Grundsätzliches Ja zur Datenschutznovelle
Berlin: (hib/FLA) Zahlreiche Anregungen im Detail, aber überwiegend grundsätzliche Zustimmung: So lautete der Tenor bei einer Anhörung von Sachverständigen zum Gesetzentwurf der Bundesregierung (20/10859) zur Änderung des Bundesdatenschutzgesetzes (BDSG) im Ausschuss für Inneres und Heimat am Montag. Mit dem Gesetzentwurf will die Bundesregierung Vereinbarungen des Koalitionsvertrags von SPD, Bündnis 90/Die Grünen und FDP aufgreifen sowie Ergebnisse einer Evaluierung des BDSG umsetzen. Die Datenschutzkonferenz (DSK) soll im BDSG institutionalisiert werden.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, bescheinigte dem Gesetzentwurf, er enthalte einige notwendige Klarstellungen, etwa zum Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder. Allerdings seien insbesondere viele Vorschläge seines Hauses und der DSK, die unter anderem auf den im Rahmen der Evaluierung des BDSG durch die DSK im Jahr 2021 gewonnenen Ergebnissen basierten, in dem Gesetzentwurf nicht oder nicht ausreichend aufgegriffen worden.
Matthias Marx vom Chaos Computer Club erklärte, es sei in der jüngsten Vergangenheit immer wieder zum Einsatz biometrischer Fernidentifikationssysteme durch Polizeibehörden, welche die fehlende Rechtsgrundlage einfach ignorierten, gekommen. Die Gelegenheit der BDSG-Novelle solle daher genutzt werden, diese Gesichtserkennung im öffentlichen Raum unmissverständlich zu verbieten. Er forderte, dass auch gegen Behörden und andere öffentliche Stellen bei Datenschutzverstößen Bußgelder verhängt und Zwangsmittel angeordnet werden können.
Johannes Müller, Verbraucherzentrale Bundesverband, verwies auf die enorme Bedeutung der Bonitäts-Scores für den Zugang zu Verträgen und damit die Teilhabe am Wirtschaftsverkehr. Dies begründe den Bedarf an besonderen gesetzlichen Anforderungen. Mit dem Gesetzentwurf, den er grundsätzlich begrüße, werde unter anderem das Vorhaben des Koalitionsvertrags umgesetzt, die Transparenz beim Bonitäts-Score zu erhöhen.
Boris P. Paal, Technische Universität München, begrüßte es uneingeschränkt, dass die Institutionalisierung der DSK als Gremium der unabhängigen deutschen Datenschutzbehörden des Bundes und der Länder vollzogen werden soll. In materieller Hinsicht enthalte der Gesetzentwurf über die Formalisierung hinaus kaum neue Impulse. So arbeite sie auf der Grundlage einer von ihr selbst gegebenen Geschäftsordnung. Es sei wünschenswert, zusätzliche Regelungen aufzunehmen, um die Arbeit der DSK zu erleichtern und die Stellung der Institution zu stärken.
Eike Richter, Akademie der Polizei Hamburg, meinte, die vorgesehene Ergänzung der Befugnisse der DSK wahre bei entsprechender gesetzlicher Ausgestaltung die europa- und verfassungsrechtlichen Grenzen. Überdies stehe das Europa- und Verfassungsrecht einem bundesgesetzlichen Verbot der biometrischen Gesichtserkennung nicht grundsätzlich entgegen, gebiete ein solches Verbot aber auch nicht.
Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit, Vorsitzender der Datenschutzkonferenz, erklärte, die gesetzliche Verankerung der DSK und die Festlegung der Geschäftsordnung als wesentliches Instrument ihrer Tätigkeit trügen der Bedeutung der DSK und der Unabhängigkeit der Datenschutzaufsichtsbehörden des Bundes und der Länder angemessen Rechnung. Zu seinen Einwänden zählte, dass in dem Gesetzentwurf nicht geregelt sei, eine Ständige Geschäftsstelle einzurichten. Sie bringe einen Gewinn an Professionalität und sei angesichts der Institutionalisierung der DSK und der damit an sie gerichteten Ansprüche unerlässlich.
Simone Ruf, Gesellschaft für Freiheitsrechte, ging darauf ein, dass biometrische Fernidentifikation eine besondere Gefahr für Grund- und Menschenrechte darstelle. Die Reformbestrebungen des BDSG sollten nach ihrer Ansicht deshalb genutzt werden, um ein Verbot biometrischer Fernidentifikation im öffentlichen Raum im Gesetz zu verankern. Der Einsatz derartiger Technologie berge das Risiko ausufernder Massenüberwachung. Bewegungs- und Persönlichkeitsprofile könnten erstellt werden.
Meinhard Schröder, Universität Passau, trug vor, es sei verfassungsrechtlich zu berücksichtigen, dass die bisher völlig freiwillige Zusammenarbeit in der Arbeitsgemeinschaft DSK nun verpflichtend werden solle. Auch wenn in der Praxis niemand eine Auflösung der DSK anstrebe: Der Bund wolle ihre Existenz nun verbindlich vorschreiben und die Länder zur Beteiligung an ihr zwingen. Die umfassende Kompetenz des Bundes erscheine aber zweifelhaft.
Luisa Specht-Riemenschneider, Universität Bonn, hielt eine Regelung für Scoring von Zahlungsdienstleistern für erforderlich. Sie verwies auf das im BDSG angesprochene Dreiecksverhältnis zwischen Kreditinstituten, Kreditauskunfteien und Betroffenen. Kreditauskunfteien würden in diesem Dreiecksverhältnis bestimmten einschränkenden Vorgaben unterworfen. Sofern aber Zahlungsdienstleister wie Paypal oder Klarna selbst scorten, finde die Regelung keine Anwendung. Es erscheine dringend angezeigt, die Regelungen anzugleichen.
Gregor Thüsing, Universität Bonn, sprach von einem wichtigen Update für das BDSG. Im Hinblick auf die Institutionalisierung der DSK müsse er aber konstatieren, dass es dem Gesetzentwurf zufolge zu keiner wirklichen Verbesserung des Status quo führen werde. In Sachen Kredit-Scoring sei eine umfassende Regelung vorgesehen, die ihren Zweck erfüllen werde: Verbraucherschutz, Persönlichkeitsschutz und wirtschaftliche Handlungsfähigkeit in einen angemessenen Ausgleich zu bringen.
Die schriftlichen Stellungnahmen der Sachverständigen auf bundestag.de: https://www.bundestag.de/dokumente/textarchiv/2024/kw26-pa-inneres-bundesdatenschutzgesetz-1008776