München
"Allgemeine Aussagen reichen nicht"

Datenschutzpionier Spiros Simitis fordert Nachbesserungen am derzeitigen Verordnungsentwurf der EU-Kommission

28.12.2012 | Stand 03.12.2020, 0:40 Uhr

München (DK) Der Jurist Spiros Simitis gilt als Pionier in Sachen Datenschutz. Er war Professor in Gießen und Frankfurt. Von 1975 an war er 16 Jahre lang Datenschutzbeauftragter des Bundeslandes Hessen – und damit der erste staatliche Datenschützer überhaupt.

Simitis, der seit 37 Jahren Deutscher ist, stammt aus Griechenland. Im Interview mit unserem Redakteur Til Huber kritisiert Simitis den Entwurf für die EU-Datenschutzreform als zu unkonkret. In seiner jetzigen Form räume er der EU-Kommission deutlich mehr Macht ein als bisher.

Der Reformvorschlag der EU-Kommission liegt seit einem knappen Jahr vor. Ist er ein großer Wurf?

Spiros Simitis: In einer Hinsicht, in der Tat: Die Kommission hat sich beim Datenschutz zum ersten Mal für eine Verordnung und nicht mehr für eine Richtlinie entschieden. Die Kommission nimmt damit unmissverständlich ein ihr durchaus zustehendes Regelungsmonopol in Anspruch. Den Mitgliedsstaaten bleibt so gesehen kein Spielraum. Sie müssen die Kommissionsvorgaben wörtlich übernehmen und sich strikt danach richten.

 

Ist ein solches Monopol nicht auch problematisch?

Simitis: An seiner Zulässigkeit besteht kein Zweifel. Es ist aber nur hinzunehmen, wenn die Betroffenen erkennen können, unter welchen Bedingungen ihre Daten zugänglich und verwendbar sind. Dieser zentralen Forderung entspricht der Entwurf nicht. Zu fast allen entscheidenden Fragen finden sich allgemeine Formulierungen. Fast durchweg werden sie aber mit der Feststellung verbunden, alles Nähere würde in einem Dekret geregelt. Die Verordnung soll also zu einem Zeitpunkt akzeptiert werden, zu dem noch gar feststeht, welches ihre Anforderungen genau sind.

Können Sie ein Beispiel nennen?

Simitis: Angaben, die sich etwa auf die ethische Herkunft, die politische Überzeugungen oder das Sexualleben beziehen, unterliegen einer Sonderregelung. Wie freilich mit eben diesen so besonderen Daten umgegangen werden darf, steht allenfalls andeutungsweise fest. Die Präzisierung bleibt späteren Rechtsakten überlassen. Ähnlich ungewiss gestalten sich die Anforderungen in einer Vielzahl anderer Fälle, ausgerechnet auch bei der Verarbeitungskontrolle. Einmal mehr liegt der Schwerpunkt bei Erwartungen, deren Inhalt schlichtweg offen ist.

 

Spricht die geplante Verordnung wenigstens die wichtigen Probleme für den Datenschutz an?

Simitis: Was vor allem fehlt, sind eingehende Vorgaben zur Verwendung personenbezogener Daten im Internet, also für just den Bereich, in dem die Verarbeitungsgrenzen gegenwärtig vollends verschwimmen. Die ebenso umfassende wie laufende Auswertung des Internet ist mit die wichtigste Informationsquelle für die immer nachdrücklicheren Bemühungen, das Verhalten der Betroffenen so nachhaltig wie nur möglich zu steuern. Am Internet entscheidet sich deshalb letztlich, ob Datenschutz noch einen Sinn hat.

 

Würde die Politik der Kommission nach dem jetzigen Entwurf eine Blankovollmacht ausstellen?

Simitis: Wohl nicht eine Blankovollmacht. Der Kommission wird jedoch durch eine Vielzahl von Vorschriften ein derart großer Spielraum eingeräumt, dass sie durchaus in der Lage wäre, eine weit mehr als bisher ganz an ihren Vorstellungen orientierte Politik zu verfolgen.

 

Das Europäische Parlament und der Europäische Rat beraten derzeit den Vorschlag. Wo sollten sie korrigieren?

Simitis: Diskussion und Überarbeitung müssen vor allem auf die Präzisierung der künftigen gesetzlichen Vorschriften bedacht sein. Wir haben längst gelernt, dass allgemeine Regeln im Datenschutz nicht genügen. Es kommt darauf an, sie mit bereichsspezifischer Vorschriften zu konkretisieren. Die Verordnung darf nicht zum Musterbeispiel der Verweisung auf künftige, noch völlig unbekannte Regelungen werden. Und erst recht darf sie nicht der Kommission die Entscheidung über Inhalt und Tragweite der notwendigen Einschränkung aller Zugriffe auf personenbezogene Daten überlassen.

 

Sehen Sie den Datenschutz auf einem guten Weg?

Simitis: Ich sehe ihn auf einem ebenso schwierigen wie mühsamen Weg. Mehr denn je kommt es darauf an, sich mit der Informations- und Kommunikationstechnologie konsequent auseinanderzusetzen. Allen Schwierigkeiten zum Trotz müssen wir versuchen, am Ende einen flexiblen und wirksamen Schutz personenbezogener Daten zu erreichen.