Editorial: Zur Notwendigkeit kooperativen Grundrechtsschutzes im Bereich persönlicher Daten in Europa

von Sabine Leutheusser-Schnarrenberger*

Blickt man zu den Anfängen des Datenschutzes, als es beim Volkszählungs-Urteil Anfang der 80er Jahre noch darum ging, dass der Staat von Tür zu Tür ging, um Daten händisch abzufragen, so erscheint einem dies – aus heutiger Sicht – völlig anachronistisch. Heute hinterlässt jeder Smartphone-Benutzer täglich eine unvorstellbare Menge an Bewegungs- und Kommunikationsdaten. Doch der Unterschied liegt nicht nur in der größeren Menge der Daten: Früher waren es fast ausschließlich staatliche Stellen, die Daten erhoben, sammelten und auf Lochkarten übertrugen. Heute sind es aber gerade auch private Firmen wie Facebook oder Google, die umfangreiche Datenberge anlegen und in einer für die Nutzer kaum mehr überschaubaren Weise nutzen. Seit dem Grundstein des Datenschutzrechts, dem Volkszählungsurteil, hat eine gewaltige Entwicklung stattgefunden. Doch weder das Verkünden der Post-Privacy noch eine martialische Anti-Netz-Rhetorik liefern die richtigen Antworten auf diese technische und gesellschaftliche Entwicklung.

Den Versuch einer Antwort stellte Ende Januar die EU-Kommissarin Viviane Reding vor. Durch eine EU-Verordnung soll das Datenschutzrecht europaweit vollharmonisiert und damit für das digitale Zeitalter fit gemacht werden – Innovationen im Netz ermöglichen und den Schutz von Grundrechten gewährleisten.

In einem bemerkenswerten Beitrag in der Süddeutschen Zeitung vom 09. Januar 2012 äußerte der Bundesverfassungsrichter Prof. Dr. Johannes Masing die Befürchtung, die geplante EU-Datenschutzverordnung könne „grundstürzende“ Folgen für den Grundrechtsschutz haben. Im Lissabon-Urteil sprachen die Karlsruher Richter noch vom Vertrauen, welches dem Europäischen Gerichtshof beim Grundrechtsschutz entgegen gebracht werden müsse. War dies doch nur eine Floskel, wie die Befürchtung Masings nun vermuten lassen könnte?

Es wäre ein Leichtes, diese Äußerungen als ein Aufbegehren nationaler Verfassungsgerichtsbarkeit aufzufassen, die sich im Sog fortschreitender europäischer Integration gegenüber dem Europäischen Gerichtshof mehr und mehr ins Abseits gedrängt fühlt. Eine solche Lesart würde dem Anliegen Masings nicht gerecht. Vor allem aber geht es nicht um nationale Befindlichkeiten. Denn es ist ein notwendiger und richtiger Weg, die Europäische Union als Grundrechteunion auszugestalten. Schlussendlich ist es entscheidend, dass der Schutz durch die nationalen Grundrechte, die Unionsgrundrechte und konventionsrechtliche Vereinbarungen gewährleistet wird, um das Ziel eines effektiven Grundrechtsschutzes zu erreichen.

Aber gerade an diesem Punkt erweist sich der von der Kommission eingeschlagene Weg als äußerst problematisch. Die Kompetenz zur Überprüfung der Grundrechtskonformität einer zukünftigen EU-Datenschutzverordnung wäre fortan allein beim Europäischen Gerichtshof angesiedelt. Prüfungsmaßstab wäre ausschließlich die europäische Grundrechtecharta, die nationalen Grundrechte würden verdrängt. Sicherlich ist diese Entwicklung kein Phänomen, das sich nur an den Plänen der Kommission zum Datenschutz festmachen lässt. Jedoch sind die Auswirkungen hier – ob des Querschnittscharakters und der hohen Grundrechtssensibilität des Datenschutzrechtes – von besonderer Qualität.

Unmittelbare Folge einer Vollharmonisierung wäre der Wegfall der Verfassungsbeschwerde vor dem Bundesverfassungsgericht. Ein vergleichbarer, für die Grundrechtecharta geltender Rechtsbehelf zum Europäischen Gerichtshof existiert aber nicht. Die in Art. 263 Abs. 4 AEUV vorgesehene Klagemöglichkeit gegen „Rechtsakte mit Verordnungscharakter“ stellt nicht zuletzt deshalb keinen gleichwertigen Ersatz dar, weil sie an sehr enge Voraussetzungen geknüpft ist und auch der Europäische Gerichtshof zu der umstrittenen Frage, ob Verordnungen im Sinne des Art. 289 Abs. 3 AEUV hiervon überhaupt umfasst sind, bisher nicht explizit Stellung bezogen hat. Ein zeitnaher Beitritt der Europäischen Union zur EMRK könnte


* Die Verfasserin ist Bundesjustizministerin der Justiz.

