Bundesrat stimmt für neue Datenschutz- und Sicherheitsgesetze

Der Bundesrat hat in seiner letzten Plenarsitzung vor der Sommerpause am heutigen Freitag eine Reihe neuer Gesetze zum Datenschutz und zur inneren Sicherheit bestätigt. Ohne weitere Aussprache segneten die Länderchefs etwa die lange umstrittene Novellierung des Bundesdatenschutzgesetzes ab, mit der die Weitergabe personenbezogener Daten an Dritte an etwas strengere Maßgaben geknüpft wird. Ebenfalls direkt passieren ließen sie Gesetze, mit denen die Ausweitung der Befugnisse und eine neue rechtlicher Verankerung Europols sowie der Prümer Vertrag zum einfacheren Austausch von Fahndungsdaten innerhalb der EU umgesetzt werden.

Mehr Bauchschmerzen hatte der Bundesrat bei einem vergleichbaren Abkommen zur Weitergabe sensibler Daten deutscher Staatsbürger an die USA. Hier fassten die Länder auf Empfehlung Hamburgs eine Entschließung (PDF-Datei). Darin wird die Bundesregierung angehalten, mit Washington Nachverhandlungen aufzunehmen. In die Vereinbarung sollen nach Ansicht des Bundesrates verbindliche Definitionen der Begriffe "schwerwiegende Kriminalität" und "terroristische Straftaten" aufgenommen werden. Die Voraussetzungen für eine Übermittlung besonders privater Daten etwa zur Gewerkschaftsmitgliedschaft, zu Gesundheit oder zum Sexualleben seien zu überarbeiten. Für eine allgemeine Verbesserung des Datenschutzniveaus nennen die Länder Rechte der Betroffenen auf Auskunft, Berichtigung, Sperrung und Löschung der personenbezogenen Informationen.

Der Rechtsausschuss des Bundesrates hatte zuvor die Einberufung des Vermittlungsausschusses mit dem Bundestag und die Aufhebung der vom Parlament beschlossenen Gesetze zur Umsetzung des Abkommens gefordert (PDF-Datei). Die Ländervertreter äußerten Bedenken, dass das Bundeskriminalamt statt der Staatsanwaltschaft über die Weitergabe der Daten entscheide. Entsprechende deutsche Ermittlungsergebnisse dürften aber nur ans Ausland gegeben werden, wenn gewährleistet sei, dass sie nicht zum Zweck der Verhängung der Todesstrafe verwendet werden. Weiter führte der Ausschuss umfangreiche datenschutzrechtliche Einwände ins Feld.

Die von der Bundesregierung ausgehandelte Übereinkunft sieht vor, US-amerikanischen Behörden bis hin zu Geheimdiensten einen direkten Online-Abgleich von Fingerabdrücken und DNA-Körperproben mit deutschen Datenbanken zu ermöglichen. Außerdem sollen deutsche Behörden den USA ungefragt melden dürfen, welche Personen sie der Beteiligung an oder Planung von terroristischen Aktivitäten verdächtigen. Auch Bürgerrechtler hatten an den Bundesrat den dringenden Appell gerichtet, die Umsetzung dieser Bestimmungen zur Datenauslieferung zu stoppen.

Bei der abgenickten Reform des Datenschutzrechts ist vom ursprünglich vorgesehenen Opt-in-Prinzip zur Weitergabe persönlicher Daten für Werbung, Markt- und Meinungsforschung nicht viel übrig geblieben. Laut dem jetzigen Gesetz dürfen listenmäßig erfasste Daten wie Name, Beruf, Adresse, Geburtsjahr oder Titel weiterhin auch ohne Zustimmung weitergegeben werden. Die Übermittlung muss aber grundsätzlich zwei Jahre dokumentiert werden. Betroffene sind über gespeicherte Daten und deren Herkunft zu informieren. Damit soll es für sie leichter werden, der Weitergabe und der Nutzung ihrer Daten wirksam zu widersprechen.

Die Datensicherheit will der Gesetzgeber durch Vorschriften zur Verschlüsselung verbessern. Hervorgehoben wird die Pflicht zur Datensparsamkeit. Neu ist eine Informationspflicht bei Datenpannen. Gestärkt wird die Stellung der betrieblichen Datenschutzbeauftragten. Daneben werden die Aufsichtsbehörden bei Verstößen gegen Datenschutzregelungen nicht mehr nur Sanktionsverfahren mit höheren Bußgeldern einleiten können. Vielmehr dürfen sie auch anordnen, dass der entsprechende Verstoß eingestellt wird. (Stefan Krempl) / (Stefan Krempl) / (vbr)