Prof. Dr. Klaus Buchner (ÖDP) war von 2014 bis 2020 MdEP der ÖDP im EU-Parlament

Die Liste der ÖDP zur Europawahl im Mai 2014 wurde von Prof. Dr. Klaus Buchner angeführt. Er ist Atomphysiker und hat 2009 mit Teilerfolgen gegen den EU- Vertrag von Lissabon geklagt. Er besitzt daher viel EU- Detailwissen und wird so eine wesentliche Bereicherung des Europa-Parlamentes sein. Ein herzliches Danke an alle Wählerinnen und Wähler, die mit ihrer Stimme Dr. Buchner im Mai 2014 in das EU- Parlament gebracht haben, Dr. Buchner gehörte laut externen Bewertungen zu den aktivsten MdEP aus Deutschland.

ÖDP Bergisches Land

Sonntag, 14. April 2013

Wie ein Bannkreis der Angst – ein Europa von Mind Control und ökonomischer Verfolgung im Namen des Datenschutzes (2012/0011 (COD)) – für wessen Interessen ?

28.02.2013 | Unser Politikblog Von Sarah Luzia Hassel Reusing und Volker Reusing
 
Dieser Beitrag steht unter Copy Left und darf kopiert und weiter verbreitet werden. Der ÖDP- Kreisverband Bergisches Land unterstützt das Menschenrechtler- Ehepaar Reusing schon seit Jahren durch Veröffentklichung von Beiträgen. Der folgen de Artikel zeigr Gefahren auf, die allen Parteien, Medien, Bloggern und Meinungsbildnern drohen. Dies ist ein längerer Text, der auch auf Videos gesprochen wurde. Sie finden die Links einige Zeilen tiefer, wenn Sie diesen Beitrag als Alternative zum Rundfunk hören wollen. Felix Staratschek. Kreisvorsitzender.
Mind Control als Teil der „schrecklichen Schönheit“

Sie sehen mich hier im Video erneut in der Rue Wiertz in Brüssel vor dem Europaparlament vor der Statue, die zum Symbol einer „schrecklichen Schönheit“ geworden ist, für ein Europa ohne menschliche Vision, wo im Zeichen der Gemeinschaftswährung Menschen in Material verwandelt werden, wo sie intransparenten finanziellen und selbst militaristischen Interessen von Eliten unterworfen werden.Zum Video Wie ein Bannkreis der Angst Teil 1 und zu Wie ein Bannkreis der Angst Teil 2


In einer Rede im Mai 2010 hat US Vize-Präsident Joe Biden im Europaparlament in Brüssel in Zusammenhang mit den europäischen Krediten an Griechenland zweimal aus dem Gedicht „Easter, 1916“des okkulten irischen Dichters (und Aleister Crowley - Anhängers) William Butler Yates zitiert:

The world has changed. Changed utterly. A terrible beauty has been born.“(„Die Welt hat sich verändert. Vollkommen verändert. Eine schreckliche Schönheit ist geboren.“)

Nur ein paar Tage bzw. Wochen nach seiner Rede wurden zusätzlich zur Griechenlandhilfe die Mechanismen EFSM und EFSF, allesamt für die„Finanzstabilität“ des „Finanzsektors“ bestimmt, gestartet und der Öffentlichkeit weiß gemacht, sie seien zur Rettung des Euro erforderlich.


Auch die größten Lügen und deren Folgen kommen irgendwann ans Licht der Massenöffentlichkeit. Vom Leid und vom Sterben der hungernden und medizinisch unversorgten Griechen und Spanier, aber auch Portugiesen und Iren, bis hin zu den gerade auch durch die Bankenrettung überlasteten Staatshaushalten.

Es sei denn, man hätte eine EU-Verordnung, mit der man die dafür nötige Kommunikation mit drakonischen Maßnahmen unterbindet. Und genau darum geht es hier. Auch die Verfolgung öffentlich geäußerter unliebsamer Meinungen ist Teil der „schrecklichen Schönheit“.

Die drastische Lüge: Es ginge um Datenschutz

Und selbst der Vorstoß für eine solche EU-Verordnung kommt mit einer drastischen Lüge daher, indem man behauptet, es ginge allein um Datenschutz.


Er ist wieder da. Der zum zweiten Mal überarbeitete Entwurf der EU-Verordnung für Zensur und Mind Control unter dem Deckmantel des Datenschutzes (Az. 2012/0011 (COD)) ist am 16.01.2013 dem Europaparlament vorgestellt worden.
Wir wurden auf den sowohl verfassungs- als auch EU- primärrechtswidrigen Verordnungsentwurf aufmerksam gemacht, nachdem Prof. Dr. Johannes Masing, Richter des 1. Senats des deutschen Bundesverfassungsgerichts, am 09.01.2012 in der Süddeutschen Zeitung den Artikel „Ein Abschied von den Grundrechten“ veröffentlicht hatte, um eine gründliche öffentliche Debatte anzustoßen, was dieser Verordnungsentwurf enthält.

Nach unserer Recherche kam zum Vorschein, dass es vorwiegend um ganz andere Ziele als den Datenschutz geht. Wir veröffentlichten hierzu auf Unser Politikblog bereits am 21.01.2012 einen Artikel, in welchem wir den Entwurf in der uns damals bekannten Fassung auseinander nahmen. Am 06.03.2012 schließlich zeigten wir mit dem Artikel „The EU Privacy Lie and its Militarist Backgrounds“, dass zum wiederholten Male ein heftiger Vorstoß zur Internetzensur zeitlich parallel zu militaristischen, den Weltfrieden gefährdenden Bestrebungen aus den Reihen bestimmter Denkfabriken und Netzwerke vorangetrieben wurde.

Doch diesmal sind nicht nur die Blogger im Visier – es geht um Zensur und Mind Control über die gesamten Gesellschaften in Europa. Auch weil die Lüge von der angeblichen Euro-Rettung immer schwerer aufrecht zu erhalten ist, und weil die menschlichen Opfer der in diesem Zusammenhang zur Bezahlung der Gläubiger gewährten Kredite gemachten politischen Auflagen immer schwerer zu verstecken sind. Weiterlesen ».......

excusado sprach mit dem Bürger- und Menschenrechtler Volker Reusing.
Video



Aber auch Vorschriften für eine noch radikalere Durchsetzung geistigen Eigentums sind mal eben in den Entwurf dieser Datenschutzverordnung hinein gepackt worden, so, als wollte man diese ohne große öffentliche Debatte mit durchsetzen.


Soweit die einzelnen Mitgliedsstaaten nicht jeweils explizit Ausnahmen festlegen würden auf Basis von Art. 80 des Verordnungsentwurfs, würden Presse, Blogger, Politiker, NGO-Vertreter und Aktivisten, aber auch ein großer Teil der Wirtschaft mit voller Wucht getroffen von unzumutbaren bürokratischen Lasten sowie Risiken ökonomischer Vernichtung durch jegliches Maß verloren habende drakonische haftungs-, und bußgeldrechtliche und daneben auch strafrechtliche Vorschriften.


Die Gefahr, dass Personen und Bewegungen, zu deren Hauptanliegen sowohl der Datenschutz, als auch die Presse- und Meinungsfreiheit, die Freiheit des Internets und die Eingrenzung des geistigen Eigentums zum Schutze anderer Menschenrechte gehören, sich durch eine täuscherische Präsentation des Verordnungsentwurfs im Namen Datenschutzes insbesondere gegen Presse- und Meinungsfreiheit der gesamten Gesellschaft instrumentalisiert werden, ist akut.


Die an Mind Control interessierten Kräfte, von denen die in den letzten Jahren auffällig gewordenen Bilderberger mit Sicherheit nur ein Teil sind, sollten sich bewusst sein, dass das Internet nur die Erscheinungsform eines Prozesses ist, der in der gesamten Menschheit stattfindet. Vor dem, was man in der Psychologie das „kollektive Unbewusste und Bewusste“ nennt, können sie ihre Absichten immer weniger verstecken. Und da hilft ihnen auch ihre eigene Bewusstseinsverschiebung nichts.


Die Kommission zeigt mit diesem Verordnungsentwurf ihr wahres Gesicht, nämlich die alte Fratze der Diktatur. Mit einem Anstrich, als käme sie aus der politischen Mitte der Europas.


Man hat es hier mit einer Kommission zu tun, deren Vorsitzender in Zusammenhang mit der Durchsetzung des Euro-Stabilisierungsmechanismus bereits im Juni 2010 laut über Diktatur für Griechenland, Spanien und sein Heimatland Portugal nachgedacht hat.


Wie weise und vorausschauend waren doch die Mitglieder des Parlamentarischen Rats, als sie in das Grundgesetz die Ewigkeitsgarantie (Art. 79 Abs. 3 GG) einbauten. Dazu sagte in der Hauptausschuss-Sitzung vom 12.01.1949 Dr. Thomas Dehler (FDP):
 
Auf jeden Fall halte ich es für notwendig, dass wir eine Barriere errichten, nicht in dem Glauben, dass wir dadurch einer Revolution begegnen können, aber doch in dem Willen, einer Revolution die Maske der Legalität zu nehmen.“


(Zitat gefunden in der Dissertation von Hauke Möller „Die verfassungsgebende Gewalt und die Schranken der Verfasgungsrevision: Eine Untersuchung zu Art. 79 Abs. 3 GG und zur verfassungsgebenden Gewalt nach dem Grundgesetz“ (Verlag im Internet GmbH))


Der erste uns bekannte Entwurf ist vom 29.11.2011. Wir haben ihn damals auf der Seite von Statewatch gefunden. Auf diesen haben sich unsere Artikel vom 21.01.2012 und vom 06.03.2012 bezogen.

In der am 25.01.2012 ins Europaparlament eingebrachten Fassung waren bereits zahlreiche Artikel umnummeriert und der Anwendungsbereich ein wenig eingeschränkt worden. Die zweite Änderungsfassung vom 16.01.2013 senkt nur vor allem die Höchstbeträge für die drakonischen Bußgelder, bleibt aber immer noch im bis zu sechsstelligen Bereich.


Bisher gibt es eine EU-Richtlinie zum Datenschutz (Aktenzeichen 95/46/EG). EU-Richtlinien haben den Vorteil im Vergleich zu EU-Verordnungen, dass sie nicht unmittelbar anwendbar sind, sondern mit EU- sekundärrechtlichem Rang zu erreichende Ziele vorgeben. Die Mitgliedsstaaten sind dann bei den von ihnen zu beschließenden Umsetzungsgesetzen dazu in der Lage, der Umsetzung der Richtlinien formell Grenzen zu setzen, wie dies ihre nationalen Verfassungen erfordern.

 
Soweit im folgenden nicht ausdrücklich anderes gesagt ist, bezieht sich die Nummerierung der Artikel des EU-Datenschutzverordnungsentwurfs auf die am 25.01.2012 ins Europaparlament eingebrachte Fassung und die Änderungen dazu vom 16.01.2013.


Verbindungen zu Denkfabriken und Netzwerken

Der am 25.01.2012 ins Europaparlament eingebrachte Entwurf wurde vorgestellt von EU-Internet- Kommissarin Neelie Kroes und dem ehemaligen deutschen Verteidigungsminister Karl-Theodor zu Guttenberg. Das veranlasste uns damals im Artikel „The EU Privacy Lie and its Militarist Back-grounds“ zu beleuchten, dass Frau Kroes 2011 auf der Bilderberg-Konferenz war, und dass Herr zu Guttenberg ganz offiziell einer der Lobbyisten der militaristischen Denkfabrik„European Council on Foreign Relations“ (ECFR) ist, und dass zum wiederholten Male zu beobachten war, dass Personen aus dem ECFR bzw. aus dessen Umfeld sich für Beschränkungen des Internets eingesetzt haben zeitlich in etwa parallel mit friedensgefährdenden anti-iranischen Vorstößen von Personen aus dem „Council on Foreign Relation“ (CFR).

Daher haben wir damals vor allem die den Weltfrieden gefährdenden Aspekte der Internetzensur beleuchtet. Am 01.10.2012 hat der CFR öffentlich mit dem iranischen Außenminister gesprochen, was ein Zeichen der Deeskalation sein könnte.


Beim zweiten Anlauf des Verordnungsentwurfs ins Europaparlament sind die Denkfabriken allem Anschein nach erst einmal in den Hintergrund getreten. Wie stark die auch militaristische Prägung der Zensurbestrebungen zurückgegangen sein mag, ist schwer einzuschätzen.

Selbst wenn die friedensgefährdenden Bestrebungen erst einmal entfallen sein sollten, bleibt der Verordnungsentwurf ein perfektes Mind-Control-Instrument zu Lasten aller Völker Europas.
 

 
Was Denkfabriken sind und
woher ihre Macht kommt

Denkfabriken produzieren Gedanken. Sie organisieren Berichterstattung für Gedanken, die sie produziert haben, und für Personen, die bereit sind, ihre Gedanken umzusetzen. Der Medienkonsument weiß oft nicht, welche Gedanken scheinbar unabhängiger Politiker, Wissenschaftler oder Medien tatsächlich in solchen Denkfabriken vorbereitet worden sind. Denkfabriken folgen den Prinzipien: Denken ist kreativ, und unser Verstand beweist sich selbst, was er denkt. Menschen, die sich ihrer Gedanken und Emotionen nicht bewusst sind und diese nicht reflektieren, sind manipulierbar – auch durch Denkfabriken. Wenn man nicht bewusst genug ist, übernimmt man leicht surreale wahnhafte oder täuscherische Bilder von der Welt – anstatt diese Bilder mit der Realität zu vergleichen. Ein anderes Konzept ist, bestimmte Meinungen über Massenmedien zu streuen und dann zu schauen, welche prominenten oder einflußreichen Leute diese Meinungen aufgreifen, um dann auf diese zuzugehen.


Die politische Macht von Denkfabriken kommt aus drei Quellen.

