Rede zur EU-Datenschutzgrundverordnung

Seit langem berichten wir über die Reform des Datenschutzes auf europäischer Ebene und die Position der Bundesregierung. Auch Jan Philipp, der das Reformprojekt als Berichterstatter auf europäischer Ebene betreut, berichtet an dieser Stelle regelmässig über den jeweiligen Stand der Verhandlungen. Der Bundestag hat bereits am 8. November 2012 über die Verordnung debattiert. Am gestrigen Donnerstag debattierte der Bundestag erneut über das Reformvorhaben. An dieser Stelle dokumentieren wir Konstantins gestrige Rede und freuen uns über Kommentare und Anregungen.

Seit langem berichten wir über die Reform des Datenschutzes auf europäischer Ebene und die Position der Bundesregierung. Auch Jan Philipp, der das Reformprojekt als Berichterstatter auf europäischer Ebene betreut, berichtet an dieser Stelle regelmässig über den jeweiligen Stand der Verhandlungen. Der Bundestag hat bereits am 8. November 2012 über die Verordnung debattiert. Auf Konstantins Rede hatten wir hingewiesen. Am gestrigen Donnerstag debattierte der Bundestag erneut über das Reformvorhaben (Tagesordnung). An dieser Stelle dokumentieren wir meine Rede. Wie immer gilt: Über Eure Kommentare und Anregungen freue ich mich.

Rede zu Protokoll TOP 32 EU-Datenschutzgrundverordnung

Sehr geehrter Herr Präsident!
Liebe Kolleginnen und Kollegen!
Meine sehr verehrten Damen und Herren!

Alle Äußerungen der Regierung und  der schwarzgelben Koalition zum EU-Datenschutz-Reformprojekt wirken wenig herzlich, wenig authentisch. Es ist Ihnen ganz offensichtlich  nicht so wichtig und schon gar kein Herzensanliegen, wenn es um den Erhalt von Grund- und Bürgerrechten, aber auch um die Zukunft des digitalen Verbraucherschutzes geht.

Zu wenig hat die individuelle Freiheitsdimension noch Heimat  in Ihren Reihen, zu sehr haben sich bei Ihnen diejenigen kurzsichtigen Bedenkenträger aus Wirtschaft und Verwaltung breit gemacht, die das Einzelinteresse oder den Markt in den Vordergrund stellen, nicht aber die Grundrechte und die Freiheiten der Bürgerinnen und Bürger.

Dabei zählt die EU-Datenschutzreform zu den bedeutendsten gesellschaftspolitischen Projekten unserer Zeit. Die Wirtschaft hat das längst verstanden und läuft mit einer wahren Armada von Anwälten und Verbänden gegen einzelne, vermeintlich belastende Bestimmungen Sturm.

Die Reform soll eine Antwort liefern auf die zunehmend ubiquitäre Präsenz digitaler Medien. IT-Technologie verschiebt, manchmal kaum wahrnehmbar, manchmal überdeutlich, die bestehenden Grenzen der Privatheit und die damit verbundenen Erwartungen der Bürgerinnen und Bürger. Im schlimmsten Fall droht dann auf staatlicher Seite der technisch problemlos realisierbare Überwachungsstaat.

Auf privatwirtschaftlicher Seite, die sich davon aus vielerlei Gründen nicht mehr klar trennen lässt, droht Manipulation bis hin zum strafbaren Datenmissbrauch, aber auch Willkür, Prangerlogik und Stigmatisierung.

Alle modernen Industriestaaten sind sich dieser quer zu ihren Werten und Grundrechtsidealen liegenden Ambivalenz moderner Datenverarbeitung längst bewusst.

Der Neujustierung des privaten Datenschutzrechts im EU-Raum kommt im globalisierten Weltmarkt eine weltweite Bedeutung zu. Hätte die Bundesregierung diese Zusammenhänge erkannt, hätte sie weitaus früher reagiert. Es ist deshalb nicht eben überzeugend, wenn Sie, verehrte Koalitionsabgeordnete, in Ihrem Antrag schreiben, „sie wünschten sich eine breite und öffentliche Diskussion.“

Die ersten Konsultationsverfahren der EU-Kommission zur Datenschutzreform fanden bereits vor vier Jahren statt. Weder die damalige noch die heutige Regierung hat sich bemüßigt, etwa Stellungnahmen abzugeben. Dies war der erste und zentrale Fehler, dessen Folgen derzeit leider alle EU-Mitgliedstaaten auszubaden haben.

