Datenschutzgesetzgebung

Abstract

Die Datenschutzrichtlinie EG/95/46 wurde etwa fünf Jahre lang beraten und trat dann 1995 in Kraft. Am 25.1.2012, also 22 Jahre nach dem Vorschlag für die erste Fassung, legte die Europäische Kommission ihren Vorschlag einer Überarbeitung dieser Richtlinie vor. Dessen Beratung wird auch eine gewisse Zeit in Anspruch nehmen, bevor die Nachfolgeregelung in Kraft tritt. Und es gibt keinen Grund anzunehmen, dass das nächste Intervall der Modernisierung der Grundnorm des europäischen Datenschutzes wesentlich kürzer sein wird. Diese Taktung europäischer Datenschutzgesetzgebung ist aber in keiner Weise vereinbar mit der Geschwindigkeit und Radikalität der Veränderungen der Informationstechnik. Die Dynamik immer wieder neuer IT-Anwendungen führt permanent zu neuer und vielfältiger Infragestellung informationeller Selbstbestimmung und verursacht eine fortwährende tiefgreifende Umwälzung der Kulturen im Umgang mit IT und dem Schutz der Persönlichkeit. Dies sieht auch die Kommission. Sie schlägt daher eine sehr radikale Lösung für die notwendige kontinuierliche Modernisierung der Datenschutzrechts vor: Durch die Wahl einer Verordnung schließt sie die Mitgliedstaaten von der weiteren Gesetzgebung im Bereich des Datenschutzes aus, durch die faktische Nichtregelung wichtiger Inhalte hält sie die Datenschutzgrundnorm offen und durch Kompetenzen für „delegierte Rechtsakte“ und „Durchführungsbestimmungen“ zentralisiert und monopolisiert sie die künftige Rechtsetzung im Datenschutzrecht bei sich. Jenseits aller mehr oder weniger ausgearbeiteten sachlichen Regelungen, die in Kürze ohnehin überholt sein werden, ist diese Entmächtigung der Mitgliedstaaten und die Ermächtigung der Kommission zur Fortentwicklung des Datenschutzrechts die tiefgreifendste Änderung im vorgelegten Vorschlag. Ist das der richtige Weg, um Europa in einem zentralen Querschnittsthema der Informationsgesellschaft mit den notwendigen und überzeugenden Strukturen und Verfahren der Rechtsetzung auszustatten? Was sind die absehbaren Folgen? Durch die Monopolisierung der Rechtsetzung bei der Kommission werden politisch die Datenschutzdiskussionen in den Mitgliedstaaten austrocknen und durch einen Lobby-Diskurs in Brüssel ersetzt. Inhaltlich (und legitimatorisch) wäre eine Überantwortung der Rechtssetzung an die europäische Bürokratie dann vertretbar, wenn die Antworten auf die künftigen, noch unbekannten Probleme schon bekannt (und in der Gesetzgebung im Grundsatz festgelegt) wären. Die Lösungen würden dann nur noch der rechtlichen und bürokratischen Umsetzung und Anpassung bedürfen. Bekannt ist aber nur, dass wir mit vielen und vielfältigen Herausforderungen zu rechnen haben und für diese noch keine Lösungen kennen. Bei einer Vielfalt und Dynamik unbekannter Probleme ist aber evolutorisch Zentralisierung und Monopolisierung der absolut falsche Weg. Vielmehr erfordert diese Situation eine Vielfalt der Lösungssuche, ein Experimentieren mit Konzepten und ein Erproben von Regelungen. Dies kann die Kommission nicht leisten. Die Suchergebnisse bedürfen der Bewertung und demokratischen Legitimation. Auch für diese Aufgabe ist die Kommission nicht geeignet. Sie ist weder politisch unabhängig noch durch Datenschutzerfahrung ausreichend kompetent, schon gar nicht verfügt sie über die notwendige demokratische Legitimation. Von ihrer Aufgabe und Ausrichtung her wird sie Datenschutz weniger als Grundrechtsschutz sehen, sondern als Wirtschaftsfaktor, der eine Stellschraube für die Wettbewerbsfähigkeit im internationalen Markt ist. Würde die Europäische Kommission die Rolle spielen, die sie sich selbst zugedacht hat, würde das künftige Datenschutzrecht mit dem Demokratiedefizit der Europäischen Union belastet. Die Frage, wie wir in der Informationsgesellschaft künftig leben wollen, sollte nicht vorrangig von der Brüsseler Bürokratie beantwortet werden.

DOI: 10.1007/s11623-012-0177-4

Cite this paper

@article{Ronagel2012Datenschutzgesetzgebung, title={Datenschutzgesetzgebung}, author={Alexander Ro\ssnagel}, journal={Datenschutz und Datensicherheit - DuD}, year={2012}, volume={36}, pages={553-555} }