---Eine ist Geld und verdient eine genauere Betrachtung.
---Die zweite sind bisweilen naive Prominente, die ihre Namen für Denkfabriken hergeben und diesen damit eine Aura der Reputation geben, was entscheidend ist für die Manipulation unbewusster Medienkonsumenten und Politiker.
---Die dritte ist die Möglichkeit, Politiker zu belohnen mit Medienaufmerksamkeit über bei ihnen eingebettete Medien oder Journalisten.

Wenn Politiker tun, was Denkfabriken wollen, erhöhen sie ihre Chancen auf Medienaufmerksamkeit und gewinnen einige Wahlen. Manche lassen sich auch schon damit abspeisen, sich einmal in den Schatten einer „renomierten“ Denkfabrik stellen zu dürfen. Ziemlich trickreich, denn auf diese Weise findet man kein Geld von Denkfabriken auf den Konten der Politiker, und es ist meist schwer nachzuvollziehen, welche zusätzliche Medienaufmerksamkeit konkret eine Belohnung für die Linientreue eines Politikers darstellen könnte. Ein Rätsel ist uns immer noch, ob und wie Medien, insoweit sie sich für Denkfabriken einspannen lassen, für das damit verbundene Risiko irgendeine Form von Gegenleistung bekommen. Vielleicht läuft es auch einfach über Leute, die in Denkfabriken und Medien gleichzeitig das Sagen haben.

 
Wie Mind Control
die menschliche Psyche verarmt

Es gibt so viele Gelegenheiten, wo Menschen öffentlich über andere Menschen sprechen, wobei die Verbreitung von Informationen auch über den eigenen privaten Einzugsbereich hinaus in Kauf genommen wird –und sei es, dass man so rücksichtsvoll ist, hinten herum nur positiv über andere zu reden und zu tratschen. Wer von uns würde es lange aushalten, in jeglichem Rahmen, wo Informationen über das eigene private Umfeld hinaus in Umlauf geraten können, nur noch über sich selbst und über Organisationen, nicht aber mehr über konkrete andere Einzelpersonen zu sprechen? Auf die Weise könnte jeder in der Europäischen Union jederzeit ins Visier der drakonischen Bußgelder geraten.

Gleichzeitig wäre es den letztendlich der Kommission unterstellten „nationalen Überwachungsbehörden“ zu keinem Zeitpunkt jemals möglich, alle zu sanktionieren. Es würde damit darauf hinauslaufen, vorwiegend die zu sanktionieren, deren Informationsverbreitung der EU-Kommission besonders unbequem wäre. Die vermutliche Folge wäre eine weitestgehend entpolitisierte, geistig entleert smalltakende Gesellschaft mit lauter aus Angst selbst geschaffenen Denkblockaden.


Das mag manche an die Stasi erinnern, ist aber noch viel durchdringender und effizienter.

Man würde wie bei einer Orwell- artigen Diktatur nach größtmöglicher Angepasstheit und Unauffälligkeit streben und versuchen, sich selbst einzureden, man sei zufrieden.

Es ähnelt aber auch dem okkulten Konzept der schwarzmagischen Bannkreise, was bedeutet, das Denken von Menschen bestimmte Grenzen nicht mehr überschreiten zu lassen, um sie besser beherrschen zu können, bestimmte Möglichkeiten des Denkens oder gar Handelns ihrer Vorstellungswelt zu entziehen. Wenn man weitgehend das Sprechen über andere Personen mit Sanktionen bedroht, dann hat das mittelfristig auch entsprechende Auswirkungen auf das Denken. Ein Unterschied zum Konzept der Bannkreise ist vielleicht, dass man sich dort die Wirkungsweise magisch vorstellt, während es hier über die nach und nach ins Unbewusste verschoben werdende Angst vor sehr konkreten vor allem ökonomisch existenzvernichtenden Sanktionen bewerkstelligt würde.

 
Und nun zum Inhalt des Verordnungsentwurfs.


Die Machtanmaßung – Überschreitung der EU- primärrechtlichen Kompetenzen zum Datenschutz

Der Verordnungsentwurf verstößt bereits vom Grund her gegen das EU-Primärrecht. Zum EU-Primärecht gehören die grundlegenden Verträge, durch welche die EU rechtlich existiert, und das diesem vom Rang her gleichgestellte Recht. Die grundlegenden Verträge sind der Vertrag über die Europäische Union (EUV) und der Vertrag über die Arbeitsweise der Europäischen Union (AEUV). Ebenfalls zum EU-Primärrecht gehören gem. Art. 6 EUV die EU-Grundrechtecharta und die Erläuterungen des EU-Konvents zu dieser und gem. Art. 51 EUV alle Protokolle zu AEUV und EUV und alles, was sich in den Anhängen dieser beiden Verträge befindet, darunter vor allem auch die Erklärungen zu AEUV und EUV. Nach Art. 5 Abs. 2 AEUV darf die EU nur insoweit Recht setzen, wie es ihr in ihren Verträgen ausdrücklich erlaubt ist (Prinzip der begrenzten Einzelermächtigung). Das hat den Sinn, dass die grundlegenden Verträge einer internationalen Organisation und Änderungen dieser Verträge für ihr Inkrafttreten immer der Zustimmung der nationalen Parlamente bedürfen, damit nicht mehr Kompetenzen an internationale Organisationen übertragen werden, als es die Verfassung des Staates erlaubt, und als die nationalen Parlamente der Mitgliedsstaaten mit der Machtübertragung einverstanden sind. Nach Art. 16 AEUV ist die EU ermächtigt, gemeinsam verbindliches Recht zu setzen zum Datenschutz, soweit es die Tätigkeit sämtlicher Behörden und Organe der EU betrifft, und soweit es die EU-Mitgliedsstaaten bei deren Umsetzung von EU-Recht betrifft. Für datenschutzrechtliche Fragen innerhalb des privatrechtlichen Raums sowie zwischen den Mitgliedsstaaten und deren Einwohnern, soweit es dabei nicht um die Umsetzung von EU-Recht geht, gibt Art. 16 AEUV keinerlei Ermächtigung. Im Rahmen der in Art. 16 AEUV festgelegten Kompetenzen zum Datenschutz darf die EU dabei verbindliches Recht setzen im Rahmen des „ordentlichen Gesetzgebungsverfahrens“ (Art. 16 AEUV, Art. 289 AEUV), was sie dann in Form einer EU-Richtlinie oder einer EU-Verordnung machen kann. Dabei erfolgt, wie in Art. 289 AEUV bestimmt, ein Vorschlag der EU-Kommission, über welchen der Ministerrat und das Europaparlament entscheiden. Nur zu Datenschutzfragen der Gemeinsamen Außen- und Sicherheitspolitik der EU kann der Ministerrat allein Recht setzen (Art. 39 EUV). In jedem Fall aber muss eine unabhängige Datenschutzkontrollbehörde existieren.


Art. 8 der EU-Grundrechtecharta enthält das EU-Grundrecht auf Datenschutz als Recht auf den Schutz der eigenen persönlichen Daten. Auch die EU-Grundrechtecharta dehnt die Befugnisse der EU zur Rechtssetzung in keiner Weise aus (Art. 51 Abs. 2 EU-Grundrechtecharta); Art. 51 Abs. 1 EU-Grundrechtecharta stellt ausdrücklich klar, dass die EU-Grundrechte ausschließlich Anwendung finden auf das Handeln und die Rechtsakte der EU und der Mitgliedsstaaten, soweit diese das EU-Recht umsetzen. Nach Art. 52 Abs. 7 EU-Grundrechtecharta sind die Erläuterungen des EU-Konvents vorrangig vor dem Wortlaut der EU-Grundrechtecharta. Aber auch die Erläuterungen des EU-Konvents zu Art. 51 EU-Grundrechtecharta bestätigen, dass die EU- Grundrechte die Zuständigkeiten der EU in keiner Weise ausweiten dürfen.

Eine Ausdehnung der EU-Zuständigkeit zum Datenschutz auch noch auf die Regelung der übrigen Datenschutzfragen zwischen den Mitgliedsstaaten und ihren Einwohnern sowie zwischen Privaten ist also auch unter Berufung auf Art. 8 EU-Grundrechtecharta ist unzulässig.


Wenn man eine Ausweitung der EU-Zuständigkeiten für den Datenschutz auch hinsichtlich der Verarbeitung von Daten und Informationen durch andere als die Mitgliedsstaaten und die EU will, dann muss man das erst einmal ordnungsgemäß und rechtsklar mittels einer Änderung von Art. 16 AEUV normieren und dazu auch die Zustimmung der nationalen Parlamente der Mitgliedsstaaten einholen, und zwar bevor man einen Entwurf einer solchen die Datenschutzverordnung einbringt, welche sich über die Grenzen der Ermächtigungen des heutigen Art. 16 AEUV hinweg setzt!


Das EU-Grundrecht auf Datenschutz

Art. 8 EU-Grundrechtecharte enthält das EU-Grundrecht auf Datenschutz. Dabei ist deren Verarbeitung nur auf faire Weise im Rahmen klar festgelegter Zwecke und auf Basis der Einwilligung der betroffenen Person, um deren Daten es geht, zulässig. Dabei hat jeder ein Recht darauf, die über ihn gespeicherten Daten zu erfahren, und fehlerhafte Daten korrigiert zu bekommen. Schließlich beinhaltet dieses EU-Grundrecht noch das Recht auf eine unabhängige Kontrollbehörde für den Datenschutz.

Gemäß Art. 52 Abs. 3 und Abs. 7 EU-Grundrechtecharta sind die EU-Grundrechte jedoch nicht mit ihrem in der EU-Grundrechtecharta enthaltenen Wortlaut auszulegen, sondern erstens entsprechend der Erläuterungen des EU-Konvents zum entsprechenden EU-Grundrecht und zweitens entsprechend vergleichbarer Menschenrechte in der Europäischen Menschenrechtskonvention (EMRK) des Europarats.

Die Erläuterungen des EU-Konvents hierzu verweisen auf Art. 8 EMRK. Dieser wiederum enthält das Recht auf Achtung des Privat- und Familienlebens, der Wohnung und der Korrespondenz (Art. 8 Abs. 1 EMRK). Art. 8 Abs. 2 EMRK erlaubt Eingriffe in diese Rechte durch Behörden auf gesetzlicher Grundlage, und soweit dies „in einer demokratischen Gesellschaft notwendig ist für die nationale und öffentliche Sicherheit, für das Wohl des Landes, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten, zum Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und Freiheiten anderer“.

Außerdem verweisen die Erläuterungen des Konvents noch auf Art. 286 EGV (im EU-Verfassungsentwurf Art. I-51, heute Art. 16 AEUV), auf EU- Richtlinie 95/46/EG (die bisherige EU- Richtlinie zum Datenschutz), auf das Übereinkommen des Europarats vom 28.01.1981 zum Schutz der Menschen bei der automatischen Verarbeitung personenbezogener Daten, auf EU- Verordnung 45/2001 zum Schutz persönlicher Daten bei Verarbeitung durch Organe und Einrichtungen der EG und zum freien Datenverkehr (EG-Amtsblatt vom 12.01.2001).


Da über Art. 52 Abs. 3 + Abs. 7 die Erläuterungen des EU-Konvents für die Auslegung der EU-Grundrechte mehr Gewicht haben als deren grob vergleichbare Menschenrechte in der EMRK und diese wiederum mehr Gewicht haben als der Wortlaut der EU-Grundrechte, dürften hier die Erläuterungen des EU-Konvents also so zu verstehen sein, dass er alle von ihm genannten Dokumente als miteinander gleichrangig ansieht für die Auslegung des EU-Grundrechts auf Datenschutz. Und was geht zwischen gleichrangigen Vorschriften jeweils vor ? Richtig, über lex specialis die jeweils speziellere Regelung.

Der bisherige Verweis in den Erläuterungen des EU-Konvents auf die bereits existierende EU-Richtlinie 95/46/EG dürfte also so zu verstehen sein, dass diese komplett Teil ihres eigenen grundrechtlichen Prüfungsmaßstabs sein soll.

Hilfe. Wie kompliziert ist das. Warum hat man nicht einfach gesagt, dass man das EU-Grundrecht auf Datenschutz in erster Linie nach der Summe des Schutzumfangs von EMRK und Wortlaut in der EU-Grundrechtecharta bestimmt ?


Die Erläuterungen des EU-Konvents enthalten jedoch, da sie vor dem EU-Datenschutzverordnungsentwurf beschlossen worden sind, natürlich keinen Querverweis auf den EU-Datenschutzverordnungsentwurf. Aber daran hat man gedacht. Nach Art. 88 Abs. 2 des EU-Datenschutzverordnungsentwurfs sollen alle Verweise auf die bisherige EU-Datenschutzrichtlinie als Verweise auf die EU-Datenschutzverordnung umzuinterpretieren sein – mit der Folge, dass die EU-Datenschutzverordnung, wenn sie in Kraft träte, Teil ihres eigenen Prüfungsmaßstabs würde, und dass alle Erläuterungen des EU-Konvents und alle in diesen genannten Dokumente, soweit diese jeweils weniger speziell sind und weniger ins Detail gehen, wegen lex specialis der EU-Datenschutzverordnung keine ernsthaften Grenzen setzen würden.


Wie auch immer die Erläuterungen des EU-Konvents zum EU-Grundrecht auf Datenschutz genau auszulegen und zu gewichten sein mögen, können die EU-Grundrechte den Anwendungsbereich des EU-Rechts in keiner Weise ausdehnen (Art. 51 EU-Grundrechtecharta). Und der ist hinsichtlich der EU-Kompetenzen zum Datenschutz in Art. 16 AEUV festgelegt (siehe oben).
 
