Entbürokratisierung ist zu Recht eines der zentralen Anliegen der Koalitionsverhandlungen von Union und SPD. In einer datenfixierten und -getriebenen Gesellschaft und Wirtschaft ist die Digitalisierung eines der Haupthandlungsfelder für den Bürokratieabbau.
Gerade das Thema Datenschutz wird wegen seiner Restriktionen sowie umfassenden Dokumentations- und Informationspflichten als Belastung und Innovationshindernis für Wirtschaft und Verwaltung gesehen. In diesem Bereich ist vieles nötig und möglich.
Ein Beispiel: Wer einen neuen Personalausweis bekommt, der kann dessen Online-Ausweisfunktion erst nutzen, wenn er diese freigeschaltet hat. Das ist vielen zu kompliziert. Vielleicht kann man das ändern und der Ausweis wird schon freigeschaltet ausgeliefert. Digitalisierung und Entbürokratisierung bekämen dadurch einen kleinen Schub, der unmittelbare Auswirkungen auf Bürger und Staat hat.
Derzeit streiten die vermutlichen künftigen Koalitionspartner noch über wichtige Details. Kürzlich sind interne Ergebnispapiere der Arbeitsgruppe Digitales an die Öffentlichkeit gelangt. Strittig sind insbesondere die Zentralisierung der Datenschutzaufsicht und eine damit verbundene Umbenennung der Datenschutzaufsichtsbehörde des Bundes. Auch beim Digitalministerium scheint es noch Abstimmungsbedarf zu geben.
Wenige Freiräume für den deutschen Gesetzgeber
Aber welche Freiräume gibt es für den nationalen Gesetzgeber? Das EU-Recht regelt verschiedene Bereiche vom Datenschutz über den Zugang zu Daten und das Datenteilen bis hin zum Produktrecht für KI in unterschiedlichen EU-Verordnungen verbindlich und mit unterschiedlichen Zielrichtungen. All diese Gesetze gehen dem deutschen Recht verfassungs- und europarechtlich vor, sieht man von Details wie dem nationalen Vollzug ab.
So wünschenswert es ist, die existierenden Gesetze zu bündeln: Das geht nur in Brüssel. Recht, das diesen Vorgaben widerspricht, kostet Geld, verursacht erhebliche Bürokratie in der Ministerialverwaltung und taugt bestenfalls als Symbolpolitik. Man kann es rechtskonform schwerlich formulieren, geschweige denn wirksam vollziehen.
Da dem nationalen Gesetzgeber weitestgehend die Hände gebunden sind, wenn es um datenschutzrechtliche Erleichterungen für die Wirtschaft geht, muss die Regierung darauf hinwirken, dass die EU-DSGVO reformiert wird. Die EU-Kommission scheint hierzu bereit zu sein. Sie plant, ihre Digitalgesetze zu überprüfen. Der neue EU-Justizkommissar Michael McGrath hat angekündigt, dass die Anpassung der DSGVO in einem künftigen Reformpaket enthalten sein soll. Es soll um spezifische Probleme wie die Entlastung kleiner Unternehmen gehen.
Konkreter Vorschlag in Brüssel: "Mini-DSGVO"
Der für Digitales für die EVP zuständige Abgeordnete im EU-Parlament
Deshalb schlagen Voss und Schrems eine Reform der DSGVO in drei Stufen vor: Eine "Mini-DSGVO" soll für Organisationen gelten, mit unsensiblen Daten von weniger als 100.000 Personen. Eine zweite Stufe soll für Unternehmen gelten, die viele oder sensible Daten verarbeiten. Für diese sollen weitgehend die bestehenden Regelungen als "DSGVO normal" gelten. Eine "DSGVO plus" wird schließlich für Unternehmen gefordert, deren Geschäftsmodell auf dem Verarbeiten von persönlichen Daten aufbaut wie Werbeanbieter, Datenbroker und große Online-Plattformen.
Lesen Sie auch
- Darum hakt und ruckelt es in Deutschland bei der Digitalisierung
- Herausforderungen zwischen Sicherheit und Freiheit
Digitalministerium zur Koordination
Die Bundesregierung müsste insgesamt für eine sinnvolle Harmonisierung des Datenrechts in Europa streiten. Das konkrete Hinwirken auf die Änderung des EU-Rechts und die Koordination des nationalen Rechts wäre eine wichtige und lohnende Aufgabe für ein Digitalministerium. Es könnte auch eine Anlaufstelle für Wirtschaft und Gesellschaft sein. Für alles andere fehlt schlicht die Kompetenz.
Freiräume bestehen aber für Datenverarbeitungen durch die öffentliche Hand. Nach welchen Maßgaben Behörden Daten für staatliche Zwecke verarbeiten, können die Staaten regeln. In diesem für die Wirtschaft uninteressanten Bereich gibt das europäische Datenschutzrecht in der Datenschutz-Grundverordnung (DSGVO) dem nationalen Gesetzgeber die Möglichkeit, spezifischere Reglungen zu treffen. Diese Öffnung gilt es beherzt, klug und mutig zu nutzen, um den Datenaustausch zwischen Behörden zu erleichtern. Eine grundlegende Verbesserung der digitalen Infrastruktur ist allerdings eine notwendige Voraussetzung dafür.
Reform der Datenschutzaufsicht
Die Koalitionspartner erörtern aktuell, ob die Aufsicht über den Datenschutz in der Wirtschaft, die bisher durch die Aufsichtsbehörden der Länder ausgeübt wird, zentralisiert und der Bundesbeauftragten für den Datenschutz übertragen werden soll. Die Datenschutzkonferenz als Zusammenschluss der deutschen Aufsichtsbehörden ist dagegen. Politisch würde hierdurch jedenfalls die Person des Bundesbeauftragten in der Digitalisierung noch einmal deutlich aufgewertet werden.
Es droht eine Machtfülle, die vielleicht besser durch die Schaffung eines effizient arbeitenden, rechtlich institutionalisierten Gremiums nach dem Vorbild des Europäischen Datenschutzausschusses wahrgenommen werden sollte. Dieses Gremium könnte Rechtsauffassungen in angemessener Frist mehrheitlich und verbindlich beschließen. Denkbar ist ein Spruchkörper, der aus dem Bundesbeauftragten und zwei Vertretern der Länder besteht, die vom Bundesrat bestimmt werden.
Betriebliche Datenschutzbeauftragte haben wichtige Rolle
Im Rahmen der Diskussion um eine Entbürokratisierung des Datenschutzes steht auch die Abschaffung einer Bestellpflicht von betrieblichen Datenschutzbeauftragten für kleine und mittlere Unternehmen ab 20 Personen, die mit Datenverarbeitung befasst sind, zur Debatte. Ohne diese Bestellpflicht, so die Befürchtung von Datenschützern, werde sich das Risiko für Unternehmen verschärfen, Datenschutzverstöße zu begehen.
Hierbei ist zu bedenken, dass betriebliche Datenschutzbeauftragte die Unternehmensleitung in Fragen des Datenschutzrechts zu beraten haben und so zur Vermeidung von hohen Bußgeldern und Schadenersatzansprüchen beitragen.