Bundestagsrede von Dr. Konstantin Notz 13.12.2012

Datenschutz-Grundverordnung

Dr. Konstantin von Notz (BÜNDNIS 90/DIE GRÜNEN): Alle Äußerungen der Regierung und der schwarz-gelben Koalition zum EU-Datenschutz-Reformprojekt wirken wenig herzlich, wenig authentisch. Es ist Ihnen ganz offensichtlich nicht so wichtig und schon gar kein Herzensanliegen, wenn es um den Erhalt von Grund- und Bürgerrechten, aber auch um die Zukunft des digitalen Verbraucherschutzes geht. 

Zu wenig hat die individuelle Freiheitsdimension noch Heimat in Ihren Reihen, zu sehr haben sich bei Ihnen diejenigen kurzsichtigen Bedenkenträger aus Wirtschaft und Verwaltung breitgemacht, die das Einzelinte-resse oder den Markt in den Vordergrund stellen, nicht aber die Grundrechte und die Freiheiten der Bürgerinnen und Bürger.

Dabei zählt die EU-Datenschutzreform zu den bedeutendsten gesellschaftspolitischen Projekten unserer Zeit. Die Wirtschaft hat das längst verstanden und läuft mit einer wahren Armada von Anwälten und Verbänden gegen einzelne, vermeintlich belastende Bestimmungen Sturm. 

Die Reform soll eine Antwort liefern auf die zunehmend ubiquitäre Präsenz digitaler Medien. IT-Technologie verschiebt, manchmal kaum wahrnehmbar, manchmal überdeutlich, die bestehenden Grenzen der Privatheit und die damit verbundenen Erwartungen der Bürgerinnen und Bürger. Im schlimmsten Fall droht dann auf staatlicher Seite der technisch problemlos realisierbare Überwachungsstaat. 

Auf privatwirtschaftlicher Seite, die sich davon aus vielerlei Gründen nicht mehr klar trennen lässt, droht Manipulation bis hin zum strafbaren Datenmissbrauch, aber auch Willkür, Prangerlogik und Stigmatisierung. 

Alle modernen Industriestaaten sind sich dieser quer zu ihren Werten und Grundrechtsidealen liegenden Ambivalenz moderner Datenverarbeitung längst bewusst.

Der Neujustierung des privaten Datenschutzrechts im EU-Raum kommt im globalisierten Weltmarkt eine weltweite Bedeutung zu. Hätte die Bundesregierung diese Zusammenhänge erkannt, hätte sie weitaus früher reagiert. Es ist deshalb nicht eben überzeugend, wenn Sie, verehrte Koalitionsabgeordnete, in Ihrem Antrag schreiben, „sie wünschten sich eine breite und öffentliche Diskussion.“

Die ersten Konsultationsverfahren der EU-Kommission zur Datenschutzreform fanden bereits vor vier Jahren statt. Weder die damalige noch die heutige Regierung hat sich bemüßigt, etwa Stellungnahmen abzugeben. Dies war der erste und zentrale Fehler, dessen Folgen derzeit leider alle EU-Mitgliedstaaten auszubaden haben.

Sie müssen nun das späte Erkennen der Bedeutung des Themas durch die Bundesrepublik – vormals führend im Bereich des Datenschutzes – ertragen, das nach wie vor und ohne Rücksicht auf das angesichts der knappen Zeit mögliche Scheitern des Gesamtprozesses im Rat weiterhin Grundsatzfragen zu klären wünscht. Das könnte am Ende auch die europäische Wirtschaft teuer zu stehen kommen. Denn für diese wurde das Reformpaket maßgeblich mitgestrickt. Gerade die strenge Form der Verordnung belegt den Harmonisierungswillen und damit das Ziel des aus Wirtschaftssicht so wichtigen Level Playing Field.

Interessant finde ich hier, dass der Antrag der Koalitionsparteien samt seiner uneingeschränkten Anerkennung des gewählten Rechtsinstruments in offenem -Widerspruch zur Verhandlungsposition der Bundesregierung steht, die nach wie vor keine Festlegung in diesem Punkte wünscht.

Hinsichtlich der insbesondere von Deutschland betriebenen Forderung nach einer pauschalen Herausnahme des öffentlichen Bereiches aus der Verordnung bleibt schleierhaft, weshalb sich die EU in dieser Frage so pauschal zurückhalten sollte. Wir teilen ja Ihre Bedenken hinsichtlich einzelner Teilbereiche wie etwa dem Melderecht, dem Sozial- oder Medizindatenschutz und wollen das für diesen Bereich zum Teil etablierte hohe bereichsspezifische Niveau erhalten. Doch eine völlige Herausnahme würde einen Rückschritt hinter die Richtlinie 95/46 bedeuten, für den es einfach keinen sachlichen Grund gibt.

Der heikelste der übergreifenden Diskussionspunkte, bei denen die Bundesregierung „erheblichen Erörterungsbedarf auch in grundsätzlicher Hinsicht“ sieht, betrifft aber die auch im Antrag der Koalition erneut aufgestellte Forderung nach einer stärker risikoangepassten, abgestuften Regelung der Datenverarbeitung. Dabei wurde auch das unglückliche Wort von der „Bagatelldatenverarbeitung“ reanimiert, und es wurde von einigen Sachverständigen der Koalition immer und immer wieder gegen den ach so bürokratischen sogenannten Verbotsgrundsatz gewettert.

