Sie
sehen mich hier erneut in der Rue Wiertz in Brüssel vor dem
Europaparlament vor der Statue, die zum Symbol einer „schrecklichen
Schönheit“ geworden ist, für ein Europa ohne menschliche Vision,
wo im Zeichen der Gemeinschaftswährung Menschen in Material
verwandelt werden, wo sie intransparenten finanziellen und selbst
militaristischen Interessen von Eliten unterworfen werden.
Zum Wie ein Bannkreis der Angst Teil Video 1 und zu Wie ein Bannkreis der Angst Teil Video 2
Zum Wie ein Bannkreis der Angst Teil Video 1 und zu Wie ein Bannkreis der Angst Teil Video 2
In
einer Rede im Mai 2010 hat US Vize-Präsident Joe Biden im
Europaparlament in Brüssel in Zusammenhang mit den europäischen
Krediten an Griechenland zweimal aus dem Gedicht „Easter, 1916“
des okkulten irischen Dichters (und Aleister Crowley - Anhängers)
William Butler Yates zitiert:
„The
world has changed. Changed utterly. A terrible beauty has been born.“
(„Die Welt hat sich verändert. Vollkommen verändert. Eine
schreckliche Schönheit ist geboren.“)
Nur
ein paar Tage bzw. Wochen nach seiner Rede wurden zusätzlich zur
Griechenlandhilfe die Mechanismen EFSM und EFSF, allesamt für die
„Finanzstabilität“ des „Finanzsektors“ bestimmt, gestartet
und der Öffentlichkeit weis gemacht, sie seien zur Rettung des Euro
erforderlich.
Auch
die größten Lügen und deren Folgen kommen irgendwann ans Licht der
Massenöffentlichkeit. Vom Leid und vom Sterben der hungernden und
medizinisch unversorgten Griechen und Spanier, aber auch Portugiesen
und Iren, bis hin zu den gerade auch durch die Bankenrettung
überlasteten Staatshaushalten.
Es
sei denn, man hätte eine EU-Verordnung, mit der man die dafür
nötige Kommunikation mit drakonischen Maßnahmen unterbindet. Und
genau darum geht es hier. Auch die Verfolgung öffent- lich
geäußerter unliebsamer Meinungen ist Teil der „schrecklichen
Schönheit“.
Und
selbst der Vorstoss für eine solche EU-Verordnung kommt mit einer
drastischen Lüge daher, indem man behauptet, es ginge allein um
Datenschutz.
Wir wurden auf
den sowohl
verfassungs- als auch eu-primärrechtswidrigen Verordnungsentwurf
aufmerksam gemacht, nachdem Prof. Dr. Johannes Masing, Richter des 1.
Senats des deutschen Bundesverfassungsgerichts, am 09.01.2012 in der
Süddeutschen Zeitung den Artikel „ein Abschied von den
Grundrechten“ veröffentlicht hatte, um eine gründliche
öffentliche Debatte anzustoßen, was dieser Verordnungsentwurf
enthält.
Nach
unserer Recherche kam zum Vorschein, dass es vorwiegend um ganz
andere Ziele als den Datenschutz geht. Wir veröffentlichten hierzu
auf Unser Politikblog bereits am 21.01.2012 einen Artikel, in welchem
wir den Entwurf in der uns damals bekannten Fassung auseinander
nahmen. Am 06.03.2012 schließlich zeigten wir mit dem Artikel „The
EU Privacy Lie and its Militarist Backgrounds“, dass zum
wiederholten Male ein heftiger Vorstoß zur Internetzensur zeitlich
parallel zu militaristischen, den Weltfrieden gefährdenden
Betstrebungen aus den Reihen bestimmter Denkfabriken und Netzwerke
vorangetrieben wurde.
Doch
diesmal sind nicht nur die Blogger im Visier – es geht um Zensur
und Mind Control über die gesamten Gesellschaften in Europa. Auch
weil die Lüge von der angeblichen Euro-Rettung immer schwerer
aufrecht zu erhalten ist, und weil die menschlichen Opfer der in
diesem Zusammenhang zur Bezahlung der Gläubiger gewährten Kredite
gemachten politischen Auflagen immer schwerer zu verstecken sind. Weiterlesen ».......
excusado sprach mit dem Bürger- und Menschenrechtler Volker Reusing. Video
excusado sprach mit dem Bürger- und Menschenrechtler Volker Reusing. Video
Aber
auch Vorschriften für eine noch radikalere Durchsetzung geistigen
Eigentums sind mal eben in den Entwurf dieser Datenschutzverordnung
hinein gepackt worden, so, als wollte man diese ohne große
öffentliche Debatte mit durchsetzen.
Soweit
die einzelnen Mitgliedsstaaten nicht jeweils explizit Ausnahmen
festlegen würden auf Basis von Art. 80 des Verordnungsentwurfs,
würden Presse, Blogger, Politiker, NGO-Vertreter und Aktivisten,
aber auch ein großer Teil der Wirtschaft mit voller Wucht getroffen
von unzumutbaren bürokratischen Lasten sowie Risiken ökonomischer
Vernichtung durch jegliches Maß verloren habende drakonische
haftungs-, und bußgeldrechtliche und daneben auch strafrechtliche
Vorschriften.
Die
Gefahr, dass Personen und Bewegungen, zu deren Hauptanliegen sowohl
der Datenschutz, als auch die Presse- und Meinungsfreiheit, die
Freiheit des Internets und die Eingrenzung des geistigen Eigentums
zum Schutze anderer Menschenrechte gehören, sich durch eine
täuscherische Präsenta-tion des Verordnungsentwurfs im Namen
Datenschutzes insbesondere gegen Presse- und Meinungs-freiheit der
gesamten Gesellschaft instrumentalisiert werden, ist akut.
Die
an Mind Control interessierten Kräfte, von denen die in den letzten
Jahren auffällig gewordenen Bilderberger mit Sicherheit nur ein Teil
sind, sollten sich bewusst sein, dass das Internet nur die
Erscheinungsform eines Prozesses ist, der in der gesamten Menschheit
stattfindet. Vor dem, was man in der Psychologie das „kollektive
Unbewußte und Bewußte“ nennt, können sie ihre Absichten immer
weniger verstecken. Und da hilft ihnen auch ihre eigene
Bewußtseinsverschiebung nichts.
Die Kommission
zeigt mit diesem Verordnungsentwurf ihr wahres Gesicht, nämlich die
alte Fratze der Diktatur. Mit einem Anstrich, als käme sie aus der
politschen Mitte der Europas.
Man
hat es hier mit einer Kommission zu tun, deren Vorsitzender in
Zusammenhang mit der Durchsetzung des Euro-Stabilisierungsmechanismus
bereits im Juni 2010 laut über Diktatur für Griechenland, Spanien
und sein Heimatland Portugal nachgedacht hat.
Wie weise und vorausschauend waren
doch die Mitglieder des Parlamentarischen Rats, als sie in das
Grundgesetz die Ewigkeitsgarantie (Art. 79 Abs. 3 GG) einbauten. Dazu
sagte in der Hauptausschuss-Sitzung vom 12.01.1949 Dr. Thomas Dehler
(FDP):
„Auf jeden Fall halte ich es für notwendig, daß wir eine Barriere errichten, nicht in dem Glauben, daß wir dadurch einer Revolution begegnen können, aber doch in dem Willen, einer Revolution die Maske der Legalität zu nehmen.“
(Zitat
gefunden in der Dissertation
von Hauke Möller „Die verfassungsgebende Gewalt und die Schranken
der Verfasgungsrevision: eine Untersuchung zu Art. 79 Abs. 3 GG und
zur verfassungsgebenden Gewalt nach dem Grundgesetz“ (Verlag im
Internet GmbH))
Der erste uns
bekannte Entwurf ist vom 29.11.2011. Wir haben ihn damals auf der
Seite von Statewatch gefunden. Auf diesen haben sich unsere Artikel
vom 21.01.2012 und vom 06.03.2012 bezogen.
In der am
25.01.2012 ins Europaparlament eingebrachten Fassung waren bereits
zahlreiche Artikel umnummeriert und der Anwendungsbereich ein wenig
eingeschränkt worden. Die zweite Ände- rungsfassung vom 16.01.2013
senkt nur vor allem die Höchstbeträge für die drakonischen
Bußgel-der, bleibt aber immer noch im bis zu sechsstelligen Bereich.
Bisher gibt es
eine EU-Richtlinie zum Datenschutz (Aktenzeichen 95/46/EG).
EU-Richtlinien haben den Vorteil im Vergleich zu EU-Verordnungen,
dass sie nicht unmittelbar anwendbar sind, sondern mit
eu-sekundärrechtlichem Rang zu erreichende Ziele vorgeben, sodass
die Mitglieds-staaten dann bei den von ihnen zu beschließenden
Umsetzungsgesetzen dazu der Umsetzung der Richtlinien formell
insoweit Grenzen zu setzen in der Lage sind, wie dies ihre nationalen
Verfassun-gen erfordern.
Soweit im
folgenden nicht ausdrücklich anderes gesagt ist, bezieht sich die
Nummerierung der Artikel des EU-Datenschutzverordnungsentwurfs auf
die am 25.01.2012 ins Europaparlament eingebrachte Fassung und die
Änderungen dazu vom 16.01.2013.
Verbindungen
zu Denkfabriken und Netzwerken
Der
am 25.01.2012 ins Europaparlament eingebrachte Entwurf wurde
vorgestellt von EU-Internet- kommissarin Neelie Kroes und dem
ehemaligen deutschen Verteidigungsminister Karl-Theodor zu
Guttenberg. Das veranlasste uns damals im Artikel „The EU Privacy
Lie and its Militarist Back-grounds“ zu beleuchten, dass Frau Kroes
2011 auf der Bilderberg-Konferenz war, und dass Herr zu Guttenberg
ganz offiziell einer der Lobbyisten der militaristischen Denkfabrik
„European Council on Foreign Relations“ (ECFR) ist, und dass zum
wiederholten Male zu beobachten war, dass Perso-nen aus dem ECFR bzw.
aus dessen Umfeld sich für Beschränkungen des Internets eingesetzt
haben zeitlich in etwa parallel mit friedensgefährdenden
anti-iranischen Vorstößen von Personen aus dem „Council on
Foreign Relation“ (CFR).
Daher
haben wir damals vor allem die den Weltfrieden gefährdenden Aspekte
der Internetzensur beleuchtet. Am 01.10.2012 hat der CFR öffentlich
mit dem iranischen Außenminister gesprochen, was ein Zeichen der
Deeskalation sein könnte.
Beim
zweiten Anlauf des Verordnungsentwurfs ins Europaparlament sind die
Denkfabriken allem Anschein nach erst einmal in den Hintergrund
getreten. Wie stark die auch militaristische Prägung der
Zensurbetrebungen zurückgegangen sein mag, ist schwer einzuschätzen.
Selbst
wenn die friedensgefährdenden Bestrebungen erst einmal entfallen
sein sollten, bleibt der Verordnungsentwurf ein perfektes
Mind-Control-Instrument zu Lasten aller Völker Europas.
Was
Denkfabriken sind und woher ihre Macht kommt
Denkfabriken
produzieren Gedanken. Sie organisieren Berichterstattung für
Gedanken, die sie pro-duziert haben, und für Personen, die bereit
sind, ihre Gedanken umzusetzen. Der Medienkonsument weiß oft nicht,
welche Gedanken scheinbar unabhängiger Politiker, Wissenschaftler
oder Medien tatsächlich in solchen Denkfabriken vorbereitet worden
sind. Denkfabriken folgen den Prinzipien: Denken ist kreativ, und
unser Verstand beweist sich selbst, was er denkt. Menschen, die sich
ihrer Gedanken und Emotionen nicht bewusst sind und diese nicht
reflektieren, sind manipulierbar – auch durch Denkfabriken. Wenn
man nicht bewusst genug ist, übernimmt man leicht surreale wahnhafte
oder täuscherische Bilder von der Welt – anstatt diese Bilder mit
der Realität zu vergleichen. Ein anderes Konzept ist, bestimmte
Meinungen über Massenmedien zu streuen und dann zu schauen, welche
prominenten oder einflußreichen Leute diese Meinungen aufgreifen, um
dann auf diese zuzugehen.
Die
politische Macht von Denkfabriken kommt aus drei Quellen. Eine ist
Geld und verdient eine genauere Betrachtung. Die zweite sind
bisweilen naive Prominente, die ihre Namen für Denkfabri-ken
hergeben und diesen damit eine Aura der Reputation geben, was
entscheidend ist für die Mani-pulation unbewusster Medienkonsumenten
und Politiker. Die dritte ist die Möglichkeit, Politiker zu belohnen
mit Medienaufmerksamkeit über bei ihnen eingebettete Medien oder
Journalisten. Wenn Politiker tun, was Denkfabriken wollen, erhöhen
sie ihre Chancen auf Medienaufmerksamkeit und gewinnen einige Wahlen.
Manche lassen sich auch schon damit abspeisen, sich einmal in den
Schat-ten einer „renommierten“ Denkfabrik stellen zu dürfen.
Ziemlich trickreich, denn auf diese Weise findet man kein Geld von
Denkfabriken auf den Konten der Politiker, und es ist meist schwer
nach- zuvollziehen, welche zusätzliche Medienaufmerksamkeit konkret
eine Belohnung für die Linien-treue eines Politikers darstellen
könnte. Ein Rätsel ist uns immer noch, ob und wie Medien, insoweit
sie sich für Denkfabriken einspannen lassen, für das damit
verbundene Risiko irgendeine Form von Gegenleistung bekommen.
Vielleicht läuft es auch einfach über Leute, die in Denkfabriken
und Medien gleichzeitig das Sagen haben.
Wie
Mind Control die menschliche Psyche verarmt
Es
gibt so viele Gelegenheiten, wo Menschen öffentlich über andere
Menschen sprechen, wobei die Verbreitung von Informationen auch über
den eigenen privaten Einzugsbereich hinaus in Kauf genommen wird –
und sei es, dass man so rücksichtsvoll ist, hinten herum nur positiv
über andere zu reden und zu tratschen. Wer von uns würde es lange
aushalten, in jeglichem Rahmen, wo Informationen über das eigene
private Umfeld hinaus in Umlauf geraten können, nur noch über sich
selbst und über Organisationen, nicht aber mehr über konkrete
andere Einzelpersonen zu sprechen? Auf die Weise könnte jeder in der
Europäischen Union jederzeit ins Visier der drakonischen Bußgelder
geraten.
Gleichzeitig
wäre es den letztendlich der Kommission unterstellten „nationalen
Überwachungs-behörden“ zu keinem Zeitpunkt jemals möglich, alle
zu sanktionieren. Es würde damit darauf hinauslaufen, vorwiegend die
zu sanktionieren, deren Informationsverbreitung der EU-Kommission
besonders unbequem wäre. Die vermutliche Folge wäre eine
weitestgehend entpolitisierte, geistig entleert smalltakende
Gesellschaft mit lauter aus Angst selbst geschaffenen Denkblockaden.
Das
mag manche an die Stasi erinnern, ist aber noch viel durchdringender
und effizienter.
