Vor einigen Tagen hatte ich über einen Zeitungsbeitrag von Johannes Masing – Richter am Bundesverfassungsgericht – berichtet, der erwartungsgemäß zu kontroversen Reaktionen geführt hat. Masing vertritt die Ansicht, dass die geplante EU-Datenschutzverordnung dazu führen würde, dass deutsche Grundrechte nicht mehr gelten und auch das Bundesverfassungsgericht nicht mehr angerufen werden kann.
Hierzu hat Ralf Bendrath einen kritischen Kommentar auf netzpolitik.org verfasst. Unter dem Titel „Verfassungsrichter Masing trollt zur EU-Datenschutzreform“ wirft Bendrath dem Verfassungsrichter vor, seine Behauptungen seien „auf deutsch gesagt Blödsinn“. Das mag zwar als Polemik durchgehen, eine sachliche Auseinandersetzung mit den Argumenten Masings lässt Bendrath allerdings vermissen.
Ich möchte deshalb versuchen, die m.E. rechtsdogmatisch zwingende Argumentation Masings zu erläutern und zu erklären, weshalb er die geplante EU-Datenschutzverordnung für derart bedenklich und gefährlich hält.
Masings materiell-rechtliche Grundthese lautet, dass mit dem Inkraftreten einer EU-Datenschutzverordnung die Grundrechte des Grundgesetzes – im Anwendungsbereich der Verordnung – nicht mehr gelten. Das ist eine Schlussfolgerung, die angesichts des Anwendungsvorrangs des Gemeinschaftsrechts zwingend ist und die auch kein Europarechtler ernsthaft in Abrede stellen wird. Die EU-Verordnung geht dem gesamten deutschen Recht, einschließlich des Grundgesetzes, vor. Daraus folgt auch, dass das BVerfG Grundrechtsverstöße, die in den Anwendungsbereich der Verordnung fallen, nicht mehr überprüfen kann. Denn das würde bedeuten, dass das BVerfG die Verordnung am Maßstab der Grundrechte des GG misst und genau das ist ihm wegen des Vorrangs des Unionsrechts verwehrt.
Diese Konsequenz wäre weniger dramtisch, wenn die EU sowohl materiell-rechtlich als auch verfahrensrechtlich einen ebenbürtigen Grundrechtsschutz gewährleisten würde. Das ist aber bereits verfahrensrechtlich nicht der Fall – und hierauf weist Masing zu Recht hin – u.a. deshalb, weil das Gemeinschaftsrecht kein Pendant zur Verfassungsbeschwerde kennt. Der Bürger, der in seinen (europäischen) Grundrechten verletzt wird, hat also nicht die Möglichkeit, diese Rechtsverletzung vor dem EuGH geltend zu machen.
Masing zieht also zu Recht die Schlussfolgerung, dass die geplante Datenschutzverordnung eine tiefgreifende Änderung des Grundgesetzes mit sich bringt und gerade auch vor diesem Hintergrund diskutiert werden muss.
In diesem Zusammenhang muss man sich auch vor Augen führen, dass die europäische Rechtssetzung immer noch nicht vollständig dem demokratischen Bild einer parlamentarischen Gesetzgebung entspricht und nach wie vor erhebliche demokratische Defizite aufweist. Das Europäische Parlament ist zwar eingebunden, hat aber immer noch nicht die Rolle eines originären Gesetzgebers erhalten, wie beispielsweise der Bundestag.
Diese grundrechtsintensive europäische Verordnung wirft erhebliche verfassungsrechtliche Fragen auf. Denn eine Verfassungsänderung erfordert in Deutschland der Zustimmung von zwei Dritteln der Mitglieder des Bundestages und von zwei Dritteln der Stimmen des Bundesrates (§ 79 Abs. 2 GG). Die Einhaltung dieser 2/3-Mehrheit verlangt das Grundgesetz nach Art. 23 Abs. 1 GG auch für Rechtssetzungsakte der EU durch die das Grundgesetz seinem Inhalt nach geändert oder ergänzt wird oder solche Änderungen oder Ergänzungen ermöglicht werden. Wenn man das für die geplante Datenschutzverordnung der EU bejaht, wofür vieles spricht, würde dies bedeuten, dass der Bundestag und der Bundesrat mit verfassungändernder Mehrheit zustimmen müssten.
Es ist deshalb auch Sache der nationalen Parlamente sich der Tragweite der EU-Datenschutzverordnung und der verfassungsrechtlichen Konsequenzen bewusst zu werden. Genau dieses Bewusstsein versucht Masing mit seinem inhaltlich sehr deutlichen Beitrag zu wecken.
Die Aussage Bendraths, er könne sich nicht erinnern, dass das BVerfG je wegen des BDSG bzw. des Datenschutzes tätig gewesen wäre, weshalb sich die von Masing aufgeworfenen Fragen eh nicht stellen würden, ist aus zweierlei Gründen falsch. Das Bundesverfassungsgericht hat sich nicht nur regelmäßig mit Verfassungsbeschwerden zu befassen, die sich auf das Grundrecht der informationellen Selbstbestimmung stützen, es hat dieses Grundrecht durch das Volkszählungsurteil sogar geprägt. Die Datenschutzverordnung ist allerdings in grundrechtlicher Hinsicht nicht auf die sog. informationelle Selbstbestimmung beschränkt, sondern berührt eine Reihe weiterer Grundrechte wie die Meinungsfreiheit und das Persönlichkeitsrecht. Im Anwendungsbereich der Verordnung ist auch insoweit dann eine Prüfung durch das BVerfG nicht mehr möglich.
Das möchte ich anhand eines praktischen Beispiels verdeutlichen. Wenn sich z.B. ein Bürger darauf beruft, dass eine Vorschrift der Verordnung oder auch nur die Anwendung einer Vorschrift durch eine (Datenschutz-)Behörde sein Grundrecht auf Meinungsfreiheit verletzt, dann hätte er nicht mehr die Möglichkeit, hiergegen Verfassungsbeschwerde zu erheben. Ein Rechtsschutz vor dem EuGH ist ohnehin nicht vorgesehen. Gerade zwischen dem Datenschutzrecht und der Meinungsfreiheit besteht allerdings ein regelrechtes Spannungsverhältnis, das gerade im Netz immer wieder zu Tage tritt, zumal der Datenschutz gerne gegen die Meinungsfreiheit in Stellung gebracht wird, wie z.B. die Spick-Mich-Entscheidung des BGH zeigt.
Es geht hier auch nicht um eine nationale Sichtweise, sondern darum, ein hohes Niveau der Grund- und Bürgerrechte aufrecht zu erhalten. Wie im Falle der Vorratsdatenspeicherung, erfordert eine bürgerrechtsfreundliche Haltung auch hier die Einnahme einer puntktuell EU-kritischen Position. Ich teile die Bedenken Masings, weshalb ich eine breite öffentliche Diskussion für dringend notwendig halte.
Update:
Ulf Buermeyer widerspricht Ralf Bendrath in einem Blogkommentar bei netzpolitik.org ebenfalls und erläutert das Kernanliegen Masings.
