Wird die Cannabis-Legalisierung ein Datenschutzalbtraum?

Ob die Cannabis-Legalisierung tatsächlich im April kommt, ist noch gar nicht klar, denn Mitglieder des Bundesrates drängen auf eine Verschiebung in den Herbst. Die Bundesregierung muss sich viel Kritik für das Gesetz gefallen lassen und dabei geht es nicht nur um Bürokratie oder Kriminalität, sondern auch um den Datenschutz. Denn dieses Thema könnte künftig für ernsthafte Probleme sorgen. Laut Netzpolitik droht die Legalisierung zu einem „Datenschutzalbtraum“ zu werden.

Das hat vor allem mit dem Konzept der Anbauvereinigungen zu tun. Noch einmal kurz zusammengefasst: Es ist vorgesehen, dass neben dem Eigenanbau von maximal drei Pflanzen sogenannte Anbauvereinigungen oder „Cannabis Clubs“ für Anbau und Vertrieb verantwortlich sind. Diese dürfen höchstens 500 volljährige Mitglieder aufnehmen, die in Deutschland leben. Damit das aber auch überprüft werden kann (es soll jährliche Kontrollen geben), müssen die Vereinigungen Mitgliederlisten führen, in die neben persönlichen Daten auch die Cannabis-Menge, durchschnittlicher THC-Gehalt und Abgabedaten eingetragen werden.

„Selbstbedienungsladen für Behörden“

Diese Daten sollen fünf Jahre lang aufbewahrt werden. Der Jurist Niko Härting hält diesen langen Zeitraum für überzogen. Ihm falle „kein vernünftiger Grund ein“, warum die Daten so lange vorgehalten werden müssten. „Diese Datenhalden könnten zu einem Selbstbedienungsladen für Behörden werden“, befürchtet Netzpolitik. Denn diese dürfen bei Kontrollen „alle geschäftlichen Schrift- und Datenträger von Anbauvereinigungen“ einsehen, heißt es in dem Gesetz. Damit können sie alle gewünschten Daten der Cannabiskonsumenten – Name, Anschrift, Einkaufsmenge etc. – einsehen.

Darüber hinaus sind sie berechtigt, die Daten selbst zwei Jahre lang zu speichern und an andere Behörden weiterzugeben. „Sowohl bei den Anbauvereinigungen als auch bei den Behörden entstehen so riesige Datenmengen über Konsument:innen, die von hohem Interesse für Arbeitgeber:innen und Versicherungen sein können“, moniert David Werdermann von der Gesellschaft für Freiheitsrechte (GFF). Zudem sei durch das Gesetz die Weitergabe der Daten an die Strafverfolgungsbehörden legitimiert. Ein Missbrauch durch Behörden sei nicht ausgeschlossen. Werdermann verweist hier auf die jüngsten Äußerungen von Markus Söder, der schon angekündigt hat, dass Konsument:innen in Bayern keinen leichten Stand haben werden.

Beförderung des Schwarzmarkts?

Eines der großen Ziele von Gesundheitsminister Karl Lauterbach ist es, mit der Legalisierung den Schwarzmarkt in den Griff zu kriegen. Die Datenproblematik könnte aber genau den gegenteiligen Effekt haben, befürchtet Steffen Geyer vom CSCD, dem Dachverband deutscher Cannabis Social Clubs (CSC): „Die Datensammelei ist die wichtigste ‚Red-Flag‘ für viele Konsument:innen, die ihre Beteiligung an Anbauvereinigungen verhindern wird“. Es könnte konkret etwa zu Problemen mit Führerscheinstellen kommen.

Die Probleme sieht auch Georg Wurth vom Deutschen Hanfverband. Die umfangreiche Datensammlung, gepaart mit Drohungen der Union, das Gesetz so schnell wie möglich rückgängig machen zu wollen, werde viele Menschen davon abhalten, sich bei Cannabis-Clubs anzumelden. „Unter diesen Umständen wollen viele dem Staat nicht ihren genauen persönlichen Cannabisverbrauch auf dem Silbertablett servieren, indem sie einem Anbauclub beitreten“, so Wurth.

DSGVO-konform?

Darüber hinaus sei nicht einmal klar, ob das Gesetz überhaupt mit geltendem Recht vereinbar ist. Niko Härting bezweifelt etwa, dass die Regierung sich Gedanken darüber gemacht hat, ob das Cannabis-Gesetz mit der Datenschutzgrundverordnung konform geht. Das zeige schon der Stellenwert der IT-Sicherheit im Gesetz. Dieser Punkt finde sich nämlich nur in der Gesetzesbegründung und nicht im eigentlichen Text. In dieser Begründung heißt es, dass „die Integrität und Vertraulichkeit von personenbezogenen Daten zu sichern und gegen den Zugriff unbefugter Dritter zu schützen“ sei. Denn auch das ist ein Problem der Datensammlung: Cyberkriminelle haben dann eine weitere Möglichkeit, große Datensätze abzugreifen und zu verkaufen.

Artikelbild: http://www.depositphotos.com