Wer hat meine Daten abgefragt oder: Von Tschechien lernen

Außer Kontrolle

"In den osteuropäischen Ländern gibt es keinen Datenschutz", heißt es oft in Diskussionen. Tschechien beweist mit dem Meldegesetz nicht nur das Gegenteil, sondern wäre auch Vorbild für Deutschland.

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Das geplante neue deutsche Meldegesetz und die Art und Weise, wie der Bundestag es absegnete, sorgen noch immer für Kritik und Zorn. Dieser Zorn richtet sich insbesondere auch gegen die Politiker, von denen nun letztendlich keiner mehr Verantwortung für den Entwurf und dessen Änderungen übernehmen will. Doch abgesehen von dieser "Ich war es nicht"-Taktik sorgt insbesondere auch die Entmachtung des Bürgers, was die Weitergabe seiner Meldedaten angeht, für Empörung, denn die wachsweiche Opt-Out-Lösung ist genau das Gegenteil von dem, was sich u.a. Datenschützer erhofften.

Da gerade bei den osteuropäischen Ländern gerne davon ausgegangen wird, dass dort gar kein Datenschutz besteht, lohnt es sich in diesem Fall, einmal gen Tschechien zu blicken, wo derzeit die elektronischen Register aktiv werden, die für eine bessere Vernetzung der Ämter sorgen sollen. Was sich zunächst wie des Datenschützers Albtraum anhört, nicht zuletzt wegen der bisherigen Erfahrungen mit solchen Vernetzungen, lässt jedoch aufhorchen.

Für den Dateninhaber (um das Wort Bürger zu vermeiden, da sich ja das neue Gesetz auch auf Einwohner erstreckt), kurz DI genannt, ist zunächst einmal eine neue Bequemlichkeit gesichert. Statt wie bisher nicht nur beim Meldamt, sondern auch beim Finanzamt, Katasteramt (ggf.) und diversen anderen Ämtern vorstellig zu werden, muss lediglich beim Meldeamt eine Veränderung der Daten mitgeteilt werden, welches den anderen betroffenen Ämtern dann die Daten zukommen lässt bzw. ihnen den Abruf ermöglicht. Auch Banken und Versicherungen und Privatpersonen können auf die Daten Zugriff nehmen, wenn - und das ist der entscheidende Unterschied zum deutschen geplante Gesetz - der DI vorher ausdrücklich zugestimmt hat.

"Eine physische Person hat Zugriff auf jene Daten, die über sie selbst in den Registern geführt werden [...]; eine physische Person kann [...] den Zugang zu den über sie geführten Daten auch dritten Personen gestatten". (§5 des Gesetzes Nummer 111/2009 über die elektronischen REgister)

Wichtig hierbei ist das Wort "kann", es unterstreicht die Wahlmöglichkeit des DI. Ein Zugriff für Versicherungen wird somit nicht per se eingeräumt, auch wenn es etliche Begründungen für einen solchen automatisch gewährten Zugriff durch Privatpersonen und Versicherungen etc. gab (Mietschulden, Versicherungsschulden...). Eine Zustimmung erfolgt elektronisch an einem der sogenannten "Czech Points", die u.a. in den Post-, Bürger- und Gemeindeämtern zu finden sind. Eine solche Zustimmung kann durch den DI auch jederzeit ohne Begründung widerrufen werden, womit die informationelle Selbstbestimmung gewahrt bleibt.

Ebenfalls gewahrt bleibt sie, wenn es darum geht zu erfahren, wer welche Daten abgerufen hat. Dies wird in den Registern mit Vorgangsnummern gespeichert, so dass der DI sehen kann, dass beispielsweise am 20.07.2012 ein bestimmtes Meldeamt Zugriff auf seine Daten genommen hat. Vermutet er Datenmissbrauch durch ein Amt, so kann er sich direkt an den Datenschutzbeauftragten wenden und durch die Vorgangsnummer überprüfen lassen, welche Daten genau abgefragt wurden und warum.

Dieses System, das dem DI eine möglichst große Selbstbestimmung über seine Daten ermöglicht, wäre für Deutschland ein Vorbild gewesen, doch die deutsche Lösung scheint eher dem Wunsch geschuldet zu sein, auch weiterhin möglichst vielen den Zugriff auf Meldedaten zu ermöglichen. Die Vermutung, dass hiermit auch der "neuen GEZ" ein Gefallen getan wurde, liegt nahe.

nach oben