Man
würde wie bei einer orwellartigen Diktatur nach größtmöglicher
Angepaßtheit und Unauffäl- ligkeit streben und versuchen, sich
selbst einzureden, man sei zufrieden.
Es
ähnelt aber auch dem okkulten Konzept der schwarzmagischen
Bannkreise, was bedeutet, das Denken von Menschen bestimmte Grenzen
nicht mehr überschreiten zu lassen, um sie besser beherrschen zu
können, bestimmte Möglichkeiten des Denkens oder gar Handelns ihrer
Vorstel-lungswelt zu entziehen. Wenn man weitgehend das Sprechen über
andere Personen mit Sanktionen bedroht, dann hat das mittelfristig
auch entsprechende Auswirkungen auf das Denken. Ein Unter-schied zum
Konzept der Bannkreise ist vielleicht, dass man sich dort die
Wirkungsweise magisch vorstellt, während es hier über die nach und
nach ins Unbewußte verschoben werdende Angst vor sehr konkreten vor
allem ökonomisch existenzvernichtenden Sanktionen bewerkstelligt
würde.
Und
nun zum Inhalt des Verordnungsentwurfs.
die
Machtanmaßung – Überschreitung der eu-primärrechtlichen
Kompetenzen zum Datenschutz
Der
Verordnungsentwurf verstößt bereits vom Grund her gegen das
EU-Primärrecht. Zum EU-Primärecht gehören die grundlegenden
Verträge, durch welche die EU rechtlich existiert, und das diesem
vom Rang her gleichgestellte Recht. Die grundlegenden Verträge sind
der Vertrag über die Europäische Union (EUV) und der Vertrag über
die Arbeitsweise der Europäischen Union (AEUV). Ebenfalls zum
EU-Primärrecht gehören gem. Art. 6 EUV die EU-Grundrechtecharta und
die Erläuterungen des EU-Konvents zu dieser und gem. Art. 51 EUV
alle Protokolle zu AEUV und EUV und alles, was sich in den Anhängen
dieser beiden Verträge befindet, darunter vor allem auch die
Erklärungen zu AEUV und EUV. Nach Art. 5 Abs. 2 AEUV darf die EU nur
insoweit Recht setzen, wie es ihr in ihren Verträgen ausdrücklich
erlaubt ist (Prinzip der begrenzten Einzelermächtigung). Das hat den
Sinn, dass die grundlegenden Verträge einer internationalen
Organisation und Änderungen dieser Verträge für ihr Inkrafttreten
immer der Zustimmung der nationalen Parlamente bedürfen, damit nicht
mehr Kompetenzen an internationale Organisationen übertragen werden,
als es die Verfassung des Staates erlaubt, und als die nationalen
Parlamente der Mitgliedsstaaten mit der Machtübertragung
einverstanden sind. Nach Art. 16 AEUV ist die EU ermächtigt,
gemeinsam verbindliches Recht zu setzen zum Datenschutz, soweit es
die Tätigkeit sämtlicher Behörden und Organe der EU betrifft, und
soweit es die EU-Mitgliedsstaaten bei deren Umsetzung von EU-Recht
betrifft. Für datenschutzrechtliche Fragen innerhalb des
privatrechtlichen Raums sowie zwischen den Mitgliedsstaaten und deren
Einwohnern, soweit es dabei nicht um die Umsetzung von EU-Recht geht,
gibt Art. 16 AEUV keinerlei Ermächtigung. Im Rahmen der in Art. 16
AEUV festgelegten Kompetenzen zum Datenschutz darf die EU dabei
verbindliches Recht setzen im Rahmen des „ordentlichen
Gesetzgebungsverfahrens“ (Art. 16 AEUV, Art. 289 AEUV), was sie
dann in Form einer EU-Richtlinie oder einer EU-Verordnung machen
kann. Dabei erfolgt, wie in Art. 289 AEUV bestimmt, ein Vorschlag der
EU-Kommission, über welchen der Ministerrat und das Europaparlament
entscheiden. Nur zu Datenschutzfragen der Gemeinsamen Außen- und
Sicherheitspolitik der EU kann der Ministerrat allein Recht setzen
(Art. 39 EUV). In jedem Fall aber muss eine unabhängige
Datenschutzkontrollbehörde existieren.
Art.
8 der EU-Grundrechtecharta enthält das EU-Grundrecht auf Datenschutz
als Recht auf den Schutz der eigenen persönlichen Daten. Auch die
EU-Grundrechtecharta dehnt die Befugnisse der EU zur Rechtssetzung in
keiner Weise aus (Art. 51 Abs. 2 EU-Grundrechtecharta); Art. 51 Abs.
1 EU-Grundrechtecharta stellt ausdrücklich klar, dass die
EU-Grundrechte ausschließlich Anwendung finden auf das Handeln und
die Rechtsakte
der EU und der Mitgliedsstaaten, soweit diese das EU-Recht umsetzen.
Nach Art. 52 Abs. 7 EU-Grundrechtecharta sind die Erläuterungen des
EU-Kon-vents vorrangig vor dem Wortlaut der EU-Grundrechtecharta.
Aber auch die Erläuterungen des EU-Konvents zu Art. 51
EU-Grundrechtecharta bestätigen, dass die EU-Grundrechte die
Zuständigkei-ten der EU in keiner Weise ausweiten dürfen.
Eine
Ausdehnung der EU-Zuständigkeit zum Datenschutz auch noch auf die
Regelung der übrigen Datenschutzfragen zwischen den Mitgliedsstaaten
und ihren Einwohnern sowie zwischen Privaten ist also auch unter
Berufung auf Art. 8 EU-Grundrechtecharta unzulässig.
Wenn
man eine Ausweitung der EU-Zuständigkeiten für den Datenschutz auch
hinsichtlich der Verarbeitung von Daten und Informationen durch
andere als die Mitgliedsstaaten und die EU will, dann muss man das
erst einmal ordnungsgemäß und rechtsklar mittels einer Änderung
von Art. 16 AEUV normieren und dazu auch die Zustimmung der
nationalen Parlamente der Mitgliedsstaaten einholen, und zwar bevor
man einen Entwurf einer solchen die Datenschutzverordnung einbringt,
welche sich über die Grenzen der Ermächtigungen des heutigen Art.
16 AEUV hinweg setzt!
Das
EU-Grundrecht auf Datenschutz
Art.
8 EU-Grundrechtecharte enthält das EU-Grundrecht auf Datenschutz.
Dabei ist deren Verar-beitung nur auf faire Weise im Rahmen klar
festgelegter Zwecke und auf Basis der Einwilligung der betroffenen
Person, um deren Daten es geht, zulässig. Dabei hat jeder ein Recht
darauf, die über ihn gespeicherten Daten zu erfahren, und
fehlerhafte Daten korrigiert zu bekommen. Schließlich beinhaltet
dieses EU-Grundrecht noch das Recht auf eine unabhängige
Kontrollbehörde für den Datenschutz.
Gemäß
Art. 52 Abs. 3 und Abs. 7 EU-Grundrechtecharta sind die
EU-Grundrechte jedoch nicht mit ihrem in der EU-Grundrechtecharta
enthaltenen Wortlaut auszulegen, sondern erstens entsprechend der
Erläuterungen des EU-Konvents zum entsprechenden EU-Grundrecht und
zweitens entspre-chend vergleichbarer Menschenrechte in der
Europäischen Menschenrechtskonvention (EMRK) des Europarats.
Die
Erläuterungen des EU-Konvents hierzu verweisen auf Art. 8 EMRK.
Dieser wiederum enthält das Recht auf Achtung des Privat- und
Familienlebens, der Wohnung und der Korrespondenz (Art. 8 Abs. 1
EMRK). Art. 8 Abs. 2 EMRK erlaubt Eingriffe in diese Rechte durch
Behörden auf gesetz-licher Grundlage, und soweit dies „in einer
demokratischen Gesellschaft notwendig ist für die nationale und
öffentliche Sicherheit, für das Wohl des Landes, zur
Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten, zum
Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und
Freiheiten anderer“.
Außerdem
verweisen die Erläuterungen des Konvents noch auf Art. 286 EGV (im
EU-Verfassungs-entwurf Art. I-51, heute Art. 16 AEUV), auf
EU-Richtlinie 95/46/EG (die bisherige EU-Richtlinie zum Datenschutz),
auf das Übereinkommen des Europarats vom 28.01.1981 zum Schutz der
Menschen bei der automatischen Verarbeitung personenbezogener Daten,
auf EU-Verordnung 45/2001 zum Schutz persönlicher Daten bei
Verarbeitung durch Organe und Einrichtungen der EG und zum freien
Datenverkehr (EG-Amtsblatt vom 12.01.2001).
Da
über Art. 52 Abs. 3 + Abs. 7 die Erläuterungen des EU-Konvents für
die Auslegung der EU-Grundrechte mehr Gewicht haben als deren grob
vergleichbare Menschenrechte in der EMRK und diese wiederum mehr
Gewicht haben als der Wortlaut der EU-Grundrechte, dürften hier die
Erläute-rungen des EU-Konvents also so zu verstehen sein, dass er
alle von ihm genannten Dokumente als miteinander gleichrangig ansieht
für die Auslegung des EU-Grundrechts auf Datenschutz. Und was geht
zwischen gleichrangigen Vorschriften jeweils vor ? Richtig, über lex
specialis die jeweils speziellere Regelung.
Der
bisherige Verweis in den Erläuterungen des EU-Konvents auf die
bereits existierende EU-Richt-linie 95/46/EG dürfte also so zu
verstehen sein, dass diese komplett Teil ihres eigenen
grund-rechtlichen Prüfungsmaßstabs sein soll.
Hilfe.
Wie kompliziert. Warum hat man nicht einfach gesagt, dass man das
EU-Grundrecht auf Datenschutz in erster Linie nach der Summe des
Schutzumfangs von EMRK und Wortlaut in der EU-Grundrechtecharta
bestimmt ?
Die
Erläuterungen des EU-Konvents enthalten jedoch, da sie vor dem
EU-Datenschutzverordnungs- entwurf beschlossen worden sind, natürlich
keinen Querverweis auf den EU-Datenschutzverord-nungsentwurf. Aber
daran hat man gedacht. Nach Art. 88 Abs. 2 des
EU-Datenschutzverordnungs- entwurfs sollen alle Verweise auf die
bisherige EU-Datenschutzrichtlinie als Verweise auf die
EU-Datenschutzverordnung umzuinterpretieren sein – mit der Folge,
dass die EU-Datenschutzverord- nung, wenn sie in Kraft träte, Teil
ihres eigenen Prüfungsmaßstabs würde, und dass alle Erläuterun-
gen des EU-Konvents und alle in diesen genannten Dokumente, soweit
diese jeweils weniger spezi- ell sind und weniger ins Detail gehen,
wegen lex specialis der EU-Datenschutzverordnung keine ernsthaften
Grenzen setzen würden.
Wie
auch immer die Erläuterungen des EU-Konvents zum EU-Grundrecht auf
Datenschutz genau auszulegen und zu gewichten sein mögen, können
die EU-Grundrechte den Anwendungsbereich des EU-Rechts in keiner
Weise ausdehnen (Art. 51 EU-Grundrechtecharta). Und der ist
hinsichtlich der EU-Kompetenzen zum Datenschutz in Art. 16 AEUV
festgelegt (siehe oben).
Definitionen
Der
Verordnungsentwurf definiert als „Datensubjekt“ (Art. 4 Abs. 1)
die natürliche Person, um deren Daten es geht. Er beschäftigt sich
also mit den Daten von konkreten Menschen, nicht mit solchen von
Organisationen. Als „persönliche Daten“ definiert der Entwurf
sämtliche Informationen über das „Datensubjekt“ (Art. 4 Abs.
2). Als „Verarbeitung“ (Art. 4 Abs. 3) definiert er sämtliche
Formen der Verarbeitung oder Verbreitung der Informatione. Als ein
„Dateisystem“ bestimmt er jeglichen nach spezifischen Kritierien
strukturierten Satz von „persönlichen Daten“ (Art. 4 Abs. 4);
unter die Definition würden also z. B. auch ganz ohne Computer ein
alphabetisch sortiertes Karteikartensystem oder Akten auf Papier
fallen. Als „Controller“ definiert er jemanden, der die
„Verarbeitung“ „persönlicher Daten“ veranlasst (Art. 4 Abs.
5), und als einen „Processor“ jemanden, der die technische
Umsetzung solch einer Verarbeitung für den Controller ausführt
(Art. 4 Abs. 6).
Für
eine vollständige Übersicht der Definitionen, siehe Art. 4 in der
Entwurfsfassung vom 25.01.2012 zzgl. der Änderungen daran
entsprechend dem Entwurf vom 16.01.2013.
Die
geänderte Fassung vom 16.01.2013 fügt zu den Definitionen vor allem
den Abs. 3b hinzu, wel- cher „Profiling“ definiert als jegliche
Form der automatisierten Verarbeitung persönlicher Daten zur
Evaluierung
bestimmter Aspekte einer natürlichen Person oder zur Analyse oder
Vorhersage von deren „Performance“ an der Arbeitsstelle, von
deren wirtschaftlicher Situation, von deren Aufent- haltsort, vo
deren Gesundheitszustand, von deren persönlichen Vorlieben, von
deren Zuverlässigkeit oder Verhalten.
Geltungsbereich
Art.
3 bestimmt den territorialen Geltungsbereich. Es geht zum einen um
die Verarbeitung von Informationen über natürliche Personen, wobei
zumindest entweder der „Controller“ oder der „Pro- cessor“
innerhalb der EU ansässig sein oder als innerhalb der EU ansässig
gelten müssen. Zum anderen werden aber auch die Fälle umfasst, in
denen das „Datensubjekt“, nicht aber „Controller“ oder
„Processor“ innerhalb der EU ansässig ist, und es gleichzeitig
darum geht, gegenüber dem „Datensubjekt“ Waren oder
Dienstleistungen anzubieten, oder darum, das „Datensubjekt“ zu
über- wachen.
Art.
2 Abs. 1 (ursprünglich Art. 2 Abs. 4) enthält den sachlichen
Geltungsbereich. Und da wird bereits sichtbar, dass es hier gar nicht
in erster Linie um Datenschutz geht. Denn danach ist erst einmal
sämtliche zumindest teilweise automatisierte Verarbeitung
„persönlicher Daten“ umfasst und sämtliche Verarbeitung
„persönlicher Daten“ mit dem Ziel, sie zu einem „Dateisystem“
hinzuzu-fügen. Da mit „Verarbeitung“ auch die Verbreitung von
Informationen gemeint ist, fällt unter den Anwendungsbereich auch
erst einmal jeder, der über andere Personen Informationen verbreitet
und sich dabei zumindest teilweise automatisierter Hilfsmittel
bedient, von der Presse über Blogger bis hin zu Politikern,
NGO-Vertretern und Aktivisten. Eine teilweise Automatisierung liegt
schon vor, wenn man mit Hilfe eines Computers eine Rede oder
Flugblätter druckt. Unklar scheint uns, ob auch der Gebrauch einer
Schreibmaschine schon als teilweise Automatisierung anzusehen wäre,
bestimmt aber der eines Diktiergeräts. Der eigentliche Zweck des
Verordnungsentwurfs ist, die Ver-breitung unbequemer politischer
Informationen unter Kontrolle zu bekommen und zu unterbinden, damit
die öffentliche Meinung von der EU-Kommis-sion genehmen Inhalten
beherrscht wird.
