Auseinandersetzung um EU-Datenschutzgrundverordnung ist exemplarisch für eine kritische Europapolitik

Rede zu Protokoll zur Beratung des Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)

Sehr geehrter Herr Präsident,
werte Kolleginnen und Kollegen,

formales Ziel der Datenschutz-Grundverordnung, über die wir hier heute einmal mehr unsere Positionen nur mit zu Protokoll gegebenen Reden austauschen, ist die Ablösung der bisherigen Richtlinie 95/46/EG und die Schaffung eines Union-weiten einheitlichen Datenschutzniveaus.

Wichtig und in der Öffentlichkeit unbestritten, war von Anfang an, dass es eine inzwischen nicht mehr aufzuschiebende Notwendigkeit zu einer verbindlichen, einheitlichen und möglichst hohen Standards genügenden Regelung für alle Mitgliedstaaten gibt. Jeder weiß es und alle sagen es, dass aufgrund der heutigen längst grenzüberschreitenden supranationalen Kommunikations- und Verwaltungs- und Informationsstrukturen überhaupt kein Weg mehr daran vorbei führt, auch die Schutzstandards und gesetzlichen Regelungen international anzugleichen und anzuheben.
Doch da endet dann auch schon weitgehend die Einigkeit. Wie die Grundverordnung im Detail ausgestaltet werden soll ist heftig umstritten.
In der Bundesrepublik begann die Auseinandersetzung über die Datenschutz-Grundverordnung schon im Januar diesen Jahres gleich mit einem Donnerschlag, als nämlich Bundesverfassungsrichter Masing einer großen, interessierten Öffentlichkeit für den Fall einer Realisierung der Grundverordnung den »Abschied von den Grundrechten» in Deutschland in Aussicht stellte.
Prompt hatte auch Bundesinnenminister Friedrich große Bedenken, »EU-eigenes Recht» – und das wäre eben eine Verordnung – »an die Stelle von nationalen Vorschriften» zu setzen.
Unter diesem Vorwand – und darauf zielt auch der Antrag der Koalitionsfraktionen– sollen wirtschaftsliberale Lockerungen im Unternehmens- und Verbraucherbereich durchgesetzt werden. Ich nenne dazu nur mal die Stichworte Bürokratieabbau, Wettbewerbsfähigkeit, Betriebs- und Geschäftsgeheimnisse und natürlich Gleichgewichtigkeit von Verbraucher- und Unternehmerinteressen. In der ersten Lesung nannte dieses Vorgehen der Union der Kollege Mayer euphemistisch einen »schonenden Ausgleich» der Interessen von Verbrauchern und Wirtschaft. Die Kritik der Union lautet, dass die Verordnung datenschutzrechtliche Fragestellungen nur aus der Sicht von Verbrauchern abhandle. Schließlich versuchen die Koalitionsfraktionen mit ihrem Antrag auch noch, Einwilligungsregelungen im Bereich des Beschäftigtendatenschutzes beizubehalten, die die ungleichen Machtverhältnisse in den Unternehmen schlichtweg ignoriert. Das gehört nun allerdings auch deshalb zu den Treppenwitzen der Geschichte, weil es diese Regierung bis heute nicht fertiggebracht hat, einen nationalen Beschäftigtendatenschutz einzuführen, der diesen Namen verdiente.

Wir wissen, dass die Auseinandersetzung um diese Verordnung exemplarisch für eine kritische Europapolitik ist, in der Unterstützung für eine weiter gehende Europäisierung, eine »Vertiefung» und Harmonisierung bei der durchaus begründete, scharfe Kritik nicht zur Selbstblockade bei schwierigen Initiativen führen darf.
Die Sachverständigenanhörung hat eine Fülle von Anregungen an die Bundesregierung gebracht, in den Anträgen von SPD und Grünen findet man unterschiedlich akzentuiert einen großen Teil davon wieder.
Ganz im Gegensatz zu den Koalitionsfraktionen, die hinter schönen Worten über deutsche Standards ihre über die Europa gespielte Absenkung derselben in vielen Bereichen kaum verstecken können. Und zum wiederholten Mal weise ich, weil es auch immer wieder zu allerlei demagogischen Verrenkungen benutzt wird, darauf hin, dass die Standards hierzulande keineswegs durchgängig so hoch sind, wie es Koalitionsfraktionen und Regierung gerne glauben machen wollen. Einige der Sachverständigen haben darauf in der Anhörung deutlich hingewiesen. Ich nenne nur Ausstattung und Unabhängigkeit der Datenschutzbehörden in der Bundesrepublik als Beispiel.
Und auch die Art. 29-Gruppe, die Datenschützerrunde der EU sozusagen, ist ebenfalls nicht untätig geblieben und hat in einem ausführlichen Bericht vom Oktober einige der umstrittenen Punkte noch einmal auf’s Korn genommen und zahlreiche wichtige Verbesserungsvorschläge gemacht. Sie müssen für konstruktive Kritiker als Richtschnur für die weiteren Verhandlungen gelten.