 
Definitionen

---Der Verordnungsentwurf definiert als „Datensubjekt“ (Art. 4 Abs. 1) die natürliche Person, um deren Daten es geht. Er beschäftigt sich also mit den Daten von konkreten Menschen, nicht mit solchen von Organisationen. Als „persönliche Daten“ definiert der Entwurf sämtliche Informationen über das „Datensubjekt“ (Art. 4 Abs. 2).
---Als „Verarbeitung“ (Art. 4 Abs. 3) definiert er sämtliche Formen der Verarbeitung oder Verbreitung der Informatione.
---Als ein„Dateisystem“ bestimmt er jeglichen nach spezifischen Kritierien strukturierten Satz von „persönlichen Daten“ (Art. 4 Abs. 4); unter die Definition würden also z. B. auch ganz ohne Computer ein alphabetisch sortiertes Karteikartensystem oder Akten auf Papier fallen.
---Als „Controller“ definiert er jemanden, der die„Verarbeitung“ „persönlicher Daten“ veranlasst (Art. 4 Abs. 5), und als einen „Processor“ jemanden, der die technische Umsetzung solch einer Verarbeitung für den Controller ausführt (Art. 4 Abs. 6).

Für eine vollständige Übersicht der Definitionen, siehe Art. 4 in der Entwurfsfassung vom 25.01.2012 zzgl. der Änderungen daran entsprechend dem Entwurf vom 16.01.2013.


Die geänderte Fassung vom 16.01.2013 fügt zu den Definitionen vor allem den Abs. 3b hinzu, welcher „Profiling“ definiert als jegliche Form der automatisierten Verarbeitung persönlicher Daten zur Evaluierung bestimmter Aspekte einer natürlichen Person oder zur Analyse oder Vorhersage von deren „Performance“ an der Arbeitsstelle, von deren wirtschaftlicher Situation, von deren Aufenthaltsort, von deren Gesundheitszustand, von deren persönlichen Vorlieben, von deren Zuverlässigkeit oder Verhalten.

 
Geltungsbereich

Art. 3 bestimmt den territorialen Geltungsbereich. Es geht zum einen um die Verarbeitung von Informationen über natürliche Personen, wobei zumindest entweder der „Controller“ oder der „Processor“innerhalb der EU ansässig sein oder als innerhalb der EU ansässig gelten müssen. Zum anderen werden aber auch die Fälle umfasst, in denen das „Datensubjekt“, nicht aber „Controller“ oder„Processor“ innerhalb der EU ansässig ist, und es gleichzeitig darum geht, gegenüber dem „Datensubjekt“ Waren oder Dienstleistungen anzubieten, oder darum, das „Datensubjekt“ zu überwachen.


Art. 2 Abs. 1 (ursprünglich Art. 2 Abs. 4) enthält den sachlichen Geltungsbereich. Und da wird bereits sichtbar, dass es hier gar nicht in erster Linie um Datenschutz geht. Denn danach ist erst einmal sämtliche zumindest teilweise automatisierte Verarbeitung „persönlicher Daten“ umfasst und sämtliche Verarbeitung „persönlicher Daten“ mit dem Ziel, sie zu einem „Dateisystem“ hinzuzufügen. Da mit „Verarbeitung“ auch die Verbreitung von Informationen gemeint ist, fällt unter den Anwendungsbereich auch erst einmal jeder, der über andere Personen Informationen verbreitet und sich dabei zumindest teilweise automatisierter Hilfsmittel bedient, von der Presse über Blogger bis hin zu Politikern, NGO-Vertretern und Aktivisten. Eine teilweise Automatisierung liegt schon vor, wenn man mit Hilfe eines Computers eine Rede oder Flugblätter druckt. Unklar scheint uns, ob auch der Gebrauch einer Schreibmaschine schon als teilweise Automatisierung anzusehen wäre, bestimmt aber der eines Diktiergeräts.

Der eigentliche Zweck des Verordnungsentwurfs ist, die Verbreitung unbequemer politischer Informationen unter Kontrolle zu bekommen und zu unterbinden, damit die öffentliche Meinung von der EU-Kommission genehmen Inhalten beherrscht wird.


Die Ausnahmen

Art. 2 Abs. 2 des Verordnungsentwurfs regelt, was von der rechtlichen Reichweite ausgenommen würde. Und da zeigt sich vor allem bei den Buchstaben b und d bereits sehr deutlich, dass etwas nicht stimmen kann.


Nach Art. 2 Abs. 2 lit. a (in der Entwurfsfassung vom 25.01.2012) wären die außerhalb des EU-Rechts fallenden Bereiche, darunter insbesondere nationale Sicherheit der Mitgliedsstaaten, ausgenommen.. Im Entwurf vom 16.01.2013 ist hingegen die Hervorhebung der nationalen Sicherheit gestrichen, weil diese ohnehin nicht in den Bereich der EU-Zuständigkeit falle. Stimmt, gem. Art. 4 Abs. 3 EUV ist die nationale Sicherheit ausdrücklich Aufgabe der Mitgliedsstaaten, nicht der EU.

Aber wie weit soll das genau reichen, wenn der Entwurf der EU-Datenschutzverordnung selbst die Kompetenzen überschreitet, welche die EU gem. Art. 16 AEUV hat zur Setzung von Datenschutzrecht? Vermutlich will man vom Anwendungsbereich des EU-Datenschutzverordnungsentwurfs zumindest die Bereiche ausnehmen, welche die EU nach AEUV und EUV explizit nicht hat, es wäre auch sonst etwas sehr auffällig, wohl aber unter Verletzung des Prinzips der begrenzten Einzelermächtigung (Art. 5 EUV) sich durchaus auch weiterer Bereiche im Namen des Datenschutzes bemächtigen, für welche die EU ebenfalls keine Zuständigkeit hat, weil sie diese eben nicht explizit in AEUV oder EUV übertragen bekommen hat – gerade so, wie hier auch mit Art. 16 AEUV umgegangen wird. Das fällt halt nur den Leuten auf, die auch Art. 5 EUV kennen.


Lit. c) nimmt die gemeinsame Außen- und Sicherheitspolitik (GASP, zweites Kapital des EUV) vom Anwendungsbereich aus; das entspricht auch Art. 39 EUV.

Dass lit. e) auch die Strafverfolgungsbehörden ausnimmt (Fassung vom 25.01.2012), ist ebenso nachvollziehbar. Dort ist die Rede von den „zuständigen Behörden für Zwecke der Prävention, Untersuchung, Aufdeckung und Verfolgung von Straftaten oder die Ausführung von Strafen“.

Sowohl im Bereich der äußeren Sicherheit, als auch im Bereich der Strafrechtspflege kann nicht verlangt werden, dass alle Personen, über die man in diesen Bereichen Informationen verarbeitet, dafür vorab um Erlaubnis gefragt werden.

Nach lit. b) wären alle Institutionen, Gremien, Behörden und Agenturen der EU vom Anwendungsbereich ausgenommen.

Moment mal !

Die Ermächtigung in Art. 16 AEUV ist doch gerade dazu da, unsere Daten vor den Mitgliedsstaaten und vor der EU zu schützen !


Der geänderte Entwurf vom 16.01.2013 enthält eine verräterische Änderung zu Art. 2 Abs. 2 lit. e.

Dort sollen nur noch die entsprechenden öffentlichen Behörden in Zusammenhang mit der Strafverfolgung vom Entwurf der Datenschutzverordnung ausgenommen werden – im Umkehrschluss also keine privaten. Dass das Adjektiv „öffentlich“ („public“) im Satzbau sich auf „Behörden“ („authorities“) bezieht, zeigt, dass offenbar damit zu rechnen ist, dass von Seiten der EU auch Vorstösse in Richtung der funktionellen Privatisierung von Teilen der Strafverfolgung (wie z. B. Polizei, Staatsanwaltschaften, Strafgerichte und Gefängnisse) zu rechnen ist, und dass man die Möglichkeit haben will, private, nicht aber öffentliche, Betreiber von Strafverfolgungsbehörden an den drakonischen Datenschutzverordnungsentwurf, soweit man diese nicht über Art. 21 des Verordnungsentwurfs ausnehmen würde, zu binden.

In Art. 2 von Protokoll 26 zu den Verträgen der EU, welcher durch den Lissabon-Vertrag dort eingefügt worden ist, ist eine grundsätzliche Pflicht zur funktionellen Privatisierung (Vergabe an privat) aller hoheitlicher (weil vorwiegend steuerfinanzierter „nicht-wirtschaftlicher Dienste von allgemeinem Interesse“) enthalten – aus Sicht des EU-Rechts begrenzt allein durch Art. 4 EUV, welcher der EU insbesondere den Zugriff auf die grundlegenden verfassungsmäßigen Strukturen der Mitgliedsstaaten und auf deren nationale Sicherheit verwehrt. Dass man selbst Teile der Strafverfolgungsbehörden der Mitgliedsstaaten funktionell privatisiert haben will, zeigt, dass man auf EU-Ebene die Strafverfolgung offenbar weder als Teil der nationalen Sicherheit noch als Teil der grundlegenden verfassungsmäßigen Strukturen der Mitgliedsstaaten ansieht.

Für Deutschland hat übrigens das Lissabon-Urteil vom 30.06.2009 auf Grund der Verfassungsbeschwerde mit Az. 2 BvR 1958/08 das militärische, polizeiliche und zivile staatliche Gewaltmonopol bekräftigt, also für Deutschland die Anwendung von Art. 2 zu Protokoll 26 weitestgehend eingedämmt.


Die deutlichste Sprache spricht jedoch Art. 2 Abs. 2 lit. d). In der von Statewatch veröffentlichten Entwurfsfassung sollten dort (damals noch als Art. 2 Abs. 5 lit. d) natürliche Personen ausgenommen werden, soweit sie „persönliche Daten“ nur für ausschließlich ihre eigenen persönlichen oder haushaltsmäßig und zugleich nicht erwerbsmäßigen Zwecke verarbeiten, und soweit sie „persönliche Daten“ nicht einer unbestimmten Zahl von Personen zugänglich machen. Letzteres zielt offensichtlich auf die Zensur des Internets ab, denn dort ist die Zahl der Leser unbestimmt, anders als bei Printausgaben von Medien, wo die Zahl der möglichen Leser entscheidend von der Anzahl der gedruckten Exemplare abhängt.

In der am 25.01.2012 eingebrachten Fassung war der verräterische auf das Internet verweisende Halbsatz nicht mehr enthalten, was aber materiell-rechtlich nicht viel geändert hat, denn die Veröffentlichung von Informationen über andere Personen im Internet geht offensichtlich so gut wie immer über den rein privaten Bereich hinaus, allein schon, weil Personen von außerhalb der eigenen Bekannten und Verwandten mit lesen können.

In der Änderungsfassung vom 16.01.2013 schließlich wird für die Ausnahme von Privatpersonen aus dem Anwendungsbereich des Verordnungsentwurfs auch nicht mehr verlangt, dass keine Erwerbsabsicht bei der Informationsverarbeitung vorliegen darf. Dabei geht es aber nach den Erläuterungen des Änderungsentwurfs nur darum, dass der Verkauf privater Haushaltsgegenstände über das Internet nicht unter den Anwendungsbereich fallen soll.

Hinsichtlich der Meinungsfreiheit und der Pressefreiheit ist der Entwurf an dieser Stelle in keiner Weise abgemildert worden.


Rechtmäßigkeit der Verarbeitung

Art. 6 des Verordnungsentwurfs regelt, unter welchen Voraussetzungen die Verarbeitung von Informationen dem Grunde nach rechtmäßig wäre. Die Prüfungsreihenfolge ist dabei so, dass man erst einmal prüft, ob eine eine Verarbeitung „persönlicher Daten“ im Sinne von Art. 2 Abs. 1 und der Definitionen in Art. 4 vorliegt. Danach wäre dann zu prüfen, ob eine der Ausnahmen vom Anwendungsbereich gem. Art. 2 Abs. 2 vorliegt. Wenn also eine Verarbeitung „persönlicher Daten“ vorläge, und kein Ausnahmefall gegeben wäre, würde man dann nach Art. 6 prüfen, ob die Verabeitung dem Grunde nach aus Sicht der Verordnung rechtmäßig wäre – was noch lange nicht besagt, dass der Controller nicht mit Sanktionen belegt würde.


Die Verarbeitung „persönlicher Daten“ wäre dem Grunde nach zulässig, wenn mindestens eine der folgenden Bedingungen erfüllt wäre:

---Einwilligung des Datensubjektes für einen oder mehrere spezifische Zwecke (Abs. 1 lit. a)

---Erforderlichkeit der Verarbeitung zur Ausführung eines Vertrags, an den sich das Datensubjekt gebunden hat, oder zur Vorbereitung eines solchen Vertrags (Abs. 1 lit. b)

---Erforderlichkeit zur Erfüllung einer Verpflichtung des Controllers nach EU-Recht oder nach dem Recht seines Mitgliedsstaats (Abs. 1 lit. c + Abs. 3)

---Erforderlichkeit zum Schutz vitaler Interessen des Datensubjekts (Abs. 1 lit. d)

---Erforderlichkeit zur Ausführung einer Aufgabe in öffentlichem Interesse oder in der Ausübung öffentlich-rechtlicher Autorität, mit welcher der Controller betraut ist (Abs. 1 lit. e) (nach EU-Recht oder nach dem Recht seines Mitgliedsstaats)

---Erforderlichkeit für historische, statistische oder wissenschaftliche Zwecke (Abs. 2) nach näherer Maßgabe von Art. 83

 
Art. 6 Abs. 3 bestimmt für Art. 6 Abs.1 lit. c + e, dass dies nur auf Vorschriften zutrifft, welche ein legitimes Ziel in öffentlichem Interesse verfolgen und verhältnismäßig sind.


