Bundesdatenschützer beklagt "Scheuklappendigitalisierung" der Bundesregierung

Bundesdatenschutzbeauftragter Ulrich Kelber sieht bei der Gesetzgebung deutliche Mängel in der Kooperation mit der Bundesregierung etwa im Sicherheitsbereich.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 53 Beiträge

(Bild: Blackboard/Shutterstock.com)

Von
  • Stefan Krempl

Ein schlechtes Zeugnis hat der Bundesdatenschutzbeauftragte Ulrich Kelber der Bundesregierung und der Großen Koalition bei der Gesetzgebung ausgestellt. Er sei bei der Flut an Gesetzesentwürfen vor allem vor dem Start der Sommerpause und dem Auslaufen der Legislaturperiode oft nicht hinreichend eingebunden worden, monierte der SPD-Politiker im "Interview der Woche" des Deutschlandfunks. Die vorgeschriebene Beteiligung an Gesetzesinitiativen sei ihm seit seinem Amtsantritt 2019 oft erst sehr spät ermöglicht worden.

Die Bundesregierung ist eigentlich gesetzlich gehalten, den Datenschutzbeauftragten frühzeitig in alle Fragen einzubeziehen, die mit dem Schutz personenbezogener Informationen zusammenhängen. Die von ihm geleitete Behörde habe Gesetzentwürfe aber häufig sehr kurzfristig prüfen müssen, kritisiert Kelber. Bei einem Vorhaben gegen die Corona-Pandemie etwa seien ihm nur zweieinhalb Stunden Zeit zur Stellungnahme gegeben worden. Häufig habe diese Hast aber nicht unmittelbar mit externen Faktoren zu tun. Oft folge der eilige Abschluss von Gesetzentwürfen auf eine "lange Zeit des Nichtstuns".

Es sei wahrscheinlich die Legislaturperiode "mit der am Abstand meisten Gesetzgebung" gewesen, blickt der Ex-Justizstaatssekretär zurück. "Alleine im letzten Jahr hat mein Haus 423 Rechtsetzungsvorhaben von Parlament und Regierung begleitet, also 1,5 pro Arbeitstag." Schon diese Vielzahl für sich habe dem Legislativprozess nicht gutgetan. Gerade im Sicherheitsbereich und rund um die Digitalisierung seien "in atemberaubender Geschwindigkeit" Initiativen durch den Bundestag geschleust worden. Zuvor hatten auch zivilgesellschaftliche Organisationen und Verbände wiederholt kritisiert, dass sie im Akkordtempo teils binnen sehr kurzer Fristen Gesetzesentwürfe kommentieren sollten.

Kelber bemängelte zudem eine "Digitalisierung mit Scheuklappen", bei der federführende Ministerien datenschutzrechtlich saubere Alternativ-Vorschläge für die Umsetzung von Gesetzesvorhaben ignorierten. Als Beispiel nannte er die heftig umstrittene Nutzung der Steuer-ID für die Registermodernisierung. Die Politik lege sich in solchen Fällen oft im Vorfeld schon auf eine bestimmte Lösung fest, wie hier für die bessere Verknüpfung von Datenbanken der Verwaltung. Alternative Lösungen ohne Probleme mit dem Datenschutz und dem Grundgesetz würden dann ignoriert.

Man gehe "mit dem Brechhammer an die Geschichte ran" und versuche das Gesetz dadurch ein bisschen zu verbessern, indem der Datenschutzbeauftragte etwa mehr Pflichtkontrollen auferlegt bekomme, beschwert sich der Informatiker. Eine falsche Vorgabe sei aber nicht mehr dadurch zu kitten, dass sie im Nachgang öfter überprüft werde.

Kelber warb auch erneut für eine Überwachungsgesamtrechnung: Die Politik habe seit 2001 Hunderte neue Sicherheitsgesetze eingeführt, deren praktischen Nutzen aber meist nicht einmal evaluiert. Oft stecke dahinter die Idee, "ich muss in irgendeiner Form auf die Geräte, ich muss die Verschlüsselung schwächen", bezog sich der Kontrolleur etwa auf das jüngst verabschiedete Gesetz für Staatstrojaner für alle Geheimdienste nebst einer "Quellen-TKÜ plus". Die Sicherheitsbehörden würden aber nicht blind. Vielmehr stünden ihnen durch die Zunahme digitaler Kommunikation "viel mehr Spuren als vorher" zur Verfügung. Es sei daher nicht nötig, die IT-Sicherheit für alle zu schwächen.

Der Experte verteidigte auch seine Forderung, die Facebook-Fanseiten der Bundesregierung bis Ende des Jahres abzuschalten. Es sei weiterhin unklar, wie der US-Betreiber des sozialen Netzwerks die darüber generierten Daten verarbeite. Die Exekutive habe die Datenschutz-Grundverordnung (DSGVO) umgesetzt und müsse sich nun auch daran halten. Seine Kritik an der irischen Datenschutzbehörde erneuerte Kelber: Diese hätte solche Fragestellungen längst mit aufsichtsrechtlichen Maßnahmen lösen können, aber nach über drei Jahren "nichts vorgelegt".

An die nächste Bundesregierung appellierte der Datenschützer, klare Regeln für Künstliche Intelligenz (KI) und Algorithmen zu schaffen. Auch wenn Innovationen in diesem Bereich ermöglicht werden sollten, sollte die Politik gegebenenfalls auch Verbote für gewisse Einsatzbereiche in den Blick nehmen. Zudem sei ein Beschäftigten-Datenschutzgesetz überfällig, um "gläserne" Arbeitnehmer und Bewerber zu verhindern.

(olb)