Sie müssen nun das späte Erkennen der Bedeutung des Themas durch die Bundesrepublik – vormals führend im Bereich des Datenschutzes – ertragen, das nach wie vor und ohne Rücksicht auf das angesichts der knappen Zeit mögliche Scheitern des Gesamtprozesses im Rat weiterhin Grundsatzfragen zu klären wünscht. Das könnte am Ende auch die europäische Wirtschaft teuer zu stehen kommen. Denn für diese wurde das Reformpaket maßgeblich mitgestrickt. Gerade die strenge Form der Verordnung belegt den Harmonisierungswillen und damit das Ziel des aus Wirtschaftssicht so wichtigen level playing field.

Interessant finde ich hier, dass der Antrag der Koalitionsparteien samt seiner uneingeschränkten Anerkennung des gewählten Rechtsinstruments in offenem Widerspruch zur Verhandlungsposition der Bundesregierung steht, die nach wie vor keine Festlegung in diesem Punkte wünscht.

Hinsichtlich der insbesondere von Deutschland betriebenen Forderung nach einer pauschalen Herausnahme des öffentlichen Bereiches aus der Verordnung bleibt schleierhaft, weshalb sich die EU in dieser Frage so pauschal zurückhalten sollte. Wir teilen ja Ihre Bedenken hinsichtlich einzelner Teilbereiche wie etwa dem Melderecht, dem Sozial- oder Medizindatenschutz und wollen das für diesen Bereich zum Teil etablierte hohe bereichsspezifische Niveau erhalten. Doch eine völlige Herausnahme würde einen Rückschritt hinter die Richtlinie 95/46 bedeuten, für die es einfach keinen sachlichen Grund gibt.

Der heikelste der übergreifenden Diskussionspunkte, bei denen die Bundesregierung „erheblichen Erörterungsbedarf auch in grundsätzlicher Hinsicht“ sieht, betrifft aber die auch im Antrag der Koalition erneut aufgestellte Forderung nach einer stärker risikoangepassten, abgestuften Regelung der Datenverarbeitung. Dabei wurde auch das unglückliche Wort von der „Bagatelldatenverarbeitung“ reanimiert und durch einige Sachverständige der Koalition immer und immer wieder gegen den ach so bürokratischen sogenannten „Verbotsgrundsatz“ gewettert.

Diese Debatten haben dem Datenschutz erheblich geschadet, sie sind weit von der Realität entfernt und dienten ersichtlich allein der Stimmungsmache. Bereits heute sieht das Bundesdatenschutzgesetz durch seinen in mehrerlei Hinsicht hochproblematischen und auch ärgerlichen § 28 ein breites Feld an Legitimationen für Datenverarbeitungen vor. Die Realität des Datenschutzes ist damit nicht der in § 4 BDSG niedergelegte Erlaubnisvorbehalt, sondern die unbestimmte und uferlose Rechtfertigung über die Erlaubnistatbestände des § 28.

Schon diese Realität ist mehr als unbefriedigend. Sie führt zu den berechtigten Forderungen nach einer Reform des Bundesdatenschutzgesetzes, die ja auch die Koalition noch in ihrer Koalitionsvereinbarung stehen hat, um in den letzten drei Jahren in diesem Bereich gar nichts zu tun.

Noch schwerer wiegt aber, was unter anderem beim Deutschen Juristentag und durch den von ihm beauftragten Prof. Spindler zu den Forderungen nach Abschaffung des Verbotsgrundsatzes vorgetragen wurde: wer am Erlaubnisvorbehalt rütteln will, muss sagen, was angesichts der uferlosen Freigabe von Datenverarbeitungen ex post an Absicherungen, z.B. Sanktionen kommen soll.

Und genau hier schweigen alle Papiere der Bundesregierung besonders auffällig, weil man die damit verbundene Diskussion mit der Wirtschaft offenbar scheut wie der Teufel das Weihwasser.