Art. 6 Abs. 3 würde für erhebliche Rechtsunsicherheit sorgen bzgl. solcher nationaler Vorschriften, welche die Kommission als möglicherweise nicht legitim oder verhältnismäßig ansehen könnte. Rechtstreue zu mitgliedsstaatlichen Gesetzen könnte so, soweit die Kommission mit diesen nicht einverstanden ist, unkalkulierbar zur Verhängung ruinöser Bußgelder gem. Art. 79 des Datenschutzverordnungsentwurfs führen.


Art. 6 Abs. 4 will in der Fassung vom 25.01.2012, wenn ein Grund für die Verarbeitung entfällt, deren Aufrechterhaltung erlauben, wenn weiterhin ein anderer Grund nach Art. 6 Abs. 1 lit. a – lit. e zutrifft. Diesen Absatz will der geänderte Entwurf vom 16.01.2013 streichen, weil die bisher existierende Datenschutzrichtlinie (95/46/EC) auch keine Änderung des Zwecks zulasse.


Art. 6 Abs. 5 enthält eine Ermächtigung, wonach die Kommission allein delegierte Rechtsakte festlegen könnte zur Regelung der Rechtmäßigkeit der Verarbeitung „persönlicher Daten“ in bestimmten Sektoren (der Wirtschaft bzw. der Gesellschaft). Der geänderte Entwurf vom 16.01. 2013 will diesen Absatz streichen.


Der Entwurf vom 25.01.2012 enthält als Grundlage für die Verarbeitung „persönlicher Daten“ außerdem einen Art. 6 Abs. 1 lit. f:


---Erforderlichkeit für die eigenen legitimen Zwecke des Controllers, soweit nicht die Interessen entsprechend der Grundrechte des Datensubjektes, vor allem wenn dieses ein Kind (gem. Art. 4 Abs. 18 ein Menschen bis zum Alter von 18 Jahren) ist (Abs. 1 lit. f S.1); Abs. 1 lit. f. S. 1 gilt jedoch nicht für öffentliche Behörden in Erfüllung ihrer Aufgaben


Der geänderte Entwurf vom 16.01.2013 will Abs. 1 lit. f ersetzen durch einen Abs. 1a. Die wesentliche Änderung darin ist, dass der „Controller“ verpflichtet werden soll, zu veröffentlichen, welche seiner legitimen eigenen Interessen inwieweit überwiegen gegenüber den Interessen des Datensubjektes.


Die Möglichkeit der Einwilligung (Art. 6 Abs. 1 lit. a) und deren Rücknahme mit Wirkung für die Zukunft wird näher geregelt in Art. 7.

Zu Art. 6 Abs. 1 lit. d + e + Abs. 1a enthält Art. 19 des Verordnungsentwurfs ein Widerspruchsrecht sowie bzgl. Art. 6 Abs. 1a zusätzlich eine Belehrungspflicht durch den Controller.

Damit bliebe im Anwendungsbereich des EU-Datenschutzverordnungsentwurfs nur noch Art. 6 Abs. 1 lit. b (zur Ausführung eines Vertrags, an den sich das Datensubjekt gebunden hat, oder zur Vorbereitung eines solchen Vertrags), Art. 6 Abs. 1 lit. c (Erfüllung einer Verpflichtung des Controllers nach EU-Recht oder nach dem Recht seines Mitgliedsstaats) und Art. 6 Abs. 2 (historische, statistische oder wissenschaftliche Zwecke nach näherer Maßgabe von Art. 83), wozu das Datensubjekt nicht plötzlich die weitere Verarbeitung untersagen könnte.


Der Entwurf vom 16.01.2013 fügt außerdem einen Abs. 1b ein, der besagt, was grundsätzlich als legitimes eigenes Interesse eines Controllers anzusehen sei. Das sind:


---Die Verarbeitung findet statt im Rahmen der Meinungsfreiheit, der künstlerischen Freiheit oder der Pressefreiheit – innerhalb der Grenzen des EU-Rechts und des nationalen Rechts (lit. a)

---Die Verarbeitung findet statt zur Durchsetzung von Ansprüchen des Controllers gegenüber dem Datensubjekt oder von Ansprüchen Dritter gegenüber dem Datensubjekt, für die der Controller handelt, oder zur Begrenzung von durch das Datensubjekt gegenüber dem Controller verursachten Schaden (lit. b).

---die Verarbeitung für Direktmarketing gegenüber dem Datensubjekt für ähnliche Produkte wie die, welche das Datensubjekt bei dem betreffenden Controller schon einmal erworben hat (lit. c)

---Verarbeitung von persönlichen Daten zwischen Unternehmen, soweit diese innerhalb des Zwecks bleibt, für welchen die Daten erhoben wurden (lit. d)

---Verwendung der Daten durch als gemeinnützig anerkannte Organisationen zum Zwecke der Spendensammlung (lit. e)


Art. 6 Abs. 1b lit. a dürfte für die meisten unserer Leser von größtem Interesse sein. Dort geht es nur um die Vermutung der Rechtmäßigkeit der Verarbeitung von Informationen über Personen dem Grunde nach. Das bedeutet aber noch keinerlei Ausnahme von den unglaublichen Bürokratielasten und anderen drakonischen Vorschriften der Verordnung. Siehe zu entsprechenden Ausnahmemöglichkeiten den Abschnitt dieses Textes zu Art. 80 des Verordnungsentwurfs.


Bei Art. 6 Abs. 1b lit. b scheint es vor allem um Erleichterungen für neue Abmahnwellen wegen vermuteter Verletzungen geistigen Eigentums sowie um andere Schadensersatzfragen innerhalb und außerhalb des Internets gehen. Davon könnten auch Kommentar- oder Leserbriefschreiber betroffen sein oder Personen, die Texte veröffentlichen und aus EU-Mitgliedsstaaten stammen, in denen möglicherweise kein Impressum vorgeschrieben ist. Bei Art. 6 Abs. 1b lit. b geht es darum, dass Personen, die Schadensersatz geltend machen wollen, an die Daten derer kommen, von denen sie sich geschädigt fühlen. Wer ansonsten im Sinne des Verordnungsentwurfs ein „Controller“ ist, weil er Informationen über andere Personen verbreitet, findet sich für Art. 6 Abs. 1b lit. b leicht als „Datensubjekt“ wieder, wenn es um den Zugriff für Schadensersatzfragen geht.

Bei einer Weitergabe von Daten für Schadensersatzzwecke wäre allerdings die Person, deren Daten hierfür weitergegeben werden, zu informieren (Art. 6 Abs. 1c lit. c).


Bei allen legitimen Gründen gem. Art. 6 Abs. 1b ist zu beachten, dass diese jederzeit durch einen Widerspruch des Datensubjekts (Art. 19) beendet werden könnten.


Die Fassung vom 16.01.2013 fügt außerdem einen Abs. 1c in den Art. 6 ein, welcher regelt, wo grundsätzlich die Grundrechte des Datensubjektes gewichtiger seien als die (in Art. 6 Abs. 1b bestimmten) legitimen Interessen eines Controllers. Das bedeutet, dass in den in Art. 6 Abs. 1c genannten Fällen die Verarbeitung grundsätzlich untersagt wäre auch dann, wenn ein legitimes Interesse gem. Art. 6 Abs. 1b gegeben wäre:


---wenn die Verarbeitung das Datensubjekt einem ernsthaften Schadensrisiko aussetzen würde (lit. a)
 
---wenn Daten zu gegenwärtigem geographischem Standort, biometrische Daten, Daten zu Hautfarbe, ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, zu sexueller oder geschlechtlicher Identität, zu Mitgliedschaft und Aktivitäten in Gewerkschaften, genetische Daten, Daten über Gesundheit oder Sexualleben oder Daten zu Vorstrafen oder anderen sicherheitsmäßigen Maßnahmen gegenüber dem Datensubjekt betroffen sind (lit. b, i. V. m. Art. 9 Abs. 1)

---soweit das Datensubjekt darauf vertrauen kann, dass seine Daten ausschließlich für die vereinbarten Zwecke genutzt oder vertraulich behandelt werden, außer wenn das Datensubjekt über die Verwendung seiner Daten über diese Zwecke hinaus informiert worden ist (lit. c)

---soweit es um „Profiling“ geht (lit. d, i. V. m. Art. 4 Abs. 3b), also um die Erstellung persönlicher Profile anhand der über eine Person verfügbaren Daten (also eine grundsätzliche Untersagung des „Profiling“)

---soweit „persönliche Daten“ einer großen Zahl von Menschen verfügbar gemacht werden, oder soweit große Mengen von Daten einer Person verarbeitet oder miteinander kombiniert werden (lit. e)

---soweit die Verarbeitung „persönlicher Daten“ sich negativ auf das Datensubjekt auswirken kann, insbesondere, wenn sie zu Diffamierung oder Diskriminierung führen kann (lit. f)

---wenn das Datensubjekt ein Kind (gem. Art. 4 Abs. 18 ein Mensch bis zum Alter von 18 Jahren) ist (lit. g)


Art.6 Abs. 1c lit. e würde dafür sorgen, dass die Verbreitung von Informationen über andere Personen im Internet jedenfalls nicht auf legitime eigene Interessen (Art. 6 Abs. 1a + Abs. 1b) gestützt werden könnte.


Art. 6 Abs. 1c lit. f bezieht sich auf jede Verarbeitung „persönlicher Daten“, welche sich negativ auf das Datensubjekt auswirken könnte, und sei die potentielle negative Auswirkung auch noch so klein. Das mit der Verarbeitung, die zu Diffamierung oder Diskriminierung führen könnte, sind nur Beispiele. Jede noch so respektvolle und sachliche kritische öffentliche Äußerung über eine konkrete Person kann dazu führen, dass andere Personen das Thema aufgreifen und in diskriminierenden oder diffamierenden Formulierungen überzeichnen.

Art. 6 Abs. 1c lit. f würde erst einmal dafür sorgen, dass jegliche für eine größere Öffentlichkeit bestimmte Verbreitung von kritischen Äußerungen über konkrete Personen nicht auf ein legitimes eigenes Interesse, auch nicht auf das der Presse, gestützt werden könnte.


Art. 6 Abs. 1b und Art. 6 lit. 1c beziehen sich ausdrücklich auf die Reichweite und die Grenzen von Art. 6 Abs. 1a. Die Grundlagen für die Verarbeitung persönlicher Daten nach Art. 6 Abs. 1 sowie die Ausnahmen gem. Art. 2 Abs. 2 wären davon unberührt.

Das Ergebnis wäre trotzdem, dass die öffentliche Verbreitung von Informationen durch Private über andere Personen über den persönlichen und haushaltsmäßigen Bereich hinaus grundsätzlich nur mit Zustimmung der jeweils betroffenen Person möglich wäre (Art. 6 Abs. 1 lit. a), zumindest soweit diese Verbreitung von Informationen sich potentiell unter irgendwelchen Umständen für das Datensubjekt negativ auswirken könnte.


Bedingungen für die Einwilligung und Beendigung der Einwilligung zur Verarbeitung persönlicher Daten

Im vorigen Abschnitt dieses Textes wurde aufgezeigt, dass man für die öffentliche Verbreitung von Informationen über natürliche Personen sich kaum rechtssicher auf ein eigenes legitimes Interesse (Art. 6 Abs. 1a) berufen könnte und daher in den meisten Fällen auf die Einwilligung des Datensubjektes angewiesen wäre.


Art. 7 regelt die Bedingungen für die Einwilligung. Nach Art. 7 Abs. 1 hätte der Controller die Beweislast für die Einwilligung, welche nur für klar spezifizierte Zwecke gegeben werden könnte.

Nach Abs. 2 müsste die Einwilligung klar erkennbar und bewusst abgegeben werden und dürfte nicht in der Einwilligung in einem längeren Vertragstext untergehen, was in der Praxis bedeuten könnte, sich die Einwilligung in die Verarbeitung der Daten für die klar genannten Zwecke extra unterschreiben zu lassen.

Abs. 3 würde dem Datensubjekt erlauben, seine Einwilligung jederzeit mit Wirkung für die Zukunft zurückzunehmen. Das würde in Zusammenhang mit dem „Recht auf Vergessenwerden“ (Art. 17) vor allem solche Internetmedien existentiell treffen, welche mit Copyleft bzw. CC-Lizenz arbeiten, um eine größere Verbreitung zu erreichen.

Nach Abs. 4 wäre eine Einwilligung unwirksam, wo ein beträchtliches Machtgefälle zwischen Datensubjekt und Controller besteht. Das mag nachvollziehbar sein in Fällen, wo der Controller der Mächtigere ist. So wie es in Art. 7 Abs. 4 formuliert ist, würde es aber auch bedeuten, dass z. B. ein kleiner Blogger oder Journalist selbst mit vorliegender Einwilligung gar nichts öffentlich über einen im Vergleich dazu deutlich mächtigeren Politiker sagen dürfte oder ein Politiker selbst mit vorliegender Einwilligung gar nichts sagen dürfte über einen im Vergleich deutlich mächtigeren EU-Kommissar oder Konzernchef. Es dürften dann also nur, selbst mit Einwilligung, Personen öffentlich übereinander reden, zwischen denen kein großes Machtgefälle besteht. Dürften dann auf EU-Ebene Vertreter von sehr ungleich bevölkerungsstarken Mitgliedsstaaten selbst mit gegenseitiger Einwilligung gar nichts mehr öffentlich übereinander sagen ?


Der geänderte Entwurf vom 16.01.2013 verschärft Art. 7 weiter, indem er weitere Absätze einfügt.

Danach verlöre selbst eine ordnungsgemäße Einwilligung im Sinne des Abs. 1 gemäß Abs. 4a automatisch ihre Wirkung, sobald die Verarbeitung der Daten nicht mehr erforderlich ist für die Zwecke, für welche die Einwilligung gegeben worden ist. Das würde selbst für die Fälle unzumutbare Risiken für Veröffentlichungen im Internet bedeuten, in denen die Person, über die man schreibt, gar nichts dagegen hat, dass die Informationen beliebig lange im Netz bleiben, aber es nur nicht gelungen ist, den Verwendungszweck entsprechend zu formulieren.


