Sie sind hier: www.drb.de > Stellungnahmen > 2012
11.12.2016

Stellungnahme des Deutschen Richterbundes zum Datenschutzpaket der Europäischen Kommission

Nr. 02/12

Februar 2012

- Mitteilung: Der Schutz der Privatsphäre in einer vernetzten Welt
Ein europäischer Datenschutzrahmen für das 21. Jahrhundert (KOM [2012] 9);

- Vorschlag für eine Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr (KOM [2012] 10) und

- Vorschlag für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) (KOM [2012] 11).

Der Deutsche Richterbund erkennt die Notwendigkeit, den immer stärker werdenden Datenaustausch auf europäischer Ebene zwischen Behörden sowie Unternehmen durch eine Harmonisierung des Datenschutzrechts zu begleiten. Er begrüßt daher die im Datenschutzpaket der Kommission vorgelegten Vorschläge grundsätzlich. Der mit einer Harmonisierung zunächst verbundene Verlust von Rechtssicherheit im Inland wird durch eine langfristige Zunahme an Rechtssicherheit innerhalb der Union und des Schengen Raumes sicher ausgeglichen werden.

Die Vollharmonisierung des Europäischen Datenschutzes durch die angestrebte Datenschutz-Grundverordnung wird vom Deutschen Richterbund als geeignete Maßnahme angesehen, um unionsweit den Datenschutz auf eine einheitliche rechtliche Grundlage zu stellen. Sichergestellt werden muss dabei, dass der EuGH seiner künftigen Aufgabe, die Rechtsprechung zum europäischen Datenschutz maßgeblich zu prägen, gerecht werden kann. Dies könnte durch die Einrichtung einer spezialisierten Datenschutzkammer erreicht werden.

Dem Anspruch, eine autonom auszulegende Rechtsgrundlage für einen umfassenden europäischen Datenschutz zu schaffen, wird die Verordnung, und dort insbesondere in Abschnitt VIII "Rechtsbehelfe, Haftung und Sanktionen", jedoch nur teilweise gerecht. Die Ausgestaltung der gerichtlichen Verfahren in der Verordnung lässt Lücken, die nicht durch den nationalen Gesetzgeber ausgefüllt werden können. Offen ist insbesondere, welche nationalen Gerichtszweige für die Verfahren gegen Aufsichtsbehörden und gegen Datenverarbeiter zuständig werden, welche Verfahrensprinzipien dabei gelten sollen und wie der Nachweis einer Verletzung der Verarbeitungsprinzipien durch den Kläger geführt werden kann. Fragen zur Beweislastumkehr oder zu Vorlage- und Auskunftspflichten müssten in der Verordnung beantwortet werden.

Positiv bewertet der Deutsche Richterbund, dass das Recht von Datenschutz- Verbänden, Klage zu erheben, daran gebunden ist, dass sie das einzuklagende Recht vom Betroffenen übertragen erhalten.

Besser herausgearbeitet werden müsste das Verhältnis zwischen den strafrechtlichen Sanktionen gemäß Art. 78 und den verwaltungsrechtlichen Sanktionen, welche in Art. 79 ausformuliert sind. Offen ist hier insbesondere, wie in welchem Rahmen gegen juristische Personen vorzugehen ist. Fraglich ist, ob der in Art. 79 Abs. 4, 5 gewählte Ansatz, den weltweiten Jahresumsatz als Grundlage der verwaltungsrechtlichen Sanktion zu wählen, praktikabel ist.

Der Deutsche Richterbund begrüßt, dass der Richtlinienentwurf "Datenschutz im Strafverfahren" die Bedeutung des Austausches personenbezogener Daten zwischen den Strafverfolgungsbehörden der Union sieht und diesen sicherstellen will. Damit wird dem Konzept des Datenschutzes in seiner gesellschaftlichen Funktion nachvollziehbar Rechnung getragen.