Insbesondere geht es dabei um die unbedingte Beibehaltung einer »weiten» Definition von personenbezogenen Daten. Auch Daten mit technischen Identifizierungsmerkmalen und Daten zur Lokalisierung sollen als personenbezogene Daten geschützt werden, d.h. auch eine indirekt identifizierbare Person, bzw. deren Daten, gelten als »personenbezogen». Eine Absicherung der Definition in diesem Sinne wäre ein Riesenschritt vorwärts beim Schutz personenbezogener Daten, denn genau in diesem Punkt setzen alle Versuche an, eine enge Definition durchzusetzen. Damit soll zukünftig einem Großteil der bei alltäglichen Verrichtungen anfallenden Daten, die nicht unmittelbar, sondern indirekt einer Person zuzuordnen sind, der besondere Schutz entzogen werden.

Eine weitere wichtige Forderung ist die Konkretisierung der Bedingungen für wirksame Einwilligungsregelungen. Durchaus im positiven Gegensatz zu dem am 12. Dezember 2012 erneut im Vermittlungsausschuss gescheiterten deutschen Melderecht, soll die für die Verarbeitung personenbezogener Daten verantwortliche Stelle über den Nachweis einer Einwilligung entscheiden. Schon jetzt sieht der Entwurf vor, dass »bei wesentlichen Ungleichgewichten zwischen der verantwortlichen Stelle und dem Betroffenen mangels tatsächlicher Freiwilligkeit die Verarbeitung personenbezogener Daten nicht auf Basis der Einwilligung erfolgen darf», zitiert der Bundesdatenschutzbeauftragte Peter Schaar die erwähnte Art.29 Stellungnahme.

Einigkeit herrscht – auf dem Papier zumindest – zwischen allen Fraktionen darüber, dass der Umfang der sogenannten delegierten Rechtsakte drastisch beschränkt werden muss, d.h. die Ermächtigungen der Kommission zu einer Vielzahl von Regelungen, die einer Rechtsverordnung hierzulande gleichkommen, soll, wie das die Konferenz der Datenschutzbeauftragten von Bund und Ländern schon länger fordert; auf das »unbedingt erforderliche Maß» zurückgefahren werden. Das heißt, dass alle für den Grundrechtsschutz »wesentlichen Regelungen» in der Verordnung selbst konkret ausgeführt oder in den Mitgliedsstaaten durch Gesetz bestimmt werden müssen.
Dass Koalitionsfraktionen und Bundesregierung solche Anmaßungen der Kommission zum Anlass nehmen, besonders lautstark aufzutreten; entbehrt nicht ganz der Ironie – denn das sind Folgen undemokratischer Regelungen im Vertrag von Lissabon, den sie gerade in diesem Sinne ja so haben wollten.
Wir bleiben also bei dem Motto des obersten EU-Datenschützers Peter Hustinx, das schon ganz am Anfang der Diskussionen stand, dass diese Verordnung nämlich »ein kleiner Schritt für Deutschland, aber ein großer für Europa» ist.
Wie groß der Spielraum für wirksame Verbesserungen tatsächlich ist, bleibt abzuwarten und Skepsis ist durchaus angebracht. Das darf aber nicht zum Zerreden und »Spiel auf Zeit» bei einem dringend notwendigen europäischen Projekt werden, wie es diese Grundverordnung trotz allem immer noch ist, vor allem aber, das sie werden könnte. Wenn…!

Ein erster Schritt für die Stärkung des Datenschutzes bei den weiteren Verhandlungen im Jahr 2013 wäre die Unterstützung für die beiden Stellungnahmen der Opposition.Vielen Dank.