Der Grundgedanke, die informationelle Selbstbestimmung des Einzelnen über eine Verordnung für alle Mitgliedstaaten einheitlich ausgestalten zu wollen, ist nicht neu, aber deshalb nicht minder aktuell. Bereits die seit dem Jahr 1995 gültige EG-Datenschutzrichtlinie verfolgte diesen, auf einen für alle Unionsbürger einheitlichen (Mindest-)Schutz abhebenden Ansatz. Wegen der unterschiedlichen Auslegung der Richtlinie und der daraus resultierenden uneinheitlichen Umsetzung in den Mitgliedsstaaten wurde dieses Ziel jedoch weitestgehend verfehlt. Soweit es nun bei dem Vorhaben einer in allen Mitgliedstaaten unmittelbar gültigen Verordnung bliebe, würden damit nicht nur die Rechte aller Unionsbürger harmonisiert. Auch die datenverarbeitende Wirtschaft dürfte sich dann freuen: Die Notwendigkeit zur Beachtung von im Ernstfall 27 verschiedenen Rechtsordnungen der Mitgliedstaaten gehörte dann endlich der Vergangenheit an.
Auffällig sind auf den ersten Blick des Weiteren zahlreiche Bestimmungen zur Stärkung der Rechte der User sowie zur Absicherung der informationellen Selbstbestimmung des Einzelnen über den Einsatz technischer Verfahren. Ob Vorschriften, etwa zur weiteren Stärkung des Einwilligungserfordernisses auch bei privater Kommunikation im Internet oder Ansprüche gegen Unternehmen auf Löschung sämtlicher im Internet auffindbaren Daten so Bestand haben werden, kann jedoch bereits ein Tag nach der offiziellen Vorstellung bezweifelt werden. Eine Antwort auf die Frage, wie z.B. ein „right to be forgotten“ technisch einwandfrei umgesetzt werden soll, bleibt die Kommission bislang schuldig.
Mit besonderem Interesse werden auch die großen Internetkonzerne Google und Facebook die jüngsten Neuerungen aus Brüssel beobachtet haben. Denn eines erscheint bereits nach der ersten Durchsicht der Entwürfe als sicher: Werden die gestern gemachten Vorschläge so in die endgültige Verordnung übernommen, können sich beide Konzerne direkt um die Krone des evidentesten Verstoßes gegen das neue Recht bewerben. Das ganz unabhängig von der Tatsache, dass das von Google gestern zeitgleich zur Vorstellung der Entwürfe (Zufall?) mitgeteilte Vorhaben, sämtliche Dienste auch personenbezogen verlinken zu wollen, bereits nach geltendem Recht latent rechtswidrig ist.
Gisela Piltz







