Schaar über EU-Richtlinie zum Datenschutz: "Das gehört nachgebessert"
Der Bundesbeauftragte für den Datenschutz, Peter Schaar, betrachtet die geplante EU-Richtlinie zum Datenschutz bei der Polizei mit Skepsis. Er sieht deutsche Standards gefährdet.
Werden gute deutsche Standards entsorgt? Bild: Pixelkind / photocase.com
taz: Herr Schaar, Ende Januar hat die EU-Kommission zwei Entwürfe zum Datenschutz vorgestellt: die Grundverordnung zum Datenschutz in Wirtschaft und Verwaltung und die Richtlinie zum Datenschutz bei der Polizei - welche ist wichtiger?
Peter Schaar: Beide sind gleich wichtig. Ich wundere mich aber, dass die Richtlinie für den Polizei- und Justizbereich bisher öffentlich kaum diskutiert wird. Dabei geht es hier doch um die klassische Konstellation, dass der Staat in Grundrechte der Bürger eingreift.
Wo sind größere Probleme?
Bei der Grundverordnung hat sich Kommissarin Viviane Reding spürbar um ein hohes Datenschutzniveau bemüht. Das kann ich von der Polizeirichtlinie leider nicht sagen. In diesem Entwurf sehe ich eindeutig größere Gefahren. Hier könnten deutsche Grundrechtsstandards auf ein niedrigeres EU-Niveau abgeschliffen werden.
Was regelt die Richtlinie zum Polizei-Datenschutz denn?
Im Kern stellt sie Grundsätze auf, wie die Polizei mit Daten der Bürger umzugehen hat. Die Daten sollen zweckgebunden erhoben und verarbeitet werden. Die Polizei soll nicht unverhältnismäßig viele Daten speichern. Unzutreffende Daten müssen unverzüglich gelöscht oder berichtigt werden. Nicht mehr benötigte Daten sind zu löschen oder zu anonymisieren.
PETER SCHAAR
Foto: dapd
59, ist seit 2003 Bundesbeauftragter für den Datenschutz. Privat engagiert er sich bei den Grünen, auf EU-Ebene ist er Mitglied der Artikel-29-Datenschutzgruppe.
Klingt doch ganz normal. Was spricht denn dagegen?
Das Bundesverfassungsgericht hat im Datenschutz in vielen Urteilen hohe Maßstäbe gesetzt. Präventive Rasterfahndungen sind nur bei konkreter Gefahr möglich. Die heimliche Ausspähung eines Computers per Onlinedurchsuchung ist nur zum Schutz von Leib, Leben, Freiheit oder Staat zulässig. Ich könnte noch mehr aufzählen.
Die Richtlinie regelt doch aber gar nicht die Erhebung von Daten, sondern nur die Verarbeitung vorhandener Daten …
Das stimmt. Karlsruhe hat aber auch hier hohe Standards gesetzt. Nehmen Sie nur die Rechtsprechung zum "Kernbereich privater Lebensgestaltung". Die beschränkt auch die Speicherung und Verarbeitung von Daten. Wenn bei einer Telefonüberwachung Gespräche über Sex und Liebe aufgezeichnet wurden, sind diese sofort zu löschen. Derartige Regeln fehlen im Entwurf der EU-Kommission.
Ende Januar hat EU-Justizkommissarin Viviane Reding ein Paket aus Vorschlägen vorgelegt, wie sich der Datenschutz EU-weit vereinheitlichen lässt. Die geplante Verordnung sieht zum Beispiel ein "Recht auf Vergessenwerden" im Internet vor. Heute beginnt in Brüssel eine Arbeitsgruppe des EU-Ministerrats mit den Beratungen. Am Ende müssen die EU-Rechtsakte sowohl vom Ministerrat der einzelnen Regierungen als auch vom Europäischen Parlament beschlossen werden.
Soweit es um Strafverfahren geht, wird pauschal auf das nationale Strafprozessrecht verwiesen. Genügt das nicht?
Nein. Die Polizei ist ja nicht nur für die Strafverfolgung zuständig, sondern auch für die Gefahrenabwehr. Hier fehlt ein Verweis auf das nationale Polizeirecht: Das muss nachgebessert werden. Im Kern geht es aber um mehr. Denn eigentlich wollte die Kommission ja nicht nur auf nationale Regelungen verweisen, sondern ein einheitliches EU-Datenschutzrecht schaffen.
Woher wissen Sie das?
In den Erwägungsgründen der Richtlinie ist von "harmonisierten Vorschriften" die Rede und davon, dass "jeder in der Union auf der Grundlage unionsweit durchsetzbarer Rechte das gleiche Maß an Schutz genießt". Ich bin aber gegen "das gleiche Maß an Schutz", wenn es zur Absenkung deutscher Datenschutzstandards führt.
Was schlagen Sie vor?
Die EU-Richtlinie für den Polizeidatenschutz sollte sich auf Mindeststandards beschränken, die jedes Land durch höhere Standards übertreffen kann.
Gilt das auch für die Grundverordnung zum Datenschutz in Wirtschaft und Verwaltung?
Nein, wenn es um die Regulierung von Unternehmen wie Facebook und Google geht, die europaweit Geschäfte machen, ist ein einheitlicher Standard mehr als sinnvoll. Die Polizei ist aber eine nationale Einrichtung. Da schadet es nichts, wenn - auf einem europäischen Mindeststandard basierend - in den EU-Staaten verschiedene Datenschutzregelungen gelten.
Und deshalb für den Wirtschaftsdatenschutz eine Verordnung und für den Polizeidatenschutz nur eine Richtlinie?
Im Ansatz ist das richtig. Aber auch eine Verordnung kann den EU-Mitgliedsstaaten noch viel Spielraum lassen. Und eine Richtlinie kann alles vorgeben, auch wenn sie noch in nationales Recht umgesetzt werden muss.
Der deutsche Verfassungsrichter Johannes Masing hat davor gewarnt, dass die geplante EU-Verordnung die Rechtsprechung des Bundesverfassungsgerichts aushebele...
Es hat mich gewundert, dass er sich so auf die Form der Verordnung fixiert. Für die Karlsruher Rechtsprechung ist die Richtlinie viel gefährlicher, auch wenn es nur eine Richtlinie ist. Auch mit Blick auf die Prüf- und Entscheidungskompetenz des Bundesverfassungsgerichts sollte es darauf ankommen, dass die EU im Polizeidatenschutz nur Mindeststandards setzt. Denn nur soweit Deutschland über EU-Standards hinausgeht, ist Karlsruhe für die Kontrolle zuständig.
