverstößen ein. Hierbei gehe es darum, dass die Aufsichtsbehörden durch Anordnung oder Untersagung reagieren können und die gerichtliche Überprüfbarkeit zu ermöglichen, erklärte Maximilian Funke-Kaiser, digitalpolitischer Sprecher der FDP Bundestagsfraktion gegenüber EURACTIV.
Datenschutz und Informationsfreiheitsrecht
Der BfDI beschäftigte sich im vergangenen Jahr außerdem mit einigen Pandemiethemen sowie mit der Regulierung von Künstlicher Intelligenz und dem Umgang mit Forschungsdaten.
Kelber warnte davor, Gesundheitsdaten dauerhaft für bestimmte Berechtigungsnachweise heranzuziehen. In der Corona-Pandemie sei dies datenschutzrechtlich gelöst worden, es dürfe aber keineswegs zum Standard werden, dass Gesundheitsdaten überall als Eintrittskarte genutzt würden.
Auch Arbeitsgeber:innen sollen nicht dauerhaft Einblicke in sensible Daten erhalten. Denn Gesundheitsdaten seien eine besonders zu schützende Kategorie.
Im Jahr 2021 erreichten den BfDI wieder zahlreiche Meldungen und Beschwerden: 10.106 Angaben von Datenschutzverstößen und 622 bezüglich des Informationsfreiheitsrechts. Bürger:innen wendeten sich mit 6.829 Beschwerden an den Bundesdatenschutzbeauftragten.
„Das gleichbleibend hohe Niveau an Anfragen und Beschwerden macht deutlich, wie hoch der Beratungsbedarf der Bürgerinnen und Bürgern ist und welche Bedeutung der informationellen Selbstbestimmung auch und gerade im digitalen Zeitalter zukommt”, kommentierten die Grünen Bundestagsabgeordneten Konstantin von Notz und Misbah Khan.
Khan und von Notz mahnten außerdem, den Beauftragten und das Know-how seines Hauses frühzeitig in Gesetzgebungsprozesse einzubinden. „Denn die vor uns als Gesetzgeber liegenden Herausforderungen bleiben angesichts eines rasanten technologischen Fortschritts groß.”