Leutheusser-Schnarrenberger, Zur Notwendigkeit kooperativen Grundrechtsschutzes im Bereich persönlicher Daten in Europa (BLJ 2012, 1)2

den Rechtsschutz verbessern. Doch auch der Weg der Individualbeschwerde vor dem EGMR kann die durch eine Vollharmonisierung aufgerissene Rechtsschutzlücke nicht schließen. Zu groß sind die Beurteilungsspielräume, die von den Richtern in Straßburg den Vertragsparteien regelmäßig eingeräumt werden; zu wenig ist die Verhältnismäßigkeitsprüfung mit der Kontrolldichte durch das Bundesverfassungsgericht vergleichbar. Schließlich gewährleistet die EMRK lediglich einen Mindeststandard für die 47 Mitgliedstaaten des Europarates, worauf auch Masing zu Recht hinweist. Ein ansatzweise gleichwertiger Ersatz zur Verfassungsbeschwerde vor dem Bundesverfassungsgericht ist daher nicht in Sicht. Das stimmt bedenklich.

Problematisch ist ebenfalls, dass ein vollständiger Verzicht auf die nationalen Grundrechte der Mitgliedstaaten die inhaltliche Fortentwicklung des Datenschutzgrundrechts auf europäischer Ebene bremsen, ja sogar zu einer Absenkung des Schutzniveaus führen könnte. Bis die Europäische Union ihre endgültige Gestalt einer Grundrechteunion gefunden hat, bedarf die Schaffung hoher Grundrechtsstandards in einem Mehrebenensystem wie der Europäischen Union der Kooperation der Gerichte. Die Gerichte in der Europäischen Union müssen im Austausch miteinander stehen, sich gegenseitig inspirieren, ja auch – wenn nötig – Druck aufeinander ausüben. Manch diplomatischer Spannungen zum Trotz: Dem europäischen Grundrechtsschutz hat die Solange-Rechtsprechung des Bundesverfassungsgerichts nicht geschadet – im Gegenteil.

Ein solcher grundrechtlicher Qualitätswettbewerb ist auch im Bereich der persönlichen Daten weiterhin nötig. Denn das Grundrecht auf Datenschutz in Art. 8 der Grundrechtecharta enthält durch die Rechtsprechung des Europäischen Gerichtshofs bisher lediglich erste Konturen; diese sind jedoch bislang nur fragmentarisch und es wird dauern, bis die Gewährleistungen des Unionsgrundrechts einen mit dem Recht auf informationelle Selbstbestimmung vergleichbaren Grad der Ausdifferenzierung erlangt haben wird.

Die bisherigen Entscheidungen des Europäischen Gerichtshofs zu Art. 8 Grundrechtecharta zeugen von den Verflechtungen der Ebenen, wenn sich die Richter in Luxemburg an EGMR-Entscheidungen orientieren oder Generalanwälte dogmatische Ansätze des Bundesverfassungsgerichts zur informationellen Selbstbestimmung auf Art. 8 Grundrechtecharta anwenden. Auch ist die Entwicklung der Unionsgrundrechte darauf angewiesen, dass nationale Gerichte im Vorabentscheidungsverfahren nach Art. 267 AEUV den nationalen grundrechtsdogmatischen acquis einfließen lassen. Aufgrund der Offenheit des textlichen Befunds in Art. 8 der Grundrechtecharta erscheint dies methodisch vertretbar, ja geradezu geboten.

Nur, immer neue technische Möglichkeiten erfordern immer neue verfassungsrechtliche Antworten. Wenn dem nationalen Grundrechtsschutz im Bereich der persönlichen Daten aber kein Anwendungsbereich mehr verbleibt, wie soll den nationalen (Verfassungs-)Gerichten dann auch in Zukunft eine solche Inspirationsfunktion zukommen? Durch eine Vollharmonisierung würde diese Quelle versiegen.

Das von der Kommission avisierte Zeitfenster von einem Jahr für die Verhandlungen des Verordnungsvorschlages ist ehrgeizig eng gesteckt. Zu eng. Gerade das Ziel einer EU-Datenschutzverordnung, das Grundrecht auf Datenschutz auf einem hohen Niveau zu gewährleisten, verlangt eine sorgfältige Auseinandersetzung mit den Folgen einer Vollharmonisierung für einen effektiven Grundrechtsschutz. Die Verpflichtung im Rat darauf hinzuwirken, dass der derzeit durch das Grundgesetz gewährleistete Grundrechtsschutz auch bei einer Regelung auf EU-Ebene mindestens gewahrt bleibt, ergibt sich aus Art. 1 Abs. 3 des Grundgesetzes. Vor diesem Hintergrund erscheint es notwendig, darauf hinzuwirken, dass dem nationalen Datenschutzgrundrecht ein Anwendungsbereich verbleibt.