Peter Schaar, der Bundesbeauftragte für Datenschutz © Andreas Rentz/Getty Images

Die EU diskutiert seit Januar einen Entwurf für eine Datenschutz-Verordnung . Das deutsche Innenministerium (BMI) hält den Entwurf für wenig gelungen und debattiert derzeit , was man daran gern ändern würde. Diese Wünsche – so unkonkret sie bislang sind – genügen, um die Datenschützer hierzulande zu beunruhigen.

Mit seiner Kritik an der geplanten Verordnung stelle das Innenministerium grundlegende Prinzipien des Datenschutzes in Deutschland und Europa infrage, sagte der Bundesdatenschutzbeauftragte Peter Schaar .

Das Ministerium führe derzeit eine Grundsatzdebatte über den Entwurf und seine Prinzipien, sagte Gerd Billen , Vorstand des Verbraucherzentrale Bundesverband – und das zu einer Zeit, wo es in der EU bereits darum gehe, einzelne Passagen der Verordnung zu verhandeln. "Mit der Grundsatzdebatte riskiert das Bundesinnenministerium, die EU-Reform zu kippen."

Eine Idee des Innenministeriums ist es, zwei Arten von Datenverarbeitung zu unterscheiden. So heißt es im BMI, es sei nicht nachvollziehbar, warum ein Bäcker oder ein Reifenhändler bei der Verwaltung seiner Kundendatenbank den gleichen strengen Vorschriften unterworfen sein soll wie ein großes Internetunternehmen, das explizit Daten als Geschäftsmodell nutzt. Daher soll es nach dem Willen des Innenministeriums Datenverarbeitungen geben, die weniger streng überwacht werden.

"Selbstregulierung bringt nichts"

Innenminister Hans-Peter Friedrich will keine "Einheitslösung", wie er bei dem Datenkongress seines Ministeriums sagte . Es sei nicht sinnvoll, das Datenschutzrecht mit einem One-size-fits-all -Modell auf Sachverhalte zu erstrecken, die nicht regelungsbedürftig seien. "Wir müssen uns auf das konzentrieren, wo die Gefahren für Persönlichkeitsrechte lauern."

Schaar hält das jedoch für einen gefährlichen Ansatz. Es gebe keine per se harmlosen Daten, sagte er. Es sei schwer vorherzusehen, welche Daten irgendwann Bedeutung erlangen könnten. Das Bundesverfassungsgericht habe daher schon in seinem Volkszählungsurteil 1983 festgelegt, dass eine "risikoarme Datenverarbeitung" gar nicht existieren könne, so Schaar. Auch triviale Daten wie die Anschrift könnten in einem anderen Zusammenhang plötzlich sehr sensibel werden.

Auch das Konzept Selbstverpflichtung, das Innenminister Friedrich vehement vertritt , halten die Datenschützer für nicht sinnvoll. "Nach unserem Eindruck wird nicht viel dabei herauskommen, wenn man allein auf Selbstverpflichtung durch die Wirtschaft setzt", sagte Sven Hermerschmidt, der beim Datenschutzbeauftragten die EU-Novelle betreut. Bislang habe das jedenfalls nicht funktioniert.