Am 14. April 2016 hat das Plenum des Europäischen Parlaments das Gesetzgebungsverfahren zur Europäischen Datenschutz-Grundverordnung abgeschlossen. Jan Philipp Albrecht hatte als Berichterstatter des EU-Parlaments die EU-Datenschutz-Grundverordnung mit dem Ministerrat und der EU-Kommission verhandelt. Der Film «Democracy. Im Rausch der Daten» berichtet über seine Arbeit und das Gesetzgebungsverfahren in Brüssel. Anlässlich der Filmvorführung Ende April an der Humboldt Universität zu Berlin sprach Maximilian von Grafenstein mit Jan Philipp Albrecht über das komplexe Verfahren.

Die Datenschutzgrundverordnung wird die Richtlinie aus dem Jahr 1995 aufheben und soll damit den Datenschutz fit für das digitale Zeitalter machen. Wieso hat die Kommission, nachdem sie den großen modernen Entwurf angekündigt hat, die Systematik der Grundverordnung auf der Systematik der Richtlinie aufgebaut?

Die Richtlinie baut ja auch auf der Systematik früherer und anderer Gesetze zum Datenschutz und auch auf der Systematik des Grundrechts auf Datenschutz in den Verfassungen der Mitgliedsländer, in der Grundrechtecharta und auch in der Rechtsprechung des europäischen Menschenrechtsgerichtshof auf. Damit gibt es einen Prinzipienkatalog, an dem sich der Datenschutz und seine Umsetzung orientiert. So war der Erlaubnisvorbehalt immer ein inhärenter Bestandteil des Prinzips Datenschutz, also dass Daten eben nur verarbeitet werden dürfen, wenn ich entweder die Einwilligung des Betroffenen bekomme oder aber anderweitig eine Rechtsgrundlage finde. Es lag nahe, diese Rechtsgrundlagen, und auch die zusätzlichen Rechte, die sich auch aus dem Primärrecht ergeben: Auskunft, Korrektur falscher Daten, Informationsrechte, in der Verordnung auszuformulieren

Am Gesetzesprozess waren 28 Mitgliedsstaaten beteiligt, die verfassungsrechtlich ganz unterschiedliche Schutzgüter und Schutzkonzepte zum Datenschutz haben. Die Deutschen haben das Recht auf informationelle Selbstbestimmung, bei den Italienern wird der Datenschutz im Zusammenhang mit den Kommunikationsrechten geregelt, und wieder andere verstehen ihn als Privacy. Stichwort Lernprozess: Hat die Einigung von 28 Ländern auf ein Schutzgut oder Schutzkonzept einen gegenseitigen Lernprozess bewirkt?

Ich glaube, man hat hier erheblich voneinander gelernt, vor allen Dingen aber bei der konkreten Anwendung und Durchsetzung des Datenschutzrechts. Von den Deutschen hat man beispielsweise gelernt, dass der betriebliche Datenschutzbeauftragte ein gutes und hilfreiches Konzept in der Durchsetzung des Datenschutzes ist. Man hat auch aus anderen Rechtsordnungen Prinzipien entnommen, wie Privacy bei Design, die Frage der Portabilität der Daten, und wie man die Interessenabwägung ausformulieren kann. Das sind Diskussionen gewesen, bei denen man sich von allen ein Stückweit hat beeinflussen lassen, um das Beste daraus zu machen. Trotzdem ist es ein europäischer Prozess. Das heißt man nimmt nicht nur von hier und da ein bisschen, sondern es wird europäisch diskutiert. Es ist kein deutsches, kein spanisches und auch kein italienisches Gesetz, es ist ein europäisches Gesetz und das beruht natürlich auch auf europäischen Rechtsgrundlagen. Die Grundrechtecharta ist mittlerweile seit fast sieben Jahren verbindlich und der europäische Gerichtshof hat auch schon vorher deutlich gemacht, was das Schutzgut in Bezug auf Datenschutz ist. Daran müssen sich alle, auch die nationalen Gerichte orientieren. Sie werden den Datenschutz in dieser Datenschutzverordnung nicht an ihrem nationalen Verfassungsrecht messen können, sondern sie werden es am europäischen Gesetz, an der europäischen Grundrechtecharta und der Rechtsprechung des europäischen Gerichtshof messen müssen.

Stichwort Lernprozess 2: Ein Problem beim Datenschutz ist, dass man kaum versteht, welche die technischen und wirtschaftlichen Prozesse sind, bei denen Daten verarbeitet werden. Hat der Beitrag der Privatwirtschaft, die fast 4000 Anträge gestellt hat, dabei geholfen, einen Einblick in die wirtschaftlichen und technologischen Prozesse zu bekommen?

