Datenschutz-Grundverordnung: Gerne auch von der langen Bank

Nach der heutigen Sitzung der europäischen Innen- und Justizminister im Rat der Europäischen Union, in der erneut deutlich wurde, wie sehr die Ansichten über ein reformiertes europäisches Datenschutzrecht zwischen den Mitgliedstaaten teilweise auseinander gehen, wird in den Medien bereits darüber berichtet, dass ein Scheitern dieses Reformprozesses möglich sei.
Die zuständige Vize-Präsidenten der Europäischen Kommission, Viviane Reding, fordert in ihrer Presseerklärung den Rat der Europäischen Union und das Europäische Parlament dazu auf, nun einen Gang hoch zu schalten, wenn sie die Reform eher früher als später umgesetzt wissen wollen. Dennoch scheint es bei dem derzeit herrschenden Aktionismus und den Aufrufen nach schnellem Handeln, sowohl in Brüssel als etwa auch auf Seiten der Bürgerrechtsorganisationen, geboten darüber nachzudenken, ob nicht durch einen übereilten und auf die Findung eines gemeinsamen Konsenses getrimmten Verhandlungsmarathon, Chancen vertan und nicht so einfach revidierbare Tatsachen geschaffen werden.

Gesetzgebung in Rekordzeit
Der erste handfeste Entwurf für die derzeit geltende Datenschutzrichtlinie (Richtlinie 95/46/EG) wurde am 13.09.1990 durch die Europäische Kommission vorgelegt (KOM(90) 314; zum zeitlichen Ablauf, hier eine Übersicht). Die Verhandlungen zu diesem Gesetzesvorhaben zogen sich über mehrere Jahre hin. Auch hier stand teilweise zu befürchten, dass eine Einigung nie erzielt werden würde. In dem 15. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz berichtet dieser darüber, dass zum 01.07.1994 noch kein einziger(!) Artikel des Richtlinienvorschlags die Billigung aller Mitgliedstaaten gefunden hatte (S. 174). Der Ratsgruppenvorsitz (Wirtschaft/Datenschutz) wurde dem Bundesbeauftragten für Datenschutz mit den Worten „We agree to disagree“ übergeben. Parallelen zur Gegenwart lassen sich nicht leugnen. Endgültig verabschiedet wurde die, zwischenzeitlich überarbeitete, Datenschutzrichtlinie dann am 24.10.1995.
Der erste Vorschlag zur Datenschutz-Grundverordnung wurde am 25.01.2012 vorgestellt. Bereits im Januar 2013 legte der Berichterstatter des federführenden LIBE Ausschusses des Europäischen Parlaments, Jan Albrecht, seinen Entwurf für Änderungen vor. Es war erst ein Jahr vergangen. Nun befindet sich der Kommissions-Vorschlag im Rat der Europäischen Union und im Europäischen Parlament. Die Orientierungsabstimmung des LIBE Ausschusses ist für Juli 2013 angesetzt. In der zweiten Jahreshälfte 2013 soll es dann bereits in den Trilog, also die Verhandlungen zwischen dem Rat der Europäischen Union, dem Europäischen Parlament und der Europäischen Kommission gehen. Erklärtes Ziel der Kommission ist es, dass noch im Jahre 2014, bevor ein neues Europäisches Parlament gewählt wird, über die Datenschutz-Grundverordnung abgestimmt wird. Sollte dies tatsächlich geschehen, dann hätte man eines der umfangreichsten Gesetzgebungsvorhaben der letzten Jahre auf europäischer Ebene innerhalb von etwas mehr als 2 Jahren nach der Vorstellung des ersten Entwurfs durch den gesamten europäischen Gesetzgebungsprozess gepeitscht.

Verordnung ist nicht Richtlinie und Europa ist nicht Europa
Dies verwundert umso mehr, als die Vorzeichen der Datenschutz-Grundverordnung eher für lange und ausführliche Verhandlungen sprachen. Zunächst soll eine Verordnung verabschiedet werden, also ein unmittelbar in allen Mitgliedstaaten geltendes Regelwerk. Dass hier Seitens der Mitgliedstaaten mehr Verhandlungsbedarf besteht, als im Falle einer Richtlinie, welche es noch in nationales Recht umzusetzen gilt, erscheint nachvollziehbar. Denn eine Einflussnahme auf die spätere Wirkung des Gesetzes kann nur in den Verhandlungen erfolgen. Die Mitgliedstaaten besitzen unterschiedliche nationale Datenschutzregelungen, die durch die Verordnung zum Großteil ihre Wirkung verlieren würden. Es gilt einen gemeinsamen Konsens und einheitliche Standards zu finden, auf die sich die Mitgliedstaaten einigen können. Zähe Verhandlungen sind vorprogrammiert.