Die
Ausnahmen
Art.
2 Abs. 2 des Verordnungsentwurfs regelt, was von der rechtlichen
Reichweite ausgenommen würde. Und da zeigt sich vor allem bei den
Buchstaben b und d bereits sehr deutlich, dass etwas nicht stimmen
kann.
Nach
Art. 2 Abs. 2 lit. a (in der Entwurfsfassung vom 25.01.2012) wären
die außerhalb des EU-Rechts fallenden Bereiche, darunter
insbesondere nationale Sicherheit der Mitgliedsstaaten,
aus-genommen.. Im Entwurf vom 16.01.2013 ist hingegen die
Hervorhebung der nationalen Sicherheit gestrichen, weil diese ohnehin
nicht in den Bereich der EU-Zuständigkeit falle. Stimmt, gem. Art. 4
Abs. 3 EUV ist die nationale Sicherheit ausdrücklich Aufgabe der
Mitgliedsstaaten, nicht der EU.
Aber
wie weit soll das genau reichen, wenn der Entwurf der
EU-Datenschutzverordnung selbst die Kompetenzen überschreitet,
welche die EU gem. Art. 16 AEUV hat zur Setzung von Datenschutz-
recht? Vermutlich will man vom Anwendungsbereich des
EU-Datenschutzverordnungsentwurfs zumindest die Bereiche ausnehmen,
welche die EU nach AEUV und EUV explizit nicht hat, es wäre auch
sonst etwas sehr auffällig, wohl aber unter Verletzung des Prinzips
der begrenzten Einzeler-mächtigung (Art. 5 EUV) sich durchaus auch
weiterer Bereiche im Namen des Datenschutzes bemächtigen, für
welche die EU ebenfalls keine Zuständigkeit hat, weil sie diese eben
nicht explizit in AEUV oder EUV übertragen bekommen hat – gerade
so, wie hier auch mit Art. 16 AEUV umge-gangen wird. Das fällt halt
nur den Leuten auf, die auch Art. 5 EUV kennen.
Lit.
c) nimmt die gemeinsame Außen- und Sicherheitspolitik (GASP, zweites
Kapital des EUV) vom Anwendungsbereich aus; das entspricht auch Art.
39 EUV.
Dass
lit. e) auch die Strafverfolgungsbehörden ausnimmt (Fassung vom
25.01.2012), ist ebenso nachvollziehbar. Dort ist die Rede von den
„zuständigen Behörden für Zwecke der Prävention, Untersuchung,
Aufdeckung und Verfolgung von Straftaten oder die Ausführung von
Strafen“.
Sowohl
im Bereich der äußeren Sicherheit, als auch im Bereich der
Strafrechtspflege kann nicht verlangt werden, dass alle Personen,
über die man in diesen Bereichen Informationen verarbeitet, dafür
vorab um Erlaubnis gefragt werden.
Nach
lit. b) wären alle Institutionen, Gremien, Behörden und Agenturen
der EU vom Anwendungs- bereich ausgenommen. Moment mal ! Die
Ermächtigung in Art. 16 AEUV ist doch gerade dazu da, unsere Daten
vor den Mitgliedsstaaten und vor der EU zu schützen !
Der
geänderte Entwurf vom 16.01.2013 enthält eine verräterische
Änderung zu Art. 2 Abs. 2 lit. e.
Dort
sollen nur noch die entsprechenden öffentlichen
Behörden in Zusammenhang mit der Straf-verfolgung vom Entwurf der
Datenschutzverordnung ausgenommen werden – im Umkehrschluss also
keine privaten. Dass das Adjektiv „öffentlich“ („public“) im
Satzbau sich auf „Behörden“ („authorities“) bezieht, zeigt,
dass offenbar damit zu rechnen ist, dass von Seiten der EU auch Vor-
stöße in Richtung der funktionellen Privatisierung von Teilen der
Strafverfolgung (wie z. B. Polizei, Staatsanwaltschaften,
Strafgerichte und Gefängnisse) zu rechnen ist, und dass man die
Möglichkeit haben will, private, nicht aber öffentliche, Betreiber
von Strafverfolgungsbehörden an den drako-nischen
Datenschutzverordnungsentwurf, soweit man diese nicht über Art. 21
des Verordnungsent-wurfs ausnehmen würde, zu binden.
In
Art. 2 von Protokoll 26 zu den Verträgen der EU, welcher durch den
Lissabon-Vertrag dort einge-
fügt
worden ist, ist eine grundsätzliche Pflicht zur funktionellen
Privatisierung (Vergabe an privat) aller hoheitlicher (weil
vorwiegend steuerfinanzierter „nicht-wirtschaftlicher Dienste von
allgemei-nem Interesse“) enthalten – aus Sicht des EU-Rechts
begrenzt allein durch Art. 4 EUV, welcher der EU insbesondere den
Zugriff auf die grundlegenden verfassungsmäßigen Strukturen der
Mitglieds-staaten und auf deren nationale Sicherheit verwehrt. Dass
man selbst Teile der Strafverfolgungsbe-hörden der Mitgliedsstaaten
funktionell privatisiert haben will, zeigt, dass man auf EU-Ebene die
Strafverfolgung offenbar weder als Teil der nationalen Sicherheit
noch als Teil der grundlegenden verfassungsmäßigen Strukturen der
Mitgliedsstaaten ansieht.
Für
Deutschland hat übrigens das Lissabon-Urteil vom 30.06.2009 auf
Grund der Verfassungsbe- schwerde mit Az. 2 BvR 1958/08 das
militärische, polizeiliche und zivile staatliche Gewaltmonopol
bekräftigt,
also für Deutschland die Anwendung von Art. 2 zu Protokoll 26
weitestgehend eingedämmt.
Die
deutlichste Sprache spricht jedoch Art. 2 Abs. 2 lit. d). In der von
Statewatch veröffentlichten Entwurfsfassung sollten dort (damals
noch als Art. 2 Abs. 5 lit. d) natürliche Personen ausgenom- men
werden, soweit sie „persönliche Daten“ nur für ausschließlich
ihre eigenen persönlichen oder haushaltsmäßig und zugleich nicht
erwerbsmäßigen Zwecke verarbeiten, und soweit sie „persönli- che
Daten“ nicht einer unbestimmten Zahl von Personen zugänglich
machen. Letzteres zielt offen- sichtlich auf die Zensur des Internets
ab, denn dort ist die Zahl der Leser unbestimmt, anders als bei
Printausgaben von Medien, wo die Zahl der möglichen Leser
entscheidend von der Anzahl der gedruckten Exemplare abhängt.
In
der am 25.01.2012 eingebrachten Fassung war der verräterische auf
das Internet verweisende Halbsatz nicht mehr enthalten, was aber
materiell-rechtlich nicht viel geändert hat, denn die Veröf-
fentlichung von Informationen über andere Personen im Internet geht
offensichtlich so gut wie immer über den rein privaten Bereich
hinaus, allein schon, weil Personen von außerhalb der eigenen
Bekannten und Verwandten mit lesen können.
In
der Änderungsfassung vom 16.01.2013 schließlich wird für die
Ausnahme von Privatpersonen aus dem Anwendungsbereich des
Verordnungsentwurfs auch nicht mehr verlangt, dass keine
Erwerbsabsicht bei der Informationsverarbeitung vorliegen darf. Dabei
geht es aber nach den Erläu- terungen des Änderungsentwurfs nur
darum, dass der Verkauf privater Haushaltsgegenstände über das
Internet nicht unter den Anwendungsbereich fallen soll.
Hinsichtlich
der Meinungsfreiheit und der Pressefreiheit ist der Entwurf an dieser
Stelle in keiner Weise abgemildert worden.
Rechtmäßigkeit
der Verarbeitung
Art.
6 des Verordnungsentwurfs regelt, unter welchen Voraussetzungen die
Verarbeitung von Infor- mationen dem Grunde nach rechtmäßig wäre.
Die Prüfungsreihenfolge ist dabei so, dass man erst einmal prüft,
ob eine eine Verarbeitung „persönlicher Daten“ im Sinne von Art.
2 Abs. 1 und der Definitionen in Art. 4 vorliegt. Danach wäre dann
zu prüfen, ob eine der Ausnahmen vom Anwen- dungsbereich gem. Art. 2
Abs. 2 vorliegt. Wenn also eine Verarbeitung „persönlicher Daten“
vorläge, und kein Ausnahmefall gegeben wäre, würde man dann nach
Art. 6 prüfen, ob die Verar-beitung dem Grunde nach aus Sicht der
Verordnung rechtmäßig wäre – was noch lange nicht besagt, dass
der Controller nicht mit Sanktionen belegt würde.
Die
Verarbeitung „persönlicher Daten“ wäre dem Grunde nach
zulässig, wenn mindestens eine der folgenden Bedingungen erfüllt
wäre:
-Einwilligung
des Datensubjektes für einen oder mehrere spezifische Zwecke (Abs. 1
lit. a)
-Erforderlichkeit
der Verarbeitung zur Ausführung eines Vertrags, an den sich das
Datensubjekt gebunden hat, oder zur Vorbereitung eines solchen
Vertrags (Abs. 1 lit. b)
-Erforderlichkeit
zur Erfüllung einer Verpflichtung des Controllers nach EU-Recht oder
nach dem Recht seines Mitgliedsstaats (Abs. 1 lit. c + Abs. 3)
-Erforderlichkeit
zum Schutz vitaler Interessen des Datensubjekts (Abs. 1 lit. d)
-Erforderlichkeit
zur Ausführung einer Aufgabe in öffentlichem Interesse oder in der
Ausübung öffentlich-rechtlicher Autorität, mit welcher der
Controller betraut ist (Abs. 1 lit. e) (nach EU-Recht oder nach dem
Recht seines Mitgliedsstaats)
-Erforderlichkeit
für historische, statistische oder wissenschaftliche Zwecke (Abs. 2)
nach näherer Maßgabe von Art. 83
Art.
6 Abs. 3 bestimmt für Art. 6 Abs.1 lit. c + e, dass dies nur auf
Vorschriften zutrifft, welche ein legitimes Ziel in öffentlichem
Interesse verfolgen und verhältnismäßig sind.
Art.
6 Abs. 3 würde für erhebliche Rechtsunsicherheit sorgen bzgl.
solcher nationaler Vorschriften, welche die Kommission als
möglicherweise nicht legitim oder verhältnismäßig ansehen könnte.
Rechtstreue zu mitgliedsstaatlichen Gesetzen könnte so, soweit die
Kommission mit diesen nicht einverstanden ist, unkalkulierbar zur
Verhängung ruinöser Bußgelder gem. Art. 79 des
Datenschutzverord-nungsentwurfs führen.
Art.
6 Abs. 4 will in der Fassung vom 25.01.2012, wenn ein Grund für die
Verarbeitung entfällt, deren Aufrechterhaltung erlauben, wenn
weiterhin ein anderer Grund nach Art. 6 Abs. 1 lit. a – lit. e
zutrifft. Diesen Absatz will der geänderte Entwurf vom 16.01.2013
streichen, weil die bisher existierende Datenschutzrichtlinie
(95/46/EC) auch keine Änderung des Zwecks zulasse.
Art.
6 Abs. 5 enthält eine Ermächtigung, wonach die Kommission allein
delegierte Rechtsakte fest- legen könnte zur Regelung der
Rechtmäßigkeit der Verarbeitung „persönlicher Daten“ in
bestimm-ten Sektoren (der Wirtschaft bzw. der Gesellschaft). Der
geänderte Entwurf vom 16.01. 2013 will diesen Absatz streichen.
Der
Entwurf vom 25.01.2012 enthält als Grundlage für die Verarbeitung
„persönlicher Daten“ außerdem einen Art. 6 Abs. 1 lit. f:
-Erforderlichkeit
für die eigenen legitimen Zwecke des Controllers, soweit nicht die
Interessen ent- sprechend der Grundrechte des Datensubjektes, vor
allem wenn dieses ein Kind (gem. Art. 4 Abs. 18 ein Menschen bis zum
Alter von 18 Jahren) ist (Abs. 1 lit. f S.1); Abs. 1 lit. f. S. 1
gilt jedoch nicht für öffentliche Behörden in Erfüllung ihrer
Aufgaben
Der
geänderte Entwurf vom 16.01.2013 will Abs. 1 lit. f ersetzen durch
einen Abs. 1a. Die wesent-liche Änderung darin ist, dass der
„Controller“ verpflichtet werden soll, zu veröffentlichen,
welche seiner legitimen eigenen Interessen inwieweit überwiegen
gegenüber den Interessen des Datensub-jektes.
Die
Möglichkeit der Einwilligung (Art. 6 Abs. 1 lit. a) und deren
Rücknahme mit Wirkung für die Zukunft wird näher geregelt in Art.
7.
Zu
Art. 6 Abs. 1 lit. d + e + Abs. 1a enthält Art. 19 des
Verordnungsentwurfs ein Widerspruchsrecht sowie bzgl. Art. 6 Abs. 1a
zusätzlich eine Belehrungspflicht durch den Controller.
Damit
bliebe im Anwendungsbereich des EU-Datenschutzverordnungsentwurfs nur
noch Art. 6 Abs. 1 lit. b (zur Ausführung eines Vertrags, an den
sich das Datensubjekt gebunden hat, oder zur Vorbereitung eines
solchen Vertrags), Art. 6 Abs. 1 lit. c (Erfüllung einer
Verpflichtung des Con-trollers nach EU-Recht oder nach dem Recht
seines Mitgliedsstaats) und Art. 6 Abs. 2 (historische, statistische
oder wissenschaftliche Zwecke nach näherer Maßgabe von Art. 83),
wozu das Daten-subjekt nicht plötzlich die weitere Verarbeitung
untersagen könnte.
Der
Entwurf vom 16.01.2013 fügt außerdem einen Abs. 1b ein, der besagt,
was grundsätzlich als legitimes eigenes Interesse eines Controllers
anzusehen sei. Das sind:
-Die
Verarbeitung findet statt im Rahmen der Meinungsfreiheit, der
künstlerischen Freiheit oder der Pressefreiheit – innerhalb der
Grenzen des EU-Rechts und des nationalen Rechts (lit. a)
-Die
Verarbeitung findet statt zur Durchsetzung von Ansprüchen des
Controllers gegenüber dem Datensubjekt oder von Ansprüchen Dritter
gegenüber dem Datensubjekt, für die der Controller han-delt, oder
zur Begrenzung von durch das Datensubjekt gegenüber dem Controller
verursachten Schaden (lit. b).
