Datenschutzrecht. Jürgen Kühling
48).
66
Darauf aufbauend hat das BVerfG jüngst in zwei revolutionären Beschlüssen den Grundrechtsschutz im Mehrebenensystem gerade am Beispiel des auch auf der Unionsebene hoch umstrittenen „Rechts auf Vergessen(werden)“ (dazu unter → Rn. 81 f.) neu austariert und dabei auf den vom EuGH entwickelten Vorrang des Unionsrechts ebenso wie auf die Öffnung gegenüber jener unterschiedliche mitgliedstaatliche Grundrechtspräferenzen wahrenden Anwendung und Auslegung des Unionssekundärrechts reagiert.[6] Dabei sieht sich das Bundesverfassungsgericht künftig auch im unionsrechtlich vollständig überformten nationalen Recht als Hüter des individuellen Grundrechtsschutzes. Bei der Überprüfung der Anwendung des Unionsrechts durch die deutsche Gewalt greift das BVerfG aber nicht auf den Maßstab der – durch den unionsrechtlichen Anwendungsvorrang – verdrängten Grundrechte des Grundgesetzes zurück, sondern auf die Grundrechte der GRCh. Im nicht vollständig durch Unionsrecht determinierten innerstaatlichen Recht bleibt es hingegen beim Prüfungsmaßstab der nationalen Grundrechte, die allerdings im Lichte der Unionsgrundrechte ausgelegt werden. Diesem Prüfungsansatz müssen die Gerichte und Behörden in Deutschland gleichermaßen folgen. Wie fruchtbar die Wahrnehmung der auf diese Weise neu ausgestalteten Rolle sein kann, demonstrieren sodann die beiden Beschlüsse in der Sache. Sehr umsichtig arbeitet das BVerfG die komplexen widerstreitenden Persönlichkeits- und Mediengrundrechte beim „Recht auf Vergessenwerden“ heraus und wägt diese ab. Insgesamt wird damit die Bedeutung einer grundrechtechartakonformen Auslegung des Datenschutzrechts in Deutschland steigen.
Anmerkungen
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates v. 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung); siehe dazu unten → Rn. 185 ff.
St. Rspr. des EuGH, vgl. bereits EuGH, Urt. v. 5.2.1963, C-26/62, ECLI:EU:C:1963:1 – Van Gend & Loos; Urt. v. 15.7.1964, C-6/64, ECLI:EU:C:1964:66 – Costa/ENEL; vgl. umfassend Oppermann/Classen/Nettesheim, Europarecht, 8. Aufl. 2018, § 10 Rn. 32 ff.
Gesetz zur Anpassung des Datenschutzrechts an die VO (EU) 2016/679 und zur Umsetzung der RL (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) v. 30.6.2017, BGBl. I, S. 2097; vgl. hierzu auch Kühling, NJW 2017, 1985.
EuGH, Urt. v. 26.2.2013, C-617/10, ECLI:EU:C:2013:105 – Åkerberg Fransson; Urt. v. 6.3.2014, C-206/13, ECLI:EU:C:2014:126 – Siragusa; vgl. außerdem allgemein zur Frage der parallelen Anwendbarkeit von Grundgesetz und Grundrechtecharta Ludwigs/Sikora, JuS 2017, 385 (390 f.).
Vgl. auch Kühling/Sackmann, JURA 2018, 364; Ludwigs/Sikora, JuS 2017, 385 (391); zu Besonderheiten der sog. Identitäts- und Ultra-Vires-Kontrolle vgl. BVerfG, Urt. v. 30.6.2009, 2 BvE 2/08 u.a. = BVerfGE 123, 267 – Lissabon.
