www.beck.de
Sie waren hier: http://www.beck.de/main/Index/?site=ZD&toc=ZD.60&docid=402199

Europas digitale Selbstbehauptung – Die Datenschutzgrundverordnung und ihre Auswirkungen

ZD-Aktuell 2018, 04280    Unter dem Thema „Europas digitale Selbstbehauptung – Die Datenschutzgrundverordnung und ihre Auswirkungen“ fand am 23.11.2017 an der Humboldt-Universität zu Berlin eine Vortrags- und Diskussionsveranstaltung statt, um i.R.d. Vorbereitungen auf den Geltungsbeginn der DS-GVO Fragen nach der digitalen Selbstbehauptung der EU, der künftigen Rolle der Mitgliedstaaten und der übergeordneten Lage des Datenschutzes im Zeitalter der Globalisierung zu diskutieren.

Nach einer Begrüßung durch Prof. Dr. Martin Eifert, Inhaber des Lehrstuhls für Öffentliches Recht, insbesondere Verwaltungsrecht, an der Humboldt-Universität, hielt Prof. Dr. Martin Selmayr, Kabinettchef des Präsidenten der Europäischen Kommission Jean-Claude Juncker, einen Impulsvortrag. Nicht nur auf Grund seiner derzeitigen Position, sondern auch bedingt durch seine frühere Tätigkeit als Sprecher und Kabinettchef der Kommissarin Viviane Reding, in deren Amtszeit als Justizkommissarin die DS-GVO maßgeblich entstanden ist, konnte Selmayr profunde Einsichten und Beobachtungen zur DS-GVO liefern, die er in zehn Thesen darstellte.

 

Erstens verankere die DS-GVO das Recht auf Schutz der personenbezogenen Daten, wie es in Art. 8 GRCh formuliert sei, dauerhaft im Unionsrecht. Sie garantiere damit auf Dauer die Möglichkeit jedes Einzelnen, über jede einzelne Verarbeitung seiner personenbezogenen Daten zu bestimmen, und sei damit unmittelbarer Ausdruck der persönlichen, individuellen Selbstbestimmung. Nachdem von einigen bereits das Ende der Privatsphäre ausgerufen worden war (u.a. Mark Zuckerberg), sei dies keine triviale Einsicht.

 

Zweitens könne das Datenschutz-Grundrecht seine Wurzeln im deutschen Grundrechtsdenken nicht verleugnen; dennoch spreche die DS-GVO nicht Deutsch, sondern „Europäisch“. Eigene Datenschutzgesetze existierten zwar in Deutschland schon seit längerem. Auch das Volkszählungsurteil des BVerfG sei zweifellos ein Meilenstein des Datenschutzrechts deutscher Provenienz. Nichtsdestotrotz habe das europäische Recht über die Datenschutzrichtlinie, die GRCh (die jedoch nicht zuletzt durch Roman Herzog geprägt worden sei) und in jüngerer Zeit auch durch die Rechtsprechung des EuGH eigene Akzente gesetzt. Schließlich sei die DS-GVO in jeder Amtssprache verbindlich – ein Umstand, den so manchen Rechtsanwender möglicherweise noch vor Probleme stellen könnte.

 

Drittens sei das unionsrechtlich geschützte Datenschutz-Grundrecht qualitativ mehr als ein Recht auf Privatsphäre. Damit sei ein Schutz in vielfältigen gesellschaftlichen und geschäftlichen Kontexten verbunden.

 

Viertens schiebe die DS-GVO einer „versachenrechtlichen“ Perspektive auf personenbezogene Daten einen Riegel vor. Eine vollständige Entäußerung von Daten i.S.e. Verkaufs von Gegenständen, die im Eigentum jedes Einzelnen stünden, sei nicht möglich. Der Personenbezug verhindere – vergleichbar mit dem Urheberrecht – einen vollständigen, irreversiblen Kontrollverlust. Dies zeige sich nicht zuletzt in dem Recht auf Löschung personenbezogener Daten bzw. dem Recht auf „Vergessenwerden“, sowie dem Recht auf Datenportabilität.