Des Weiteren ist die Geschwindigkeit des Verfahrens vor dem Hintergrund bemerkenswert, dass es zur Zeit der Verabschiedung der Datenschutzrichtlinie im Jahre 1995 noch 12 Mitgliedstaaten weniger waren, als an den derzeitigen Verhandlungen beteiligt sind. Die Auswirkungen der geplanten Verordnungen sind also sowohl qualitativ (in Bezug auf ihren Inhalt) als auch quantitativ (in Bezug auf ihren Anwendungsbereich) um ein Vielfaches größer, als diejenigen zur Zeit der Datenschutzrichtlinie. Auch aus diesem Grund erscheinen längere und intensiviere Verhandlungen kein Nachteil, sondern vielmehr ein natürlicher Bestandteil eines solchen Vorhabens zu sein.

Warum die lange Bank nicht unbedingt schlecht ist
Sollte das Tempo jedoch beibehalten und eventuell sogar noch erhöht werden, so besteht zumindest die Gefahr, dass dies zu Lasten einheitlicher, hoher und gleichzeitig praxistauglicher Standards im europäischen Datenschutzrecht führen kann.

Wie bereits in der heutigen Ratssitzung durch verschiedene mitgliedstaatliche Vertreter angemerkt, erscheint es geboten, weitere Folgenabschätzungen für die geplanten Regelungen vorzunehmen. Sollten hier unter einem Zeitdruck, der immer wieder erneuert wird, Kompromisse beschlossen werden, die nicht vollständig abgewogen sind, schafft man sich einen bindenden Rechtsrahmen, mit dem schlimmstenfalls im Ergebnis niemand zufrieden ist und der die Praxis vor viele Anwendungsprobleme und Fragen in Bezug auf den Aussagegehalt einzelner Regelungen stellen wird.

Sicher ist auch, dass im legislativen Prozess nicht immer jegliche Modalität bedacht und jedes Wort definiert werden kann. Dennoch zeigen sich sowohl durch die tausenden Änderungsanträge der Abgeordneten im LIBE Ausschuss, als auch etwa durch das immer stärker in die mediale Aufmerksamkeit rückende Aufbegehren der Bürgerrechtsorganisationen, dass nach aktuellem Stand Verhandlungspositionen aufeinandertreffen, die in weiten Teilen miteinander nur schwer vereinbar und hier weitere Gespräche erforderlich sind.
Warum sollte es sich also nicht lohnen, den beteiligten Kreisen die Zeit zu geben, sich intensiv mit den Vorschlägen und möglichen Auswirkungen dieses Gesetzgebungsvorhabens zu beschäftigen? Planmäßig Verhandlungen mit anderen Organen aufzunehmen, ohne jedoch einen Zeitdruck aufzubauen, der so nicht besteht.

Es geht um Grundrechte
Richtigerweise wird immer wieder vorgebracht, dass die Datenschutz-Grundverordnung vor allem das in Art. 8 der Charta der Grundrechte der Europäischen (EU-Charta) Union verbürgte Grundrecht des Schutzes der personenbezogenen Daten im Auge hat. Ebenso, und dies wird in der öffentlichen Diskussion leider häufig vergessen, betrifft dieses Gesetzgebungsvorhaben jedoch auch andere in der EU-Charta gleichwertig verbürgte Grundrechte. Dazu gehört auch das Recht auf unternehmerische Freiheit nach Art. 16 EU-Charta. Nach Einschätzung der Agentur der Europäischen Union für Grundrechte ist es äußerst wichtig in der Datenschutz-Grundverordnung darauf zu achten, dass nicht nur große Unternehmen mit neuen Pflichten, Aufwand und Kosten belastet werden, sondern dass es ebenso nach Art. 52 Abs. 1 der EU-Charta sicherzustellen gilt, dass „derartige Einschränkungen im Hinblick auf die angestrebte Zielsetzung notwendig und verhältnismäßig sind und den Wesensgehalt der betroffenen Grundfreiheit achten“. Betroffene Grundrechte von Datenverarbeitungsvorgängen sind unter anderem noch das Grundrecht auf Freiheit der Meinungsäußerung und Informationsfreiheit (Art. 11 EU-Charta) oder das Recht auf Nichtdiskriminierung (Art. 21 EU-Charta). Die Verhältnismäßigkeit von Eingriffen in diese Grundrechte und ihre gegenseitige Abwägung ist wahrlich keine leichte Aufgabe, muss jedoch bereits jetzt in den Verhandlungen zu den neuen europäischen Datenschutzregeln ihre Beachtung finden. Zeitliche Zielvorgaben oder die Angst davor, im digitalen Wettbewerb anderen Staaten zu unterliegen, sollten im Umfeld dieser Abwägungen und Verhandlungen jedoch nicht an erster Stelle stehen.

Ausblick
Die Reform des europäischen Datenschutzrechts ist ein ambitioniertes und zweifellos zukunftsgestaltendes Projekt. Es besteht in Brüssel wahrlich die Chance neue globale Standards zu setzen. Ebenso ambitioniert sollte daher auch der Anspruch an den Entstehungsprozess und die Bewertung der Auswirkungen der Reform erfolgen. Gerne auch von der langen Bank.

One thought on “Datenschutz-Grundverordnung: Gerne auch von der langen Bank

  1. Pingback: Die EU-DS-GVO ist ziemlich tot….bis auf Weiteres

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>