Sa., 14.07.2018

Bundestagsabgeordneter Ulrich Kelber über Stärken und Schwächen der DSGVO Datenschützer: »Wir müssen das Alltagsleben erleichtern«

Daten über Daten: Das Foto aus dem Jahr 2015 zeigt ein Rechenzentrum des Internetdienstanbieters 1&1 in Karlsruhe.

Daten über Daten: Das Foto aus dem Jahr 2015 zeigt ein Rechenzentrum des Internetdienstanbieters 1&1 in Karlsruhe. Foto: dpa

Bielefeld (WB). Ulrich Kelber (50), SPD-Bundestagsabgeordneter aus Bonn, soll im Dezember zum neuen Bundesdatenschutzbeauftragten gewählt werden. Mit dem Informatiker sprach Thomas Hochstätter über die umstrittene Datenschutzgrundverordnung und deren Auswirkungen.

Herr Kelber, warum ist die Datenschutzgrundverordnung Ihrer Meinung nach ein gelungenes Gesetz?

Ulrich Kelber: Wir haben jetzt europaweit ein gutes Datenschutzrecht. Das sich übrigens sehr am Bundesdatenschutzgesetz aus Deutschland orientiert. Es gilt für alle Bürgerinnen und Bürger, für alle Unternehmen in ganz Europa. Darüber hinaus müssen selbst Unternehmen aus anderen Ländern außerhalb der Europäischen Union sich gegenüber Europäerinnen und Europäern an diese Datenschutzregeln halten. Also: Das Gesetz ist bemerkbar und auch durchsetzbar.

 

Können Sie die Kritik gerade von kleinen und mittleren Unternehmen an den Auswirkungen der DSGVO nachvollziehen?

Kelber: Ich kann erst mal nachvollziehen, dass jemand, der eigentlich schwerpunktmäßig damit beschäftigt ist, sein Geld zu verdienen, Aufträge auszuführen und an Land zu holen, nicht begeistert ist, wenn er sich mit neuem Recht auseinandersetzen muss. Vielen ist auch aufgefallen, dass es eigentlich schon ein bestehendes Datenschutzrecht gegeben hat, das man bisher nicht so durchgeführt hat. Das heißt, es ist Aufwand, sich daran zu orientieren. Ich glaube aber, dass es richtig ist, dass jeder, der mit Daten arbeitet – auch wenn sie scheinbar unsensibel sind –, sich damit beschäftigen muss: Muss ich diese Daten haben? Wie schütze ich sie? Wie gehe ich damit um? Wie informiere ich die Bürgerinnen und Bürger? Weil die heutigen IT-Systeme halt die Chance schaffen, aus vielen, vielen scheinbar unsensiblen Daten am Ende doch ein Bild von dem anderen zu machen - was gefährlich ist, weil der andere dann in seinem Verhalten voraussagbar wird.

 

Heißt das, durch die DSGVO sind viele Firmen auf etwas aufmerksam geworden, worum sie sich zu lange nicht gekümmert haben?

Kelber: Definitiv ja. Die DSGVO ist 90 Prozent Bundesdatenschutzgesetz. Das heißt, viele Dinge, über die sich jetzt aufgeregt wird, waren früher genauso verboten oder erlaubt. Natürlich hat die DSGVO noch ein paar Informations- und Dokumentationspflichten geklärt. Das sind auch diejenigen, die man jetzt zum Teil von außen merkt. Also zum Beispiel Vorgaben für die Datenschutzerklärung.

 

Wenn Facebook, Google und Amazon gemeint sind, was hat der Bäcker, was hat der Friseur, was hat der Installateur damit zu tun?

Kelber: Ich hoffe erst mal, dass wir es schaffen, das europäische Datenschutzrecht jetzt auch gegen die Facebooks, Googles und Amazons durchzusetzen. Der kleine Handwerker ist nicht stark betroffen. Er hat kein Risiko, wenn Daten verloren gehen, wird also in solchen Fällen nicht viel tun müssen. Er wird bei den normalen Daten, die er entgegennimmt, um seine Leistungen oder den Vertrag zu erfüllen, auch keine Einwilligung einholen müssen. Aber in der Tat: Auch hier sind Daten, die vielleicht nicht jeder sehen soll. Ich erkläre es immer am Beispiel eines Vereins: Wenn ich Mitglied eines Karnevalsvereins bin, ist es mir wahrscheinlich total egal, wenn es da ein Leck gäbe. Wenn ich jetzt aber in einer Selbsthilfevereinigung für psychisch Kranke Mitglied wäre oder Angehöriger eines Kranken und deswegen Mitglied, dann möchte ich das nicht, dass das viele Leute wissen. Das kann der Gesetzgeber aber nicht unterscheiden, was für den Einzelnen wichtig ist. Also sagt er den Vereinen: Ihr müsst auch Maßnahmen ergreifen, dass nur Menschen, die diese Daten sehen sollen, sie auch sehen können und sie nicht zum Beispiel offen im Internet stehen.

