DS-GVO: Der Alternativentwurf.
Seit Januar 2012 liegt ein Entwurf der EU-Kommission vor für eine einheitliche EU-Verordnung zum Datenschutz. Der Entwurf verzichtet auf eine grundlegende Modernisierung des Datenschutzrechts und setzt stattdessen auf Zentralisierung, Vereinheitlichung und europaweite Kontrolle. Der Kollege Prof. Dr. Jochen Schneider und ich sehen den vollständigen Verzicht auf eine Erneuerung des materiellen Datenschutzrechts bekanntlich - ebenso wie eine Reihe anderer Datenschutzrechtler - kritisch.
Vor einem knappen Jahr haben wir Leitlinien für eine Erneuerung des Datenschutzes erarbeitet nebst Vorschlägen für eine Reform des deutschen Datenschutzrechts. Auf der Grundlage dieser Vorschläge haben wir einen Entwurf erarbeitet für europaweite Vorschriften – als Alternative zu dem EU-Entwurf (Alternativentwurf DS-GVO, Fassung August 2012). Mit dem Entwurf wollen wir zeigen, dass es möglich ist, das Datenschutzrecht umfassend zu erneuern.
Kernpunkte des neuen Entwurfs sind:
- Schutzgut: die Rückbesinnung darauf, dass Daten nicht um ihrer selbst willen geschützt sind (Schutzgut Persönlichkeitsrecht);
- Verbotsprinzip: die Modifizierung bzw. Abschaffung des Verbotsprinzips: wenn Daten der Rohstoff der Kommunikation sind, muss Datenverarbeitung grundsätzlich erlaubt sein;
- Personenbezug: der Abschied vom "Schwarz-Weiß-Prinzips": Gefahren für Persönlichkeitsrechte durch Datenverarbeitung hängen nicht von der Auslegung des Begriffs der "Personenbezogenheit" ab;
- Verstärkte Transparenz:heimliche Datenverarbeitung führt zu einem Gefühl "diffuser Bedrohlichkeit" (BVerfG, Urt. v.2.3.2012 - 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08, CR 2010, 232 - Vorratsdatenspeicherung, m. Anm. Heun; ausführlich hierzu Eckhardt/Schütze, CR 2010, 225); daher bedarf es detaillierter Bestimmungen zu den Anforderungen an Datenschutzbestimmungen;
- Abgestufte Schutzinstrumente: Persönlichkeitsrechte sind nicht umfassend behördlich durch Datenschutzbehörden zu schützen, sondern in einem Zusammenwirken mit zivil- und wettbewerbsrechtlichen Instrumentarien;
- Industriestandards: Privacy by Design; Standards für Administratorenrechte oder Datenschutzbestimmungen - die Setzung von Standards kann Persönlichkeitsrechte angemessen schützen;
- abgestufte Regelungen, die zwischen Sensibilitätsstufen unterscheiden und die alltägliche, datengestützte Kommunikation nicht nach denselben Maßstäben messen wie die Verarbeitung sensibler oder gar intimer Informationen.
Der Vorschlag ist ein Diskussionsentwurf, der keinen Anspruch auf Vollständigkeit oder Abgeschlossenheit erhebt. Dementsprechend werden wir den Entwurf laufend fortschreiben auf der Basis von Anregungen und Diskussionsbeiträgen, für die wir stets dankbar sind.