Daneben untersagt Abs. 4b, einen Vertrag abhängig zu machen von der Verarbeitung von mehr Daten, als für die Ausführung des Vertrags notwendig sind.


Abs. 2a und Abs. 4c schließlich enthalten eine Ermächtigung für die Kommission, technische Standards zur Nutzung von Pseudonymen im Internet nach EU-weit gleichen von der Kommission festzulegenden Regeln genehmigungspflichtig zu machen.


Das Widerspruchsrecht

Art. 19 enthält das Recht des Datensubjekts, jederzeit der auf Art. 6 Abs. 1 lit. d (für die vitalen Interessen des Datensubjekts), auf Art. 6 Abs. 1 lit. e (Tätigkeiten im öffentlichen Interesse oder behördliche Tätigkeiten, bis auf den öffentlich betriebenen Teil der Strafverfolgungsbehörden, siehe oben) und auf Art. 6 Abs. 1a (legitime Interessen des Kontrollers) gestützten Verarbeitung seiner Daten zu widersprechen. Das ist der Stand des Entwurfs vom 16.01.2013. Die noch im Entwurf vom 25.01.2012 enthalten gewesene Möglichkeit des Controllers, außer bei Fällen des Direktmarketing erst noch einmal seine Gründe darlegen zu können, und erst bei expliziter Aufrechterhaltung des Widerspruchs handeln zu müssen, ist in der Fassung vom 16.01.2013 gestrichen.

Im Falle eines Widerspruchs muss der Controller die Daten ausdrücklich löschen.

Art. 19 enthält außerdem eine Verpflichtung des Controllers, soweit er auf Basis von Art. 6 Abs. 1a handelt, das Datensubjekt deutlich sichtbar und ohne Vermischung mit anderen Informationen über sein Widerspruchsrecht zu belehren.

 
Das„Recht auf Vergessenwerden“

Art. 17 Abs. 1 des Verordnungsentwurfs enthält ein Recht des Datensubjekts darauf, dass der Controller Daten, die dieses betreffen, löscht und nicht mehr weiter verbreitet, wenn eine der folgenden Voraussetzungen vorliegt:

-wenn die Daten nicht mehr länger benötigt werden für den Zweck, für welchen sie verarbeitet wurden (lit. a)

-wenn das Datensubjekt seine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a zurückzieht (lit. b)

-wenn das Datensubjekt gem. Art. 19 des Verordnungsentwurfs einer bestimmten Verarbeitung seiner Daten widerspricht (lit. c)

-wenn die Verarbeitung der Daten aus irgendeinem anderen Grund gegen die EU-Datenschutzverordnung verstößt (lit. d)

 
Art. 17 Abs. 2 verlangt vom Controller nicht nur die Löschung der betreffenden Daten, sondern auch die Entfernung sämtlicher Kopien, welche andere davon gemacht haben und auch sämtlicher Verlinkungen dahin, was bei Veröffentlichung von Texten im Internet so gut wie jeden überfordern dürfte.

 
Das „Recht auf Vergessenwerden“ in dieser Ausgestaltung würde auch das Ende für Copyleft und CC-Lizenzen bedeuten. Diese sind ja gerade dafür da, dass auch jeder andere eine Information unverändert und mit Quellenangabe weiter verbreiten kann. Wenn dann plötzlich das Datensubjekt seine Zustimmung mit Wirkung für die Zukunft zurückziehen könnte, müsste der Controller dafür sorgen, dass alle, die den Text im Vertrauen auf Copyleft bzw. CC übernommen haben, wieder entfernen, und dass alle die dahin verlinkt haben, ihre Links dorthin, selbst soweit sie dann nach Entfernung des eigentlichen Textes ins Leere zeigen würden, entfernen – ein Ding der Unmöglichkeit.


Aber auch die konventionelle Presse dürfte damit restlos überfordert sein, weil auch sie kaum jemals in der Lage sein wird, einen Überblick darüber zu bekommen, wer alles im Internet, z. B. zur Fundierung einer eigenen Auffassung und ordnungsgemäß im Rahmen des Zitatrechts, zu den entsprechenden Presseartikeln verlinkt hat.

 
Art. 13 des Verordnungsentwurfs begrenzt die Verpflichtung zur Löschung auf das, was möglich und verhältnismäßig ist. In der Fassung vom 16.01.2013 ist das Datensubjekt allerdings über alle zu informieren, welche die Informationen erhalten haben.


Art. 17 Abs. 3 setzt dem „Recht auf Vergessenwerden“ Grenzen, soweit es erforderlich ist zum Schutz der Meinungsfreiheit gem. Art. 80, aus Gründen öffentlichen Interesses auf dem Gebiet der Gesundheitsvorsorge gem. Art. 81, oder für historische, statistische oder wissenschaftliche Zwecke gem. Art. 83 des Verordnungsentwurfs.

Aber das würde dann z. B. bei Art. 80 auch nur so weit reichen, wie der jeweilige Mitgliedsstaat ausdrücklich Ausnahmen auf Grundlage von Art. 80 festlegen würde. Soweit er nicht explizit Ausnahmen von Art. 17 zum Schutz der Meinungs- und der Pressefreiheit festlegen würde, würden diese voll auch von Art. 17 getroffen.


Art. 17 Abs. 7 verlangt außerdem vom Controller, Vorschriften für die regelmäßige Überprüfung, ob die Speicherung der Daten noch erforderlich ist für den dazu gehörenden Zweck, zu befolgen. Auch das allein würde sowohl ehrenamtliche Blogger als auch konventionelle Medien bereits organisatorisch überfordern und vermutlich viele keinen anderen Ausweg als die Aufgabe ihres Internetauftritts sehen lassen.

Soweit es um Ermittlungen und Beweissicherung gegen Personen geht, die über andere etwas veröffentlichen, geben Art. 17 Abs. 4+5 der Beweissicherung Vorrang vor der Löschung.


Informationspflichten des „Controllers“ gegenüber dem Datensubjekt

Umfangreiche Informationspflichten gegenüber dem Datensubjekt würde Art. 14 dem Controller auferlegen. Ein Teil davon wäre vielleicht noch verhältnismäßig, wenn es hier nur um Datenverarbeitung ginge, aber der eigentliche Fokus des Verordnungsentwurfs sind ja öffentliche Äußerungen von Bloggern, Presse, Politikern und NGO-Vertretern über konkrete Personen.


Nach Art. 14 Abs. wären mitzuteilen:

---Identität und Kontaktdaten des Controllers (oder der Controller) sowie des zuständigen Daten- schutzbeauftragen (lit. a)

---die Konditionen für die Verarbeitung und im Falle von Art. 6 Abs. 1a die Darlegung der legitimen eigenen Interessen des Controllers (lit. b)

---wie lange die Daten gespeichert bleiben sollen (lit. c)

---dass das Datensubjekt die folgenden Rechte hat (lit. d): vom Controller Zugang zu den Daten zu erlangen (Art. 15), auf eine Richtigstellung unzutreffender Daten (Art. 16), auf Löschung der Daten (Art. 17) und darauf, der Verarbeitung zu widersprechen (Art. 19)

---dass das Datensubjekt das Recht hat, sich bei der Überwachungsbehörde zu beschweren (lit. e)

---die Empfänger oder Kategorien von Empfängern persönlicher Daten (lit. f)

---wenn der Controller persönliche Daten an einen Staat außerhalb der EU oder an eine internationale Organisation übermitteln will (lit. g), und dem beigefügt eine Entscheidung der EU-Kommission bzgl. der Frage der Angemessenheit einer solchen Informationsübermittlung

---alle weiteren Umstände zur Sicherstellung eines fairen Umgangs mit den Informationen über das Datensubjekt (lit. h)


In den weiteren Absätzen regelt Art. 14 insbesondere die Zeitpunkte, wann das Datensubjekt entsprechend zu informieren ist, darunter vor allem zum Zeitpunkt, in dem das Datensubjekt selbst Daten dem Controller mitteilt, und bevor Daten weiter geleitet werden.


Darüber hinaus bestimmt Art. 32 des Verordnungsentwurfs, dass das Datensubjekt bei einer Datenschutzverletzung zügig zu informieren ist, wenn diese sich wahrscheinlich auf den Schutz der Daten und der Privatsphäre des Datensubjekts nachteilig auswirkt, darunter insbesondere in Fällen von Identitätsdiebstahl, Betrug, körperlichen Schäden, beträchtlicher Erniedrigung oder Rufschädigung.


Bürokratische Pflichten und Aufzeichnungspflichten des Controllers

Art. 28 des Verordnungsentwurfs verpflichtet den Controller, zumindest alle Aufzeichnungen zu machen, die erforderlich sind, um den Informationspflichten gegenüber dem Datensubjekt aus Art. 14 des Verordnungsentwurfs vollständig nachzukommen. Die neueste Entwurfsfassung vom 16.01. 2013 hat die im vorherigen Entwurf noch enthaltene darüber hinausgehenden Möglichkeiten der Kommission, außerdem delegierte Rechtsakte zu den Aufzeichnungspflichten zu erlassen, gestrichen.

 
Die bürokratischen Verpflichtungen des Controllers gehen aber noch deutlich über den Art. 28 hinaus. Art. 22 gibt dazu einen Überblick:

---die Aufzeichnungspflichten gem. Art. 28 (Art. 22 Abs. 2 lit. a)

---Datensicherheitsmaßnahmen gem. Art. 30 (Art. 22 Abs. 2 lit. b)

---Folgenabschätzungen gem. Art. 33 (Art. 22 Abs. 2 lit. c)

---Einholung von Genehmigungen vor Verarbeitung der Daten gem. Art. 34 Abs. 1+2 (Art. 22 Abs. 2 lit. d)

---Bestimmung eines Datenschutzbeauftragen (i. S. v. Art. 35 Abs. 1) (Art. 22 Abs. 2 lit. e)

---soweit verhältnismäßig, interne und externe Überprüfungen der Datenverarbeitung (Art. 22 Abs. 3)


Art. 22 Abs. 4 enthält eine Ermächtigung für die Kommission zum Erlass delegierter Rechtsakte, welche die internen und externen Überprüfungen genauer bestimmen.


Für den Fall einer Datenschutzverletzung verpflichtet Art. 31 den Controller, die Überwachungsbehörde innerhalb von 24 Stunden darüber zu informieren, über mögliche Folgen der Datenschutzverletzung und über bereits vom Controller ergriffene Maßnahmen zur Minderung des Schadens. Die Informationen müssen dabei so umfangreich sein, dass die Überwachungsbehörde sich ein Bild von der Einhaltung von Art. 31 machen kann.


Folgenabschätzung und Genehmigungspflicht

Besondere bürokratische Lasten und auch unkalkulierbare Bußgeldrisiken für die Controller enthalten die Verpflichtungen zur Folgenabschätzung (Art. 33) und zur Genehmigungspflicht (Art. 34).


Die Einreichung einer Folgenabschätzung würde verlangt auf jeden Fall für die folgenden Bereiche:

---Profiling (Art. 33 Abs. 2 lit. a i. V. m. Art. 4 Abs. 3b) zur automatisierten Evaluierung einer natürlichen Person bzgl. deren Verhalten an der Arbeitsstelle, deren wirtschaftlicher Situation, deren Aufenthaltsort, deren Gesundheit, persönliche Vorlieben, Zuverlässigkeit oder Verhalten

---Informationen über Sexualleben, Gesundheit, Hautfarbe, ethnischer Herkunft, gesundheitlicher Versorgung, epidemiologische Forschung, Untersuchungen über geistige oder Infektionskrankhei-ten, wo diese Daten als Grundlage dienen sollen für Entscheidungen bzgl. einer großen Zahl von Einzelpersonen (Art. 33 Abs. 2 lit. b)

---die Überwachung öffentlich zugänglicher Räume (Art. 33 Abs. 2 lit. c)

---Daten gem. Art. 9 Abs. 1 sowie Daten über Kinder, genetische oder biometrische Daten (Art. 33 Abs. 2 lit. d)

---wo persönliche Daten einer großen Zahl von Personen zugänglich gemacht werden, oder eine große Zahl von Daten über eine natürliche Person verarbeitet oder mit anderen Daten kombiniert werden (Art. 33 Abs. 2 lit. d a)

---andere Datenverarbeitungsschritte gem. Art. 33 Abs. 2 lit. b oder Art. 34 Abs. 2 (Art. 33 Abs. 2 lit. e)


Besonders Art. 33 Abs. 2 lit. d a zielt hier auf die Meinungs- und Pressefreiheit, am offensichtlichsten im Internet, aber auch bei gedruckten Publikationen mit einem größeren Leserkreis. Wer im Internet oder gegenüber einem größeren Publikum etwas über konkrete naürliche Personen veröffentlichen will, dürfte dies nur noch nach Einreichung einer Folgenabschätzung. Und das angesichts der über Art. 79 des Verordnungsentwurfs bereits bei Einreichung einer als unzureichend befundenen Folgenabschätzung drohenden drakonischen Bußgelder.

Punkt d a ist in Art. 33 Abs. 2 erst im geänderten Entwurf vom 16.01.2013 eingefügt worden.


