Datenschutzgrundverordnung verfehlt ihre Ziele – Klarheit zum neuen europäischen Datenschutzrecht – Empfehlungen für den deutschen Gesetzgeber

Kein Bereich der Gesellschaft, der Wirtschaft und der Verwaltung kommt heute noch ohne die Verarbeitung personenbezogener Daten aus. Der Schutz dieser Daten ist inzwischen zu einer Querschnittsaufgabe über alle diese Bereiche hinweg geworden und von globaler, zumindest aber europäischer Bedeutung.

Besonders gespannt wurde daher die neue Datenschutz-Grundverordnung der Europäischen Union erwartet. Sie ist zum 25. Mai 2016 in Kraft getreten und wird zwei Jahre später in allen Mitgliedstaaten unmittelbar gelten. Sie verfolgt drei Ziele: Zum einen will sie das Datenschutzrecht unionsweit vereinheitlichen, zum anderen für gleiche wirtschaftliche Bedingungen in der Union sorgen und damit den Binnenmarkt stärken und drittens den Datenschutz angesichts der Herausforderungen der technischen Entwicklung modernisieren und die Grundrechte besser schützen.

Professor Roßnagel und die von ihm geleitete Projektgruppe verfassungsverträgliche Technikgestaltung (provet) der Universität Kassel haben im Rahmen des Forums „Privatheit und selbstbestimmtes Leben in der digitalen Welt“ die Verordnung intensiv untersucht und kommen zu dem Ergebnis: „Alle drei Ziele werden verfehlt“ – so der Leiter der Studie Roßnagel. Die Verordnung enthält mehr als 70 Öffnungsklauseln, die es den Mitgliedstaaten ermöglichen, bestehende Datenschutzregeln beizubehalten oder neue zu erlassen, so dass zu diesen Fragen in allen Mitgliedstaaten unterschiedliche Regelungen gelten werden. Sie enthält zu vielen Fragen nur sehr abstrakte Antworten, die in jedem Mitgliedstaat von Wirtschaft, Behörden und Gerichten entsprechend der bisherigen – sehr unterschiedlichen – Datenschutzkultur angewendet werden. Schließlich sind die Regelungen so technikneutral, dass sie die Risiken, die von Informationstechnik für Grundrechte ausgehen, nicht ausreichend erfassen. „Alle modernen Herausforderungen für den Datenschutz wie Soziale Netzwerke, Big Data, Suchmaschinen, Cloud Computing, Ubiquitous Computing und andere Technikanwendungen“ – so Roßnagel – „werden vom Text der Verordnung ignoriert.“

Die Datenschutz-Grundverordnung verfehlt nicht nur ihre Ziele, sondern verstärkt auch noch die ohnehin hohe Rechtsunsicherheit in praktischen Fragen des Datenschutzrechts. Sie wird ab dem 25. Mai 2018 in allen Mitgliedstaaten unmittelbar gelten und dann Teil der jeweiligen nationalen Rechtsordnung sein. Allerdings hebt sie das deutsche Datenschutzrecht nicht auf. Dieses gilt grundsätzlich fort, ist aber im Fall eines Widerspruchs zur Verordnung nicht mehr anwendbar. An einem Widerspruch zur Unionsverordnung fehlt es allerdings, wenn deutsche Regelungen deren Vorgaben präzisieren, konkretisieren oder ihnen zur Durchsetzung verhelfen. Die rechtliche Situation wird zusätzlich noch durch die über 70 Öffnungsklauseln verkompliziert. Roßnagel: „In vielen Fällen wird unklar oder gar strittig sein, welche Regelung im Einzelfall anwendbar ist“.

Die Kasseler Datenschutzjuristen haben jedoch nicht nur die Datenschutz-Grundverordnung bewertet, sondern auch schon kurz nach ihrem Inkrafttreten alle relevanten Anwendungsbereiche danach untersucht, welche Datenschutzregeln der Union oder Deutschlands jeweils anwendbar sind. Diese Klarstellungen betreffen z.B. die Verwaltung, Beschäftigungsverhältnisse, Wissenschaft und Forschung, Statistik und Archivierung, Presse und Medien, Telekommunikation und Internet, Gesundheit und soziale Sicherheit und freie Berufe. Roßnagel: „Die Ergebnisse bieten die notwendige Sicherheit im Umgang mit den neuen Regeln.“

Sie sind zugleich auch Empfehlungen für den deutschen Gesetzgeber. Wenn die unübersichtliche Gemengenlage aus neuen europäischen Regelungen und weitergeltendem deutschem Recht aufgelöst werden soll, muss der deutsche Gesetzgeber neue angepasste Regelungen treffen. Diese sollten – soweit möglich – das Datenschutzniveau in Deutschland wahren und notwendige Umstellungen bei allen Beteiligten reduzieren. Außerdem sollten sie Lücken und Schwachstellen der Verordnung ausgleichen und das Datenschutzrecht auf die neuen Risiken der modernen Informationstechnik einstellen. Hierfür bietet die neue Studie aus Kassel ausreichend Hinweise.

Weiterführende Informationen:

-Webseite mit Informationen zum Kauf (Link)
-Download Inhaltsverzeichnis/Leseprobe (PDF)

Alexander Roßnagel (Hrsg.), Europäische Datenschutz-Grundverordnung – Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts, Nomos Verlag, Baden-Baden 2016, 342 S.