-die
Verarbeitung für Direktmarketing gegenüber dem Datensubjekt für
ähnliche Produkte wie die, welche das Datensubjekt bei dem
betreffenden Controller schon einmal erworben hat (lit. c)
-Verarbeitung
von persönlichen Daten zwischen Unternehmen, soweit diese innerhalb
des Zwecks bleibt, für welchen die Daten erhoben wurden (lit. d)
-Verwendung
der Daten durch als gemeinnützig anerkannte Organisationen zum
Zwecke der Spendensammlung (lit. e)
Art.
6 Abs. 1b lit. a dürfte für die meisten unserer Leser von größtem
Interesse sein. Dort geht es nur um die Vermutung der Rechtmäßigkeit
der Verarbeitung von Informationen über Personen dem Grunde nach.
Das bedeutet aber noch keinerlei Ausnahme von den unglaublichen
Bürokratielasten und anderen drakonischen Vorschriften der
Verordnung. Siehe zu entsprechenden Ausnahmemög-lichkeiten den
Abschnitt dieses Textes zu Art. 80 des Verordnungsentwurfs.
Bei
Art. 6 Abs. 1b lit. b scheint es vor allem um Erleichterungen für
neue Abmahnwellen wegen vermuteter Verletzungen geistigen Eigentums
sowie um andere Schadensersatzfragen innerhalb und außerhalb des
Internets gehen. Davon könnten auch Kommentar- oder
Leserbriefschreiber betroffen sein oder Personen, die Texte
veröffentlichen und aus EU-Mitgliedsstaaten stammen, in denen
möglicherweise kein Impressum vorgeschrieben ist. Bei Art. 6 Abs. 1b
lit. b geht es darum, dass Personen, die Schadensersatz geltend
machen wollen, an die Daten derer kommen, von denen sie sich
geschädigt fühlen. Wer ansonsten im Sinne des Verordnungsentwurfs
ein „Controller“ ist, weil er Informationen über andere Personen
verbreitet, findet sich für Art. 6 Abs. 1b lit. b leicht als
„Datensubjekt“ wieder, wenn es um den Zugriff für
Schadensersatzfragen geht.
Bei
einer Weitergabe von Daten für Schadensersatzzwecke wäre allerdings
die Person, deren Daten hierfür weitergegeben werden, zu informieren
(Art. 6 Abs. 1c lit. c).
Bei
allen legitimen Gründen gem. Art. 6 Abs. 1b ist zu beachten, dass
diese jederzeit durch einen Widerspruch des Datensubjekts (Art. 19)
beendet werden könnten.
Die
Fassung vom 16.01.2013 fügt außerdem einen Abs. 1c in den Art. 6
ein, welcher regelt, wo grundsätzlich die Grundrechte des
Datensubjektes gewichtiger seien als die (in Art. 6 Abs. 1b
bestimmten) legitimen Interessen eines Controllers. Das bedeutet,
dass in den in Art. 6 Abs. 1c genannten Fällen die Verarbeitung
grundsätzlich untersagt wäre auch dann, wenn ein legitimes
Interesse gem. Art. 6 Abs. 1b gegeben wäre:
-wenn
die Verarbeitung das Datensubjekt einem ernsthaften Schadensrisiko
aussetzen würde (lit. a)
-wenn
Daten zu gegenwärtigem geographischem Standort, biometrische Daten,
Daten zu Hautfarbe, ethnischer Herkunft, politischen Meinungen,
religiösen oder philosophischen Überzeugungen, zu sexueller oder
geschlechtlicher Identität, zu Mitgliedschaft und Aktivitäten in
Gewerkschaften, genetische Daten, Daten über Gesundheit oder
Sexualleben oder Daten zu Vorstrafen oder anderen sicherheitsmäßigen
Maßnahmen gegenüber dem Datensubjekt betroffen sind (lit. b, i. V.
m. Art. 9 Abs. 1)
-soweit
das Datensubjekt darauf vertrauen kann, dass seine Daten
ausschließlich für die vereinbar- ten Zwecke genutzt oder
vertraulich behandelt werden, außer wenn das Datensubjekt über die
Verwendung seiner Daten über diese Zwecke hinaus informiert worden
ist (lit. c)
-soweit
es um „Profiling“ geht (lit. d, i. V. m. Art. 4 Abs. 3b), also um
die Erstellung persönlicher Profile anhand der über eine Person
verfügbaren Daten (also eine grundsätzliche Untersagung des
„Profiling“)
-soweit
„persönliche Daten“ einer großen Zahl von Menschen verfügbar
gemacht werden, oder soweit große Mengen von Daten einer Person
verarbeitet oder miteinander kombiniert werden (lit. e)
-soweit
die Verarbeitung „persönlicher Daten“ sich negativ auf das
Datensubjekt auswirken kann, insbesondere, wenn sie zu Diffamierung
oder Diskriminierung führen kann (lit. f)
-wenn
das Datensubjekt ein Kind (gem. Art. 4 Abs. 18 ein Mensch bis zum
Alter von 18 Jahren) ist (lit. g)
Art.
6 Abs. 1c lit. e würde dafür sorgen, dass die Verbreitung von
Informationen über andere Perso- nen im Internet jedenfalls nicht
auf legitime eigene Interessen (Art. 6 Abs. 1a + Abs. 1b) gestützt
werden könnte.
Art.
6 Abs. 1c lit. f bezieht sich auf jede Verarbeitung „persönlicher
Daten“, welche sich negativ auf das Datensubjekt auswirken könnte,
und sei die potentielle negative Auswirkung auch noch so klein. Das
mit der Verarbeitung, die zu Diffamierung oder Diskriminierung führen
könnte, sind nur Beispiele. Jede noch so respektvolle und sachliche
kritische öffentliche Äußerung über eine konkrete Person kann
dazu führen, dass andere Personen das Thema aufgreifen und in
diskriminierenden oder diffa-mierenden Formulierungen überzeichnen.
Art.
6 Abs. 1c lit. f würde erst einmal dafür sorgen, dass jegliche für
eine größere Öffentlichkeit bestimmte Verbreitung von kritischen
Äußerungen über konkrete Personen nicht auf ein legitimes eigenes
Interesse, auch nicht auf das der Presse, gestützt werden könnte.
Art.
6 Abs. 1b und Art. 6 lit. 1c beziehen sich ausdrücklich auf die
Reichweite und die Grenzen von Art. 6 Abs. 1a. Die Grundlagen für
die Verarbeitung persönlicher Daten nach Art. 6 Abs. 1 sowie die
Ausnahmen gem. Art. 2 Abs. 2 wären davon unberührt.
Das
Ergebnis wäre trotzdem, dass die öffentliche Verbreitung durch
Private von Informationen über andere Personen über den
persönlichen und haushaltsmäßigen Bereich hinaus grundsätzlich
nur mit Zustimmung der jeweils betroffenen Person möglich wäre
(Art. 6 Abs. 1 lit. a), zumindest soweit diese Verbreitung von
Informationen sich potentiell unter irgendwelchen Umständen für das
Daten- subjekt negativ auswirken könnte.
Bedingungen
für die Einwilligung und Beendigung der Einwilligung zur
Verarbeitung persönlicher Daten
Im
vorigen Abschnitt dieses Textes wurde aufgezeigt, dass man für die
öffentliche Verbreitung von Informationen über natürliche Personen
sich kaum rechtssicher auf ein eigenes legitimes Interesse (Art. 6
Abs. 1a) berufen könnte und daher in den meisten Fällen auf die
Einwilligung des Daten- subjektes angewiesen wäre.
Art.
7 regelt die Bedingungen für die Einwilligung. Nach Art. 7 Abs. 1
hätte der Controller die Beweislast für die Einwilligung, welche
nur für klar spezifizierte Zwecke gegeben werden könnte.
Nach
Abs. 2 müsste die Einwilligung klar erkennbar und bewusst abgegeben
werden und dürfte nicht in der Einwilligung in einem längeren
Vertragstext untergehen, was in der Praxis bedeuten könnte, sich die
Einwilligung in die Verarbeitung der Daten für die klar genannten
Zwecke extra unterschreiben zu lassen.
Abs.
3 würde dem Datensubjekt erlauben, seine Einwilligung jederzeit mit
Wirkung für die Zukunft zurückzunehmen. Das würde in Zusammenhang
mit dem „Recht auf Vergessenwerden“ (Art. 17) vor allem solche
Internetmedien existentiell treffen, welche mit Copyleft bzw.
CC-Lizenz arbeiten, um eine größere Verbreitung zu erreichen.
Nach
Abs. 4 wäre eine Einwilligung unwirksam, wo ein beträchtliches
Machtgefälle zwischen Datensubjekt und Controller besteht. Das mag
nachvollziehbar sein in Fällen, wo der Controller der Mächtigere
ist. So wie es in Art. 7 Abs. 4 formuliert ist, würde es aber auch
bedeuten, dass z. B. ein kleiner Blogger oder Journalist selbst mit
vorliegender Einwilligung gar nichts öffentlich über einen im
Vergleich dazu deutlich mächtigeren Politiker sagen dürfte oder ein
Politiker selbst mit vorlie- gender Einwilligung gar nichts sagen
dürfte über einen im Vergleich deutlich mächtigeren EU-Kommissar
oder Konzernchef. Es dürften dann also nur, selbst mit Einwilligung,
Personen öffentlich übereinander reden, zwischen denen kein großes
Machtgefälle besteht. Dürften dann auf EU-Ebene Vertreter von sehr
ungleich bevölkerungsstarken Mitgliedsstaaten selbst mit gegenseiti-
ger Einwilligung gar nichts mehr öffentlich übereinander sagen ?
Der
geänderte Entwurf vom 16.01.2013 verschärft Art. 7 weiter, indem er
weitere Absätze einfügt.
Danach
verlöre selbst eine ordnungsgemäße Einwilligung im Sinne des Abs.
1 gemäß Abs. 4a auto-matisch ihre Wirkung, sobald die Verarbeitung
der Daten nicht mehr erforderlich ist für die Zwecke, für welche
die Einwilligung gegeben worden ist. Das würde selbst für die Fälle
unzumutbare Risi- ken für Veröffentlichungen im Internet bedeuten,
in denen die Person, über die man schreibt, gar nichts dagegen hat,
dass die Informationen beliebig lange im Netz bleiben, aber es nur
nicht gelun- gen ist, den Verwendungszweck entsprechend zu
formulieren.
Daneben
untersagt Abs. 4b, einen Vertrag abhängig zu machen von der
Verarbeitung von mehr Daten, als für die Ausführung des Vertrags
notwendig sind.
Abs.
2a und Abs. 4c schließlich enthalten eine Ermächtigung für die
Kommission, technische Standards zur Nutzung von Pseudonymen im
Internet nach eu-weit gleichen von der Kommission festzulegenden
Regeln genehmigungspflichtig zu machen.
Das
Widerspruchsrecht
Art.
19 enthält das Recht des Datensubjekts, jederzeit der auf Art. 6
Abs. 1 lit. d (für die vitalen Interessen des Datensubjekts), auf
Art. 6 Abs. 1 lit. e (Tätigkeiten im öffentlichen Interesse oder
behördliche Tätigkeiten, bis auf den öffentlich betriebenen Teil
der Strafverfolgungsbehörden, siehe oben) und auf Art. 6 Abs. 1a
(legitime Interessen des Kontrollers) gestützten Verarbeitung
seiner Daten zu widersprechen. Das ist der Stand des Entwurfs vom
16.01.2013. Die noch im Entwurf vom 25.01.2012 enthalten gewesene
Möglichkeit des Controllers, außer bei Fällen des Direktmar-keting
erst noch einmal seine Gründe darlegen zu können, und erst bei
expliziter Aufrechterhaltung des Widerspruchs handeln zu müssen, ist
in der Fassung vom 16.01.2013 gestrichen.
Im
Falle eines Widerspruchs muss der Controller die Daten ausdrücklich
löschen.
Art.
19 enthält außerdem eine Verpflichtung des Controllers, soweit er
auf Basis von Art. 6 Abs. 1a handelt, das Datensubjekt deutlich
sichtbar und ohne Vermischung mit anderen Informationen über sein
Widerspruchsrecht zu belehren.
Das
„Recht auf Vergessenwerden“
Art.
17 Abs. 1 des Verordnungsentwurfs enthält ein Recht des
Datensubjekts darauf, dass der Controller Daten, die dieses
betreffen, löscht und nicht mehr weiter verbreitet, wenn eine der
fol- genden Voraussetzungen vorliegt:
-wenn
die Daten nicht mehr länger benötigt werden für den Zweck, für
welchen sie verarbeitet wur-den (lit. a)
-wenn
das Datensubjekt seine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a
zurückzieht (lit. b)
-wenn
das Datensubjekt gem. Art. 19 des Verordnungsentwurfs einer
bestimmten Verarbeitung seiner Daten widerspricht (lit. c)
-wenn
die Verarbeitung der Daten aus irgendeinem anderen Grund gegen die
EU-Datenschutzver- ordnung verstößt (lit. d)
Art.
17 Abs. 2 verlangt vom Controller nicht nur die Löschung der
betreffenden Daten, sondern auch die Entfernung sämtlicher Kopien,
welche andere davon gemacht haben und auch sämtlicher Verlinkungen
dahin, was bei Veröffentlichung von Texten im Internet so gut wie
jeden überfordern dürfte.
Das
„Recht auf Vergessenwerden“ in dieser Ausgestaltung würde auch
das Ende für Copyleft und CC-Lizenzen bedeuten. Diese sind ja gerade
dafür da, dass auch jeder andere eine Information unverändert und
mit Quellenangabe weiter verbreiten kann. Wenn dann plötzlich das
Datensubjekt seine Zustimmung mit Wirkung für die Zukunft
zurückziehen könnte, müsste der Controller dafür sorgen, dass
alle, die den Text im Vertrauen auf Copyleft bzw. CC übernommen
haben, wieder entfernen, und dass alle die dahin verlinkt haben, ihre
Links dorthin, selbst soweit sie dann nach Entfernung des
eigentlichen Textes ins Leere zeigen würden, entfernen – ein Ding
der Unmöglich-keit.
Aber
auch die konventionelle Presse dürfte damit restlos überfordert
sein, weil auch sie kaum jemals in der Lage sein wird, einen
Überblick darüber zu bekommen, wer alles im Internet, z. B. zur
Fundierung einer eigenen Auffassung und ordnungsgemäß im Rahmen des
Zitatrechts, zu den ent- sprechenden Presseartikeln verlinkt hat.
Art.
13 des Verordnungsentwurfs begrenzt die Verpflichtung zur Löschung
auf das, was möglich und verhältnismäßig ist. In der Fassung vom
16.01.2013 ist das Datensubjekt allerdings über alle zu informieren,
welche die Informationen erhalten haben.
Art.
17 Abs. 3 setzt dem „Recht auf Vergessenwerden“ Grenzen, soweit
es erforderlich ist zum Schutz der Meinungsfreiheit gem. Art. 80, aus
Gründen öffentlichen Interesses auf dem Gebiet der
Gesundheitsvorsorge gem. Art. 81, oder für historische, statistische
oder wissenschaftliche Zwecke gem. Art. 83 des Verordnungsentwurfs.