 

Fünftens trage die DS-GVO zur Schaffung eines digitalen Binnenmarkts bei. Die Verhinderung des Datentransfers innerhalb des Binnenmarkts sei nun nicht mehr möglich, da ein einheitliches Datenschutzniveau in der gesamten EU geschaffen werde.

 

Sechstens sei die DS-GVO tatsächlich eine Verordnung und beanspruche damit unmittelbare Geltung. Sie sei, entgegen den Stimmen mancher, gerade keine Richtlinie im „Verordnungsgewand“. Daraus folge auch, dass den Mitgliedstaaten Maßnahmen zur Umsetzung der DS-GVO auf Grund des Normwiederholungsverbots, wie es der EuGH bereits formuliert habe, verwehrt seien. In Zukunft sei damit allein die DS-GVO maßgeblich, soweit ihr Anwendungsbereich eröffnet sei.

 

Siebtens gebe es in der DS-GVO, entgegen dem geläufigen Sprachgebrauch, keine „Öffnungsklauseln“. Der Begriff entstamme dem Arbeitsrecht und insinuiere eine materiell negative Abweichungsmöglichkeit von den Regeln der DS-GVO zu Gunsten der Mitgliedstaaten. Dies sei jedoch unzutreffend, die DS-GVO räume lediglich die Möglichkeit ein, in bestimmten Fällen ihre Vorschriften auf mitgliedstaatlicher Ebene zu spezifizieren oder zu konkretisieren.

 

Achtens sei das deutsche DSAnpUG-EU gelungen. Zur Wahrung der inneren Systematik und Kohärenz seien vereinzelte Normwiederholungen verzeihlich. Insbesondere stelle die Regel zum Anwendungsbereich in § 1 Abs. 5 BDSG eine begrüßenswerte Klarstellung dar, dass nämlich das BDSG dort nicht zur Anwendung komme, wo die DS-GVO unmittelbar gelte.

 

Neuntens zeige die DS-GVO bereits jetzt Rechtswirkungen, die sich aus dem Grundsatz von Treu und Glauben gegenüber der EU ergäben und in der Rechtsprechung des EuGH anerkannt seien. Entsprechende fachgerichtliche Entscheidungen, die dies ebenfalls so sehen, gebe es in Deutschland bereits.

 

Schließlich, zehntens, führte Selmayr aus, dass im Zeitalter der Globalisierung die DS-GVO zentral für die digitale Selbstbehauptung Europas sei. Durch das in Art. 3 niedergelegte Marktortprinzip sei es internationalen Unternehmen nicht mehr möglich, im Binnenmarkt zu agieren und sich dennoch dem europäischen Datenschutzrecht zu entziehen. Die Einhaltung der Datenschutzregeln durch europäische Unternehmen stelle daher auch keinen Wettbewerbsnachteil mehr dar, sondern sei im Gegenteil ein Vorteil. Dass ein Datenschutzregime nun erstmals ein rigides Sanktionssystem mit starken Aufsichtsbehörden vorsehe, werde auf der ganzen Welt wahrgenommen und diene bereits jetzt als Vorbild, so etwa in Japan bei den Verhandlungen mit der EU über ein Handelsabkommen.