Art. 34 verlangt vom Controller, vor bestimmten Datenverarbeitungen eine vorherige Genehmigung von der Überwachungsbehörde einzuholen:

-in Art. 42 Abs. 2 lit. d und Art. 42 Abs. 5 genannten Verarbeitungen von Daten über die Grenzen der EU hinaus (Art. 34 Abs. 1)

---wenn eine Folgenabschätzung gem. Art. 33 zeigt, dass bestimmte Datenverarbeitungen wahr- scheinlich mit einem hohen Maß spezifischer Risiken verbunden sind (Art. 34 Abs. 2 lit. a)

---wenn die Überwachungsbehörde eine vorherige Genehmigung für notwendig hält auf Grund wahr- scheinlicher spezifischer Risiken für die Rechte und Freiheiten von Datensubjekten auf Grund der Art, der Reichweite und / oder der Zwecke der Datenverarbeitung gem. einer von der Europäischen Datenschutzbehörde aufzustellenden Liste (Art. 34 Abs. 2 lit. b + Abs. 4)


Vor allem bei Art. 34 Abs. 2 besteht hier ein erhebliches Risiko, dass die Auslegung „spezifischer Risiken“ oder die Inhalte der Liste zur Zensur genutzt werden. Und Art. 33 Abs. 2 lit. e verlangt ja für alle Verarbeitungen persönlicher Daten i. S. v. Art. 34 Abs. 2 die Einreichung einer Folgenabschätzung.

 
Verarbeitung von Informationen über die Grenzen der EU hinaus

Mit der Erlangung der Kontrolle über die Verbreitung von Informationen über natürliche Personen in Drittländer (Staaten außerhalb der EU) oder an internationale Organisationen beschäftigen sich die Art. 40 bis 45 des Verordnungsentwurfs.

Dabei soll eine solche Informationsverbreitung nur noch erlaubt sein, soweit die Datenschutzverordnung dies ausdrücklich erlauben würde (Art. 40).

Nach Art. 41 würde die EU-Kommission ermächtigt, zu bestimmen, welche Drittländer und welche internationalen Organisationen ein so hohes Maß an Datenschutz haben, dass dorthin Daten transferiert werden können ohne jeweilige vorherige Genehmigung (Art. 41 Abs. 1 bis 3). Dabei geht es darum, die Grundsätze des EU-Datenschutzverordnungsentwurfs auch bei der Verbreitung von Informationen über natürliche Personen in Drittländer oder an internationale Organisationen durchsetzen zu können.


Die Kommission könnte aber auch beschließen, dass Staaten, Teile von deren Territorium oder bestimmte informationsverarbeitende Teile dieser Staaten keinen hinreichenden Datenschutz gewährleisten (Art. 41 Abs. 5). Dorthin dürften dann Informationen über natürliche Personen nur noch nach Maßgabe der Art. 42 bis 45 des Verordnungsentwurfs fließen, darunter Art. 42 zu angemessenen Sicherheitsmechanismen und Art. 43 zu verbindlichen Konzernregelungen.


Art. 44 enthält Ausnahmen, in denen Daten über natürliche Personen auch in Drittländer oder an internationale Organisationen gegeben werden dürften, darunter u. a.:

---nach Einwilligung des Datensubjektes, nachdem dieses über die Risiken informiert worden ist (Abs. 1 lit. a)

---zur Vorbereitung oder Ausführung eines Vertrags zwischen Controller und Datensubjekt (Abs. 1 lit. b + c)

---Erforderlichkeit aus wichtigen Gründen öffentlichen Interesses (Abs. 1 lit. d)

---Erforderlichkeit zur Geltendmachung von Rechtsansprüchen (Abs. 1 lit. e)

---für die vitalen Interessen des Datensubjektes (Abs. 1 lit. f)


Überwachungsstruktur

Jeder Controller, bei dem die Voraussetzungen des Art. 35 vorliegen, müsste einen Datenschutzbeauftragten bestimmen. Das betrifft vor allem Controller, die öffentliche Behörden sind (Abs. 1 lit. a), welche pro Jahr die Daten von über 500 Personen verarbeiten (Abs. 1 lit. b), oder wenn die Tätigkeit des Controllers oder des Processors eine regelmäßige Überwachung von Datensubjekten beinaltet (Abs. 1 lit. c). Zumindest die meisten ehrenamtlichen Blogger dürften wenigstens von der Verpflichtung zur Ernennung eines Datenschutzbeauftragten also nicht betroffen sein, da die meisten von ihnen vermutlich über deutlich weniger als 500 Einzelpersonen pro Jahr berichten.

Der Datenschutzbeauftragte müsste unabhängig und ohne jegliche Weisungsgebundenheit gegenüber Controller und Processor sein (Art. 36), also auch nicht mit diesen identisch sein. Er hätte gem. Art. 37 insbesondere die Aufgabe der internen Kontrolle und Unterstützung zur Einhaltung der EU-Datenschutzverordnung, darunter explizit auch bzgl. der Befolgung von Art. 28 und 31 bis 34.
 
 
Die Art. 46 bis 50 des Verordnungsentwurfs regeln die Verpflichtung der Mitgliedsstaaten, eine unabhängige Überwachungsbehörde zur Durchsetzung der EU-Datenschutzverordnung zu schaffen, deren Mitglieder von der nationalen Regierung oder vom nationalen Parlament des jeweiligen Mitgliedsstaats zu wählen wären. Diese Überwachungsbehörden auf mitgliedsstaatlicher Ebene wären dann auch jeweils die Ansprechpartnerin der EU für die Umsetzung der Datenschutzverordnung.


Die Art. 51 bis 63 betreffen die Arbeit der nationalen Überwachungsbehörden. Diese wären für die Durchsetzung der Datenschutzverordnung im jeweiligen Mitgliedsstaat zuständig (Art. 51).

Unter den Befugnissen der Überwachungsbehörden wären u. a. (Art. 53):

---Anweisungen an Controller oder Processor, ihre Verpflichtungen gegenüber dem Datensubjekt zu erfüllen (Abs. 1 lit. b)

---Anweisungen zur Löschung bestimmter Daten (Abs. 1 lit. f)

---vorübergehendes Verbot der Datenverarbeitung (Abs. 1 lit. g)

---Unterbindung von Datenflüssen in Drittländer oder an internationale Organisationen (Abs. 1 lit. h)

---Zugriff auf alle Gegenstände und Mittel, mit denen mutmaßlich die Datenschutzverordnung ver- letzt würde (Abs. 1 lit. j)


Art. 58 regelt, für welche Fälle die nationalen Überwachungsbehörden sich mit der Europäischen Datenschutzbehörde abstimmen müssten.

Die Art. 59 bis 61 wiederum beschäftigen sich damit, inwieweit die EU-Kommission Maßnahmen der nationalen Überwachungsbehörden vorübergehend aussetzen lassen könnte.


In den Art. 64 bis 72 schließlich geht es um die Europäische Datenschutzbehörde.


Sanktionen

Art. 73 des Verordnungsentwurfs sieht ein Beschwerderecht bei der nationalen Überwachung-sbehörde vor, Art. 74 ein Klagerecht gegen die nationale Überwachungsbehörde, Art. 75 ein Klagerecht gegen den Controller bzw. Processor. Art. 77 bestimmt die Haftung von Controller und Processor, und zwar gesamtschuldnerisch, soweit mehrere von ihnen daran beteiligt sind; genau diese Gesamtschuldnerschaft würde vor allem die Berichterstattung über Copyleft, CC oder RSS Feeds und die alternativen Internetnachrichtenagenturen mit dem Ruin bedrohen. Sowohl Controller als auch Processor hätten aber die Möglichkeit, nachzuweisen, dass sie für einen verursachten Schaden nicht verantwortlich wären, also eine Beweislastumkehr bzgl. Schadensersatzfragen.


Nach Art. 78 würden die EU-Mitgliedsstaaten verpflichtet, effektive, verhältnismäßige und abschreckende Strafvorschriften zur Durchsetzung der Verordnung zu erlassen und der Kommission darüber zu berichten, sowie darauf zu achten, dass ein Verstoß nicht doppelt bestraft wird.


Die größte Gefahr für Meinungs- und Pressefreiheit dürfte von den drakonischen Bußgeldern in Art. 79 des Verordnungsentwurfs ausgehen.

Nach Abs. 3 hätte die Überwachungsbehörde die Möglichkeit, bei einem erstmaligen Verstoß von einem Bußgeld abzusehen.

Nach Abs. 2 müsste die Anwendung der Bußgelder effektiv, verhältnismäßig und abschreckend sein. Die Höhe des Bußgeldes wäre zu bemessen nach Art, Schwere und Dauer des Verstoßes, nach Fahrlässigkeit oder Vorsätzlichkeit, nach dem Umfang an umgesetzten Datenschutzmaßnahmen und nach dem Ausmaß der Zusammenarbeit mit der Überwachungsbehörde.

Schaut man sich jedoch das Verhältnis zwischen den jeweiligen Höchstsätzen der Bußgelder und den Verstößen, an welche diese anknüpfen, an, so kann man dem Verständnis der Kommission von Verhältnismäßigkeit kaum folgen.

 
So soll es gem. Art. 79 Abs. 4 bereits ein Bußgeld bis zu 250.000,- € oder bei einem Unternehmen bis zu 0,5 % des Jahresumsatzes kosten, wenn auf Anfragen von Datensubjekten nicht schnell genug geantwortet wird, oder keine entsprechenden Vorkehrungen dafür bestehen, um schnell genug antworten zu können (Art. 12 Abs. 1+2 des Verordnungsentwurfs).


Unter den Verstößen, die gem. Art. 79 Abs. 5 mit bis zu 500.000,- € oder bei einem Unternehmen bis zu 1 % des Jahresumsatzes geahndet würden, wären u. a. eine unzureichende Erfüllung der Informationspflichten gegenüber dem Datensubjekt (Art. 14), unzureichende Dokumentation eigener Datenschutzverstöße (Art. 31 Abs. 4), unzureichende Erfüllung der Aufzeichnungspflichten gem. Art. 28, unzureichende Löschung von Daten gem. Art. 17, unzureichende Korrektur unzutreffender Daten gem. Art. 16.


Nach Art. 79 Abs. 6 des Verordnungsentwurfs würden alle anderen Verstöße gegen die Verordnung, welche nicht in Art. 79 Abs. 4 oder Abs. 5 genannt sind, ein Bußgeld von bis zu 1.000.000,- € oder bei einem Unternehmen bis zu 2 % des Jahresumsatzes kosten. Darunter wäre z. B. eine nicht erfolgte oder für unzureichend befundene Folgenanalyse gem. Art. 33, oder wenn man nicht vorab eine Genehmigung gem. Art. 34 eingeholt hat.


Nach Art. 79 Abs. 6a hätte die Europäische Datenschutzbehörde die Verhängung der Bußgelder durch die nationalen Überwachungsbehörden zu überwachen und sicherzustellen.


Nach Art. 79 Abs. 7 hätte die Kommission nach Anhörung der Europäischen Datenschutzbehröde die Höchstsätze der Bußgelder regelmäßig entsprechend der Entwicklung der Lebenshaltungskosten anzupassen.


Bereits die Höchstsätze der Bußgelder lassen jedes Maß vermissen hinsichtlich der EU-Grundrechte auf Meinungs- und Pressefreiheit incl. Pressevielfalt (Art. 11 EU-Grundrechtecharta), unternehmerische Freiheit (Art. 16 EU-Grundrechtecharta) und Eigentum (Art. 17 EU-Grundrechtecharta).


Grenzen des Verordnungsentwurfs zugunsten von EU und Mitgliedsstaaten

In Art. 21 des Verordnungsentwurfs ist festgelegt, dass die Mitgliedsstaaten öffentliche Aufgaben wie Strafverfolgung, öffentliche Sicherheit, die Vorschriften regulierter Berufe und andere öffentliche Interessen der EU oder der Mitgliedsstaaten, insbesondere wichtige finanzielle oder wirtschaft-liche Interessen, von der Anwendung des Verordnungsentwurfs ausnehmen könnten.


Mögliche Ausnahmen zum Schutz der Pressefreiheit und der Meinungsfreiheit

Nach Art. 80 des Verordnungsentwurfs sollen die Mitgliedsstaaten, wann immer es notwendig ist, um den Datenschutz in Einklang zu bringen mit dem Recht auf Meinungsfreiheit laut der EU-Grundrechtecharta und laut der Bezugnahme der EU-Grundrechtecharta auf die EMRK, Ausnahmen von den Kapiteln II bis VII des Verordnungsentwurfs festlegen. Die Kapitel II bis VII betreffen die Artikel 5 bis 72. Es fällt auf, dass eine Ausnahme von Kapital VIII mit den Sank- tionen nicht vorgesehen ist. Auch sind im aktuellen Entwurf vom 16.01.2013 nur notwendige Ausnahmen vorgesehen, während im Entwurf vom 25.01.2012 es genügt hätte, wenn die Ausnahmen dem Zweck der Pressefreiheit, der künstlerischen oder literarischen Freiheit oder dem Einklang zwischen Datenschutz und Meinungsfreiheit dienen würden. In der Fassung vom 29.11.2011 war die Möglichkeit von Ausnahmen gar nur von den Vorschriften der Kapitel II, III, V und VI vorgesehen.

Wie bereits oben zum EU-Grundrecht auf Datenschutz erläutert, enthält auch das EU-Grundrecht auf Meinungsfreiheit (Art. 11 EU-Grundrechtecharta) weniger, als es auf den ersten Blick zu enthalten scheint. So ist enthält Art. 11 Abs. 1 das Recht, seine Meinung auszudrücken und Informationen ohne Rücksicht auf Grenzen und ohne behördliche Eingriffe zu empfangen und zu versenden. Art. 11 Abs. 2 EU-Grundrechtecharta verpflichtet auf die Achtung der Freiheit und des Pluralismus der Medien. Aber auch hier wäre die EU-Grundrechtecharta gem. ihrem Art. 52 Abs. 3+7 gar nicht nach ihrem eigenen Wortlaut, sondern nach dem in etwa vergleichbaren Recht in der EMRK sowie nach den Erläuterungen des EU-Konvents auszulegen.