Aber
das würde dann z. B. bei Art. 80 auch nur so weit reichen, wie der
jeweilige Mitgliedsstaat ausdrücklich Ausnahmen auf Grundlage von
Art. 80 festlegen würde. Soweit er nicht explizit Aus- nahmen von
Art. 17 zum Schutz der Meinungs- und der Pressefreiheit festlegen
würde, würden diese voll auch von Art. 17 getroffen.
Art.
17 Abs. 7 verlangt außerdem vom Controller, Vorschriften für die
regelmäßige Überprüfung, ob die Speicherung der Daten noch
erforderlich ist für den dazu gehörenden Zweck, zu befolgen. Auch
das allein würde sowohl ehrenamtliche Blogger als auch
konventionelle Medien bereits organisato- risch überfordern und
vermutlich viele keinen anderen Ausweg als die Aufgabe ihres
Internetauf- tritts sehen lassen.
Soweit
es um Ermittlungen und Beweissicherung gegen Personen geht, die über
andere etwas veröffentlichen, geben Art. 17 Abs. 4+5 der
Beweissicherung Vorrang vor der Löschung.
Informationspflichten
des „Controllers“ gegenüber dem Datensubjekt
Umfangreiche
Informationspflichten gegenüber dem Datensubjekt würde Art. 14 dem
Controller auferlegen. Ein Teil davon wäre vielleicht noch
verhältnismäßig, wenn es hier nur um Datenverar- beitung ginge,
aber der eigentliche Fokus des Verordnungsentwurfs sind ja
öffentliche Äußerungen von Bloggern, Presse, Politikern und
NGO-Vertretern über konkrete Personen.
Nach
Art. 14 Abs. wären mitzuteilen:
-Identität
und Kontaktdaten des Controllers (oder der Controller) sowie des
zuständigen Daten- schutzbeauftragen (lit. a)
-die
Konditionen für die Verarbeitung und im Falle von Art. 6 Abs. 1a die
Darlegung der legitimen eigenen Interessen des Controllers (lit. b)
-wie
lange die Daten gespeichert bleiben sollen (lit. c)
-dass
das Datensubjekt die folgenden Rechte hat (lit. d): vom Controller
Zugang zu den Daten zu erlangen (Art. 15), auf eine Richtigstellung
unzutreffender Daten (Art. 16), auf Löschung der Daten (Art. 17) und
darauf, der Verarbeitung zu widersprechen (Art. 19)
-dass
das Datensubjekt das Recht hat, sich bei der Überwachungsbehörde zu
beschweren (lit. e)
-die
Empfänger oder Kategorien von Empfängern persönlicher Daten (lit.
f)
-wenn
der Controller persönliche Daten an einen Staat außerhalb der EU
oder an eine internationale Organisation übermitteln will (lit. g),
und dem beigefügt eine Entscheidung der EU-Kommission bzgl. der
Frage der Angemessenheit einer solchen Informationsübermittlung
-alle
weiteren Umstände zur Sicherstellung eines fairen Umgangs mit den
Informationen über das Datensubjekt (lit. h)
In
den weiteren Absätzen regelt Art. 14 insbesondere die Zeitpunkte,
wann das Datensubjekt ent- sprechend zu informieren ist, darunter vor
allem zum Zeitpunkt, in dem das Datensubjekt selbst Daten dem
Controller mitteilt, und bevor Daten weiter geleitet werden.
Darüber
hinaus bestimmt Art. 32 des Verordnungsentwurfs, dass das
Datensubjekt bei einer Daten- schutzverletzung zügig zu informieren
ist, wenn diese sich wahrscheinlich auf den Schutz der Daten und der
Privatsphäre des Datensubjekts nachteilig auswirkt, darunter
insbesondere in Fällen von Identitätsdiebstahl, Betrug,
körperlichen Schäden, beträchtlicher Erniedrigung oder
Rufschädigung.
Bürokratische
Pflichten und Aufzeichnungspflichten des Controllers
Art.
28 des Verordnungsentwurfs verpflichtet den Controller, zumindest
alle Aufzeichnungen zu machen, die erforderlich sind, um den
Informationspflichten gegenüber dem Datensubjekt aus Art. 14 des
Verordnungsentwurfs vollständig nachzukommen. Die neueste
Entwurfsfassung vom 16.01. 2013 hat die im vorherigen Entwurf noch
enthaltene darüber hinausgehenden Möglichkeiten der Kommission,
außerdem delegierte Rechtsakte zu den Aufzeichnungspflichten zu
erlassen, gestri- chen.
Die
bürokratischen Verpflichtungen des Controllers gehen aber noch
deutlich über den Art. 28 hin- aus. Art. 22 gibt dazu einen
Überblick:
-die
Aufzeichnungspflichten gem. Art. 28 (Art. 22 Abs. 2 lit. a)
-Datensicherheitsmaßnahmen
gem. Art. 30 (Art. 22 Abs. 2 lit. b)
-Folgenabschätzungen
gem. Art. 33 (Art. 22 Abs. 2 lit. c)
-Einholung
von Genehmigungen vor Verarbeitung der Daten gem. Art. 34 Abs. 1+2
(Art. 22 Abs. 2 lit. d)
-Bestimmung
eines Datenschutzbeauftragen (i. S. v. Art. 35 Abs. 1) (Art. 22 Abs.
2 lit. e)
-soweit
verhältnismäßig, interne und externe Überprüfungen der
Datenverarbeitung (Art. 22 Abs. 3)
Art.
22 Abs. 4 enthält eine Ermächtigung für die Kommission zum Erlass
delegierter Rechtsakte, welche die internen und externen
Überprüfungen genauer bestimmen.
Für
den Fall einer Datenschutzverletzung verpflichtet Art. 31 den
Controller, die Überwachungs- behörde innerhalb von 24 Stunden
darüber zu informieren, über mögliche Folgen der Datenschutz-
verletzung und über bereits vom Controller ergriffene Maßnahmen zur
Minderung des Schadens. Die Informationen müssen dabei so
umfangreich sein, dass die Überwachungsbehörde sich ein Bild von
der Einhaltung von Art. 31 machen kann.
Folgenabschätzung
und Genehmigungspflicht
Besondere
bürokratische Lasten und auch unkalkulierbare Bußgeldrisiken für
die Controller enthal-ten die Verpflichtungen zur Folgenabschätzung
(Art. 33) und zur Genehmigungspflicht (Art. 34).
Die
Einreichung einer Folgenabschätzung würde verlangt auf jeden Fall
für die folgenden Bereiche:
-Profiling
(Art. 33 Abs. 2 lit. a i. V. m. Art. 4 Abs. 3b) zur automatisierten
Evaluierung einer natürlichen Person bzgl. deren Verhalten an der
Arbeitsstelle, deren wirtschaftlicher Situation, deren
Aufenthaltsort, deren Gesundheit, persönliche Vorlieben,
Zuverlässigkeit oder Verhalten
-Informationen
über Sexualleben, Gesundheit, Hautfarbe, ethnischer Herkunft,
gesundheitlicher Versorgung, epidemiologische Forschung,
Untersuchungen über geistige oder Infektionskrankhei-ten, wo diese
Daten als Grundlage dienen sollen für Entscheidungen bzgl. einer
großen Zahl von Einzelpersonen (Art. 33 Abs. 2 lit. b)
-die
Überwachung öffentlich zugänglicher Räume (Art. 33 Abs. 2 lit. c)
-Daten
gem. Art. 9 Abs. 1 sowie Daten über Kinder, genetische oder
biometrische Daten (Art. 33 Abs. 2 lit. d)
-wo
persönliche Daten einer großen Zahl von Personen zugänglich
gemacht werden, oder eine große Zahl von Daten über eine natürliche
Person verarbeitet oder mit anderen Daten kombiniert werden (Art. 33
Abs. 2 lit. d a)
-andere
Datenverarbeitungsschritte gem. Art. 33 Abs. 2 lit. b oder Art. 34
Abs. 2 (Art. 33 Abs. 2 lit. e)
Besonders
Art. 33 Abs. 2 lit. d a zielt hier auf die Meinungs- und
Pressefreiheit, am offensichtlichs-ten im Internet, aber auch bei
gedruckten Publikationen mit einem größeren Leserkreis. Wer im
Internet oder gegenüber einem größeren Publikum etwas über
konkrete naürliche Personen veröf-fentlichen will, dürfte dies nur
noch nach Einreichung einer Folgenabschätzung. Und das angesichts
der über Art. 79 des Verordnungsentwurfs bereits bei Einreichung
einer als unzureichend befunde- nen Folgenabschätzung drohenden
drakonischen Bußgelder.
Punkt
d a ist in Art. 33 Abs. 2 erst im geänderten Entwurf vom 16.01.2013
eingefügt worden.
Art.
34 verlangt vom Controller, vor bestimmten Datenverarbeitungen eine
vorherige Genehmigung von der Überwachungsbehörde einzuholen:
-in
Art. 42 Abs. 2 lit. d und Art. 42 Abs. 5 genannten Verarbeitungen von
Daten über die Grenzen der EU hinaus (Art. 34 Abs. 1)
-wenn
eine Folgenabschätzung gem. Art. 33 zeigt, dass bestimmte
Datenverarbeitungen wahr- scheinlich mit einem hohen Maß
spezifischer Risiken verbunden sind (Art. 34 Abs. 2 lit. a)
-wenn
die Überwachungsbehörde eine vorherige Genehmigung für notwendig
hält auf Grund wahr- scheinlicher spezifischer Risiken für die
Rechte und Freiheiten von Datensubjekten auf Grund der Art, der
Reichweite und / oder der Zwecke der Datenverarbeitung gem. einer von
der Europäischen Datenschutzbehörde aufzustellenden Liste (Art. 34
Abs. 2 lit. b + Abs. 4)
Vor
allem bei Art. 34 Abs. 2 besteht hier ein erhebliches Risiko, dass
die Auslegung „spezifischer Risiken“ oder die Inhalte der Liste
zur Zensur genutzt werden. Und Art. 33 Abs. 2 lit. e verlangt ja für
alle Verarbeitungen persönlicher Daten i. S. v. Art. 34 Abs. 2 die
Einreichung einer Folgenab- schätzung.
Verarbeitung
von Informationen über die Grenzen der EU hinaus
Mit
der Erlangung der Kontrolle über die Verbreitung von Informationen
über natürliche Personen in Drittländer (Staaten außerhalb der
EU) oder an internationale Organisationen beschäftigen sich die Art.
40 bis 45 des Verordnungsentwurfs.
Dabei
soll eine solche Informationsverbreitung nur noch erlaubt sein,
soweit die Datenschutzver- ordnung dies ausdrücklich erlauben würde
(Art. 40).
Nach
Art. 41 würde die EU-Kommission ermächtigt, zu bestimmen, welche
Drittländer und welche internationalen Organisationen ein so hohes
Maß an Datenschutz haben, dass dorthin Daten transfe- riert werden
können ohne jeweilige vorherige Genehmigung (Art. 41 Abs. 1 bis 3).
Dabei geht es darum, die Grundsätze des
EU-Datenschutzverordnungsentwurfs auch bei der Verbreitung von
Informationen über natürliche Personen in Drittländer oder an
internationale Organisationen durch- setzen zu können.
Die
Kommission könnte aber auch beschließen, dass Staaten, Teile von
deren Territorium oder bestimmte informationsverarbeitende Teile
dieser Staaten keinen hinreichenden Datenschutz gewährleisten (Art.
41 Abs. 5). Dorthin dürften dann Informationen über natürliche
Personen nur noch nach Maßgabe der Art. 42 bis 45 des
Verordnungsentwurfs fließen, darunter Art. 42 zu angemessenen
Sicherheitsmechanismen und Art. 43 zu verbindlichen
Konzernregelungen.
Art.
44 enthält Ausnahmen, in denen Daten über natürliche Personen auch
in Drittländer oder an internationale Organisationen gegeben werden
dürften, darunter u. a.:
-nach
Einwilligung des Datensubjektes, nachdem dieses über die Risiken
informiert worden ist (Abs. 1 lit. a)
-zur
Vorbereitung oder Ausführung eines Vertrags zwischen Controller und
Datensubjekt (Abs. 1 lit. b + c)
-Erforderlichkeit
aus wichtigen Gründen öffentlichen Interesses (Abs. 1 lit. d)
-Erforderlichkeit
zur Geltendmachung von Rechtsansprüchen (Abs. 1 lit. e)
-für
die vitalen Interessen des Datensubjektes (Abs. 1 lit. f)
Überwachungsstruktur
Jeder
Controller, bei dem die Voraussetzungen des Art. 35 vorliegen, müsste
einen Datenschutz-beauftragten bestimmen. Das betrifft vor allem
Controller, die öffentliche Behörden sind (Abs. 1 lit. a), welche
pro Jahr die Daten von über 500 Personen verarbeiten (Abs. 1 lit.
b), oder wenn die Tätigkeit des Controllers oder des Processors eine
regelmäßige Überwachung von Datensubjekten beinaltet (Abs. 1 lit.
c). Zumindest die meisten ehrenamtlichen Blogger dürften wenigstens
von der Verpflichtung zur Ernennung eines Datenschutzbeauftragten
also nicht betroffen sein, da die meis-ten von ihnen vermutlich über
deutlich weniger als 500 Einzelpersonen pro Jahr berichten.
Der
Datenschutzbeauftragte müsste unabhängig und ohne jegliche
Weisungsgebundenheit gegen- über Controller und Processor sein (Art.
36), also auch nicht mit diesen identisch sein. Er hätte gem. Art.
37 insbesondere die Aufgabe der internen Kontrolle und Unterstützung
zur Einhaltung der EU-Datenschutzverordnung, darunter explizit auch
bzgl. der Befolgung von Art. 28 und 31 bis 34.
Die
Art. 46 bis 50 des Verordnungsentwurfs regeln die Verpflichtung der
Mitgliedsstaaten, eine unabhängige Überwachungsbehörde zur
Durchsetzung der EU-Datenschutzverordnung zu schaffen, deren
Mitglieder von der nationalen Regierung oder vom nationalen Parlament
des jeweiligen Mit-gliedsstaats zu wählen wären. Diese
Überwachungsbehörden auf mitgliedsstaatlicher Ebene wären dann
auch jeweils die Ansprechpartnerin der EU für die Umsetzung der
Datenschutzverordnung.
Die
Art. 51 bis 63 betreffen die Arbeit der nationalen
Überwachungsbehörden. Diese wären für die Durchsetzung der
Datenschutzverordnung im jeweiligen Mitgliedsstaat zuständig (Art.
51).
Unter
den Befugnissen der Überwachungsbehörden wären u. a. (Art. 53):
-Anweisungen
an Controller oder Processor, ihre Verpflichtungen gegenüber dem
Datensubjekt zu erfüllen (Abs. 1 lit. b)
-Anweisungen
zur Löschung bestimmter Daten (Abs. 1 lit. f)
-vorübergehendes
Verbot der Datenverarbeitung (Abs. 1 lit. g)
-Unterbindung
von Datenflüssen in Drittländer oder an internationale
Organisationen (Abs. 1 lit. h)
-Zugriff
auf alle Gegenstände und Mittel, mit denen mutmaßlich die
Datenschutzverordnung ver- letzt würde (Abs. 1 lit. j)
Art.
