Nächste schwarz-gelbe Pleite beim Datenschutz: Rote-Linien-Gesetz wird nie kommen

Facebook, Google, Apple, Microsoft – alle diese Namen sind mit aktuellen Datenschutzskandalen verknüpft. Das Vertrauen der Bundesbürger in den Schutz ihrer Daten ist gestört. Der erste Bundesinnenminister der schwarz-gelben Koalition, Thomas de Maiziere, hatte u.a. in seiner vielbeachteten netzpolitischen Rede gesetzliche rote Linien für den Schutz des Persönlichkeitsrechts im Internet angekündigt. Diese sollten unabhängig von Selbstregulierungsanstrengungen der Industrie etwa im Fall der sog. Geodaten-Panoramadienste kommen. Man hatte sich damit für das Modell der regulierten Selbstregulierung entschieden, sogar ein Referentenentwurf kursierte. Nun musste die Bundesregierung auf eine Frage Konstantins eingestehen, dass das "Rote-Linien-Gesetz" niemals kommen wird. Eine weitere schwarz-gelbe Blamage im Bereich des Datenschutzes.

Facebook, Google, Apple, Microsoft – alle diese Namen sind mit aktuellen Datenschutzskandalen verknüpft. Das Vertrauen der Bundesbürger in den Schutz ihrer Daten ist gestört. Der erste Bundesinnenminister der schwarz-gelben Koalition, Thomas de Maiziere, hatte u.a. in seiner vielbeachteten netzpolitischen Rede gesetzliche rote Linien für den Schutz des Persönlichkeitsrechts im Internet angekündigt. Diese sollten unabhängig von Selbstregulierungsanstrengungen der Industrie etwa im Fall der sog. Geodaten-Panoramadienste kommen. Man hatte sich damit für das Modell der regulierten Selbstregulierung entschieden, sogar ein Referentenentwurf kursierte.

Damit entsprach man auch weitreichenden Forderungen nach Schutzvorkehrungen, etwa der Konferenz der Datenschutzbeauftragten. Besondere Einigkeit besteht hier etwa im Hinblick auf die Problematik der Profilbildungen. Dann aber wurde es still um das Vorhaben, lange hörte man nichts mehr. Und mit dem Wechsel der Hausleitung schien die Idee regulierter Selbstregulierung aufgegeben und einer reinen Selbstregulierungsideologie gewichen. Wir hatten deshalb in der Fragestunde im Deutschen Bundestag am 13. Juni 2012 gefragt:

An welchen Punkten scheiterte die Einigung innerhalb der Bunderegierung über die 2010 angekündigten Roten Linien für Datenschutz im Internet, und welche Auswirkungen hat der offensichtlich innerhalb der Bundesregierung bestehende Dissens zum Thema auf die Verhandlungen über die Datenschutz-Grundverordnung der Europäischen Union (EU), bei der es ebenfalls um die Reform des Datenschutzes im Internet geht?

Die Antwort des Staatsekretärs im Bundesministerium des Innern lautete:

Die Überlegungen der Bundesregierung zu dem Entwurf eines Gesetzes zur Verhinderung von schweren Eingriffen in das Persönlichkeitsrecht und zu Veröffentlichungen im Internet, dem sog. „Rote-Linie-Gesetz“„ wurden von den Ressorts in einen größeren Zusammenhang gestellt. Dabei wurden auch Grundsatzfragen des Datenschutzrechts erörtert. Die daraus resultierenden Erkenntnisse werden nun im Rahmen der Erörterungen des Vorschlags der Europäischen Kommission für eine Datenschutz-Grundverordnung (KOM(2012) 11 endg.) am 25. Januar 2012 auf europäischer Ebene einbezogen.

Die damit offiziell bestätigte Beerdigung der Idee des Vorgängers ist ein krasser Rückschritt in der Debatte um einen modernen Datenschutz. Der sicherlich in vielen Punkten noch unfertige erste Entwurf des BMI wies wenigstens in die richtige Richtung eines allgemeinen Rahmens. Die Begründung der Rücknahme überzeugt deshalb nicht. Warum lässt man mit dieser Begründung nicht auch gleich den eigenen Gesetzentwurf zum Beschäftigtendatenschutz fallen (Kaum jemand würde das wohl noch bedauern, weil nicht viel drin steckt)?

Auch dieser steht unter dem „Damoklesschwert“ möglicher Veränderungen durch Brüssel, die Verordnung ist in diesem Punkt keineswegs eindeutig. Allerdings gilt dies nur wenn man Brüssel als durch deutsche Politik nicht gestalt- und beeinflussbar wahrnimmt. Was in der Antwort der Bundesregierung also wie ein besonderer Glücksgriff klingt, sollte der Normalfall sein: Die Einbeziehung der EU-Regelungsebene in eigene Regelungsüberlegungen sowie auch grundsätzliche Überlegungen zum Regelungsgegenstand. Dazu nur so viel: Seit 2009 liefen die Anhörungen interessierter Kreise zu einer möglichen EU-Reform des Datenschutzes, 2010 wurde eine umfängliche Mitteilung dazu vorgelegt. Während das BMI zunächst also mit eigenen Gesetzgebungsvorschlägen voranschritt, ohne sich von diesen Planungen irritieren zu lassen, kommt jetzt der völlige Verzicht. Zugleich wird vehement gegen zentrale Inhalte der geplanten Datenschutzgrundverordnung geschossen.

Erst ignorieren, dann Kritik an eigener Untätigkeit mit Hinweis auf EU abwiegeln und jetzt noch direkt gegen die EU schießen: diese inkonsistente (und auch hilflos wirkende) Haltung bringt zum Ausdruck, wie wenig eigener gestalterischer Willen im Hause Friedrich zum Thema Datenschutz vorzuherrschen scheint. Inzwischen freilich wird man von einer Reformdiskussion überrollt, die auch das  BMI zu gehaltvolleren Einlassungen zwingt. Sonst werden die Entscheidungen eben in Brüssel ohne uns getroffen.

Doch vor allem sollte der nationale Gesetzgeber davon unabhängig tätig werden, weil Datenschutz in vielen Punkten grundrechtlich verfestigte Elemente beinhaltet, er kann und sollte also nicht allein auf im Ergebnis zudem höchst ungewisse Reformbestrebungen auf EU-Ebene verweisen. Die zutage tretende Argumentation des BMI ist auch deshalb höchst widersprüchlich, weil Friedrichs Leute im Rahmen der Diskussion um die Reform des EU-Datenschutzrechts schon jetzt überall betonen, dass sie den auf immerhin nahezu zwei Jahre angelegten Zeitrahmen für die Reform trotzdem für unrealistisch halten. Wer dieser Auffassung ist, müsste konsequenterweise die nationale Regelungsmöglichkeit beharrlich weiter ausschöpfen, zum Wohle der Bürgerinnen und Bürger. Diese Bundesregierung aber ist offenkundig und leider dazu nicht bereit.