Europäische Harmonisierung von Daten- und Verbraucherschutz nur auf hohem Niveau!
Die Zielsetzung ist richtig. Auch die SPD- Bundestagsfraktion spricht sich für eine Harmonisierung im Bereich Datenschutz in der EU aus. Die Bundesregierung muss sich jedoch auf europäischer Ebene dafür einsetzen, dass die Harmonisierung nicht deutsches Verfassungsrecht außer Kraft setzt, Grundrechte geschützt werden und insbesondere das Grundrecht auf informationelle Selbstbestimmung nicht ausgehebelt wird.
Es darf nicht zu einer Verschlechterung des Rechtschutzes für den einzelnen Bürger kommen. Entscheiden wir uns für die Rechtsform einer Verordnung, ist für deren Auslegung nicht mehr primär das Bundesverfassungsgericht, sondern der Europäische Gerichtshof zuständig. Vor dem EuGH gibt es keine Möglichkeit einer Individualbeschwerde, so dass es zu einer faktischen Beschneidung des Grundrechtschutzes kommen könnte. Das Bundesverfassungsgericht könnte sogar in die Bredouille kommen, seine bisherige Rechtsprechung, wo es um das Verhältnis von nationalem Verfassungsrecht zu abgeleitetem Europäischen Gemeinschaftsrecht geht, in Frage stellen zu müssen, um nach wie vor einen hohen Grundrechtsschutz in Deutschland gewährleisten zu können. Das könnte dazu führen, dass Europäisches Recht nicht mehr einheitlich von den Mitgliedstaaten angewandt werden kann, weil es in Deutschland unter Umständen verfassungswidrig wäre. Die Wahl der Rechtsform muss deshalb mit all ihren Konsequenzen sorgfältig überdacht werden.
Zu den Inhalten: Es ist zu begrüßen, dass durch die Verordnung Unternehmen zu größerer Sorgfalt beim Datenschutz verpflichtet werden. Der Bürger soll umgehend benachrichtigt werden müssen, wenn seine Daten verloren gehen oder unrechtmäßig entwendet werden. Unternehmen, die keinen Sitz in der EU haben, sollen sich nach der Verordnung richten müssen, wenn sie sich an EU-Bürger wenden. Das betrifft auch Internetunternehmen wie facebook und google, wo heiß umstritten ist, welches Recht anwendbar ist. Auch das neu eingeführte „right to be forgotten“ ist ein wichtiger Schritt zu mehr Daten- und Verbraucherschutz im Internet. Der Nutzer kann nun jederzeit seine Zustimmung zur Datenverarbeitung zurückziehen. Datenschutzfreundliche Voreinstellungen sollen verpflichtend werden (Privacy by default/ Privacy by design), d.h. alle Produkte und Dienstleistungen müssen bei Auslieferung beziehungsweise bei der ersten Inanspruchnahme datenschutzfreundlich voreingestellt sein, damit nur so viele Daten erfasst, verarbeitet und gespeichert werden, wie für die Nutzung unbedingt erforderlich ist.
Die Inhalte sind zu unterstützen. Die Bundesregierung ist nun gefordert, sich im Rat der Europäischen Union und gegenüber der Europäischen Kommission für eine weitgehende europäische Harmonisierung auf einem hohen Datenschutz-Niveau einzusetzen, ohne dabei deutsche Grundrechtsstandards aus den Augen zu verlieren.