Der Newsletter von Verfassungsblog argumentiert, dass die EU-Datenschutzgesetzgebung, insbesondere die DSGVO, kaum auf die wachsenden geopolitischen Bedrohungen durch Kriege und hybride Angriffe vorbereitet ist. Verwiesen wird auf die höchste Zahl bewaffneter Konflikte seit 1946 und den achten Rückgang der Rechtsstaatlichkeit in Folge. Als zentrales Risiko benennt der Text den Missbrauch personenbezogener Daten für Menschenrechtsverletzungen – so habe Russland im Ukraine-Krieg durch Datensammlungen und sogenannte „Filtration“ gezielt Verfolgung ermöglicht.
Ein anschauliches Zitat verdeutlicht die Gefahr: „Man kann sich vorstellen, wie Kriegsparteien [Datenbanken] missbrauchen, um Menschen einer bestimmten Ethnie zu identifizieren, um ethnische Säuberungen durchzuführen.“ Die DSGVO enthalte nur wenige Notfallregelungen, etwa für die Aufhebung von Angemessenheitsbeschlüssen bei Zusammenbruch der Rechtsstaatlichkeit. Daher müsse eine implizite Pflicht zur Resilienz aus der Schutzfunktion der Verordnung abgeleitet werden. Konkret schlägt der Beitrag vor, dass Datenschutzbehörden sensible Daten durch Verschlüsselung mit sofortiger Unkenntlichmachung (Crypto Shredding) schützen und gemeinsam mit anderen Akteur:innen „Datenschutz-Kriegsspiele“ abhalten sollten. Auch internationale Organisationen wie OECD und Europarat müssten das Thema aufgreifen. Politisch kritisiert er Bestrebungen, die DSGVO aufzuweichen, und fordert stattdessen eine Stärkung des Schutzes als Teil der gesellschaftlichen Resilienz.
Einordnung
Der Text stammt aus einem juristisch geprägten Umfeld und stellt die Rechtsstaatlichkeit sowie individuelle Rechte in den Vordergrund – eine willkommene Perspektive angesichts der oft technokratischen oder wirtschaftlichen Debatten um Daten. Allerdings blendet er fast völlig aus, dass eine solche Resilienzpolitik selbst neue Überwachungsmöglichkeiten schaffen könnte. Die vorgeschlagenen Maßnahmen wie Kriegsspiele und erzwungene Verschlüsselungsvernichtung könnten in falsche Hände geraten oder präventive Überwachungslogiken normalisieren. Der Fokus auf äußere Bedrohungen (vor allem Russland, aber auch USA) passt zur sicherheitspolitischen Agenda der EU, doch bleibt unbenannt, welche Machtkonzentration bei Behörden entsteht, wenn sie die Hoheit über Cyber-Gefahrenabwehr und Datenvernichtung erhalten. Auch die Gefahr missbräuchlicher Nutzung durch eigene Sicherheitsbehörden im Namen der Resilienz wird nicht problematisiert.
Lesenswert ist der Newsletter dennoch für alle, die sich mit digitaler Souveränität und Sicherheitspolitik befassen – er deckt eine eklatante Lücke im EU-Recht auf. Wer aber eine machtkritische Betrachtung staatlicher Eingriffe in Grundrechte erwartet, sollte die Ausführungen mit Vorsicht genießen; hier liegt eine implizite Normalisierung militärischer Logiken im Datenschutzdiskurs, über die nachzudenken sich lohnt.