Auf jeden Fall. Die breite Einflussnahme hat auch zu großen Lernfortschritten bei den am Gesetzgebungsprozess Beteiligten geführt, weil natürlich unglaublich viele neue Sichtweisen eingebracht wurden. Manche hätte man gar nicht erwartet: selbst die dänischen Schiffseigner haben ihre eigenen Bedenken. Deswegen ist es wichtig und gut, dass wir mehr Einflussnahme von außen zu lassen. Ich glaube, genauso notwendig und wichtig ist es aber, dass die Einflussnahme ausgeglichen funktioniert und das war auch der Grund der Aufregung, weil 80 bis 90 Prozent der Einflussnahme aus einer Branche kam. Doch bei denen, die sich zu Wort gemeldet haben, muss man dennoch sehr stark differenzieren. Es gibt diejenigen, die einen Änderungsantrag, Änderungswunsch oder ein Interesse einbringen, das nur in ihrem eigenen Gewinninteresse liegt und das überhaupt keinen Mehrwert für den Gesetzgeber bringt. Und es gibt solche, die den Prozess tatsächlich bereichert haben. Zum Beispiel bei den Fragen, welche technischen Standards für “do not track”-Verfahren gelten sollen oder wie man die Information über die Datenverarbeitung für den Verbraucher so verständlich wie möglich macht, etwa über Visualisierung. Mit einigen Akteuren aus der Industrie, die progressiv Einfluss nahmen und neue Perspektiven eingebracht haben, haben wir auch gemeinsam an solchen Änderungen gearbeitet. Es ist nicht so,  dass alles einfach unter den Tisch gefallen ist.

Was sind die großen Verbesserungen im Vergleich zur Richtlinie?

Der allergrößte Fortschritt dieser Verordnung ist, dass wir in Zukunft eine einheitliche Rechtsordnung in Europa und damit auf dem europäischen Markt (der größte Binnenmarkt der Welt) haben und damit sehr viele Faktoren geschaffen haben, die für einen besseren Schutz für Verbraucher und einen besser funktionierenden fairen Markt für die Unternehmen sprechen. Damit einher geht der Abbau von Bürokratie und übrigens auch von Rechtsunsicherheit, denn wer sich anstelle von 28 unterschiedlichen Wörtern für ein Wort (wenn auch mit 28 unterschiedlichen Interpretationskulturen) entscheidet, der hat schon einmal ein Stückweit mehr Rechtssicherheit geschaffen. Es ist nicht so, dass wir die Rechtsunsicherheit abschaffen können, ich glaube, dass kann sowieso kein Gesetz, denn alle Worte selbst das Wort “und” oder “oder” sind der Interpretation und des Streits offen. Aber wir konnten die Rechtsunsicherheit deutlich reduzieren in einem Rahmen, in dem es auch technik-neutral bleibt, also unabhängig von der jeweils eingesetzten Technik und damit offen für technische Veränderungen. Wer versucht die Dinge so detailliert auszuformulieren, dass quasi keine Interpretationsspielräume gegeben sind, der wird es nicht schaffen, neue technische und wirtschaftliche Entwicklungen der nächsten Jahre mit diesem Gesetz zu beantworten, dann müsste man diesen Gesetzgebungsprozess jedes Jahr machen und das wäre auch nicht so sinnvoll.

Und der größte Verlust?

Die Verordnung konnte nur verabschiedet werden, weil den Mitgliedsstaaten die Möglichkeit eingeräumt wird, in vielen Bereichen auch weiterhin Anpassungen auf nationaler Ebene vornehmen zu können und Regeln zu verabschieden. In Zeiten einer umfassenden Digitalisierung aller Lebensbereiche ist das schon ein Wermutstropfen und ich persönlich hätte mir gewünscht, dass zum Beispiel im Bereich des Marketing, im Bereich der Interessenabwägung die Sichtweise des Verbrauchers, der mehr mitentscheiden möchte, stärker einbezogen worden wäre. Selbst wenn die Unternehmen ständig sagen, dass er das eigentlich nicht will. Leider war da aber bei den anderen Parteien nicht mehr zu holen. Und am Ende ist selbst der erreichte Kompromiss stärker als alle bisher auf nationaler Ebene geltenden Datenschutzgesetze.

UPDATE: Fasziniert von diesem Rededuell, analysiert HIIG-Forscher Jörg Pohle im Folgenden die unterschiedlichen Meinungen von von Grafenstein und Albrecht. Sowohl das übersetzte Interview als auch die Dekonstruktion sind im Forschungsmagazin encore 2016 abgedruckt.

Zur Dekonstruktion

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.