Datenschutz-Grundverordnung: EU-Kommission leitet Vertragsverletzungsverfahren gegen Belgien ein

Belgien droht ein peinlicher Prozess vor dem Europäischen Gerichtshof. Die EU-Kommission hat ein Vertragsverletzungsverfahren eingeleitet wegen mutmaßlicher Verstöße gegen die europäische Datenschutz-Grundverordnung. In den Augen der EU-Kommission ist die Datenschutzbehörde nicht ausreichend unabhängig.

Didier Reynders (Bild: Benoit Doppagne/Belga)

EU-Justizkommissar Didier Reynders (Bild: Benoit Doppagne/Belga)

„Peinlich, peinlich, peinlich“, so das Urteil einiger Leitartikler am Donnerstag. Peinlich, weil Belgien das erste EU-Land ist, das wegen Verstoßes gegen die europäische Datenschutz-Grundverordnung am Pranger steht. „Ja, Sie haben richtig gehört“, giftete schon Le Soir. „Nicht in Polen oder Ungarn ist der Schutz der persönlichen Daten der Bürger nicht gewährleistet, nein, wir sprechen von Belgien“. Wobei: Le Soir und auch L’Echo fügen gleich noch ein Wörtchen hinzu: „Endlich!“.

Denn, die Probleme, von denen hier die Rede ist, sind eigentlich schon seit geraumer Zeit bekannt. Seit Monaten beklagen Datenschutz-Aktivisten, Menschenrechtsgruppen und die Presse immer wieder, dass die zuständige Datenschutzbehörde nicht unabhängig sei. Und genau das sagt jetzt auch der zuständige EU-Justizkommissar, ausgerechnet der Belgier Didier Reynders. Hier seien zumindest ernste Zweifel erlaubt. Für die Kritiker muss das wie Musik in den Ohren klingen. Denn sie waren mit ihren Bedenken bislang gegen eine Mauer angerannt.

Informatik-Papst

Das Problem kann man vor allem an einem Mann festmachen: Frank Robben, Spitzenbeamter und „Mister Informatik“ der föderalen Behörden. Er ist zum Beispiel der Mann hinter der Zentralen Datenbank der sozialen Sicherheit (ZDSS), die man auch „Carrefour“ nennt, also Kreuzung. Diese Datenbank sorgt, grob gesagt, dafür, dass z.B. Bedürftige nicht x-Mal ihr Anrecht auf Unterstützung nachweisen müssen, sondern dass das über diesen Weg abgefragt werden kann.

Keine Frage: Frank Robben hat sich den Titel „Informatik-Papst“ redlich verdient; seine Leistungen werden auch von seinen Kritikern nicht in Abrede gestellt. Und klar, dass ein Mann mit einem solchen Knowhow auch in den Fokus rückte, als die Corona-Krise ausgebrochen war. Denn, jeder wusste, dass man mit Blick auf die Kontaktpersonennachverfolgung oder auch die irgendwann hoffentlich zu erwartende Impfkampagne gut funktionierende Datenbanken brauchte.

Und tatsächlich: Auch hier spielte Frank Robben eine zentrale Rolle. Dies vor allem über seine VoE Smals. Smals ist eigentlich der Informatikdienstleister der staatlichen Behörden. Die Zeitung Le Soir hatte im Frühjahr schwere Vorwürfe gegen Smals erhoben; da war von einem „Geheimprojekt“ die Rede, das darauf abzielte, alle persönlichen Daten der Bürger zu zentralisieren. Die Geschichte erwies sich aber als haltlos.

Das zeigt aber, was man diesem Frank Robben zutraut. Denn, er ist tatsächlich so etwas wie die Spinne im Netz: Die Verarbeitung der persönlichen Daten der Bürger ist sein Metier.

Doppelrolle

Aber nicht nur das – und das ist das eigentliche Problem: Eben dieser Frank Robben hat auch einen Sitz inne bei der Datenschutzbehörde, also dem Wachhund, der den Schutz bzw. den gesicherten Umgang mit den persönlichen Daten der Bürger zu gewährleisten hat.

Wegen dieser Doppelrolle musste sich Frank Robben schon sehr giftige Kritik gefallen lassen. Die Datenschutz-Aktivisten der Organisation Ministry of Privacy zeichneten Frank Robben im März mit dem wenig schmeichelhaften Titel „Big Brother des Jahres“ aus. Die Zeitschrift Wilfried ging noch weiter und bezeichnete ihn als den „Despoten vom Dienst“, der zudem totalitäre Züge aufweise.

Robben selbst beteuerte noch vor einigen Wochen in der RTBF, dass er im Rahmen seiner Arbeit bei der Datenschutzbehörde nicht an Beratungen teilnehme, die Projekte betreffen, an denen er beteiligt ist.

Vertrauen

Dennoch: Wirklich vertrauenserweckend ist das nicht, wenn da einer gleichzeitig Richter und Partei ist. Genau das moniert jetzt auch die EU-Kommission. Hier geht es nicht um die eine oder die andere Person, betonte Didier Reynders in der RTBF. Hier geht es vielmehr um die Rolle, die die einzelnen Einrichtungen zu spielen haben. Und eine Datenschutzbehörde muss nunmal vollkommen unabhängig und getrennt sein von anderen Behörden, die direkt oder indirekt vom Staat abhängen.

Hier gehe es eben um Vertrauen, sagt Reynders. Gerade jetzt in dieser Krise ist es von tragender Bedeutung, dass die Bürger die Gewissheit haben, dass ihre persönlichen Daten mit der gebotenen Sorgfalt behandelt werden. Und das kann nur eine unabhängige Datenschutzbehörde gewährleisten.

Doch die Kommission hat eben ernste Zweifel was die Unabhängigkeit der belgischen Datenschutzbehörde angeht. Das bedeutet nicht notwendigerweise, dass es Missbräuche gibt. Nur: Wenn es welche gäbe, dann können die im Zweifel nur von einer Datenschutzbehörde aufgedeckt und angeprangert werden, die eben auf niemanden Rücksicht nehmen muss.

Belgien hat jetzt zwei Monate Zeit, um seine Hausaufgaben zu machen. Der zuständige Staatssekretär Mathieu Michel appellierte schon an das Parlament, hier schnellstens tätig zu werden, da das eigentlich Sache des Gesetzgebers sei. Kommt Belgien der EU-Aufforderung nicht nach, dann landet die Akte am Ende vor dem Europäischen Gerichtshof.

Roger Pint

Kommentar hinterlassen
Ein Kommentar
  1. Werner Kesseler

    Der Herr Reynders ist die richtige Person an der richtigen Stelle.
    Er kennt das belgische System mit all seiner Vetternwirtschaft und ich finde es gut, dass er mal in diesem Sumpf den Dreck aufdeckt und dagegen angeht.
    Weiter so!

Kommentar hinterlassen

Ihre Email-Adresse wird niemals veröffentlicht!
Pflichtfelder sind mit * gekennzeichnet.
Bitte beachten Sie unsere Richtlinien zu Kommentaren.

Restl. Anzahl Wörter: 150