Durch ihren weiten Anwendungsbereich auch auf die Datenverarbeitung zur Kriminalprävention und Strafvollstreckung kann die Richtlinie dem Umstand, dass Daten zur Verhütung von Straftaten in anderen Systemen verarbeitet werden als Daten zur Strafverfolgung, die in und für einzelne Ermittlungsverfahren erhoben werden, nicht vollständig gerecht werden. Hinsichtlich der Daten zur Strafverfolgung, deren Verwendung im Einzelverfahren dauernder justizieller Kontrolle durch Gerichte und Staatsanwaltschaften unterliegen, kann die Gewährleistung datenschutzrechtlicher Standards durch die Rechtsbehelfe der Strafprozessordnungen der Mitgliedstaaten sichergestellt werden. Der Entwurf sieht dies durch die in Art. 17 der Richtlinie eröffnete Möglichkeit, die Rechte von Betroffenen in den Strafprozessordnungen zu regeln, richtig. Die Regelung greift jedoch zu kurz, indem sie auf Gerichtsbeschlüsse und Gerichtsdokumente beschränkt ist. Der Deutsche Richterbund fordert, sie auf staatsanwaltschaftliche Verfügungen, die vor den Strafgerichten überprüft werden können, und die dazugehörenden Dokumente der Staatsanwaltschaften auszuweiten. Nur so kann sichergestellt werden, dass für die Datenerhebung und -verarbeitung als wesentliche Aufgabe des strafrechtlichen Ermittlungsverfahrens eine einheitliche gerichtliche Überprüfung durch die Strafgerichte sichergestellt ist.

Aus diesem Grunde fordert der Deutsche Richterbund auch, die Befugnisse der Aufsichtsbehörden auf allgemeine Überprüfungen der Datenverarbeitungssysteme bei Staatsanwaltschaften zu beschränken und Einzelfallprüfungen auszuschließen. Datenschutzverletzungen im Einzelfall können durch geeignete Beschwerdeverfahren innerhalb der Staatsanwaltschaften und gerichtliche Überprüfungen angemessen aufgegriffen und entschieden werden. Überprüfungen in Einzelfällen durch Aufsichtsbehörden stellen dagegen einen systemfremden Eingriff in die Strafverfolgung dar. Es ist eine Grundaufgabe für Staatsanwaltschaften und Gerichte, bei Eingriffen jeglicher Art und Tiefe in die Grundrechte von Betroffenen sachgerechte Abwägungen, die durch die Instanzen angefochten werden können, vorzunehmen und diese zu begründen. Eingriffe in diese Entscheidungsprozesse der dem Legalitätsprinzip unterworfenen, an die Strafprozessordnungen und die Grundrechte gebundenen und unter der Kontrolle der Gerichte stehenden Staatsanwaltschaften durch Aufsichtsbehörden, die keiner Kontrolle unterstehen, stellen einen nicht erkennbaren Gewinn an Datenschutz einem erheblichen Verlust an Rechtssicherheit gegenüber. Eine unabhängige Aufsichtsbehörde zur Durchsetzung eines einzelnen Grundrechts im Ermittlungsverfahren ist ein Fremdkörper.

Der Deutsche Richterbund fordert daher, Art. 44 Abs. 2 der Richtlinie wie folgt neu zu fassen: "Die Mitgliedstaaten sehen vor, dass die Aufsichtsbehörde nicht für die Überwachung der von Gerichten im Rahmen ihrer gerichtlichen Tätigkeit oder von Staatsanwaltschaften oder anderen justiziellen Ermittlungsbehörden im Einzelfall vorgenommenen Verarbeitung zuständig ist." Art. 17 der Richtlinie ist dementsprechend zu ergänzen; außerdem muss sichergestellt werden, dass die Mitgliedstaaten die dementsprechenden Rechtsbehelfe zur Ausübung der in Art. 11 bis 16 genannten Rechte innerhalb ihrer Strafprozessordnungen einrichten. Diese Einschränkungen sollten für Daten, die zur Verhütung von Straftaten oder zur Strafvollstreckung erhoben und verarbeitet werden, nicht gelten.

gez. Dr. Peter Schneiderhan, Mitglied des DRB-Präsidiums