Optimierte Entwicklung des RefE für ein ABDSG und leakendes Schweigen
Vor knapp zwei Wochen hat Prof. Hoeren dafür plädiert, keine voreilige Diskussion zu dem geleakten Entwurf des ABDSG (hierzu Netzpolitik mit weiterführenden Links) vom Zaun zu brechen:
"Warum muß bei jedem Vor-Vor-Vorentwurf eins Gesetzes sofort seitens der Community 'herumgepupst' werden? Wie gesagt, verdienen die BMI-MitarbeiterInnen höchsten Respekt für ihre Arbeit und ihre Nöte mit dem schwierigen Projekt. Zu Recht hat die Chefredakteurin der 'Zeitschrift für Datenschutz' Anke Zimmer-Helfrich vor solcher Raffgier gewarnt: 'Die ZD wird sich daher nicht an der spekulativen Diskussion dieser zurückgezogenen Arbeitsfassung beteiligen, sondern zu gegebener Zeit den neuen und autorisierten Entwurf mit dem nötigen wissenschaftlichen Anspruch analysieren und kommentieren.'"
O tempora, o mores
Wer das Gesetzgebungsverfahren der Datenschutz-Grundverordnung aufmerksamer verfolgt hat, erinnert sich vielleicht noch an einen Beitrag von Adrian Schneider und mir über deren ersten Leak anno 2011. Im Januar 2012 folgte dann sogleich die Veröffentlichung durch die EU-Kommission. Viel Zeit war da nicht verstrichen, geändert hatte sich auch nichts Fundamentales. Im März 2014 folgte dann die Position des Europäischen Parlaments, im Juni 2015 die des Europäischen Rates. Der informelle Trilog war im Dezember 2015 abgeschlossen. Einen so breiten Zeitrahmen wird es für die deutsche Anpassung nicht geben.
Enger Zeitrahmen für ABDSG
Wir haben seit dem 4. Mai 2016 nun die Veröffentlichung der Datenschutz-Grundverordnung im Amtsblatt der EU. Seit diesem Tag ist das BMI also, jedenfalls potentiell, spätestens in der Lage sich an die nötigen Anpassungen (nein, nicht die Umsetzung - wir haben keine Richtlinie mehr) im Bundesdatenschutzrecht zu machen. Fertig werden will man, laut eigenen Angaben des BMI, bis zur nächsten Legislaturperiode, also faktisch bis Herbst diesen Jahres. Dass dies ein extrem enger Zeitrahmen ist, ist offensichtlich.
Konstruktive Hilfe statt Pflicht zur Rücksichtnahme
Von daher ist die Leistungsbereitschaft der zuständigen Mitarbeiter im BMI, und im übrigen auch der anderen Beteiligten, die insgesamt 100 Seiten Stellungnahmen ablieferten, sicher lobenswert. Aus dieser Drucksituation dann aber eine Pflicht zur Rücksichtnahme abzuleiten, ist, meiner Meinung nach, eine ebenso falsche wie fatale Schlussfolgerung.
Soweit Prof. Hoeren davon abrät „BMI-Bashing“ zu betreiben, ist ihm uneingeschränkt zuzustimmen. Allerdings muss, gerade aufgrund des unglaublich engen Zeitrahmens, eine Diskussion und somit konstruktive Kritik so früh wie möglich beginnen. Ansonsten stehen die Chancen schlecht, dass diese Kritik noch rechtzeitig im Ministerium berücksichtigt werden kann. So löblich es wäre, auf den nächsten angepassten Entwurf zu warten, so wenig Zeit ist hierfür.
Vorbild „Grünbuch“
Die EU etwa kennt das sogenannte Grünbuch. Hierbei handelt es sich um ein Diskussionspapier, das zu einem bestimmten Thema, insbesondere Vorlagen für Verordnungen und Richtlinien, veröffentlich wird, um auf diesem Gebiet eine öffentliche und wissenschaftliche Diskussion herbeizuführen. Dies wäre sicher auch ein optimaler Ansatz für die Anpassung des Datenschutzrechts gewesen. In Anbetracht der kurzen Umsetzungszeit ist ein vergleichbarer Ansatz aber schlicht nicht machbar. Ein selbst-verordnetes Stillhalten könnte sich je nach Reformwillen zukünftiger Regierungen allerdings bitter rächen.
Minimum an Reformwille
Wenn man sich den Reformwillen des BMI hinsichtlich des BDSG und der datenschutzrechtlichen Nebengesetze vor Augen führt, schwindet auch die Hoffnung, dass Fehlentwicklungen aus dem nunmehr beschleunigten Verfahren zeitnah korrigiert werden. Als Beispiel hierfür sei nur der Arbeitnehmerdatenschutz angeführt. Dieser soll auch im laufenden Anpassungsverfahren nicht angegangen werden, Koalitionsvertrag und Öffnungsklausel (Art. 88 DSGVO) hin oder her.