In Art. 10 EMRK ist die Pressefreiheit mit in der Meinungsfreiheit enthalten. Art. 10 Abs. 2 EMRK erlaubt ausdrücklich „Formvorschriften, Bedingungen, Einschränkungen oder Strafandrohungen“ auf gesetzlicher Grundlage und soweit diese notwendig sind in einer„demokratischen Gesellschaft“, darunter nicht nur für die Sicherheit und zum Erhalt der öffentlichen Ordnung, Gesundheit und Moral sowie zur Prävention und Verfolgung von Straftaten, zur Wahrung der Autorität und Unparteilichkeit der Rechtsprechung, sondern auch zum Schutz des guten Rufes und der Rechte anderer und zum Schutz vertraulicher Informationen.

Der Verweis auf Art. 10 EMRK verschiebt die Gewichte doch ganz deutlich zugunsten des Datensubjektes und der Kommission und zu Lasten des Controllers, verglichen mit dem Wortlaut des Art. 11 EU-Grundrechtecharta.

Es wäre also damit zu rechnen, dass die Mitgliedsstaaten die auf Art. 80 des Verordnungsentwurfs gestützten Ausnahmen eher eng halten würden, vor allem hinsichtlich der Meinungsfreiheit bzw. der Pressefreiheit derer, die jeweils nur eine schwächere Lobby haben oder besonders unbequem sind.


Sondervorschriften für bestimmte Bereiche

Der Verordnungsentwurf enthält Sondervorschriften für Gesundheitsdaten (Art. 81), Datenschutz am Arbeitsplatz (Art. 82), soziale Sicherheit (Art. 82a), historische, statistische und wissenschaftliche Daten (Art. 83) sowie den Datenschutz innerhalb religiöser Organisationen (Art. 85).


Zeitliche Aspekte

Das Inkrafttreten des Verordnungsentwurfs ist gem. Art. 91 Abs. 1 zwanzig Tage nach Verkündung vorgesehen, seine Umsetzung gem. Art. 91 Abs. 2 wiederum innerhalb von 2 Jahren nach Inkrafttreten. Innerhalb dieser Zweijahresfrist hätten die Mitgliedsstaaten der EU dann auch die Ausnahmen, welche sie für sich auf Basis von Art. 80 des Verordnungsentwurfs festlegen, mitzuteilen.


Was wir im Verordnungsentwurf nicht gefunden haben, ist, ob und inwieweit er auch rückwirkende Aspekte hat, vor allem ob und inwieweit er auch Datenverarbeitungen oder Meinungsäußerungen sanktionieren würde, welche vor Inkrafttreten getätigt worden wären, aber dessen Wirkungen z. B. durch Fundestellen im Internet zum Zeitpunkt des Inkrafttretens noch weiter laufen würden.


Und die bisherige EU-Datenschutzrichtlinie ?

Die bisherige EU-Datenschutzrichtlinie vom 23.11.1995 (Az. 95/46/EC) enthält im wesentlichen Definitionen wie „persönliche Daten“,„Datensubjekt“, „Controller“ oder „Processor“ und den räumlichen Anwendungsbereich, überlässt es aber den Mitgliedsstaaten selbst, wie sie den Datenschutz regeln, verpflichtet sie nur, dass sie es tun.

Keine Zensur, keine erdrückenden Aufzeichnungspflichten oder drakonischen Bußgelder.


Politiker und Vertreter von Verbänden als zwangsweise Marionetten der EU-Kommission

Nach Erwägungsgrund 44 soll die Verordnung ausdrücklich auch die Verarbeitung im öffentlichen Interesse von Daten, welche Parteien im Zuge von Wahlkampfaktivitäten über poltische Meinungen von Personen sammeln, erlauben, vorausgesetzt, dass entsprechende Sicherheitsmaßnahmen vorhanden sind. Das ist auch in Zusammenhang mit Art. 9 des Verordnungsentwurfs zu sehen, welcher grundsätzlich untersagt, Informationen über die politische Meinungen anderer Personen zu verbreiten, außer wenn diese selbst ihre Meinung manifest öffentlich gemacht haben (Art. 9 Abs. 1 lit. e).


Über die politische Einstellung anderer Politiker dürfte also erst einmal gar nicht gesprochen werden, solange diese ihre Einstellung nicht selbst manifest öffentlich gemacht hätten. Eine größere Zahl von Rechtsstreitigkeiten, was ein „manifest öffentlich machen“ bedeutet, wäre absehbar. Und Art. 9 Abs. 1 lit. e würde nur bedeuten, dass man überhaupt darüber reden dürfte. Selbst wenn man es dürfte, wäre man immer noch den ganzen orwellhaften Modalitäten unterworfen.


Dass Politiker im Wahlkampf ihre Meinung über die Meinungen anderer Politiker einem größeren Publikum mitteilen, in Wahlkampfreden, in Interviews oder im Internet, geschieht im Wahlkampf ständig und in großem Maße.

Kaum ein Politiker und kaum eine Partei wäre in der Lage, dabei alle Vorschriften des Verordnungsentwurfs einzuhalten, insbesondere die Politiker anderer Parteien um Erlaubnis zu fragen (Art. 14), die Überwachungsbehörde vorab um Genehmigung zu fragen (Art. 34), eine umfangreiche Folgenanalyse einzureichen (Art 33), oder auch nur den Überblick zu behalten (Art. 28), wem man alles seine Meinung über die politische Meinung konkreter anderer Politiker mitgeteilt hätte.


Jeder Politiker und jede Partei, welcher / welche im Wahlkampf über konkrete andere Personen reden würde, wäre durch die Bußgelder gem. Art. 79 des Verordnungsentwurfs vom Ruin bedroht.

Selbst größere Parteien wie CDU oder SPD könnte man dadurch mit einer verhältnismäßig geringen Zahl von Beanstandungen zügig in den Ruin treiben.

Verletzungen von Art. 9, Art. 33 und Art. 34 des Verordnungsentwurfs gehören zu denen mit der höchsten Bußgeldkategorie des Art. 79 des Verordnungswurfs. Also bis zu einer Million € pro aus Sicht der Überwachungsbehörde unerlaubter Aussage.



Wesentlich stärker betroffen wären die Magazine von Parteien und NGOs, welche ständig, wenngleich journalistisch, im Internet Meinungen über andere Personen verbreiten. Auch sie müssten die Personen, über die berichtet wird, informieren, und müssten jeden ihrer Artikel der Überwachungsbehörde vorlegen, wobei auch bei ihnen jede Anfrage mit dem Risiko der Ablehnung und Auferlegung eines drakonischen Bußgelds bedroht wäre.

 
Auf diese Weise könnten der EU-Kommission von ihrer Ausrichtung her nicht genehme Parteien und NGOs europaweit in kürzester Zeit in den Ruin getrieben bzw. dazu gebracht werden, gegenüber einer größeren Öffentlichkeit und im Internet nur noch Informationen wie ihr Programm und ihre Satzung zu verbreiten, oder Meinungen über andere Organisationen oder Parteien, aber keine Pressemitteilungen mehr, die Meinungen über konkrete Personen enthalten.

Auch die beliebten Live-Streams und Videos über Veranstaltungen und Kundgebunden von Parteien und NGOs würden damit aus dem Internet verdrängt.


Erzwungene Scheuklappen für die Menschenrechtler

Besonders drastisch wäre die Zensur für Menschenrechtsverbände. Duch die Genehmigungspflicht könnte Ihnen jederzeit vorgeschrieben werden, auf welche politischen Gefangenen innerhalb oder außerhalb der Staaten der Europäischen Union sie noch hinweisen dürften. Sie müssten sich vorab genehmigen lassen, über welche Vertreibungen bäuerlicher Landwirte sie noch berichten dürften; das wäre dann wahrscheinlich über Land Grabbing durch Konzerne von außerhalb der EU noch der Fall, nicht aber mehr über Land Grabbing durch Konzerne von innerhalb der EU oder über die Verschleuderung von Staatseigentum durch Treuhandgesellschaften. Auch über die Zahl der durch die Auflagen im Rahmen der angeblichen Euro-Rettung verstorbenen Menschen in Europa, sei es durch Hunger oder vorenthaltene medizinische Versorgung, könnten sie nicht mehr ohne Genehmigung der Überwachungsbehörden berichten, welche ausgerechnet der EU-Kommission unterstehen, die bei den Auflagen in all diesen Mechanismen eine der zentralen Rollen spielt.

Ein zentraler Bestandteil von Menschenrechtsarbeit ist gerade auch die grenzüberschreitende Kommunikation. Oft ist es bisher einfacher, den Einwohnern anderer Staaten zu helfen, weil man dann als Menschenrechtsaktivist im eigenen Staat weniger leicht Sanktionen ausgesetzt ist. Auch die Kommunikation mit internationalen Organisationen ist entscheidend zum Schutz der Menschen- rechte ebenso wie der Menschenrechtler. Dazu gehören Möglichkeiten der Kontaktaufnahme mit bei den Vereinten Nationen für bestimmte Themengebiete zuständigen Menschenrechtsexperten ebenso wie die Parallelberichte von Menschenrechtsverbänden hinsichtlich der Erfüllung der universellen Menschenrechte durch den Staat, wo die Verbände jeweils beheimatet sind. Beides passt nicht unter die„Geltendmachung von Rechtsansprüchen“, ist mit Klagen auf Menschenrechte, wie man es vor Gerichten tut, nicht vergleichbar, und würde so auch nicht unter die Ausnahmeregelung von Art. 44 Abs. 1 lit. e des Verordnungsentwurfs fallen; und damit würde es der Verordnungsentwurf ermöglichen, diese Kommunikation mit den Vereinten Nationen zu unterbinden.

Die EU als solche ist anders als ihre Mitgliedsstaaten nicht an die von diesen ratifizierten universellen Menschenrechtsverträge gebunden.


Auswirkungen auf Arbeitgeber und Gewerkschaften

Während der Verordnungsentwurf in Art. 8 Abs. 1 + Abs. 2 lit. d ausdrücklich datenschutzmäßig sicherstellen will, dass aus einer Gewerkschaftsmitgliedschaft keine Nachteile erwachsen, wären natürlich Gewerkschaften und Arbeitgeberverbände, wenn sie einander im Internet auch noch so konstruktiv kritisieren, ebenfalls verpflichtet, bei jeder Veröffentlichtung übereinander vorab eine mit drakonischem Bußgeldrisiko verbundene Genehmigung mit umfangreicher Begründung zu beantragen, welche möglichen Folgen die betreffende öffentliche Meinungsäußerung für den gegen-überstehenden Tarifpartner haben könnte.

Auf diese Weise könnte die EU-Kommission auch beliebig in die Choreographie der öffentlichen Wahrnehmung konkreter Tarifverhandlungen eingreifen.


Für Arbeitgeber und Gewerkschaften dürfte außerdem Art. 82 (Datenschutz am Arbeitsplatz) des Verordnungsentwurfs von Bedeutung sein. Damit haben wir uns noch nicht beschäftigt, da unser Fokus vor allem auf dem Schutz von Meinungs- und Pressefreiheit liegt.


Auswirkungen auf Gesundheitsberufe

Art. 21 des Verordnungsentwurfs würde es den Mitgliedsstaaten erlauben, Ausnahmen für regulierte Berufe festzulegen. Art. 81 des Verordnungsentwurfs enthält besondere Vorschriften, um die gesundheitlichen Daten zugunsten von Patienten besser zu schützen, aber keine besonderen Vorschriften, um die Angehörigen der Gesundheitsberufe von Vorschriften des Verordnungsentwurfs auszunehmen. Vor allem die bürokratischen Pflichten und die drakonischen Bußgeldrisiken über Art. 33 (umfangreiche Folgenanalyse) und Art. 34 (vorab Genehmigungspflicht) des Verordnungsentwurfs würden kleinere Praxen völlig überlasten, auch wenn diese noch so gut die Daten ihrer Patienten schützen würden, soweit sie nicht ausdrüclich über Art. 21 ausgenommen würden.


Auswirkungen auf Friedensaktivisten

Ein entscheidender Faktor zur Verhinderung von Kriegen sind die Aufdeckung und die Bloßstellung von Kriegslügen. Bevor ein Staat angegriffen wird, werden oft vorsätzlich oder fahrlässig Informationen verbreitet, welche sich oft später als objektiv unwahr herausstellen. So wurde z. B. durch das die IG Farben / Nazi – Diktatur 1939 vorsätzlich die Falschmeldung verbreitet, Polen hätte Deutschland zuerst angegriffen. In 2003 haben zahlreiche Staaten den Irak angegriffen, weil sie Informationen bzgl. angeblicher irakischer Massenvernichtungswaffen geglaubt haben, was sich ebenfalls im nachhinein als objektiv unzutreffend heraus gestellt hat.

Heute stellt sich deutlich die Frage für die Weltgemeinschaft, ob und inwieweit gegen den Iran gerichtete Bestrebungen aus den Reihen bestimmter denkfabrikantischer Kreise nicht nur in zeitlichem, sondern auch in kausalem Zusammenhang mit Bestrebungen aus den Reihen bestimmter denkfabrikantischer Kreise zur Internet-Zensur unter immer neuen Vorwänden stehen.


Die rechtzeitige Zuführung derartiger Informationen zu einer möglichst weltweiten diskursiven Entfaltung sind entscheidend zur Überprüfung von deren Wahrheitsgehalt und haben ein entscheidendes Potential, Kriege und sogar Weltkriege zu verhindern. Die Persönlichkeitsrechte von Menschen, die selbst durch ihr Verhalten den Eindruck erwecken, als wollten sie Kriegslügen und Zensur fördern, müssen dahinter bis zu einem gewissen Grad zurückstehen, weil Menschenleben noch wertvoller sind.


