Monika Grethel, Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland, im Gespräch mit Dennis Geisthardt, bvitg-Referent Politik.

Foto: Landtag des Saarlandes

2021 übernehmen Sie den Vorsitz der Deutschen Datenschutzkonferenz. Für welche Prioritäten und Kernpunkte wollen Sie diese Position nutzen?

Zunächst ist es mir ein Anliegen, Datenschutz in der öffentlichen Wahrnehmung stärker zu konturieren. Wie sich an der Diskussion um die Funktionalität der Corona- Warn-App oder der kürzlich geführten Scheindebatte zur Zulässigkeit der Nutzung von Meldedaten zur Versendung von Impf-Informationen sehr gut ablesen lässt, wird teils vorschnell und mitunter aus opportunistischen Beweggründen das Bild des Datenschutzes und seiner behördlichen Akteur:innen als Verhinderer skizziert. Aussagen wie „Datenschutz verhindert Gesundheitsschutz“, mit denen sich die Datenschutzaufsichtsbehörden in den vergangenen Monaten regelmäßig konfrontiert sahen, sind gleichsam plakativ und unzutreffend, jedoch letztlich vor dem Hintergrund einer diesbezüglichen politischen Agenda oder wirtschaftlicher Begehrlichkeiten als Vehikel geeignet, um den Begriff „Datenschutz“ in der öffentlichen Wahrnehmung zunehmend negativ aufzuladen. Der diesjährige Vorsitz ist daher vor allem auch von dem Wunsch geleitet, die eigentliche Rolle des institutionellen Datenschutzes als Garant von Schutzrechten herauszustellen und gleichzeitig Entscheider:innen in Politik und Wirtschaft zu signalisieren, dass die Agenda der Datenschutzaufsichtsbehörden gerade nicht von einer Verhinderungsmentalität, sondern von dem Gedanken der lösungsorientierten Zusammenarbeit geprägt ist.

In Deutschland wird dem Datenschutz, insbesondere bei sensiblen und personenbezogenen Daten, ein höherer Stellenwert zugeordnet als in anderen europäischen und transatlantischen Staaten. Welche Besonderheiten ergeben sich daraus für den Umgang mit Daten?

Ungeachtet dessen, dass man eventuell aufgrund historischer Bedingungen eine spezifische deutsche Sichtweise auf das Thema Umgang mit personenbezogenen Daten annehmen möchte, dürften zumindest im europäischen Rechtsraum diesbezüglich unterschiedliche Perspektiven durch einheitliche datenschutzrechtliche Rahmenbedingungen in zunehmendem Maße marginalisiert werden. Auch wenn die DSGVO durch Spezifizierungsklauseln nach wie vor mitgliedstaatliche Spielräume in der Gesetzgebung eröffnet, bildet das europäische Recht letztlich das Leitthema. Vor diesem Hintergrund ist die Annahme naheliegend, dass Wahrnehmung und Stellenwert des Datenschutzes zunehmend im Laufe der Zeit nicht von einer mitgliedstaatlich-individuellen, sondern von einer europäischen Sichtweise geprägt sein werden.

Auch wenn es fernliegend ist, das europäische Datenschutzrecht als Exportschlager zu bezeichnen, ist zumindest ersichtlich, dass auch transatlantisch der Stellenwert datenschutzrechtlicher Rahmenbedingungen zunehmend erkannt wird. Bezeichnenderweise ist es Kalifornien, das in den USA regulatorische Akzente setzt, zu denen sich zumindest im weitesten Sinne Schnittmengen zum europäischen Datenschutzrecht ergeben. Es bleibt zu hoffen, dass diese Gesetzesinitiative Kaliforniens Anknüpfungspunkt für regulatorische Maßnahmen auch auf Bundesebene sein wird.

In der Debatte um den Umgang mit Daten werden insbesondere das Thema Datennutzung und die daraus resultierenden Möglichkeiten immer wieder ausgiebig diskutiert. Wie lässt sich ein hohes Maß an Datenschutz mit der verstärkten Nutzbarkeit von Daten vereinbaren?

Viel zu oft hört man in aktuellen Debatten, dass Datenschutz einer innovativen Datennutzung entgegenstünde. Das ist ein Missverständnis. Datenschutz verbietet nicht wünschenswerte Datennutzungen, sondern er wägt ab, welche Datennutzungen wir in unserer Gesellschaft im Hinblick auf die Grundrechte der Bürger:innen noch billigen möchten, und welche nicht. Innovative Datennutzung und Datenschutz sollten Hand in Hand gehen. Sie sind keine Gegenspieler:innen.

Das EuGH-Urteil zu Schrems-II siehtmit Blick auf das allgemeine Schutzniveau deutliche Missstände im EUUS Privacy Shield und erklärt dessen Nichtigkeit. Wie sehen Sie die Perspektiven für eine Neuauflage des Abkommens?

„Neuauflage“ dürfte aus meiner Sicht begrifflich unzutreffend sein. Der EuGH hat in seinem Urteil sehr deutlich gemacht, dass ein Abkommen
nur dann infrage kommt, wenn es Maßnahmen vorsieht, die ein angemessenes Schutzniveau im Drittland gewährleisten. Ein altes Abkommen in neuem Gewand würde dem nicht gerecht. Es ist jetzt vielmehr Aufgabe der Kommission und der USA, gemeinsam Mittel und Wege zu finden, wie die personenbezogenen Daten von Europäer:innen auch in den USA besser geschützt werden können. Die Perspektivenfür ein neues Abkommen hängen dabei von der Kompromissbereitschaft der Verhandlungspartner ab. Ob es ein neues Abkommen geben kann und wird, ist daher derzeit in meinen Augen nicht absehbar.