Änderung des Bundesdatenschutzgesetzes: Ausnahme für Geschäftsgeheimnisse als „Geschenk für Unternehmen“

Das deutsche Datenschutzgesetz soll geändert werden. Ein Teil davon ist gut für Verbraucher:innen, ein anderer öffnet Unternehmen neue Möglichkeiten, zu mauern. Datenschützer fordern, den Passus unbedingt zu streichen.

Die Änderung des Bundesdatenschutzgesetzes, die gerade vom Kabinett beschlossen wurde, könnte die Rechte von Verbraucher:innen in Sachen Kreditwürdigkeit und Scoring verbessern.

Laut dem Entwurf sollen etwa künftig bestimmte Daten nicht mehr genutzt werden dürfen, um die Zahlungsfähigkeit und -willigkeit eines Menschen einzuschätzen. Zu diesen Daten gehören unter anderem die Wohnadresse, der Name oder personenbezogene Daten aus der Nutzung sozialer Netzwerke. Es soll auch einfacher werden, Auskunft über das Zustandekommen des eigenen Scores zu erhalten. Das verbessert die Rechte gegenüber Scoring-Diensten und Auskunfteien wie etwa der Schufa.

Doch das Gesetz enthält auch einen Passus, dass Datenschutz-Auskunftsrechte wegen Geschäftsgeheimnissen verweigert werden können. Zwar bestand diese Möglichkeit auch bisher schon, die explizite Nennung könnte aber Unternehmen motivieren, hiervon mehr Gebrauch zu machen. Nach Informationen von netzpolitik.org soll sich das Bundesinnenministerium (BMI) für die explizite Nennung der Ausnahmeregelung stark gemacht haben.

Aushöhlung des Auskunftsrechts

„Hier werden Internetkonzerne und andere Unternehmen geradezu dazu eingeladen, Datenauskünfte pauschal zu verweigern und Betroffenen ihr Transparenzrecht zu verwehren“, sagt beispielsweise der Europaabgeordnete Patrick Breyer. Und auch der Rechtsanwalt Sebastian Sudrow, der unter anderem Frag den Staat vertritt, sieht in dem Passus ein „Geschenk für Unternehmen“. Gegenüber netzpolitik.org sagt Sudrow: „Man kann sicher sein, dass auch die kommerziellen Sozialen Netzwerke und Plattformen diese Ausnahme für sich zu nutzen wissen. Die Betroffenen können mit dieser Ausnahme leicht abgespeist und das bislang recht starke Auskunftsrecht ausgehöhlt werden.“

Der Verbraucherzentrale Bundesverband (vzbv) sieht die Ausnahme ebenfalls kritisch. Die vorgeschlagene Regelung sei unnötig, sagt Florian Glatzner vom vzbv. Die bisherigen Gesetze würden die Abwägung zwischen dem Auskunftsrecht und dem Schutz von Geschäftsgeheimnissen bereits angemessen berücksichtigen. „Eine solche Einschränkung im nationalen Recht würde vielmehr in der Praxis ein Tor öffnen, dass Unternehmen zunehmend berechtigte Auskunftsinteressen mit Verweis auf diese Regelung abwehren und so den Betroffenen die Wahrnehmung des wichtigen Rechts auf Auskunft zu erschweren“, so Glatzner gegenüber netzpolitik.org weiter.

Daher lehne der vzbv die vorgeschlagene Einschränkung ab. Sie sollte nach Meinung der Verbraucherschützer im weiteren Verlauf des Gesetzgebungsprozess gestrichen werden. Der vzbv hatte dies bereits in seiner Stellungnahme zum Gesetz gefordert.

Ebenso sieht das der Bundesdatenschutzbeauftragte, der unterstützt durch die Datenschutzaufsichtsbehörden der Länder eine Streichung dieser Ausnahmeregelung fordert. Der Schutz von Betriebs- und Geschäftsgeheimnissen werde bereits vollständig in der Datenschutz-Grundverordnung geregelt und konkretisiert, so eine Sprecherin der Datenschutzbehörde gegenüber netzpolitik.org.

Reform bleibt auf halber Strecke stecken

Auf der Strecke bleibt auch das ursprüngliche Hauptziel der Reform: eine bessere Zusammenarbeit der Datenschutzbehörden in der Datenschutzkonferenz (DSK). Durch eine Institutionalisierung des bisher informellen Gremiums wollte die Ampel dafür sorgen, dass die deutschen Datenschutzbehörden schneller und einheitlicher zu Beschlüssen kommen. Dass sie dieses Versprechen aus dem Koalitionsvertrag nicht einlösen würde, deutete sich schon im September an, als das Bundesinnenministerium (BMI) einen ersten Entwurf veröffentlichte. Die einhellige Kritik daran hat sich die Bundesregierung offenbar nicht zu Herzen genommen.

Auch im aktuellen Entwurf wird die DSK nur in zwei schmalen Sätzen abgehandelt. Dort heißt es lediglich, dass es die Datenschutzkonferenz gibt und dass sie sich eine Geschäftsordnung gibt. Rechtsverbindliche Beschlüsse wird die DSK somit auch künftig nicht treffen können. Eine Minimallösung wäre es gewesen, dem Gremium zumindest eine Geschäftsstelle, Personal und ein Budget zu geben. Doch auch dagegen entschied sich die Bundesregierung.

„Der Entwurf vermittelt den Eindruck, dass das BMI die Schwäche der Datenschutzkonferenz gesetzlich festschreiben will, anstatt diese zu stärken“, kritisierte der Vorsitzende des Vereins Digitale Gesellschaft, Benjamin Wolf, im September. Diese Kritik kann heute unverändert stehen bleiben. Anstatt für einheitlichere und schnellere Aufsichtsentscheidungen zu sorgen, will die Ampel den Status Quo zementieren.

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein und aktuelle Vorsitzende der DSK, ist vom Entwurf enttäuscht: Die DSK brauche ein organisatorisches Fundament, also eine Geschäftsstelle. Der jetzige Entwurf habe kaum mehr Inhalt als eine Geschäftsordnung für die DSK: „Eine Geschäftsordnung haben wir seit mehreren Jahren, das ist nichts Neues. Nun kann ich nur hoffen, dass im Verlauf des Gesetzgebungsprozesses diese weitergehenden Ideen doch noch auf fruchtbaren Boden fallen“, so Hansen gegenüber netzpolitik.org.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.