 

Ist bei der Vermittlung dieser Verordnung etwas schief gegangen?

Kelber: Am Ende ist schief gegangen, dass es jetzt das Gefühl gibt, das alles sei nur Bürokratie und über-aufwendig. Dabei geht es ja nicht um den Schutz von Daten, sondern um den Schutz von Menschen, nämlich deren Persönlichkeits- und Grundrechte. Im Nachhinein hätte ich mir gewünscht, dass die Europäische Union, aber auch die Bundesregierung, mehr Geld in die Information gesteckt hätte – nämlich vor zwei Jahren und vor einem Jahr, als all die Rechtsgrundlagen ja schon geschaffen wurden –, damit sich alle früher damit beschäftigt hätten. Wir hatten ja jetzt vor dem 25. Mai so ein bisschen Torschlusspanik. Manche sind erst zwei, drei Tage später darauf aufmerksam geworden, dass sie sich mal anschauen müssen, was sie tun mit Daten. Das kam zu spät und hat für viel Panik und Verunsicherung gesorgt.

 

Was muss an der Verordnung selbst nachgebessert werden oder wo muss durch Landes- oder Bundesrecht geklärt werden, was damit eigentlich gemeint ist?

Kelber: Die Verordnung gilt europaweit, die kann nicht durch Recht national eingeschränkt werden. Und alle Länder in Europa, die das versuchen, werden übrigens scheitern. Und dann hätten die Unternehmen besonders große Schwierigkeiten, weil es einen Widerspruch zwischen europäischem und nationalem Recht gäbe. Bei der einen oder anderen Geschichte sollte man natürlich mit den Landesdatenschutzbehörden, mit dem Bundesdatenschutzbeauftragten klären, wie sieht der den Sachverhalt? Zum Beispiel die Frage, darf ich Sportlerdaten für Wettbewerbe weitergeben, um die dort anzumelden – ja oder nein? Um einfach das Alltagsleben zu erleichtern. Als Datenschützer sehe ich aber auch Dinge, die noch nicht gut genug geregelt sind. Zum Beispiel die Profilbildung von Daten. Wenn ich als Unternehmen aus allen möglichen Quellen Daten sammele, darf ich wirklich ein Datenabbild von Menschen schaffen – und ist dann noch gleiche Augenhöhe? Das ist nicht gut genug geregelt. Das ist was für die Datenschutzgrundverordnung 2.0.

 

Hätten diese Klärungen – Sie sprachen die Landesdatenschutzbehörden an – nicht mit Ablauf der Übergangsfrist am 25. Mai erledigt sein müssen?

Kelber: Unglaublich viele dieser Klärungen sind bereits erfolgt. Ich weiß, dass die Landesdatenschutzbeauftragte hier in NRW und die in anderen Bundesländern sehr viel mit Verbänden, Unternehmen und ähnlichem im Gespräch sind, Anfragen beantworten. Aber es ist so: Neues Recht tritt ein, europaweit, für 500 Millionen Europäerinnen und Europäer. Dass da die eine oder andere Rechtsfrage in unserem System an Gesetzgeber, Durchsetzungsbehörden und eine unabhängige Justiz erst dann geklärt sind, wenn es Gerichtsentscheidungen gibt, wenn die unabhängigen Aufsichtsbehörden Entscheidungen getroffen haben und der Gesetzgeber – der als erstes gearbeitet hat: Das ist Teil unseres Rechtsstaates, das wird man nicht vollkommen wegbekommen.

Kommentare

Diese Diskussion ist geschlossen. Kommentieren ist nicht mehr möglich.

Google-Anzeigen

© WESTFALEN-BLATT
Vereinigte Zeitungsverlage GmbH

Alle Inhalte dieses Internetangebotes, insbesondere Texte, Fotografien und Grafiken, sind urheberrechtlich geschützt. Verwendung nur gemäß der Nutzungsbedingungen.

Anzeige


https://event.yoochoose.net/news/705/consume/10/2/5899046?categorypath=%2F2%2F2158585%2F2158590%2F2198384%2F2198387%2F2513179%2F