DPA heißt das Kürzel, das das ehrgeizige Vorhaben blockiert. DPA steht für Data Protection Act. Die Regierung diskutiert denn auch bereits über Möglichkeiten, die Datenschutzrichtlinien zu lockern. Ziel ist, den Informationsaustausch zwischen Ämtern und Behörden zu erleichtern.

Doch so einfach ist es nicht, sagt Sarah Burnett. Der DPA ist seit mehr als 20 Jahren in Kraft. Zuvor konnten Unternehmen Daten privater Endverbraucher ohne deren Wissen kaufen, verkaufen und untereinander weitergeben. Heute brauchen sie dafür die Einwilligung der Betroffenen. Wer überhaupt keine Reklame bekommen will, kann sich mit Telefon- und Fax-Nummer und anderen Angaben registrieren lassen, um nicht mehr kontaktiert zu werden. Das gilt auch für den öffentlichen Sektor.

Kein Erinnerungsfoto vom besten Kicker der Schule

Wie Sarah Burnett sagt, ist der DPA - bei aller Berechtigung - teilweise über das Ziel hinausgeschossen. Sie berichtet von Schulen, in denen Eltern gebeten wurden, das Fußballspiel des eigenen Sprösslings nicht zu fotografieren - es könnte ja gegen den DatenschutzDatenschutz verstoßen. Dienstleister im Gesundheitssektor hätten sich nicht mehr getraut, Diagnosen von Patienten weiterzugeben. Dass das Information Commissioner's Office für diverse Szenarien Ratgeber erstellt hat, habe die Mythenbildung nicht komplett verhindern können. Die Gesetze können einfach zu unterschiedlich ausgelegt werden, so Burnett. Alles zu Datenschutz auf CIO.de

Nach den Worten der Analystin hat der Gesetzgeber den Behörden mit dem DPA keinen Gefallen getan. Beispiel Nationales Customer-Relationship-Management-Programm für den öffentlichen Sektor von 2005/2006: Gemäß DPA dürfen Informationen aus der Gemeindesteuer-Datenbank nicht in das CRM-System übertragen werden.