Kein Recht auf Vergessen des unabhängigen Datenschutzes

Die Bundesregierung beeilt sich plötzlich mit der Umsetzung einer alten europäischen Datenschutz-Richtlinie. Seit fast 20 Jahre gilt, dass die Datenschutzbeauftragten in Bund und Ländern unabhängig sein sollen. Der Weg, an dessen Ende ein nicht mehr an das Innenministerium angekettete Bundesdatenschutzbeauftragte stehen könnte, zeigt zugleich warum Europa bisher beim Datenschutz gepennt hat. Ein Gastbeitrag von Katharina Nocun.

Bundesdatenschutzbeauftragte sind in Deutschland seit je her mit der Situation konfrontiert, dass sie nicht Herr im eigenen Haus sein dürfen. Das Innenministerium, dem sie offiziell mit ihren Mitarbeitern angegliedert sind, hat erhebliche Einflussmöglichkeiten auf die Arbeit des obersten deutschen Datenschützers. Im Streitfall kann die Bundesregierung ihre Rechtsvorstellungen dank der bestehenden Gesetze durchsetzen – wie passt das zusammen mit der Vorstellung, dass der Bundesdatenschutzbeauftragte eben auch Bundesregierung und Innenministerium kontrollieren soll? Disziplinarmaßnahmen oder die Möglichkeit einen beliebigen Vertreter an die Seite des Bundesdatenschutzbeauftragten zu berufen sind nur einige der Werkzeuge, die der Bundesregierung und dem Innenministerium laut geltendem deutschen Recht derzeit gegen einen widerspenstigen Bundesdatenschutzbeauftragten zur Verfügung stehen. Und die Mitarbeiter setzen ihre Laufbahn anschließend beim Bundesministerium für Inneres fort. Dies fördert nicht gerade die Konfliktbereitschaft beim Streit mit dem Innenministerium um das nächste Überwachungsprojekt.

Weder Rot-Grün noch Schwarz-Gelb noch Schwarz-Rot haben diesen Missstand behoben. Und wenn man schaut welche EU-Richtlinien in dieser Zeit statt dessen mit Hochdruck umgesetzt wurden, gerät man doch zumindest ins Stutzen. Die seit 1995 nicht umgesetzte EU-Datenschutzrichtlinie, die einen unabhängigen Datenschutzbeauftragten vorschreibt, hat Deutschland nicht vor den Europäischen Gerichtshof gebracht. Es war die Vorratsdatenspeicherung, eine Richtlinie von 2006, deren Umsetzung die EU-Kommission trotz eines laufenden Verfahrens von Überwachungsgegnern um jeden Preis durchboxen wollte. Als sich die FDP-Justizministerin schlichtweg weigerte, nach dem Urteil des Bundesverfassungsgerichts von 2010 eine Neuauflage der Rundum-Überwachung zu starten, verging kaum ein Monat ohne öffentliche Ermahnung einer EU-Kommissarin aus Brüssel und Drohung ein Vertragsverletzungsverfahren einzuleiten. Das brachte mich auf eine Idee: Was die können, kann ich auch – ich will ein Vertragsverletzungsverfahren gegen Deutschland wegen Missachtung des EU-Datenschutzrechts. Doch ganz so einfach war das leider nicht.

Vertragsverletzungen sind Alltag – nur nicht beim Datenschutzbeauftragten

Weigert sich eine Regierung Brüsseler Vorgaben umzusetzen, drohen gerichtliche Konsequenzen und Strafzahlungen. Vertragsverletzungsverfahren gehören aber längst zum europäischen Alltag. Im Mai 2012 lag die Zahl der Rechtsgefechte zwischen Brüssel und den Regierungen der Mitgliedsstaaten bei 1590 Vertragsverletzungsverfahren, davon 68 allein gegen Deutschland. Das prominenteste Beispiel ist vielleicht die Beteiligung der öffentlichen Hand am VW-Konzern. Das ist in Brüssel nicht gern gesehen und war trotzdem oder deshalb eines der Top-Wahlkampfthemen bei der letzten Landtagswahl in Niedersachsen. Die Zustimmung zur Rebellion gegen die EU-Vorgabe zog sich durch alle politischen Lager.

Vertragsverletzungsverfahren beginnen nicht automatisch sondern werden erst dann eingeleitet, wenn die Kommission eingreift. Oder auch nicht. Denn der Ermessensspielraum ist groß.

EU-Bürger können bei der Kommission lediglich Beschwerden einreichen. Meine Beschwerde wegen Nichtumsetzung der Datenschutzrichtlinie von 1995, die ich im Januar 2013 eingereicht habe, hat eine Aktennummer bekommen. Zwei Ermahnungs-Schreiben, eine verstrichene Frist und eine Drohung beim Bürgerbeauftragten der EU eine Beschwerde gegen die Kommission einzureichen später, kam eine Antwort die über eine bloße Vertröstung auf einen unbestimmten Zeitpunkt hinausging. Die EU-Kommission hat die Bundesregierung inzwischen um Stellungnahme zu meiner Beschwerde gebeten. Und tatsächlich liegt mittlerweile ein erster Referentenentwurf eines neuen Gesetzes vor. Die Beschwerde hat gewirkt, doch das war eine Ausnahme die wohl der derzeitigen Situation geschuldet ist: Eine Bundesregierung, die nach Snowden in höchsten Tönen vom Datenschutz tönt, macht sich lächerlich mit einer solchen Leiche im Keller.

20 Jahre verschlafen

Deutschland ist so kurz wie nie zuvor davor einen unabhängigen Datenschützer auf Bundesebene zu erlauben. Doch man sollte sich nicht zu früh freuen. Die Umsetzung der EU-Datenschutzrichtlinie von 1995 ist seit fast 20 Jahren immer noch nicht abgeschlossen. Ein Grund zur Freunde ist das sicherlich. Doch zeigt dieser Vorgang vor allem auch die Doppelmoral von EU-Kommission und Bundesregierung der letzten Jahrzehnte: Die selben, die für neue Überwachungswerkzeuge kräftig Stimmung machten schwiegen fast zwei Jahrzehnte bei simplen Grundlagen des Datenschutzes. Teilweise sind es sogar die selben Verantwortlichen, die nach Snowden von nichts gewusst haben wollten. Fakt ist: EU-Kommission und Bundesregierung haben das Recht auf Vergessen bisher hauptsächlich auf den europäischen Datenschutz angewendet. Höchste Zeit, das zu ändern.

Auf dem Blog von Katharina Nocun können Sie die Beschwerde im Original nachlesen.