Vorstoß des Justizministeriums: Datenschutz soll bundesweit einheitlich werden

Der Föderalismus führt in Deutschland in vielen juristischen und verwaltungsrelevanten Details zu teils sehr unterschiedlicher Handhabung. Davon ist auch der Datenschutz betroffen. „Das ist kein befriedigender Zustand“, kritisiert in einem Beitrag für das Handelsblatt Bundesjustizminister Marco Buschmann (FDP) diese deutsche Besonderheit. Er fordert einen bundesweit einheitlichen Datenschutz mit für alle Länder verbindlichen Standards. Wie stellt sich Deutschlands Justizminister diese Vereinheitlichung vor?

Sechzehn unterschiedliche „Datenschutzrechte“ sind die Praxis

Datenschutz wird wie Bildung, Kultur und beispielsweise die Gesundheitsversorgung der Bürger durch die Bundesländer bestimmt. Bei Datenschutz-Fragen ist der oberste Datenschützer des Bundes nur in wenige relevanten Themenbereiche direkt involviert. Weil die Landesbehörden unabhängig sind, können diese Datenschutzregeln auch eigenständig auslegen und umsetzen. Daraus hat sich in der Vergangenheit immer wieder eine unterschiedliche Handhabung von Regeln ergeben. Buschmann: „Statt eines europaweit einheitlichen Rechtsrahmens haben wir heute in Deutschland mitunter sechzehn verschiedene Datenschutzrechte.“ Nach Ansicht Buschmanns führt das nicht nur zu unnötigem Bürokratie-Aufwand, sondern die gängige Praxis beeinträchtigt auch die Rechtssicherheit.

Ein Beispiel, das Buschmann dafür anführt, ist das Hick-Hack um Microsoft 365, eine der weltweit verbreitete Cloud-Software, die von Unternehmen ebenso genutzt wird wie von Millionen Privat-Kunden. Deutsche Datenschutz-Aufsichtsbehörden hatten im Jahr 2020 die Datenschutzkonformität der Softwarelösung überprüft und kamen zu dem Schluss, dass diese nicht gegeben sei. Nur wenige Wochen später jedoch distanzierten sich Landesdatenschutzbeauftragte aus vier Ländern wieder von dieser Entscheidung. Zwei Jahre darauf fand man dann zu einer gemeinsamen Position. Unternehmen mit bundesweiten Standorten mussten folglich unterschiedliche Systeme in verschiedenen Bundesländern einführen, was mit unnötigen Kosten und hohem administrativem Aufwand verbunden war – sowohl für die Unternehmen wie für die beteiligten Behörden.

Der Weg zur Vereinheitlichung führt über das Grundgesetz

Für den Justizminister sollte das System berechenbarer werden. Wie er sich das vorstellt, schiebt er gleich hinterher: „Wir brauchen im föderalen Miteinander Abstimmungsmechanismen, die zu verbindlichen Ergebnissen für die Datenschutzbehörden in ganz Deutschland führen“, führt Buschmann aus. „Zwischen den Behörden der EU-Mitgliedstaaten gibt es einen solchen Mechanismus mit dem Europäischen Datenschutzausschuss schon heute.“ Die deutsche Datenschutzkonferenz als gemeinsames Gremium sei in diesem Sinne eine geeignete Plattform, die aber noch mit rechtlicher Verbindlichkeit für alle Datenschutzbehörden ausgestattet werden müsse. Das funktioniert ausschließlich über eine Änderung im Grundgesetz.

Aktuell umfasst die Aufteilung der Verantwortung zwischen Bund und Ländern auch Details beim Vollzug von Gesetzen. Der Minister ist sich der daraus resultierenden Problematik bewusst: „Unsere Verfassung verbietet es (…), dass ein Gremium, dem Bund und Länder angehören, rechtlich bindende Beschlüsse fasst. Wenn wir aber ein einheitliches Datenschutzrecht für ganz Deutschland erreichen wollen, dann müssen wir hier eine Ausnahme zulassen.“

Andernfalls drohe ein Zustand, so der Justizminister, in dem Datenschutz nur noch als bürokratische Belastung wahrgenommen wird – was sicher nicht im Interesse des vor nunmehr vierzig Jahren erwirkten Rechts auf informelle Selbstbestimmung wäre. Dabei hätten einheitliche Regelungen, die für das gesamte Bundesgebiet gelten, immense Vorteile hinsichtlich der Rechtssicherheit. Dies würde auch dazu führen, dass die Datenschutz-Gesetze mehr Akzeptanz finden, auch durch einen spürbaren Bürokratie-Abbau.