Polizei & Justiz: EU-Datenschutzrichtlinie seit 1000 Tagen nicht umgesetzt

Der Bundesdatenschutzbeauftragte Kelber mahnt den Gesetzgeber, die Richtlinie zum Datenschutz bei der Strafverfolgung endlich in nationales Recht zu gießen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 80 Beiträge

(Bild: Scharfsinn/Shutterstock.com)

Von
  • Stefan Krempl

Deutschland hinkt beim Datenschutz in den Bereichen Polizei und Justiz weiter massiv hinterher. Der Bundesdatenschutzbeauftragte Ulrich Kelber hat die Bundesregierung daher aufgefordert, die einschlägige EU-Richtlinie von 2016 vollständig umzusetzen. Die EU-Mitgliedsstaaten hätten sich verpflichtet, alle dafür notwendigen Gesetze bis zum 6. Mai 2018 zu erlassen. Deutschland habe diese Frist am Freitag schon um 1000 Tage überschritten.

Er könne Datenschutzverstöße bei der Bundespolizei und der Zollfahndung daher momentan "nur beanstanden", klagte Kelber. "Ohne nationale Gesetze fehlen mir wirksame Durchsetzungsbefugnisse. Das untergräbt die demokratische Legitimation der Datenschutzaufsicht und der Strafverfolgungsbehörden gleichzeitig." Der Informatiker sieht den Gesetzgeber daher "sofort" zum Handeln gezwungen.

Im Frühjahr 2020 habe seine Behörde zwar den Entwurf eines neuen Bundespolizeigesetzes erhalten, mit dem auch Vorgaben aus der Richtlinie berücksichtigt worden wären, führte der Kontrolleur aus. Dieser sei bisher jedoch bisher nicht in den Bundestag gelangt. Die Bundesregierung wollte die Initiative, mit der die Ermittler auch den Bundestrojaner etwa zum Hacken von Smartphones und Laptops einsetzen können sollen, eigentlich im Januar auf den Weg bringen. Das Vorhaben ist aber aufgrund des Streits zwischen einzelnen Ressorts nicht mehr im Plan.

Das Zollfahndungsdienstegesetz habe der Gesetzgeber zwar bereits umfassend überarbeitet, weiß Kelber. Bundespräsident Frank-Walter Steinmeier (SPD) unterzeichnete es aber wegen der enthaltenen verfassungswidrigen Klauseln zur Bestandsdatenauskunft noch nicht. Der Gesetzgeber hätte Kelber zufolge stattdessen auch eine Änderung im dritten Teil des Bundesdatenschutzgesetzes vornehmen können, um die Regeln nicht für jede Behörde in Fachgesetzen wiederholen zu müssen.

Immerhin sei die Richtlinie für den Bereich des Bundeskriminalamtes (BKA) grundsätzlich umgesetzt, berichtet der Datenschutzbeauftragte. Im BKA-Gesetz habe der Bundestag geregelt, dass die Aufsichtsbehörde geeignete Abhilfemaßnahmen anordnen könne, "wenn dies zur Beseitigung eines erheblichen Verstoßes gegen datenschutzrechtliche Vorschriften erforderlich ist". Anordnungsbefugnisse fehlten aber ferner im Bereich der Geheimdienste, sodass auch hier derzeit nur ein Beanstanden möglich sei.

Bei der Richtlinie handelt es sich um den "kleinen Bruder" der stärker im öffentlichen Fokus stehenden Datenschutz-Grundverordnung (DSGVO). Der "Zwilling" schützt das Grundrecht der Bürger auf Privatheit, wenn Strafverfolgungsbehörden personenbezogene Daten verwenden. Die enthaltenen EU-Vorschriften sollen mit ähnlichen Betroffenenrechten wie in der DSGVO gewährleisten, dass die personenbezogenen Informationen von Opfern, Zeugen und Verdächtigen angemessen geschützt werden.

Die EU-Kommission leitete in der Sache im Mai die zweite Stufe eines Verletzungsverfahren gegen Deutschland ein. Sie monierte dabei auch, dass fünf der 16 Bundesländer noch keine Maßnahmen ergriffen hätten, um die Bestimmungen umzusetzen. Die damals gesetzte Frist ist im Herbst abgelaufen, sodass die Brüsseler Regierungsinstitution den Fall nun an den Europäischen Gerichtshof verweisen kann.

(tiw)