58 regelt, für welche Fälle die nationalen Überwachungsbehörden
sich mit der Europäischen Datenschutzbehörde abstimmen müssten.
Die
Art. 59 bis 61 wiederum beschäftigen sich damit, inwieweit die
EU-Kommission Maßnahmen der nationalen Überwachungsbehörden
vorübergehend aussetzen lassen könnte.
In
den Art. 64 bis 72 schließlich geht es um die Europäische
Datenschutzbehörde.
Sanktionen
Art.
73 des Verordnungsentwurfs sieht ein Beschwerderecht bei der
nationalen Überwachung-sbehörde vor, Art. 74 ein Klagerecht gegen
die nationale Überwachungsbehörde,
Art. 75 ein Klagerecht gegen den Controller bzw. Processor. Art. 77
bestimmt die Haftung von Controller und Processor, und zwar
gesamtschuldnerisch, soweit mehrere von ihnen daran beteiligt sind;
genau diese Gesamtschuldnerschaft würde vor allem die
Berichterstattung über Copyleft, CC oder RSS Feeds und die
alternativen Internetnachrichtenagenturen mit dem Ruin bedrohen.
Sowohl Controller als auch Processor hätten aber die Möglichkeit,
nachzuweisen, dass sie für einen verursachten Schaden nicht
verantwortlich wären, also eine Beweislastumkehr bzgl.
Schadensersatzfragen.
Nach Art. 78
würden die EU-Mitgliedsstaaten verpflichtet, effektive,
verhältnismäßige und abschreckende Strafvorschriften zur
Durchsetzung der Verordnung zu erlassen und der Kommission darüber
zu berichten, sowie darauf zu achten, dass ein Verstoß nicht doppelt
bestraft wird.
Die größte
Gefahr für Meinungs- und Pressefreiheit dürfte von den drakonischen
Bußgeldern in Art. 79 des Verordnungsentwurfs ausgehen.
Nach Abs. 3 hätte
die Überwachungsbehörde die Möglichkeit, bei einem erstmaligen
Verstoß von einem Bußgeld abzusehen.
Nach Abs. 2
müsste die Anwendung der Bußgelder effektiv, verhältnismäßig und
abschreckend sein. Die Höhe des Bußgeldes wäre zu bemessen nach
Art, Schwere und Dauer des Verstoßes, nach Fahrlässigkeit oder
Vorsätzlichkeit, nach dem Umfang an umgesetzten Datenschutzmaßnahmen
und nach dem Ausmaß der Zusammenarbeit mit der Überwachungsbehörde.
Schaut man sich
jedoch das Verhältnis zwischen den jeweiligen Höchstsätzen der
Bußgelder und den Verstößen, an welche diese anknüpfen, an, so
kann man dem Verständnis der Kommission von Verhältnismäßigkeit
kaum folgen.
So soll es gem.
Art. 79 Abs. 4 bereits ein Bußgeld bis zu 250.000,- € oder bei
einem Unternehmen bis zu 0,5 % des Jahresumsatzes kosten, wenn auf
Anfragen von Datensubjekten nicht schnell genug geantwortet wird,
oder keine entsprechenden Vorkehrungen dafür bestehen, um schnell
genug antworten zu können (Art. 12 Abs. 1+2 des
Verordnungsentwurfs).
Unter den
Verstößen, die gem. Art. 79 Abs. 5 mit bis zu 500.000,- € oder
bei einem Unternehmen bis zu 1 % des Jahresumsatzes geahndet würden,
wären u. a. eine unzureichende Erfüllung der Informationspflichten
gegenüber dem Datensubjekt (Art. 14), unzureichende Dokumentation
eigener Datenschutzverstöße (Art. 31 Abs. 4), unzureichende
Erfüllung der Aufzeichnungspflichten gem. Art. 28, unzureichende
Löschung von Daten gem. Art. 17, unzureichende Korrektur
unzutreffender Daten gem. Art. 16.
Nach Art. 79 Abs.
6 des Verordnungsentwurfs würden alle anderen Verstöße gegen die
Verordnung, welche nicht in Art. 79 Abs. 4 oder Abs. 5 genannt sind,
ein Bußgeld von bis zu 1.000.000,- € oder bei einem Unternehmen
bis zu 2 % des Jahresumsatzes kosten. Darunter wäre z. B. eine nicht
erfolgte oder für unzureichend befundene Folgenanalyse gem. Art. 33,
oder wenn man nicht vorab eine Genehmigung gem. Art. 34 eingeholt
hat.
Nach Art. 79 Abs.
6a hätte die Europäische Datenschutzbehörde die Verhängung der
Bußgelder durch die nationalen Überwachungsbehörden zu überwachen
und sicherzustellen.
Nach Art. 79 Abs.
7 hätte die Kommission nach Anhörung der Europäischen
Datenschutzbehröde die Höchstsätze der Bußgelder regelmäßig
entsprechend der Entwicklung der Lebenshaltungskosten
anzupassen.
Bereits
die Höchstsätze der Bußgelder lassen jedes Maß vermissen
hinsichtlich der EU-Grund-rechte auf Meinungs- und Pressefreiheit
incl. Pressevielfalt (Art. 11 EU-Grundrechtecharta), unternehmerische
Freiheit (Art. 16 EU-Grundrechtecharta) und Eigentum (Art. 17
EU-Grundrechte-charta).
Grenzen des
Verordnungsentwurfs zugunsten von EU und Mitgliedsstaaten
In Art. 21 des
Verordnungsentwurfs ist festgelegt, dass die Mitgliedsstaaten
öffentliche Aufgaben wie Strafverfolgung, öffentliche Sicherheit,
die Vorschriften regulierter Berufe und andere öffentli-che
Interessen der EU oder der Mitgliedsstaaten, insbesondere wichtige
finanzielle oder wirtschaft-liche Interessen, von der Anwendung des
Verordnungsentwurfs ausnehmen könnten.
mögliche
Ausnahmen zum Schutz der Pressefreiheit und der Meinungsfreiheit
Nach
Art. 80 des Verordnungsentwurfs sollen die Mitgliedsstaaten, wann
immer es notwendig ist, um den Datenschutz in Einklang zu bringen mit
dem Recht auf Meinungsfreiheit laut der EU-Grundrechtecharta und laut
der Bezugnahme der EU-Grundrechtecharta auf die EMRK, Ausnahmen von
den Kapiteln II bis VII des Verordnungsentwurfs festlegen. Die
Kapitel II bis VII betreffen die Artikel 5 bis 72. Es fällt auf,
dass eine Ausnahme von Kapital VIII mit den Sank- tionen nicht
vorgesehen ist. Auch sind im aktuellen Entwurf vom 16.01.2013 nur
notwendige Aus- nahmen vorgesehen, während im Entwurf vom 25.01.2012
es genügt hätte, wenn die Ausnahmen dem Zweck der Pressefreiheit,
der künstlerischen oder literarischen Freiheit oder dem Einklang
zwischen Datenschutz und Meinungsfreiheit dienen würden. In der
Fassung vom 29.11.2011 war die Möglichkeit von Ausnahmen gar nur von
den Vorschriften der Kapitel II, III, V und VI vorgese-hen.
Wie
bereits oben zum EU-Grundrecht auf Datenschutz erläutert, enthält
auch das EU-Grundrecht auf Meinungsfreiheit (Art. 11
EU-Grundrechtecharta) weniger, als es auf den ersten Blick zu
enthal-ten scheint. So ist enthält Art. 11 Abs. 1 das Recht, seine
Meinung auszudrücken und Informationen ohne Rücksicht auf Grenzen
und ohne behördliche Eingriffe zu empfangen und zu versenden. Art.
11 Abs. 2 EU-Grundrechtecharta verpflichtet auf die Achtung der
Freiheit und des Pluralismus der Medien. Aber auch hier wäre die
EU-Grundrechtecharta gem. ihrem Art. 52 Abs. 3+7 gar nicht nach ihrem
eigenen Wortlaut, sondern nach dem in etwa vergleichbaren Recht in
der EMRK sowie nach den Erläuterungen des EU-Konvents auszulegen.
In
Art. 10 EMRK ist die Pressefreiheit mit in der Meinungsfreiheit
enthalten. Art. 10 Abs. 2 EMRK erlaubt ausdrücklich
„Formvorschriften, Bedingungen, Einschränkungen oder
Strafandrohungen“
auf
gesetzlicher Grundlage und soweit diese notwendig sind in einer
„demokratischen Gesell-schaft“, darunter nicht nur für die
Sicherheit und zum Erhalt der öffentlichen Ordnung, Gesundheit und
Moral sowie zur Prävention und Verfolgung von Straftaten, zur
Wahrung der Autorität und Unparteilichkeit der Rechtsprechung,
sondern auch zum Schutz des guten Rufes und der Rechte anderer und
zum Schutz vertraulicher Informationen.
Der
Verweis auf Art. 10 EMRK verschiebt die Gewichte doch ganz deutlich
zugunsten des Daten- subjektes und der Kommission und zu Lasten des
Controllers, verglichen mit dem Wortlaut des Art. 11
EU-Grundrechtecharta.
Es
wäre also damit zu rechnen, dass die Mitgliedsstaaten die auf Art.
80 des Verordnungsentwurfs gestützten Ausnahmen eher eng halten
würden, vor allem hinsichtlich der Meinungsfreiheit bzw. der
Pressefreiheit derer, die jeweils nur eine schwächere Lobby haben
oder besonders unbequem sind.
Sondervorschriften
für bestimmte Bereiche
Der
Verordnungsentwurf enthält Sondervorschriften für Gesundheitsdaten
(Art. 81), Datenschutz am Arbeitsplatz (Art. 82), soziale Sicherheit
(Art. 82a), historische, statistische und wissenschaft-liche Daten
(Art. 83) sowie den Datenschutz innerhalb religiöser Organisationen
(Art. 85).
zeitliche
Aspekte
Das
Inkrafttreten des Verordnungsentwurfs ist gem. Art. 91 Abs. 1 zwanzig
Tage nach Verkündung vorgesehen, seine Umsetzung gem. Art. 91 Abs. 2
wiederum innerhalb von 2 Jahren nach Inkraft- treten. Innerhalb
dieser Zweijahresfrist hätten die Mitgliedsstaaten der EU dann auch
die Ausnah-men, welche sie für sich auf Basis von Art. 80 des
Verordnungsentwurfs festlegen, mitzuteilen.
Was
wir im Verordnungsentwurf nicht gefunden haben, ist, ob und inwieweit
er auch rückwirkende Aspekte hat, vor allem ob und inwieweit er auch
Datenverarbeitungen oder Meinungsäußerungen sanktionieren würde,
welche vor Inkrafttreten getätigt worden wären, aber dessen
Wirkungen z. B. durch Fundestellen im Internet zum Zeitpunkt des
Inkrafttretens noch weiter laufen würden.
Und
die bisherige EU-Datenschutzrichtlinie ?
Die
bisherige EU-Datenschutzrichtlinie vom 23.11.1995 (Az. 95/46/EC)
enthält im wesentlichen Definitionen wie „persönliche Daten“,
„Datensubjekt“, „Controller“ oder „Processor“ und den
räumlichen Anwendungsbereich, überlässt es aber den
Mitgliedsstaaten selbst, wie sie den Daten- schutz regeln,
verpflichtet sie nur, dass sie es tun.
Keine
Zensur, keine erdrückenden Aufzeichnungspflichten oder drakonischen
Bußgelder.
Politiker und
Vertreter von Verbänden als zwangsweise Marionetten der
EU-Kommission
Nach
Erwägungsgrund 44 soll die Verordnung ausdrücklich auch die
Verarbeitung im öffentlichen Interesse von Daten, welche Parteien im
Zuge von Wahlkampfaktivitäten über poltische Meinungen von Personen
sammeln, erlauben, vorausgesetzt, dass entsprechende
Sicherheitsmaßnahmen vor- handen sind. Das ist auch in Zusammenhang
mit Art. 9 des Verordnungsentwurfs zu sehen, welcher grundsätzlich
untersagt, Informationen über die politische Meinungen anderer
Personen zu verbrei- ten, außer wenn diese selbst ihre Meinung
manifest öffentlich gemacht haben (Art. 9 Abs. 1 lit. e).
Über
die politische Einstellung anderer Politiker dürfte also erst einmal
gar nicht gesprochen wer-den, solange diese ihre Einstellung nicht
selbst manifest öffentlich gemacht hätten. Eine größere Zahl von
Rechtsstreitigkeiten, was ein „manifest öffentlich machen“
bedeutet, wäre absehbar. Und Art. 9 Abs. 1 lit. e würde nur
bedeuten, dass man überhaupt darüber reden dürfte. Selbst wenn man
es dürfte, wäre man immer noch den ganzen orwellhaften Modalitäten
unterworfen.
Dass
Politiker im Wahlkampf ihre Meinung über die Meinungen anderer
Politiker einem größeren Publikum mitteilen, in Wahlkampfreden, in
Interviews oder im Internet, geschieht im Wahlkampf ständig und in
großem Maße.
Kaum
ein Politiker und kaum eine Partei wäre in der Lage, dabei alle
Vorschriften des Verord- nungsentwurfs einzuhalten, insbesondere die
Politiker anderer Parteien um Erlaubnis zu fragen (Art. 14), die
Überwachungsbehörde vorab um Genehmigung zu fragen (Art. 34), eine
umfangrei-che Folgenanalyse einzureichen (Art 33), oder auch nur den
Überblick zu behalten (Art. 28), wem man alles seine Meinung über
die politische Meinung konkreter anderer Politiker mitgeteilt hätte.
Jeder
Politiker und jede Partei, welcher / welche im Wahlkampf über
konkrete andere Personen re-den würde, wäre durch die Bußgelder
gem. Art. 79 des Verordnungsentwurfs vom Ruin bedroht.
Selbst
größere Parteien wie CDU oder SPD könnte man dadurch mit einer
verhältnismäßig geringen Zahl von Beanstandungen zügig in den
Ruin treiben.
Verletzungen
von Art. 9, Art. 33 und Art. 34 des Verordnungsentwurfs gehören zu
denen mit der höchsten Bußgeldkategorie des Art. 79 des
Verordnungswurfs. Also bis zu einer Million € pro aus Sicht der
Überwachungsbehörde unerlaubter Aussage.
Wesentlich
stärker betroffen wären die Magazine von Parteien und NGOs, welche
ständig, wenn-gleich journalistisch, im Internet Meinungen über
andere Personen verbreiten. Auch sie müssten die Personen, über die
berichtet wird, informieren, und müssten jeden ihrer Artikel der
Überwachungs-behörde vorlegen, wobei auch bei ihnen jede Anfrage
mit dem Risiko der Ablehnung und Auferle-gung eines drakonischen
Bußgelds bedroht wäre.
