Stellungnahme der DGRI zur EU-Datenschutzverordnung
Die Deutsche Gesellschaft für Recht und Informatik (DGRI) hat eine kritische und beachtenswerte Stellungnahme zum Entwurf der geplanten EU-Datenschutzverordnung verfasst. Die DGRI nimmt erkennbar auch Bezug auf die aktuelle rechtswissenschaftliche Diskussion, die die Politik bislang eher ignoriert hat.
An der Stellungnahme erscheinen mir zwei Punkte besonders erwähnenswert, nämlich der Hinweis darauf, dass nicht alle (personenbezogenen) Daten gleich sind und, dass das Einwilligungserfordernis gerade im Internet nicht praktikabel erscheint.
Das geltende Datenschutzrecht und auch die geplante Verordnung sind in einem Schwarz-Weiß-Schema verhaftet. Wenn ein Datum personenbezogen ist, unterliegt es einheitlich und ohne weitere Differenzierung dem strengen Schutzregime des Datenschutzrechts. Wird es nicht als personenbezogen bewertet, fällt es vollständig aus dem Anwendungsbereich.
Dieses äußerst starre Konzept wirft Probleme auf. Bereits die Unterscheidung, welche Daten personenbezogen sind und welche nicht, ist in vielen Fällen unklar und umstritten. Hierdurch entsteht eine erhebliche Rechtsunsicherheit, an der die EU-Verordnung nichts ändert. Aber auch dann, wenn Daten als personenbezogen bewertet werden, können sie sowohl in objektiver als auch in subjektiver Hinsicht für den Betroffenen von sehr unterschiedlicher Bedeutung sein.