Von Ankern und Katzen – Effekte des Leaks für das ABDSG
Wer sich ein wenig mit Behavioral Law & Economics beschäftigt, weiß, dass die Vorstellung vom homo oeconomicus, dem allein rational entscheidenden Menschen, hinfällig ist. So ist die Ankerheuristik, grob gesagt eine systematische Verzerrung des eigenen Urteils in Richtung des „Ankers“, einer bestimmten Information als Startwert oder Ausgangspunkt, bereits in Gerichtsverfahren erwiesen. Von wem der Leak stammt, wird sich kaum klären lassen.
Durch die Veröffentlichung des Leaks und damit der Position des BMI kommt es allerdings zu einem Ankereffekt im Rahmen der Abstimmungen und Verhandlungen zwischen den Ministerien. Das BMJV, die BfDI sowie die Länder werden also kaum einen fundamental anderen Entwurf vorschlagen können.
- Omnibus und Baustellen
Auch sah sich das BMI wohl selbst in einem fortgeschrittenen Stadium des Entwurfs, weil ein Widerspruch des BMJV hinsichtlich der Weiterleitung an die Länder und Verbände erst noch erfolgen musste. Darüber hinaus verwundert auch der Omnibus-Charakter des Entwurfs. So schlagen das BMJV und auch die BfDI vor, die Datenschutzrichtlinie für Polizei und Strafjustiz und die Datenschutz-Grundverordnung getrennt zu regeln. Naheliegend wäre es, nur das Nötigste in aller Eile anzupassen und darüber hinaus zunächst einmal „Baustelle für Baustelle“ einzeln abzuarbeiten.
- Systematisierung und Kohärenz
Das Ziel einer Systematisierung und Kohärenz der datenschutzrechtlichen Vorschriften ist natürlich begrüßenswert - und auch dringend nötig, wie Prof. Simitis bei der DGRI-Beiratstagung Ende April deutlich machte - aber sicherlich nicht in dem selbst gesteckten Zeitrahmen möglich.
- Die "Katze im Sack"
So erinnert der Status des ABDSG-Entwurfs momentan insgesamt an Schrödingers Katze. Ob der Entwurf jetzt weit vorangeschritten, oder doch nur eine erste Ausgangslage ist, weiß man erst, wenn das BMI ihn freigibt.
Last weeks paper - weniger ist mehr
Was die Kanäle der Diskussion angeht, so sind wissenschaftliche Veröffentlichungen in den üblichen Fachpublikationen ohnehin kaum das akkurate Mittel eine Diskussion um das ABDSG in diesem beschleunigten Verfahren zu begleiten. Die Chefredaktion der ZD spricht insoweit nur an, was bei einer wissenschaftlichen Fachzeitschrift selbstverständlich sein sollte.
Allerdings sind Stellungnahmen, Working Papers, und Blogbeiträge eine adäquate Möglichkeit, zeitnah konstruktive Kritik an den Entwürfen zu üben. Wenn hier eine kritische Masse erreicht werden würde, könnte sich das BMI sicherlich einer Überarbeitung kaum entziehen.
One more thing
Weiter merkt Prof. Hoeren an:
"Warum wurde der Text geleakt? Weil zuviele Lobbyisten viel zu früh an die Entwürfe kommen und es immer einen unter ihnen gibt, der solche Entwürfe freudestrahlend ins Web-Volk wirft. In Brüssel ist es gelungen, die Trilog-Verhandlungen über den Verordnungstext vor der gesamten europäischen Öffentlichkeit geheim zu halten. Warum soll das nicht auch in Berlin gelingen können?"
Die Trilog-Verhandlungen kamen keineswegs ohne Leaks aus. Wer aufmerksam etwa statewatch.org verfolgte, bekam immer wieder Dokumente zu Gesicht. Bei dem massiven Verordnungstext den Überblick zu behalten, war allerdings tatsächlich eine Herkules-Aufgabe.
Im Übrigen enthält der Beitrag von Prof. Hoeren einige wertvolle Gedanken. Gerade der Blick über den nationalen Tellerrand findet im deutschen Datenschutzrecht so gut wie nie statt. So ist, nach Erfahrung des Autors, der Anteil der deutschen Konferenzteilnehmer bei der größten europäischen Datenschutzkonferenz, der CPDP in Brüssel, relativ überschaubar.