Problemaufriss Datenschutz-Grundverordnung

Von 2012 bis Dezember 2015 wurde in Brüssel die europäische Datenschutz-Grundverordnung verhandelt. Sie wird Ende Mai 2018 in der gesamten Europäischen Union geltendes Recht sein. Die Verordnung bringt eine fundamentale Überarbeitung und Neuordnung des Datenschutzrechts in Europa mit sich.

Vor 17 Jahren nutzten weniger als 1% der Bevölkerung das Internet. Heute werden große Mengen an personenbezogenen Daten übermittelt und ausgetauscht, über den gesamten Globus – innerhalb von Bruchteilen von Sekunden.

Mit diesen Worten begann Vivian Reding, seinerzeit EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft und Kommissionsvizepräsidentin, die Vorstellung des Kommissionsentwurfs der Datenschutz-Grundverordnung.²

Die Vernetzung nahezu aller Lebensbereiche ist in den vergangenen Jahren massiv fortgeschritten. „Smart Home“, „Smart Car“ und „Smart City“ stehen exemplarisch für das Ubiquitous Computing – die allgegenwärtige rechnergestützte Informationsverarbeitung. So werden derzeit immer mehr Gegenstände miteinander vernetzt, weshalb sich auch der Begriff „Internet der Dinge“ durchgesetzt hat. Durch die Digitalisierung entstehen enorme Datenmengen, die etwa Big Data-Anwendungen möglich machen und die Voraussetzung für umfangreiche Profilbildungen darstellen. Zudem steigt die Zahl datengetriebener Geschäftsmodelle, denn mit den gesammelten Daten lässt sich etwa gezielt werben, sodass ihnen ein nicht unerheblicher Vermögenswert zukommt. Dem Nutzen und Komfort smarter Anwendungen steht daher die Möglichkeit der Verletzung von Persönlichkeitsrechten gegenüber.

Die Europäische Kommission³ hat in einer Mitteilung vom 25. Januar 2012 an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen dafür plädiert, die EU-Datenschutzvorschriften aus dem Jahr 1995 zu reformieren, da in dieser neuen digitalen Umgebung weiterhin ein hohes Schutzniveau für den Einzelnen bei der Verarbeitung personenbezogener Daten gewährleistet sein müsse.⁴ Das soll zum einen der Umsetzung des Grundrechts auf Schutz personenbezogener Daten aus Art. 8 GRCh dienen, zum anderen aber insbesondere das Wirtschaftswachstum ankurbeln und damit die Wettbewerbsfähigkeit der Europäischen Union steigern. Die Datenschutzrichtlinie⁵ litt nach Auffassung der Kommission an zwei Schwachstellen, die es zu beheben galt: Sie entstand in einer Zeit, in der das Internet noch in den Kinderschuhen steckte und war daher für eine Art der Datenerfassung und Datenverarbeitung konzipiert, die sich zwischenzeitlich grundlegend verändert hatte. Zudem fehlte es an einem einheitlichen europäischen Datenschutzrecht. Die 27 EU-Mitgliedstaaten haben die Vorschriften der Richtlinie unterschiedlich umgesetzt, was zu teils großen Unterschieden im Datenschutzniveau einzelner Mitgliedstaaten geführt hat.⁶ Die Kommission unterbreitete daher im Januar 2012 einen Vorschlag für ein einheitliches europäisches Datenschutzrecht – die Datenschutz-Grundverordnung.

Neue Technologien, die große Datenmengen generieren und damit massenhaftes Sammeln und Auswerten von Daten ermöglichen, waren der Impuls für die Modernisierung des europäischen Datenschutzrechts. Die Snowden-Enthüllungen, die offenbart haben, in welchem Ausmaß oder, anders gesagt, dass Geheimdienste ohne jedes Maß elektronische Telekommunikation abhören und mitlesen, offenbarten die Relevanz des Reformprozesses und verliehen ihm dadurch neuen Schwung. Gleichzeitig verfolgte die Kommission aber wirtschaftliche Interessen. Das Wirtschaftswachstum soll in der Europäischen Union durch die Datenschutz-Grundverordnung auf zwei verschiedenen Wegen erhöht werden. Zum einen mittelbar über den Grundrechtsschutz. Ein hohes Datenschutzniveau soll das Vertrauen der europäischen Verbraucher*innen in Online-Dienste stärken und so die digitale Wirtschaft ankurbeln. Außerdem soll ein einheitlicher Rechtsrahmen auf EU-Ebene Hindernisse für den Marktzutritt überwinden und so weiteres Wirtschaftswachstum generieren. Die Zersplitterung des Datenschutzrechts in 27 unterschiedliche nationale Regelungen war zuletzt mit Kosten für die Wirtschaft verbunden und mit Rechtsunsicherheit auf Seiten der Bürger*innen.

Macht man sich die unterschiedlichen Ziele deutlich, so wird schnell verständlich, warum es sich um einen schwierigen und langwierigen Reformprozess gehandelt hat. Der Schutz personenbezogener Daten, wie er in Art. 8 Abs. 1 GRCh verankert ist, ist Mittel zum Zweck, um wirtschaftliche Interessen durchzusetzen und steht gleichzeitig in teilweise eklatantem Widerspruch zu diesen wirtschaftlichen Interessen.

Privatheit wird in dieser Situation zu einem zentralen Streitgegenstand. Dabei ist jedoch selten klar, was Privatheit überhaupt sein soll - etwa ein zentraler Wert der Moderne oder doch ein längst überholtes Konzept - noch wie in Zukunft damit umgegangen werden soll. Im Angesicht der grundlegenden Irritation der Privatheitsroutinen und -praktiken versammeln sich verschiedene Akteure und Instanzen um den Gegenstand der Privatheit und versuchen Lösungen für diese neuen Unsicherheiten zu finden. Dabei prallen nicht nur verschiedene Ansätze mit dem Problem umzugehen aufeinander, sondern auch unterschiedliche Interessen und Problemdeutungen. Die Datenschutz-Grundverordnung war einer dieser Lösungsansätze, der versuchte mit Hilfe einer rechtlichen Regelung auf europäischer Ebene den neuen Herausforderungen zu begegnen. Die Verordnung kann somit als eine Reaktion auf die Krise der Privatheit verstanden werden, ausgelöst durch die Unsicherheiten in Zeiten digitaler Transformationen und deren Implikationen für Privatheit.