Diese Debatten haben dem Datenschutz erheblich geschadet, sie sind weit von der Realität entfernt und dienten ersichtlich allein der Stimmungsmache. Bereits heute sieht das Bundesdatenschutzgesetz durch seinen in mehrerlei Hinsicht hochproblematischen und auch ärgerlichen § 28 ein breites Feld an Legitimationen für Datenverarbeitungen vor. Die Realität des Datenschutzes ist damit nicht der in § 4 BDSG niedergelegte Erlaubnisvorbehalt, sondern die unbestimmte und uferlose Rechtfertigung über die Erlaubnistatbestände des § 28.

Schon diese Realität ist mehr als unbefriedigend. Sie führt zu den berechtigten Forderungen nach einer Reform des Bundesdatenschutzgesetzes, die ja auch die Koalition noch in ihrer Koalitionsvereinbarung stehen hat, um in den letzten drei Jahren in diesem Bereich gar nichts zu tun.

Noch schwerer wiegt aber, was unter anderem beim Deutschen Juristentag und durch den von ihm beauftragten Professor Spindler zu den Forderungen nach Abschaffung des Verbotsgrundsatzes vorgetragen wurde: Wer am Erlaubnisvorbehalt rütteln will, muss sagen, was angesichts der uferlosen Freigabe von Datenverarbeitungen ex post an Absicherungen, zum Beispiel Sanktionen, kommen soll.

Und genau hier schweigen alle Papiere der Bundesregierung besonders auffällig, weil man die damit verbundene Diskussion mit der Wirtschaft offenbar scheut wie der Teufel das Weihwasser.

Und auch der heutige Antrag der Koalition geht hier genau in die entgegengesetzte Richtung: Anstatt die Effektivierung des unter Druck geratenen Datenschutzes im Privatrecht durch entsprechende zivilrechtliche Instrumente zu suchen, wird gegen die Verbandsklage votiert – von Haftungsregeln, Sanktionen oder gar Gewinnabschöpfungsansprüchen wird gar nicht gesprochen.

Erlauben Sie mir nun noch einige wenige Kommentare zum Antrag der Koalition und dem darin aufgestellten Forderungskatalog.

Schon Ihrer Ziffer 2 können wir nicht ohne Weiteres beipflichten. Selbstverständlich wünschen auch wir eine sachgerechte Differenzierung zwischen dem öffentlichen und nichtöffentlichen Bereich des Datenschutzes. Aber diese Differenzierung ist nicht allein und ausschließlich auf die Verfassungslage zurückzuführen. Schon gar nicht stimmen wir mit der pauschalisierenden Sichtweise überein, wonach sich in Datenschutzfragen des nichtöffentlichen Bereiches stets kollidierende Grundrechte gegenüberstehen. So einfach ist es denn doch nicht.

Denn immerhin bedürfte es dazu klarer Linien, wie etwa aus einem Art. 14 oder auch dem vielzitierten Art. 12 Grundgesetz die Rechtfertigung einer konkreten Verarbeitung personenbezogener Daten hergeleitet werden soll. Dazu liegt aber kaum Material vor, weil eben das eine nicht zwingend aus dem anderen folgt! 

Um so deutlicher hingegen sind die Konturen der Geltung des Grundrechts auf informationelle Selbstbestimmung auch im Bereich der Privatwirtschaft.

Nur ein Beispiel: Es war das Bundesverfassungsgericht, das unter Verweis auf die Drittwirkung der Grundrechte im Privatrecht und das erhebliche Ungleichgewicht zwischen den Vertragsparteien die Formularpraxis der Versicherungswirtschaft zur Schweigepflichtentbindung für unzulässig erklärte.

Einer Reihe von Ziffern Ihres Antrages scheint man zustimmen zu können. Doch es bleibt bei Ihnen wie auch bei der Positionierung der Bundesregierung der Eindruck, dass man sich letztlich mit allgemeinen Formeln um eine konkrete Positionierung herumdrücken möchte. Man bleibt so unkonkret wie an vielen Stellen der so kritisierte Text der Kommission. Das ist leider nicht genug, nicht angesichts einer Debatte von dieser Dimension.

Der Entwurf der Kommission für eine DatenschutzGrundverordnung ist stark verbesserungsbedürftig. Das ist so. Das leugnet doch auch niemand. Doch sowohl hinsichtlich der „Delegated Acts“ als auch hinsichtlich der bizarren Selbstermächtigung für Letztentscheidungen hat die Kommission längst Gesprächsbereitschaft signalisiert. Was uns allen viel mehr Sorgen machen sollte, ist die Frage, ob der Entwurf an den für die Modernisierung entscheidenden Stellen die hinreichende Präzision und Entschiedenheit aufbringen wird: Gelingt es uns beispielsweise, einen starken und verbindlichen präventiven Technikansatz im Gesetz zu verankern? Kommt das Gütesiegel als europäische Vorgabe und weiches Steuerungsinstrument? Kommt ein weites Verbandsklagerecht und wird es einen hinreichend effektiven Sanktionsrahmen für die Aufsichtsbehörden geben? 

Hier wie auch bei einigen anderen Punkten braucht es endlich mehr Klarheit und Bestimmtheit. Ansonsten würde dem Reformansatz das nötige Profil fehlen, dessen es bedarf, um die veränderte IT-Wirklichkeit im Sinne der Bürgerinnen und Bürger zu gestalten. Auch wir Grünen werden erst am Ende der Verhandlungen in Brüssel entscheiden können, ob wir es in der Summe mit einer zufriedenstellenden, also zustimmungswürdigen Reform zu tun haben. Bis dahin werden wir konstruktiv an ihrem guten Gelingen mitwirken.

4386799