In der vergangenen Woche lud Bundesinnenminister Hans-Peter Friedrich zu einer zweitägigen Datenschutzkonferenz. Zahlreiche internationale Experten aus Politik, Verwaltung, Verbänden, Wissenschaft und Industrie diskutierten in Berlin über die aktuellen „Baustellen“ des europäischen Datenschutzes.
Grundlage der Konferenz war der im Januar dieses Jahres von der Europäischen Kommission vorgelegte Vorschlag für eine neue Datenschutz-Grundverordnung. Dieser hat den Anspruch, die bisherige Ausarbeitung der Datenschutz-Richtlinie von 1995 neu zu regeln. Der besonderen Herausforderung, möglichst alle Interessensgebiete aller europäischen Mitgliedsstaaten bei der Ausarbeitung zu berücksichtigen, schien sie nämlich nicht gewachsen zu sein. Vor allem von deutscher Seite kam bereits Anfang des Jahres und insbesondere während der Konferenz deutliche Kritik. Und obwohl sich die Kritikpunkte von den Teilnehmer der zweitägigen Konferenz unterschieden, (einerseits das Verlangen nach Selbstregulierung, andererseits eine Konkretisierung hinsichtlich eines starken, universalen Datenschutzstandards) wurde eine Vielzahl der Regelungsvorschläge als nicht „konkret“ oder „ausführlich“ genug bezeichnet.
Dabei hatte Bundesinnenminister Hans-Peter-Friedrich (CSU) seine Position bereits zum Auftakt der Konferenz am Mittwochklar formuliert. Seiner Meinung nach böten die Vorschläge eine solide Grundlage, auf der es aufzubauen gelte. Gleichwohl forderte er strengere Regelungen für eine Datenverarbeitung sowie eine Verschärfung bzw. eine deutlicheren Bezug zu Persönlichkeits- und Freiheitsrechten. Weiterhin warnte er davor, dass das Datenschutzrecht nicht im Sinne eines „One-size-fits-all-Modells“ auf alle Problembereiche des Datenschutzes angewandt werden dürfe. Schließlich lobte er den hohen Standard des deutschen Datenschutzrechts und aus der Mehrzahl der Wortmeldungen im Verlaufe der beiden Tage lässt sich schließen, dass die Mehrheit der Experten diese Ansicht teilt.
Am zweiten Konferenztag ging es dann insbesondere darum, die einzelnen Ergebnisse eines im August abgehaltenen Workshops zu präsentieren. Zu diesem Zeitpunkt hatten sich bereits zahlreiche der auch jetzt anwesenden Experten getroffen, um verschiedene Sachverhalte und die Formulierungen einzelner Artikel der europäischen Datenschutzverordnung zu diskutieren. Die Themenbandbreite der insgesamt drei Workshops reichte von bekannten Problemen wie dem bereits angesprochenen Persönlichkeitsrecht bis hin zum Wortlaut einzelner Artikelgruppen im Gesetzestext.
Unter der Moderation von Prof. Dr. Thomas Hoeren (Universität Münster) referierten am Donnerstag einzelne Vertreter der Workshops, im Anschluss wurde das jeweilige Panelthema zur Diskussion freigegeben.
Die Referenten des ersten Panels (Thema: “Stärkere Regelungen für besondere Gefährdungen des allgemeinen Persönlichkeitsrechts”) waren Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit; die Juristin Prof. Dr. Anna-Bettina Kaiser (HU Berlin); und Diplominformatiker Jörg Pohle (HU Berlin). Gleich zu Beginn warnte Pohle davor, das Thema Datenschutz auf eine typische Juristendiskussion zu reduzieren, was zu diesem Zeitpunkt angesichts eines Juristenanteils von geschätzten 98 Prozent im Saal wohl eher Wunschdenken war. Des Weiteren forderte Pohle, dass verstärkt alle Fachgebiete der Informatik in die Diskussion miteinbezogen werden müssten, um allen technischen Problemen adäquat auf den Grund gehen zu können.
Die Juniorprofessorin für öffentliches Recht Anna-Bettina Kaiser stellt die Ergebnisse eines Workshops vor, der sich mit den Mängeln des Artikels 23 der Europäischen Datenschutzgrundverordnung beschäftigt hatte. Darin geht es darum, die Sicherstellung von Daten einzelner Personen durch staatliche Behörden dann zu erlauben, wenn es um den Schutz von Personen geht. Seiner Vorrednerin folgend kritisierte Alexander Dix ebenfalls bestimmte Artikel der Verordnung und bemängelte unter anderem die teils unkonkreten Formulierungen. In der anschließenden Diskussion mit allen Anwesenden wurde dann hitzig über die Rolle des Jugendschutzes und die Einwilligung in die Freigabe bestimmter Daten debattiert. Teilweise musste Moderator Thomas Hoeren in die Diskussion eingreifen und Übereifrigen die Redezeit kürzen.
Kernthema des zweiten Panels war die Regelung für Privatpersonen, welche durch die Referate von Prof. Dr. Hans Peter Bull (Bundesdatenschutzbeauftragter a.D.) und Dr. Ulrich Wuermeling (Rechtsanwalt) angeregt worden war. Auffallend waren dabei die teils einseitige Würdigung auf der einen Seite und andererseits die Geringschätzung der Arbeit anwesender Mitarbeiter der Kommission. Deutliche Uneinigkeit herrschte insbesondere in der Frage, ob es einer komplett neuen Verordnung bedürfe oder eine umfangreiche Änderung genüge.
Im letzten Panel galt es schließlich zu klären, wie wettbewerbsrechtliche Elemente im Datenschutz der Zukunft integriert und verbessert werden können. Besonderen Änderungsbedarf sahen die Referenten bei den Grenzen der Selbstregulierung, bei der Mitwirkung von Behörden, Verbänden und Unternehmen sowie bei kartellrechtlichen Schranken.
Welche Konsequenzen die Ergebnisse der einzelnen Workshops und der zweitägigen Konferenz haben, ist noch nicht ganz genau geklärt. Jedoch beraten sich mittlerweile die zuständigen Gremien im Europäischen Parlament sowie im Rat der Europäischen Union, um beizeiten Änderungsvorschläge für den Vorschlag der Datenschutz-Grundverordnung vorzulegen. Doch trotz der bisherigen Bemühung aller EU-Mitgliedstaaten konkrete Änderungen auszuarbeiten, schien es während der beiden Konferenztage so, als käme der Löwenanteil von deutscher Seite. Was allerdings nichts zuletzt an dem hohen Stellenwert für den Datenschutz im Bundesinnenministerium liegen vermag.