Und auch der heutige Antrag der Koalition geht hier genau in die entgegengesetzte Richtung: Anstatt die Effektivierung des unter Druck geratenen Datenschutzes im Privatrecht durch entsprechende zivilrechtliche Instrumente zu suchen, wird gegen die Verbandsklage votiert –  von Haftungsregeln, Sanktionen oder gar Gewinnabschöpfungsansprüchen wird gar nicht gesprochen.

Erlauben Sie mir nun noch einige wenige Kommentare zum Antrag der Koalition und dem darin aufgestellten Forderungskatalog:

Schon bei ihrer Ziffer 2. können wir nicht ohne weiteres beipflichten. Selbstverständlich wünschen auch wir eine sachgerechte Differenzierung zwischen dem öffentlichen und nichtöffentlichen Bereich des Datenschutzes. Aber diese Differenzierung ist nicht allein und ausschließlich auf die Verfassungslage zurückzuführen. Schon gar nicht stimmen wir mit der pauschalisierenden Sichtweise überein, wonach sich in Datenschutzfragen des nichtöffentlichen Bereiches stets kollidierende Grundrechte gegenüber stehen. So einfach ist es denn doch nicht.

Denn immerhin bedürfte es dazu klarer Linien, wie etwa aus einem Artikel 14 oder auch dem vielzitierten Art. 12 Grundgesetz die Rechtfertigung einer konkreten Verarbeitung personenbezogener Daten hergeleitet werden soll. Dazu liegt aber kaum Material vor. Weil eben das eine nicht zwingend aus dem anderen folgt!

Um so deutlicher hingegen sind die Konturen der Geltung des Grundrechts auf informationelle Selbstbestimmung auch im Bereich der Privatwirtschaft.

Nur ein Beispiel: Es war das Bundesverfassungsgericht, das unter Verweis auf die Drittwirkung der Grundrechte im Privatrecht und das erhebliche Ungleichgewicht zwischen den Vertragsparteien die Formularpraxis der Versicherungswirtschaft zur Schweigepflichtentbindung für unzulässig erklärte.

Einer Reihe von Ziffern ihres Antrages scheint man zustimmen zu können. Doch es bleibt bei Ihnen, wie auch bei der Positionierung der Bundesregierung der Eindruck, dass man sich letztlich mit allgemeinen Formeln um eine konkrete Positionierung herumdrücken möchte. Man bleibt so unkonkret wie an vielen Stellen der so kritisierte Text der Kommission. Das ist leider nicht genug. Nicht angesichts einer Debatte von dieser Dimension.

Meine Damen und Herren, der Entwurf der Kommission für eine Datenschutzgrundverordnung ist stark verbesserungsbedürftig. Das ist so. Das leugnet doch auch niemand. Doch sowohl hinsichtlich der „delegated acts“ als auch hinsichtlich der bizarren Selbstermächtigung für Letztentscheidungen hat die Kommission längst Gesprächsbereitschaft signalisiert. Was uns allen viel mehr Sorgen machen sollte, ist die Frage, ob der Entwurf an den für die Modernisierung entscheidenden Stellen die hinreichende Präzision und Entschiedenheit aufbringen wird: Gelingt es uns bspw., einen starken und verbindlichen präventiven Technikansatz im Gesetz zu verankern? Kommt das Gütesiegel als europäische Vorgabe und weiches Steuerungsinstrument? Kommt ein weites Verbandsklagerecht und wird es einen hinreichend effektiven Sanktionsrahmen für die Aufsichtsbehörden geben?

Hier, meine Damen und Herren, wie auch bei einigen anderen Punkten, braucht es endlich mehr Klarheit und Bestimmtheit. Ansonsten würde dem Reformansatz das nötige Profil fehlen, dessen es bedarf, um die veränderte IT-Wirklichkeit im Sinne der Bürgerinnen und Bürger zu gestalten. Auch wir Grünen werden erst am Ende der Verhandlungen in Brüssel entscheiden können, ob wir es in der Summe mit einer zufriedenstellenden, also zustimmungswürdigen Reform zu tun haben. Bis dahin werden wir konstruktiv an ihrem guten Gelingen mitwirken.

Vielen Dank und eine frohe Weihnachtszeit!