Hierzu und zum Folgenden bereits Kühling/Raab, in: Kühling/Buchner (Hrsg.), DS-GVO/BDSG, 3. Aufl. 2020, Einführung Rn. 35b; vgl. hierzu auch Toros/Weiß, ZJS 2020, 100.
a) Volkszählungsurteil als Ursprung des Rechts auf informationelle Selbstbestimmung
67
Das BVerfG hat 1983 in seinem wegweisenden Volkszählungsurteil, in dem das Gericht die Verfassungsmäßigkeit des damaligen Volkszählungsgesetzes zu beurteilen hatte, aus dem Allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) das Recht auf informationelle Selbstbestimmung abgeleitet.[1] Darunter ist die Befugnis des Einzelnen zu verstehen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.[2] Das Gericht hat also das Allgemeine Persönlichkeitsrecht in einem Spezialbereich konkretisiert und damit ein allgemeiner gefasstes Grundrecht im Lichte des gewandelten Realbereichs interpretiert. Aufgrund der Beeinflussung des Allgemeinen Persönlichkeitsrechts durch Art. 1 Abs. 1 GG besteht auch für das Recht auf informationelle Selbstbestimmung ein entsprechender Menschenwürdebezug. Der Schutzbereich erstreckt sich auf jede Form der Erhebung personenbezogener Informationen.[3] Gerade vor dem Hintergrund der modernen Datenverarbeitungsmöglichkeiten setzt das Recht auf informationelle Selbstbestimmung den Schutz des Einzelnen gegen eine unbegrenzte Verarbeitung seiner persönlichen Daten voraus. Die im Bereich der elektronischen Kommunikation häufig fehlende Transparenz und die Nichterkennbarkeit der vielfältigen Datenverarbeitungsvorgänge kann sich auf das Kommunikationsverhalten der Nutzer negativ auswirken. Daher hat der Schutzbereich des Rechts auf informationelle Selbstbestimmung auch das Ziel, Einschüchterungseffekte zu verhindern, die dann entstehen können, wenn für den Einzelnen nicht mehr erkennbar ist, wer was wann und bei welcher Gelegenheit über ihn weiß.[4] Die Vermeidung abschreckender Effekte durch fremdes Geheimwissen stellt eine elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger gegründeten freiheitlich-demokratischen Gemeinwesens dar.[5] Dabei fasst das BVerfG den Schutzbereich des Rechts auf informationelle Selbstbestimmung weit, wenn es feststellt, dass es vor dem Hintergrund der Verarbeitungs- und Verknüpfungsmöglichkeiten der Informationstechnologie unter den Bedingungen der automatischen Datenverarbeitung kein an sich „belangloses“ Datum mehr geben kann.[6] Jegliches Datum fällt demnach in den Schutzbereich des Rechts auf informationelle Selbstbestimmung. Wichtig ist es gleichwohl zu betonen, dass es um eine Selbstbestimmung geht, die sich auch darin äußern kann, Daten in großem Umfang – etwa in sozialen Netzwerken – preiszugeben. Insofern ist die verfassungsrechtliche Konzeption begrifflich nicht paternalistisch angelegt. Sofern etwa eine Einwilligung auf Basis von Transparenz und Freiwilligkeit erfolgt, kann sie daher problemlos Datenverarbeitungsprozesse legitimieren und sie ist gerade Ausdruck des Konzepts der informationellen Selbstbestimmung. Insoweit ist die neuerdings wieder proklamierte Bedeutung einer „Datensouveränität“ letztlich „alter Wein in neuen Schläuchen“, da dies schon immer der Konzeption einer informationellen Selbstbestimmung entsprach.[7]
68
Das BVerfG hat demnach visionär noch im „Lochkarten-Zeitalter“ und anhand eines in Bezug auf die Eingriffsintensität vergleichsweise harmlosen Falls auf eine sich abzeichnende Entwicklung reagiert, die erst in jüngerer Zeit durch die rasant gestiegenen Möglichkeiten der Verknüpfung verteilter Datenbestände massiv an Bedeutung gewonnen hat.
69
Das so entwickelte Grundrecht enthält zunächst eine materiell-rechtliche Dimension. Dazu gehört auch eine strenge Zweckbindung, die einen Gesetzeswortlaut verlangt, der die Zweckfestlegung im Gesetz selbst klarwerden lässt,[8] insbesondere sofern es um die Datenverarbeitung durch öffentliche Entitäten geht.[9] Eine Datensammlung auf Vorrat ohne zuvor festgelegten Zweck ist mithin verboten.[10] Allein ein strenges Zweckbestimmungsgebot und ein anspruchsvoller Gesetzesvorbehalt reichen