DS-GVO: Europas Parlamente ignorieren neues Datenschutzrecht

von PPQ

Immerhin, die „Datenschutzhinweise“ sind vorhanden, beim Deutschen Bundestag. Siebenmal scrollen, dann ganz rechts unten im Kleingedruckten findet sich der seit Mitternacht lebenswichtige Hinweise auf die neue, endlich europaweit geltende Datenschutz-Grundverordnung, eine Art Europagesetz, das in endlosem Fingerhakeln vom EU-Parlament beschlossen, von der EU-Kommission redigiert und nach erneuten endlosen Verhandlungen inklusive erneuter Umschreibung vom EU-Rat beschlossen wurde. 

Vor sechs Jahren war das und weil Europa geht wie der langsamste, der gerade noch mitkommt, trat die Verordnung schon 2016 in Kraft. Und zwei Übergangsjahre später ist sie nun wirksam. Ein weiteres Stück Gemeinsamkeit auf einem Kontinent, der davon abgesehen auseinanderstrebt wie ein Zeitlupe platzender Kürbis.

Bundestag versteckt den Datenschutz

Wie der Bundestag, der seine Pflichtübung in DS-GVO, wie die neue Datenschutzrichtlinie bürokratisch flott genannt wird, ganz unten versteckt, wo garantiert niemand hinschaut, hält es auch das Europaparlament, dessen Mitglieder so lange so eifrig um die neuen Datenschutzhinweise stritten als würden die im realen Leben irgendeine Bedeutung gewinnen. Ganz unten, ganz am Ende, versteckt unter der Überschrift „Rechtliche Hinweise“, informiert die Volksvertretung „über die Erhebung und Verarbeitung Ihrer personenbezo­genen Daten“, wie es der Deutsche Bundestag nennt.

Beim EU-Parlament heißt es, man messe „der Achtung der Privatsphäre des Einzelnen große Bedeutung“, lege aber fest, dass „die Abfrage oder Nutzung dieser Website in jedweder Sprache die uneingeschränkte Anerkennung der nachstehend genannten allgemeinen Bedingungen“ voraussetze.

Dazu gehört, dass das Europäische Parlament personenbezogene Informationen erhebe, soweit dies zur Erreichung eines bestimmten Zwecks erforderlich ist, der nicht genannt wird, den aber „der für die Verarbeitung Verantwortliche“ festlege, der ebenfalls nicht genannt wird. Die gesammelten Informationen, so verspricht es das Hohe Haus, gebe man an Dritte nur weiter, „wenn dies erforderlich ist“, um die nichtgenannten Zwecke zu erreichen.

Nur an ungenannte Adressaten

Das geschehe zudem „nur an die genannten Arten von Adressaten“, wobei diese Adressaten natürlich auch nirgendwo genannt werden. Die Daten dürfen zudem nicht länger aufbewahrt werden, als dies für die Zwecke, für die sie erhoben wurden, die aber unbekannt bleiben, erforderlich ist, wobei ein Zeitraum nicht erwähnt wird. Und ist er dann doch vorbei, „können diese Daten unbeschadet sonstiger Bestimmungen der Verordnung (CE) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 für historische, statistische oder wissenschaftliche Zwecke aufbewahrt werden“.

Das ist doch mal ein Fortschritt, über den sich ganz Europa freuen kann. Denn nicht überall wird es das neue gemeinsame recht so ernst genommen. Das französische Parlament, in einem Europa, in dem sich Rechtspopulisten ringsum gegen Deutschland verschwören, hat auf seiner Internetseite überhaupt keinen Hinweis auf die neuen Datenschutz-Richtlinien der EU und die enormen neuen Bürgerrechte im Kampf gegen Datenkraken. Gerademal zu einem müden Cookie-Hinweis reicht es, wie ihn das unzureichende alte Datenschutzrecht vorschrieb.

Spanien ignoriert DS-GVO völlig

Auch der spanische Congress ist – wohl wegen der anhaltenden Unruhen in Katalonien – mit vielen anderen Dingen beschäftigt als mit dem Persönlichkeitsschutz von EU-Bürgern, die seine Internetseite aufsuchen. Unter „Rechtlicher Hinweis“ findet sich hier nicht wie beim EU-Parlament ein Blankoscheck für datenschutzmüde Politiktouristen, sondern eine „Klausel zur Haftungsausnahme bei Dolmetscherleistungen“. Denn deren Übersetzung von Parlamentsdebatten stelle „in keinem Fall eine authentifizierte Aufzeichnung“ dar, sondern verfolge den einzigen Zweck, „die Kommunikation zwischen den Teilnehmern des Treffens zu erleichtern“.

Das scheint mehr denn je notwendig, denn auch sechs Jahre Beratungs- und zwei Jahre direkte Vorbereitungszeit reichten den größten Parlamenten der Wertegemeinschaft EU nicht, um zum Stichtag gesetzestreu und für die Bürgerinnen und Bürger vorbildlich im Internet zu agieren. Der Bundestag, der immerhin den meisten Text verschwendet, um Besuchern seiner Internetseite das Gefühl zu geben, sie können nach der Lektüre des länglichen Textes in schwerer Sprache („IP-Adressen werden in Matomo erfasst, allerdings nur in anonymisierter Form“) informiert zu entschei­den. Doch dass Artikel 37 DS-GVO die „Benennung“ eines Datenschutzbeauftragten fordert, ignoriert das Hohe Haus.

Bundestag benennt keinen Datenschützer

Der „behördliche Datenschutzbeauftragte“ wird nicht etwa „benannt“, wie es in der funkelnagelneuen Vorschrift unzweideutig heit. Sondern nur mit seiner Funktionsbezeichnung „behördlicher Datenschutzbeauftragter“ erwähnt. Bei diesem namenlosen Mitarbeiter können besorgte Bürger ab sofort „Auskunft nach Artikel 15 DSGVO über die zu ihrer Person gespeicherten Daten sowie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) ihrer Daten verlangen“.

Auch die durch den Aufruf der Seite des Bundestages automatisch erteilte Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke, die nicht genannt werden, können Betroffene dort „jederzeit mit Wirkung für die Zukunft“ widerrufen. Der Bundestag weist fürsorglich darauf hin, dass „in diesem Falle eine weitere Bearbeitung eines Anliegens unter Umständen nicht mehr möglich ist“.


Quelle und Kommentare hier:
http://www.politplatschquatsch.com/2018/05/ds-gvo-europas-parlamente-ignorieren.html