Auf
diese Weise könnten der EU-Kommission von ihrer Ausrichtung her
nicht genehme Parteien und NGOs europaweit in kürzester Zeit in den
Ruin getrieben bzw. dazu gebracht werden, gegen-über einer größeren
Öffentlichkeit und im Internet nur noch Informationen wie ihr
Programm und ihre Satzung zu verbreiten, oder Meinungen über andere
Organisationen oder Parteien, aber keine Pressemitteilungen mehr, die
Meinungen über konkrete Personen enthalten.
Auch
die beliebten Live-Streams und Videos über Veranstaltungen und
Kundgebunden von Parteien und NGOs würden damit aus dem Internet
verdrängt.
Erzwungene
Scheuklappen für die Menschenrechtler
Besonders
drastisch wäre die Zensur für Menschenrechtsverbände. Duch die
Genehmigungspflicht könnte Ihnen jederzeit vorgeschrieben werden,
auf welche politischen Gefangenen innerhalb oder außerhalb der
Staaten der Europäischen Union sie noch hinweisen dürften. Sie
müssten sich vorab genehmigen lassen, über welche Vertreibungen
bäuerlicher Landwirte sie noch berichten dürften; das wäre dann
wahrscheinlich über Land Grabbing durch Konzerne von außerhalb der
EU noch der Fall, nicht aber mehr über Land Grabbing durch Konzerne
von innerhalb der EU oder über die Verschleuderung von
Staatseigentum durch Treuhandgesellschaften. Auch über die Zahl der
durch die Auflagen im Rahmen der angeblichen Euro-Rettung
verstorbenen Menschen in Europa, sei es durch Hunger oder
vorenthaltene medizinische Versorgung, könnten sie nicht mehr ohne
Genehmigung der Überwachungsbehörden berichten, welche ausgerechnet
der EU-Kommission unterstehen, die bei den Auflagen in all diesen
Mechanismen eine der zentralen Rollen spielt.
Ein
zentraler Bestandteil von Menschenrechtsarbeit ist gerade auch die
grenzüberschreitende Kom- munikation. Oft ist es bisher einfacher,
den Einwohnern anderer Staaten zu helfen, weil man dann als
Menschenrechtsaktivist im eigenen Staat weniger leicht Sanktionen
ausgesetzt ist. Auch die Kommunikation mit internationalen
Organisationen ist entscheidend zum Schutz der Menschen- rechte
ebenso wie der Menschenrechtler. Dazu gehören Möglichkeiten der
Kontaktaufnahme mit bei den Vereinten Nationen für bestimmte
Themengebiete zuständigen Menschenrechtsexperten ebenso wie die
Parallelberichte von Menschenrechtsverbänden hinsichtlich der
Erfüllung der uni- versellen Menschenrechte durch den Staat, wo die
Verbände jeweils beheimatet sind. Beides passt nicht unter die
„Geltendmachung von Rechtsansprüchen“, ist mit Klagen auf
Menschenrechte, wie man es vor Gerichten tut, nicht vergleichbar, und
würde so auch nicht unter die Ausnahmeregelung von Art. 44 Abs. 1
lit. e des Verordnungsentwurfs fallen; und damit würde es der
Verordnungsent-wurf ermöglichen, diese Kommunikation mit den
Vereinten Nationen zu unterbinden.
Die
EU als solche ist anders als ihre Mitgliedsstaaten nicht an die von
diesen ratifizierten universel-len Menschenrechtsverträge gebunden.
Auswirkungen
auf Arbeitgeber und Gewerkschaften
Während
der Verordnungsentwurf in Art. 8 Abs. 1 + Abs. 2 lit. d ausdrücklich
datenschutzmäßig sicherstellen will, dass aus einer
Gewerkschaftsmitgliedschaft keine Nachteile erwachsen, wären
natürlich Gewerkschaften und Arbeitgeberverbände, wenn sie einander
im Internet auch noch so konstruktiv kritisieren, ebenfalls
verpflichtet, bei jeder Veröffentlichtung übereinander vorab eine
mit drakonischem Bußgeldrisiko verbundene Genehmigung mit
umfangreicher Begründung zu beantragen, welche möglichen Folgen die
betreffende öffentliche Meinungsäußerung für den
gegen-überstehenden Tarifpartner haben könnte.
Auf
diese Weise könnte die EU-Kommission auch beliebig in die
Choreographie der öffentlichen Wahrnehmung konkreter
Tarifverhandlungen eingreifen.
Für
Arbeitgeber und Gewerkschaften dürfte außerdem Art. 82 (Datenschutz
am Arbeitsplatz) des Verordnungsentwurfs von Bedeutung sein. Damit
haben wir uns noch nicht beschäftigt, da unser Fokus vor allem auf
dem Schutz von Meinungs- und Pressefreiheit liegt.
Auswirkungen
auf Gesundheitsberufe
Art.
21 des Verordnungsentwurfs würde es den Mitgliedsstaaten erlauben,
Ausnahmen für regulierte Berufe festzulegen. Art. 81 des
Verordnungsentwurfs enthält besondere Vorschriften, um die
gesundheitlichen Daten zugunsten von Patienten besser zu schützen,
aber keine besonderen Vorschriften, um die Angehörigen der
Gesundheitsberufe von Vorschriften des Verordnungsent- wurfs
auszunehmen. Vor allem die bürokratischen Pflichten und die
drakonischen Bußgeldrisiken über Art. 33 (umfangreiche
Folgenanalyse) und Art. 34 (vorab Genehmigungspflicht) des
Verord-nungsentwurfs würden kleinere Praxen völlig überlasten,
auch wenn diese noch so gut die Daten ihrer Patienten schützen
würden, soweit sie nihct ausdrüclich über Art. 21 ausgenommen
würden.
Auswirkungen
auf Friedensaktivisten
Ein
entscheidender Faktor zur Verhinderung von Kriegen sind die
Aufdeckung und die Bloßstellung von Kriegslügen. Bevor ein Staat
angegriffen wird, werden oft vorsätzlich oder fahrlässig Informa-
tionen verbreitet, welche sich oft später als objektiv unwahr
herausstellen. So wurde z. B. durch das
die
IG Farben / Nazi – Diktatur 1939 vorsätzlich die Falschmeldung
verbreitet, Polen hätte Deutschland zuerst angegriffen. In 2003
haben zahlreiche Staaten den Irak angegriffen, weil sie Informationen
bzgl. angeblicher irakischer Massenvernichtungswaffen geglaubt haben,
was sich ebenfalls im nachhinein als objektiv unzutreffend heraus
gestellt hat.
Heute
stellt sich deutlich die Frage für die Weltgemeinschaft, ob und
inwieweit gegen den Iran gerichtete Bestrebungen aus den Reihen
bestimmter denkfabrikantischer Kreise nicht nur in zeitli-chem,
sondern auch in kausalem Zusammenhang mit Bestrebungen aus den
Reihen bestimmter denkfabrikantischer Kreise zur Internet-Zensur
unter immer neuen Vorwänden stehen.
Die
rechtzeitige Zuführung derartiger Informationen zu einer möglichst
weltweiten diskursiven Entfaltung sind entscheidend zur Überprüfung
von deren Wahrheitsgehalt und haben ein entschei-dendes Potential,
Kriege und sogar Weltkriege zu verhindern. Die Persönlichkeitsrechte
von Menschen, die selbst durch ihr Verhalten den Eindruck erwecken,
als wollten sie Kriegslügen und Zensur fördern, müssen dahinter
bis zu einem gewissen Grad zurückstehen, weil Menschenleben noch
wertvoller sind.
Der
EU-Datenschutzverordnungsentwurf würde Friedensaktivisten finanziell
ruinieren, denn sie könnten Informationen, die zu Kriegslügen
werden können, ja schwerlich überzeugend zur Diskus-sion stellen,
ohne zu benennen, wer diese Informationen verbreitet. Militaristische
Kreise handeln auch selten als Organisation offen friedensgefährdend,
sondern schieben lieber einzelne ihrer Lobbyisten vor. Wer
zweifelhafte Informationen, deren kritiklose Übernahme zu Kriegen
führen kann, zur Diskussion stellen will, ist oft darauf angewiesen,
schnell und unberechenbar viele ver-mutlich friedensbewegte Menschen,
Medien und Entscheidungsträger zu erreichen, am schnellsten per
e-mail. Aber auch e-mail-Adressen sind persönliche Daten, selbst
wenn sie im Internet stehen. Wenn man nicht einschätzen kann,
wieviel Zeit man hat, um rechtzeitig zur Entkräftung einer
potentiellen werdenden Kriegslüge beizutragen, kann man kaum vorher
jeden, den man aufrütteln will, gem Art. 6 Abs. 1 lit. a um
Erlaubnis fragen, ob man ihm Informationen zuschicken darf, welche
zur Verhinderung eines Krieges führen könnten. Solch einem
Friedensaktivisten wäre es auch kaum zumutbar, vor Versendung seiner
Nachricht eine Einwilligung der Überwachungs-behörde einzuholen
(Art. 34), was möglicherweise länger dauern könnte, als Zeit wäre,
die poten-tielle Kriegslüge zu entkräften, oder eine umfangreiche
Folgenanalyse (Art. 33) einzureichen. Ein Friedensaktivist wäre
vermutlich auch restlos überfordert, die von Art. 28 geforderten
Aufzeichnun- gen zu machen. Auch die Verpflichtung, das Datensubjekt,
dessen möglicherweise werdende Kriegslügen enthaltende Aussagen er
zur Diskussion stellen möchte, zu informieren und von diesem eine
Genehmigung einzuholen (Art. 14), könnte in den Fällen, wo es sich
wirklich um Kriegslügen handelt, gerade zu einer beschleunigten
Auslösung von Kriegen führen.
Internet-Aktions-Netzwerke
Während
zur Bewahrung des Friedens oft erst einmal einzelne voran gehen
müssen, gibt es zu anderen Themen große Aktionsnetzwerke, sei es
zum Umweltschutz, zur Rettung von Staats-finanzen, Demokratie oder
Sozialstaat. Diese haben oft einen riesigen Verteiler, für welchen
die Empfänger der Rundmails eingewilligt haben, über Aktionen zu
bestimmten Themengebieten infor-miert zu werden. Aber ist die
Einwilligung auch immer so formuliert, dass sie der Fiktion des Weg-
falls der Einwilligung gem. Art. 7 Abs. 4a des Verordnungsentwurfs
standhalten könnte? Wenn bei der Eintragung der Aktivisten in die
jeweilige Mailingliste diesen kein Verwendungszweck mitge- teilt
würde, oder ein Verwendungszweck, dessen Wegfall man gem. Art. 7
Abs. 4a konstruieren könnte, dann könnte jederzeit die der
Kommission unterstehende Überwachungsbehörde den Weg- fall der
Einwilligung konstruieren und mit ihren Sanktionen loslegen, selbst
wenn tatsächlich nie-mand aus dem Verteiler seine Einwilligung
zurückziehen will.
Massenhafte
Anschreiben an Politiker, egal, ob per e-mail oder postalisch,
würden, soweit diese nicht vorab eingewilligt hätten, ebenfalls
geahndet, denn dafür würden ja Anschriftendaten der Poli-tiker
verwendet. Selbst wenn die Politiker vorab einwilligen würden, weil
sie gerne viele Zuschrif- ten haben möchten, könnte die Kommission
immer noch die Aktions-Netzwerke beliebig und will-kürlich mit
drakonischen Bußgeldern für nicht vorab eingeholte Genehmigungen
(Art. 34) oder für vermeintlich unzureichende Folgenabwägungen
(Art. 33) ökonomisch vernichten. Einzig die Büro-kratie mit der
Erstellung von Aufzeichnungen über den eigenen Adressatenkreis
würden größere Aktionsnetzwerke vielleicht noch bewerkstelligt
bekommen (Art. 28).
investigative
Presse
Investigative
Journalisten schauen nicht nur tiefer als andere in öffentlich
zugängliche Informatio-nen, manche arbeiten daneben bisweilen auch
ein Stück weit verdeckt oder verwerten Informatio-nen von
Whistleblowern. Das würde mit dem EU-Datenschutzverordnungsentwurf
nur noch inso-weit funktionieren, wie es dabei um die Verarbeitung
und Verbreitung von Informationen über Organisationen gehen würde,
nicht aber, soweit es um belastende Informationen über konkrete
Menschen gehen würde. Denn die würden bestimmt nicht gem. Art. 6
Abs. 1 lit. a zustimmen. Infor-mationen von Whistleblowern dürften
auch nicht mehr verwendet werden, weil da eine Lücke in der
Einwilligungskette wäre. Wie überzeugend wäre ein Artikel, welcher
einen größeren Skandal aufdeckt, wenn alle Informationen zu
konkreten Personen nicht nur nicht präsentiert werden, son-dern
nicht einmal berücksichtigt werden dürften? Selbst beweiskräftige
belastende Schriftstücke, auf welchen sich Namen konkreter Personen
befinden, könnten nicht mehr präsentiert werden, ohne sich dem
Risiko der drakonischen Bußgelder gem Art. 79 auszusetzen. Auch wenn
man Namen konkreter Personen nur in Gestalt der Namen von Zeugen
genannt würden, die gem. Art. 6 Abs. 1 lit. a dafür eingewilligt
hätten, ließe sich der betreffende investigative Journalist immer
noch beliebig mit Beanstandungen der Überwachungsbehörde, seine
Folgenanalyse gem. Art. 33 sei nicht detailliert genug, mit ruinösen
Bußgeldern überziehen.
Und gerade die
EU-Kommission selbst hat einiges zu verbergen, wie sie eindrucksvoll
mit diesem Verordnungsentwurf beweist, sowohl hinsichtlich ihrer
drastischen Kompetenzüberschreitung (Art. 16 AEUV, Art. 5 EUV), als
auch hinsichtlich der irreführenden Präsentation ihres
diktaturkompatib-len Mind-Control-Verordnungsentwurfs, als ob es
primär um Datenschutz ginge. Und sie legt auch in keiner Weise
offen, welche Lobbies der Kommission dafür welche Textpassagen
zugearbeitet haben mögen.
Bevor die
Kommission selbst ins Visier des investigativen Journalismus gerät,
scheint man lieber mit den investigativen Journalisten, welche einem
lästig werden könnten, bußgeldmäßig aufräumen zu wollen.
frühere
Angriffe auf die Internetmedien
Bestrebungen
zur Internetzensur gab es bereits unter dem Deckmantel des Kinder-
und Jugendschutzes auf deutscher Ebene mit dem schließlich vom
nordrhein-westfälischen Landtag gestoppten Jugendmedienstaatsvertrag
(JMStV). Ein weiterer Versuch zur Zensur der alternativen
Internetmedien war das Engagement für Internetsperren im Namen des
Kinderschutzes durch Stefanie Freifrau zu Guttenberg, der Ehefrau des
ECFR-Lobbyisten Karl-Theodor zu Guttenberg – als ob man Kinder
gefährdende Seiten nicht einfach abschalten könnte. Die Denkfabrik
European Council on Foreign Relations (www.ecfr.eu) hat angesichts
mit dem Friedensgebot und dem Angriffskriegsverbot des Grundgesetzes
bei weitem nicht vollständig deckungsgleicher Ansichten ein
Interesse an Zensurmöglichkeiten. Ein weiterer Angriffsversuch auf
die Internetpresse enthielt in 2010 ein Diskussionspapier für die
neue NATO-Strategie, wonach es auch ermöglicht werden sollte,
militärisch gegen Personen vorzugehen, welche die NATO beleidigen.