 

Im Anschluss diskutierte Selmayr mit Dr. Martin Braun, Rechtsanwalt bei WilmerHale mit einem Tätigkeitsschwerpunkt im Datenschutz, und Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz sowie Bundesdatenschutzbeauftragter a.D. Martin Eifert übernahm die Moderation. Hierbei wies Schaar auf die große Kompatibilität des BDSG mit der DS-GVO hin, zeigte sich jedoch kritisch bei vereinzelten Abweichungen, insbesondere bei den Betroffenenrechten und dem Schutz der Berufsgeheimnisträger. Bei Letzterem seien keine bzw. nur minimale Aufsichtsbefugnisse gegeben. Das sog. „One-Stop-Shop“-Prinzip sowie das Kohärenzverfahren nach der DS-GVO seien von zentraler Bedeutung, jedoch sei kein inflationärer Gebrauch des Letzteren zu befürchten, da der Europäische Datenschutzausschuss bereits im Vorfeld von Konflikten durch Leitlinien für hinreichende Kohärenz und Klarheit sorgen werde. Es sei zu erwarten, dass Deutschland im Datenschutzausschuss wie auch bislang in der Art. 29-Datenschutzgruppe weiterhin wichtige Impulse setzen werde. Auf eine Frage aus dem Publikum nach dem Verhältnis von künstlicher Intelligenz und der DS-GVO wies er darauf hin, dass die rechtliche Steuerung algorithmischer Entscheidungen das Datenschutzrecht nicht überfordern dürfe; eine diskriminierende Entscheidung durch einen Algorithmus sei Folge einer Datenverarbeitung, nicht jedoch die Datenverarbeitung selbst, hier bedürfe es neuer Regelungsinstrumente.

 

Braun äußerte die Vermutung, dass bei der Sanktionierung von Datenschutzverstößen natürliche Personen und Verbände die Aufsichtsbehörden womöglich überholen könnten; insbesondere bei den deutschen Aufsichtsbehörden seien im Hinblick auf deren Vorbereitung auf den Geltungsbeginn der DS-GVO Zweifel angebracht, andere Mitgliedstaaten seien hier schon weiter. Generell wies er darauf hin, dass der relativ kurze Zeitraum bis zum Geltungsbeginn in der Praxis für Probleme sorge. Inhaltlich bereite insbesondere die Widerruflichkeit der Einwilligungserklärung operative Probleme bei vielen Unternehmen. Nichtsdestotrotz nehme er eine hohe Sensibilität insbesondere bei anglo-amerikanischen Unternehmen für die Einhaltung der neuen Datenschutzregeln wahr. Die tradierte Vorstellung, Deutschland als Industriestandort sei primär „Hardware“-Produzent und demnach nicht im selben Ausmaß vom Datenschutz betroffen wie die „Software“-Kultur in anderen Regionen, insbesondere den USA, sei jedoch keinesfalls mehr zutreffend, wie man am Beispiel der „connected cars“ unschwer erkennen könne, die die Automobilhersteller zu wichtigen Datenverarbeitern werden ließen.

 

Selmayr verwies in der Diskussion darauf, dass das Kohärenzverfahren die grenzüberschreitende Amtshilfe ermögliche und ein „forum shopping“ nunmehr nicht mehr möglich sei. Auf Nachfrage aus dem Publikum nach dem Verhältnis der mitgliedstaatlichen Anpassungsgesetze untereinander führte er aus, dass die DS-GVO nur Zuständigkeitsregeln, nicht jedoch Kollisionsregeln vorsehe, ein europäisches „Datenschutzkollisionsrecht“ gebe es damit nicht. Auf künstliche Intelligenz und andere Herausforderungen der Zukunft sei die DS-GVO als technologieneutrales Instrument vorbereitet und deshalb zukunftsfähig. Die grundsätzliche Entscheidung der DS-GVO für eine Beibehaltung des Prinzips „Verbot mit Erlaubnisvorbehalt“ sei trotz aller Kritik richtig, da nur so die hinreichende Autonomie jedes Einzelnen gewahrt bleibe.

 

 

Alexander Schiff, LL.M. (LSE), ist Wissenschaftlicher Mitarbeiter am Weizenbaum-Institut für die vernetzte Gesellschaft an der Humboldt-Universität zu Berlin.



Copyright © Verlag C. H. Beck 1995-2018
Alle Rechte vorbehalten.
Vervielfältigung nur mit Genehmigung des Verlages.