Wer vermutet, dass sein Arzt ungefragt die Patientenakte weitergibt, soll in Zukunft nur noch wenig dagegen unternehmen können. Bundesinnenminister Thomas de Maizière (CDU) will die Kontrollrechte von Datenschutzbehörden und Bürgern deutlich einschränken.
In einem Gesetzentwurf schlägt er vor, bei all jenen Berufsgruppen auf eine Prüfung zu verzichten, die Geheimnisse hüten, also zum Beispiel bei Ärzten, Psychologen oder Anwälten. Datenschützer sollen demnach nur noch beobachten, ob die technischen Voraussetzungen zum Schutz der Akten stimmen. Einem Verdacht, dass Daten bewusst weitergegeben wurden, sollen sie nicht mehr nachgehen.
Bislang sei der Medizinbereich ein "Schwerpunkt von Datenschutzkontrollen", sagt der ehemalige Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert. Er nennt de Maizières Einschränkungen "massiv". Denn auch die Bürger selbst sollen sich dem Entwurf zufolge bald nicht mehr überall erkundigen können, welche Daten über sie gesammelt wurden. Selbst dann nicht, wenn es sich um private Firmen handelt: Wenn "die Information die Geschäftszwecke" eines Unternehmens "erheblich gefährden würde", soll es von der Auskunftspflicht befreit werden.
Eigentlich sollten die Regeln Verbesserungen für Verbraucher bringen
Behörden können Bürgern die Auskunft verweigern, wenn "das Bekanntwerden der Daten die öffentliche Sicherheit und Ordnung gefährden oder sonst dem Wohle des Bundes oder des Landes Nachteile bereiten würde". Dieses Gesetz kratze am Recht auf informationelle Selbstbestimmung und verletze damit ein verfassungsmäßiges Grundrecht, kritisiert die Deutsche Vereinigung für Datenschutz.
Dabei hätten die neuen Regeln des Innenministers eigentlich für Verbesserungen sorgen sollen. De Maizière setzt mit dem Entwurf die europäische Datenschutz-Grundverordnung um, die von Mai 2018 an gelten wird und die als Errungenschaft gefeiert wurde. Bloß lässt die EU-Verordnung Spielraum für Interpretationen der Staaten - und die nutzt der Minister.
Derzeit beraten die Kabinettsmitglieder und auch die Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) über die Vorschläge. Öffentlich will sich Voßhoff deshalb nicht äußern. Auch Bundesländer und Verbände wurden um Stellungnahmen gebeten. Das neue Gesetz werde etwa Telefonunternehmen, die Kundendaten weiterreichen und für fremde Zwecke benutzen, nicht bremsen, sagt Lina Ehrig vom Verbraucherzentrale Bundesverband. Obwohl genau dies ein Ziel der EU-Verordnung war.
Gefahren durch internetfähige Haushaltsgeräte
Am Donnerstag werden in Berlin auch die Verbraucherschutzminister der Bundesländer in einem Sondertreffen über die deutsche Umsetzung der EU-Vorgabe beraten. In Beschlussvorschlägen, die der Süddeutschen Zeitung vorliegen, plädieren sie für höhere Standards. Es dürfe "kein Rückschritt stattfinden".
Die Landesminister sorgen sich besonders um Gefahren, die internetfähige Haushaltsgeräte mit sich bringen. Technikhersteller entwickeln längst Produkte, die Bürger in ihrer Wohnung nicht nur unterstützen, sondern auch überwachen können: Heizthermostate stellen fest, ob sich Menschen im Raum bewegen und wann sie die Haustür hinter sich schließen. Wasserkocher oder Waschmaschinen wählen sich selbständig ins Internet ein und schicken die Routinen ihrer Benutzer zu Computern in der ganzen Welt. Geräte reagieren auf Sprache, zeichnen sie aber auch auf und versenden sie. Was mit solchen Informationen passiert, wie sie ausgewertet oder verkauft werden, liegt zurzeit ganz bei den Herstellern. Meist genügt eine generelle Einwilligungserklärung des Nutzers am ersten Tag.
In der EU-Datenschutzverordnung steht allein, dass Hersteller künftig "ermutigt" werden sollen, für einen besseren Schutz ihrer Kunden zu sorgen. Die Landesverbraucherminister wollen deshalb "Grundpflichten" fordern, damit Unternehmen bereits bei der Entwicklung der Geräte Datensicherheit einhalten müssen. Mit dem aktuellen Entwurf des Innenministers könnten Nutzer "kaum auf ausreichend Rechtssicherheit und Datenschutz hoffen", sagt der netzpolitische Sprecher der Grünen, Konstantin von Notz. Kein Wunder: Erst vergangene Woche hatte Kanzlerin Merkel vor zu restriktivem Datenschutz gewarnt: Er könne "heute nicht die generelle Leitschnur sein für die Entwicklung neuer Produkte".