Das stieß in mehreren Ländern, u.a. in Luxemburg, auf Empörung und
wurde nicht in die neue NATO-Strategie übernommen, ebenso wenig wie
die ausdrücklich auf eine gewollte Isolierung des Iran gerichteten
Passagen, die u. a. in der Türkei, aber auch weit überdie NATO
hinaus, für Bedenken sorgten. Leiterin der Arbeitsgruppe, welche das
Diskussionspapier erstellt hatte, war Madeleine Albright, ehemalige
US-Außenministerin und Lobbyistin des Council on Foreign Relations
(www.cfr.org), des amerikanischen Vorbilds des ECFR. Ein
Zensurversuch in den USA lief über SOPA, einen Gesetzentwurf im
Namen des geistigen Eigentumsschutzes, wogegen selbst Internet-größen
wie Wikipedia protestierten. Und in Europa versuchen es die
EU-Kommission und dahinter stehende Kräfte mit dem in diesem Artikel
dargestellten Verordnungsentwurf. Siehe insoweit auch unser Artikel
„The EU Privacy Lie“ vom 06.03.2012.
Grenzziehung
im deutschen Rechtsraum
So
verdienstvoll der Weckruf durch Herrn BVR Prof. Dr. Masing ist, so
gibt es doch noch ein paar Möglichkeiten mehr als in seinem Artikel
in der Süddeutschen Zeitung dargestellt, dieser EU-Verordnung, falls
sie nicht bereits vom Europaparlament oder vom Ministerrat gestoppt
wird, Grenzen zu setzen.
Die
Aussage in seinem Artikel, die Grundrechte des Grundgesetzes seien
bei dieser Verordnung nicht anwendbar, ist übertrieben. Tatsächlich
hat das Bundesverfassungsgericht schon in Rn. 106 des
Maastricht-Urteils (BVerfG 89,155) entschieden, dass man vor dem
Bundesverfassungsgericht zwar formal nicht gegen
eu-sekundärrechtliche Akte selbst mit der Verfassungsbeschwerde
vorgehen kann, dass man aber gleichwohl, sobald im deutschen
Rechtsraum darauf aufbauende Rechtsakte erfolgen, sich gegen diese
wenden und in dem Zuge dann auch mit Wirkung für Deutschland
überprüfen lassen kann, ob und inwieweit die EU dabei ihre
Kompetenzen überschreitet. Dieser Rechtsprechung ist das
Bundesverfassungsgericht auch weiterhin treu geblieben. Außerdem hat
es in Leitsatz 4 des Lissabonurteils vom 30.06.2009 klargestellt,
dass die Verfassungsidentität des Grundgesetzes der Anwendung des
EU-Rechts für Deutschland Grenzen setzt, und dass es sowohl über
den Schutz der Verfassungsidentität als auch über das
ultra-vires-Verbot letztinstanzlich wacht. Und zur
Verfassungsidentität gehören nach dem Lissabonurteil die
Strukturprinzipien, die Menschenwürde und der Wesensgehalt der
übrigen Grundrechte und grundrechtsgleichen Rechte des Grundgesetzes
(Rn. 216 Lissabonurteil). An zweiter Stelle der Rangfolge kommen nach
dem Lissabonurteil, noch vor dem EU-Primärrecht die beiden
Staatsaufträge Friedensgebot (Art. 1 Abs. 2 GG) und europäische
Integration (Art. 23 GG). Die deutschen Grundrechte würden dieser
EU-Verordnung für Deutschland also sehr wohl Grenzen setzen. Der
Staatsauftrag europäische Integration hat hier die Bedeutung, dass
er Deutschland nicht nur darauf festlegt, EU-Mitglied zu sein,
solange das mit Grundrechten, grundrechtsgleichen Rechten,
Strukturprinzipien und Friedensgebot noch vereinbar ist, sondern auch
darauf, dass die Vertreter Deutschlands gegenüber der EU danach zu
streben haben, dass diese sich demokratisch, rechtsstaatlich, sozial
und subsidiär entwickelt, und dass sie einen dem Grundgesetz
zumindest vergleichbaren Grundrechtsschutz haben soll (incl. der
Meinungs- und Pressefreiheit); letzteres ist auch nicht etwa mit der
Existenz eines Art. 11 EU-Grundrechtecharta erledigt, sondern ist
ebenso im EU-Sekundärrecht, also auch in allen EU-Richtlinien,
EU-Verordnungen etc. zu wahren. Ein Einzelner dürfte sich auf den
Staatsauftrag europäische Integration aber nur wirksam berufen
können, soweit gleichzeitig eines seiner Grundrechte oder
grundrechtsgleichen Rechte betroffen ist.
Das
Problem ist allerdings formeller Art dergestalt, dass auf Grund der
Verordnung schon sehr viel Zensur in ganz Europa geschehen würde,
bis erst einmal das erste Verfahren gegen einen auf Grund der
Verordnung innerhalb des nationalen Rechtsraums eines Mitgliedsstaats
erlassenen Rechtsakt durch alle Instanzen bis zum
Bundesverfassungsgericht gelangen würde. Die spannende Frage wäre
auch, ab wo bei der Anwendung dieser EU-Verordnung der
innerstaatliche Rechtsraum betreten würde. Wir meinen, dass dies
durch die ausdrückliche Zuständigkeit der Gerichte der
Mitgliedsstaaten für die Klagen gegen Controller und Processor und
gegen die nationalen Überwachungsbehörden der Fall wäre (siehe
Art. 74, 75 und 76 des Verordnungsentwurfs); das bedürfte aber noch
einer genaueren rechtlichen Überprüfung, ob man das an einer
formell-rechtlichen Zuständigkeitszuordnung festmachen kann, oder ob
es ausschließlich daran gemessen werden kann, inwieweit über
materielles Recht des jeweiligen Staates entschieden wird. Für das
Betreten des deutschen Rechtsraums durch die formell-rechtliche
Zuständigkeitszuordnung zu den deutschen Gerichten spricht, dass die
deutschen Gerichte als Teil der Organe des Staates Adressat der
deutschen Grundrechte und grundrechtsgleichen Rechte sind.
Eine
weitere Möglichkeit könnte sein ein Organstreitverfahren eines
Abgeordneten oder einer Partei gegen diese faktische Zensur im Namen
des Datenschutzes, weil dadurch die Erfüllung der verfassungsmäßigen
Aufgaben der Parteien incl. deren Beitrag zur politischen
Meinungsbildung unzumutbar behindert bis unmöglich gemacht würde.
Interessant wäre dabei auch die Frage, ob die restriktive
Rechtsprechung des Bundesverfassungsgerichts, dass in Deutschland
formal nicht direkt gegen internationale Rechtsakte mit dem
Instrument der Verfassungsbeschwerde vorgegangen werden kann, beim
Organstreitverfahren überhaupt gleichermaßen streng zu sehen ist
wie bei der Verfassungsbeschwerde. Im Organstreitverfahren geht es um
die besonderen Rechte von Parteien und Abgeordneten. So hat das
Bundesverfassungsgericht am 22.11.2001 über eine Organklage der
PDS-Fraktion (Az. 2 BvE 6/99) dagegen, dass das strategische Konzept
der NATO von 1999 dem Bundestag nicht zur Zustimmung vorgelegt wurde,
inhaltlich entschieden. Das wäre bei Unzulässigkeit der damaligen
Organklage formal nicht möglich gewesen. Und ein strategisches
Konzept der NATO ist NATO-Sekundärrecht, ebenso wie eine
EU-Verordnung EU-Sekundärrecht ist. Und auch damals ging es darum,
ob die NATO mit ihrem 1999er strategischen Konzept sich innerhalb
ihrer primärrechtlichen Befugnisse nach dem Nordatlantikvertrag
gehalten, oder ob und inwieweit sie ultra-vires gehandelt hatte. Das
Bundesverfassungsgericht hatte damals, deutlich in den Rn. 157 und
162 zu erkennen, das strategische Konzept nur im Wege verfassungs-
und völkerrechtskonform einschränkender Auslegung für rechtmäßig
erklärt in dem Sinne, dass die neuen Vorschriften des Konzepts zur
Krisenbewältigung nicht für Angriffskriege benutzt werden dürfen.
Eine
weitere Möglichkeit zur Eingrenzung von EU-Verordnungen auf der
nationalen Ebene sehen wir darin, jede EU-Verordnung in Deutschland
einer Volksabstimmung zu unterwerfen. Das beruht auf der Sichtweise,
dass das deutsche Volk gem. Art. 20 Abs. 2 S. 2 GG auf drei Weisen
herrscht:
über
Wahlen, über Volksabstimmungen und über seine staatlichen Organe
(Legislative, Exekutive, Judikative). Diese staatlichen Organe haben
einige ihrer Befugnisse der EU zur gemeinschaftlichen Ausübung
überlassen, nicht aber die Befugnisse des Volkes selbst, nämlich
Wahlen und Abstimmungen, denn vom Volk geht ja gerade die
Staatsgewalt aus (Art. 20 Abs. 2 S. 1 GG). Nach dem Lissabonurteil
ist das ganze Strukturprinzip Demokratie wie die übrigen
Strukturprinzipien, die Menschenwürde und die Wesensgehalte der
Grundrechte und grundrechtsgleichen Rechte des Grundgesetzes
unantastbar. Also sind auch die Volksabstimmungen als Teil des
Strukturprinzips Demokratie unantastbar. Das bedeutet, dass das
Grundgesetz weitaus mehr Volksabstimmungen verlangt, als es in Art.
29 GG (Bundesländerneugliederung) und Art. 146 GG (Abstimmung über
eine neue Verfassung) ausdrücklich verlangt wird. Das
Bundesverfassungsgericht könnte nach unserer Rechtsauffassung auch
anordnen, dass in Deutschland zu allen EU-Verordnungen zusätzlich
zur Zustimmung des EU-Ministerrats und des Europaparlaments auch ein
Referendum des deutschen Volkes erfolgen muss. Dafür bräuchte es
den Nachweis, dass es zum Schutz der Verfassungsidentität des
Grundgesetzes notwendig ist, diese nach dem Grundgesetz mögliche
zusätzliche Gewaltenverschränkung anzuordnen.
Dafür
müsste natürlich erst einmal jemand formal zum deutschen
Bundesverfassungsgericht gelangen. Auch hier käme es formal wieder
auf die Frage an, wo der deutsche Rechtsraum betreten wird.
Wenn
es hier um eine dem Grunde nach rechtmäßige EU-Verordnung ginge,
und nicht um etwas völlig ultra-vires-mäßiges, welches bereits
keine Grundlage in Art. 16 AEUV hat, dann wären die deutschen
Gerichte auch gehalten, bei Anwendung des EU-Sekundärrechts dieses
auch an den EU-Grundrechten zu messen (Art. 51 Abs. 1
EU-Grundrechtecharta), welche zwar unter EUV, AEUV und den Protkollen
und Anhängen zu diesen stehen (Art. 52 Abs. 2 EU-Grundrechtecharta),
aber immer noch über sämtlichem EU-Sekundärrecht stehen. Aber
darauf kommt es bei einem Verord-nungsentwurf, der nur als Ganzes
verworfen werden kann, schon nicht mehr an.
V.i.S.d.P.:
Redaktion
Unser Politikblog
Volker
Reusing und Sarah Luzia Hassel-Reusing
Thorner
Str. 7, 42283 Wuppertal
Links und
weitere Fundstellen:
EU-Datenschutzverordnungsentwurf
mit Stand vom 29.11.2011
http://statewatch.org/news/2011/dec/eu-com-draft-dp-reg-inter-service-consultation.pdf
am 25.01.2012
offiziell eingereichte Entwurfsfassung
http://www.europarl.europa.eu/registre/docs_autres_institutions/commission_europeenne/com/2012/0011/COM_COM%282012%290011_EN.pdf
Überblick über
das parlamentarische Verfahren dazu im Jahr 2012
http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2012/0011%28COD%29
Änderungen im
überarbeiteten Entwurf vom 16.01.2013
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+COMPARL+PE-501.927+04+DOC+PDF+V0//EN&language=EN
die bisherige
EU-Datenschutzrichtlinie
http://ec.europa.eu/justice/policies/privacy/docs/95-46-CE/NR1995_46_part1_EN.PDF
Artikel von Unser
Politikblog vom 07.03.2012 mit Kenntnisstand der Entwurfsfassung vom
29.11. 2011, dafür aber mit Beleuchtung mehrfacher Parallelen
zwischen mehrfachen Vorstößen von ECFR-Lobbyisten für Zensur und
CFR-Lobbyisten gegen Iran (auch bzgl. Teilnahme eines ECFR-Lobbyisten
bei der Vorstellung des Entwurfs der Datenschutzverordnung
„The EU Privacy
Lie and its Militarist Backgrounds“.
http://unser-politikblog.blogspot.de/2012/03/eu-privacy-lie-and-its-militarist.html
Besuch des
iranischen Außenministers am 01.10.2012 beim CFR als Zeichen der
Entspannung oder nur eine Beschwichtigung seitens des CFR?
http://www.cfr.org/iran/conversation-ali-akbar-salehi/p29197
Jean-Claude
Juncker (auch involviert in Bilderberg laut Bilderberg-Gästeliste
2011, ebenso wie Neelie Kroes) warnte vor einem drohenden Dritten
Weltkrieg in 2014 – alarmierend, da am 16.01. 2013 überarbeiteter
EU-Datenschutzverordnungsentwurf vorgestellt wurde, und Vorstellung
bei Einbringung 25.01.2012 statt fand mit Karl-Theodor zu Guttenberg
(ECFR) und EU-Internetzensur-Kommissarin Neelie Kroes (Bilderberg)
http://alles-schallundrauch.blogspot.com/2013/01/warnt-jean-claude-juncker-vor-einem.html
www.bilderbergmeetings.org
Überlegungen von
EU-Kommissionspräsident
Barroso in Juni 2010 bzgl. der Errichtung von Dikta- tur in
Griechenland, Spanien und Portugal für den Fall, dass diese Länder
die EFSF ablehnen würden
www.dailymail.co.uk/news/worldnews/article-1286480/EU-chief-warns-democracy-disappear-Greece-Spain-Portugal.html
Die
Zitate in diesem Artikel zu EUV, AEUV, Protokollen und Erklärungen
zu diesen sowie zur EU-Grundrechtecharta haben wir gefunden in dem
Buch „The Lisbon Treaty – The Readable Version“ von der
Foundation for EU Democracy aus 2008.
Die
Zitate aus der EMRK finden sich in „Menschenrechte“ (Beck-Verlag,
5. Auflage 2004).
Die
Erläuterungen des EU-Konvents haben wir entnommen im Werk
„Verfassung der Europäischen Union“ der Bundeszentrale für
politische Bildung (2005).
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.