Der EU-Datenschutzverordnungsentwurf würde Friedensaktivisten finanziell ruinieren, denn sie könnten Informationen, die zu Kriegslügen werden können, ja schwerlich überzeugend zur Diskus-sion stellen, ohne zu benennen, wer diese Informationen verbreitet. Militaristische Kreise handeln auch selten als Organisation offen friedensgefährdend, sondern schieben lieber einzelne ihrer Lobbyisten vor. Wer zweifelhafte Informationen, deren kritiklose Übernahme zu Kriegen führen kann, zur Diskussion stellen will, ist oft darauf angewiesen, schnell und unberechenbar viele vermutlich friedensbewegte Menschen, Medien und Entscheidungsträger zu erreichen, am schnellsten per e-mail. Aber auch e-mail-Adressen sind persönliche Daten, selbst wenn sie im Internet stehen. Wenn man nicht einschätzen kann, wieviel Zeit man hat, um rechtzeitig zur Entkräftung einer potentiellen werdenden Kriegslüge beizutragen, kann man kaum vorher jeden, den man aufrütteln will, gem Art. 6 Abs. 1 lit. a um Erlaubnis fragen, ob man ihm Informationen zuschicken darf, welche zur Verhinderung eines Krieges führen könnten. Solch einem Friedensaktivisten wäre es auch kaum zumutbar, vor Versendung seiner Nachricht eine Einwilligung der Überwachungsbehörde einzuholen (Art. 34), was möglicherweise länger dauern könnte, als Zeit wäre, die potentielle Kriegslüge zu entkräften, oder eine umfangreiche Folgenanalyse (Art. 33) einzureichen. Ein Friedensaktivist wäre vermutlich auch restlos überfordert, die von Art. 28 geforderten Aufzeichnungen zu machen. Auch die Verpflichtung, das Datensubjekt, dessen möglicherweise werdende Kriegslügen enthaltende Aussagen er zur Diskussion stellen möchte, zu informieren und von diesem eine Genehmigung einzuholen (Art. 14), könnte in den Fällen, wo es sich wirklich um Kriegslügen handelt, gerade zu einer beschleunigten Auslösung von Kriegen führen.


Internet-Aktions-Netzwerke

Während zur Bewahrung des Friedens oft erst einmal einzelne voran gehen müssen, gibt es zu anderen Themen große Aktionsnetzwerke, sei es zum Umweltschutz, zur Rettung von Staatsfinanzen, Demokratie oder Sozialstaat. Diese haben oft einen riesigen Verteiler, für welchen die Empfänger der Rundmails eingewilligt haben, über Aktionen zu bestimmten Themengebieten infor-miert zu werden. Aber ist die Einwilligung auch immer so formuliert, dass sie der Fiktion des Wegfalls der Einwilligung gem. Art. 7 Abs. 4a des Verordnungsentwurfs standhalten könnte? Wenn bei der Eintragung der Aktivisten in die jeweilige Mailingliste diesen kein Verwendungszweck mitgeteilt würde, oder ein Verwendungszweck, dessen Wegfall man gem. Art. 7 Abs. 4a konstruieren könnte, dann könnte jederzeit die der Kommission unterstehende Überwachungsbehörde den Wegfall der Einwilligung konstruieren und mit ihren Sanktionen loslegen, selbst wenn tatsächlich niemand aus dem Verteiler seine Einwilligung zurückziehen will.

Massenhafte Anschreiben an Politiker, egal, ob per e-mail oder postalisch, würden, soweit diese nicht vorab eingewilligt hätten, ebenfalls geahndet, denn dafür würden ja Anschriftendaten der Politiker verwendet. Selbst wenn die Politiker vorab einwilligen würden, weil sie gerne viele Zuschriften haben möchten, könnte die Kommission immer noch die Aktions-Netzwerke beliebig und willkürlich mit drakonischen Bußgeldern für nicht vorab eingeholte Genehmigungen (Art. 34) oder für vermeintlich unzureichende Folgenabwägungen (Art. 33) ökonomisch vernichten. Einzig die Bürokratie mit der Erstellung von Aufzeichnungen über den eigenen Adressatenkreis würden größere Aktionsnetzwerke vielleicht noch bewerkstelligt bekommen (Art. 28).
 
 
Investigative Presse

Investigative Journalisten schauen nicht nur tiefer als andere in öffentlich zugängliche Informationen, manche arbeiten daneben bisweilen auch ein Stück weit verdeckt oder verwerten Informationen von Whistleblowern. Das würde mit dem EU-Datenschutzverordnungsentwurf nur noch insoweit funktionieren, wie es dabei um die Verarbeitung und Verbreitung von Informationen über Organisationen gehen würde, nicht aber, soweit es um belastende Informationen über konkrete Menschen gehen würde. Denn die würden bestimmt nicht gem. Art. 6 Abs. 1 lit. a zustimmen. Informationen von Whistleblowern dürften auch nicht mehr verwendet werden, weil da eine Lücke in der Einwilligungskette wäre. Wie überzeugend wäre ein Artikel, welcher einen größeren Skandal aufdeckt, wenn alle Informationen zu konkreten Personen nicht nur nicht präsentiert werden, sondern nicht einmal berücksichtigt werden dürften? Selbst beweiskräftige belastende Schriftstücke, auf welchen sich Namen konkreter Personen befinden, könnten nicht mehr präsentiert werden, ohne sich dem Risiko der drakonischen Bußgelder gem Art. 79 auszusetzen. Auch wenn man Namen konkreter Personen nur in Gestalt der Namen von Zeugen genannt würden, die gem. Art. 6 Abs. 1 lit. a dafür eingewilligt hätten, ließe sich der betreffende investigative Journalist immer noch beliebig mit Beanstandungen der Überwachungsbehörde, seine Folgenanalyse gem. Art. 33 sei nicht detailliert genug, mit ruinösen Bußgeldern überziehen.


Und gerade die EU-Kommission selbst hat einiges zu verbergen, wie sie eindrucksvoll mit diesem Verordnungsentwurf beweist, sowohl hinsichtlich ihrer drastischen Kompetenzüberschreitung (Art. 16 AEUV, Art. 5 EUV), als auch hinsichtlich der irreführenden Präsentation ihres diktaturkompatiblen Mind-Control-Verordnungsentwurfs, als ob es primär um Datenschutz ginge. Und sie legt auch in keiner Weise offen, welche Lobbies der Kommission dafür welche Textpassagen zugearbeitet haben mögen.

Bevor die Kommission selbst ins Visier des investigativen Journalismus gerät, scheint man lieber mit den investigativen Journalisten, welche einem lästig werden könnten, bußgeldmäßig aufräumen zu wollen.

 
Frühere Angriffe auf die Internetmedien

Bestrebungen zur Internetzensur gab es bereits unter dem Deckmantel des Kinder- und Jugendschutzes auf deutscher Ebene mit dem schließlich vom nordrhein-westfälischen Landtag gestoppten Jugendmedienstaatsvertrag (JMStV). Ein weiterer Versuch zur Zensur der alternativen Internetmedien war das Engagement für Internetsperren im Namen des Kinderschutzes durch Stefanie Freifrau zu Guttenberg, der Ehefrau des ECFR-Lobbyisten Karl-Theodor zu Guttenberg – als ob man Kinder gefährdende Seiten nicht einfach abschalten könnte. Die Denkfabrik European Council on Foreign Relations hat angesichts mit dem Friedensgebot und dem Angriffskriegsverbot des Grundgesetzes bei weitem nicht vollständig deckungsgleicher Ansichten ein Interesse an Zensurmöglichkeiten. Ein weiterer Angriffsversuch auf die Internetpresse enthielt in 2010 ein Diskussionspapier für die neue NATO-Strategie, wonach es auch ermöglicht werden sollte, militärisch gegen Personen vorzugehen, welche die NATO beleidigen. Das stieß in mehreren Ländern, u.a. in Luxemburg, auf Empörung und wurde nicht in die neue NATO-Strategie übernommen, ebenso wenig wie die ausdrücklich auf eine gewollte Isolierung des Iran gerichteten Passagen, die u. a. in der Türkei, aber auch weit überdie NATO hinaus, für Bedenken sorgten. Leiterin der Arbeitsgruppe, welche das Diskussionspapier erstellt hatte, war Madeleine Albright, ehemalige US-Außenministerin und Lobbyistin des Council on Foreign Relations , des amerikanischen Vorbilds des ECFR. Ein Zensurversuch in den USA lief über SOPA, einen Gesetzentwurf im Namen des geistigen Eigentumsschutzes, wogegen selbst Internetgrößen wie Wikipedia protestierten. Und in Europa versuchen es die EU-Kommission und dahinter stehende Kräfte mit dem in diesem Artikel dargestellten Verordnungsentwurf. Siehe insoweit auch unser Artikel„The EU Privacy Lie“ vom 06.03.2012.


Grenzziehung im deutschen Rechtsraum

So verdienstvoll der Weckruf durch Herrn BVR Prof. Dr. Masing ist, so gibt es doch noch ein paar Möglichkeiten mehr als in seinem Artikel in der Süddeutschen Zeitung dargestellt, dieser EU-Verordnung, falls sie nicht bereits vom Europaparlament oder vom Ministerrat gestoppt wird, Grenzen zu setzen.

Die Aussage in seinem Artikel, die Grundrechte des Grundgesetzes seien bei dieser Verordnung nicht anwendbar, ist übertrieben. Tatsächlich hat das Bundesverfassungsgericht schon in Rn. 106 des Maastricht-Urteils (BVerfG 89,155) entschieden, dass man vor dem Bundesverfassungsgericht zwar formal nicht gegen EU-sekundärrechtliche Akte selbst mit der Verfassungsbeschwerde vorgehen kann, dass man aber gleichwohl, sobald im deutschen Rechtsraum darauf aufbauende Rechtsakte erfolgen, sich gegen diese wenden und in dem Zuge dann auch mit Wirkung für Deutschland überprüfen lassen kann, ob und inwieweit die EU dabei ihre Kompetenzen überschreitet. Dieser Rechtsprechung ist das Bundesverfassungsgericht auch weiterhin treu geblieben. Außerdem hat es in Leitsatz 4 des Lissabonurteils vom 30.06.2009 klargestellt, dass die Verfassungsidentität des Grundgesetzes der Anwendung des EU-Rechts für Deutschland Grenzen setzt, und dass es sowohl über den Schutz der Verfassungsidentität als auch über das ultra-vires-Verbot letztinstanzlich wacht. Und zur Verfassungsidentität gehören nach dem Lissabonurteil die Strukturprinzipien, die Menschenwürde und der Wesensgehalt der übrigen Grundrechte und grundrechtsgleichen Rechte des Grundgesetzes (Rn. 216 Lissabonurteil). An zweiter Stelle der Rangfolge kommen nach dem Lissabonurteil, noch vor dem EU-Primärrecht die beiden Staatsaufträge Friedensgebot (Art. 1 Abs. 2 GG) und europäische Integration (Art. 23 GG). Die deutschen Grundrechte würden dieser EU-Verordnung für Deutschland also sehr wohl Grenzen setzen. Der Staatsauftrag europäische Integration hat hier die Bedeutung, dass er Deutschland nicht nur darauf festlegt, EU-Mitglied zu sein, solange das mit Grundrechten, grundrechtsgleichen Rechten, Strukturprinzipien und Friedensgebot noch vereinbar ist, sondern auch darauf, dass die Vertreter Deutschlands gegenüber der EU danach zu streben haben, dass diese sich demokratisch, rechtsstaatlich, sozial und subsidiär entwickelt, und dass sie einen dem Grundgesetz zumindest vergleichbaren Grundrechtsschutz haben soll (incl. der Meinungs- und Pressefreiheit); letzteres ist auch nicht etwa mit der Existenz eines Art. 11 EU-Grundrechtecharta erledigt, sondern ist ebenso im EU-Sekundärrecht, also auch in allen EU-Richtlinien, EU-Verordnungen etc. zu wahren. Ein Einzelner dürfte sich auf den Staatsauftrag europäische Integration aber nur wirksam berufen können, soweit gleichzeitig eines seiner Grundrechte oder grundrechtsgleichen Rechte betroffen ist.


Das Problem ist allerdings formeller Art dergestalt, dass auf Grund der Verordnung schon sehr viel Zensur in ganz Europa geschehen würde, bis erst einmal das erste Verfahren gegen einen auf Grund der Verordnung innerhalb des nationalen Rechtsraums eines Mitgliedsstaats erlassenen Rechtsakt durch alle Instanzen bis zum Bundesverfassungsgericht gelangen würde. Die spannende Frage wäre auch, ab wo bei der Anwendung dieser EU-Verordnung der innerstaatliche Rechtsraum betreten würde. Wir meinen, dass dies durch die ausdrückliche Zuständigkeit der Gerichte der Mitgliedsstaaten für die Klagen gegen Controller und Processor und gegen die nationalen Überwachungsbehörden der Fall wäre (siehe Art. 74, 75 und 76 des Verordnungsentwurfs); das bedürfte aber noch einer genaueren rechtlichen Überprüfung, ob man das an einer formell-rechtlichen Zuständigkeitszuordnung festmachen kann, oder ob es ausschließlich daran gemessen werden kann, inwieweit über materielles Recht des jeweiligen Staates entschieden wird. Für das Betreten des deutschen Rechtsraums durch die formell-rechtliche Zuständigkeitszuordnung zu den deutschen Gerichten spricht, dass die deutschen Gerichte als Teil der Organe des Staates Adressat der deutschen Grundrechte und grundrechtsgleichen Rechte sind.


Eine weitere Möglichkeit könnte sein ein Organstreitverfahren eines Abgeordneten oder einer Partei gegen diese faktische Zensur im Namen des Datenschutzes, weil dadurch die Erfüllung der verfassungsmäßigen Aufgaben der Parteien incl. deren Beitrag zur politischen Meinungsbildung unzumutbar behindert bis unmöglich gemacht würde. Interessant wäre dabei auch die Frage, ob die restriktive Rechtsprechung des Bundesverfassungsgerichts, dass in Deutschland formal nicht direkt gegen internationale Rechtsakte mit dem Instrument der Verfassungsbeschwerde vorgegangen werden kann, beim Organstreitverfahren überhaupt gleichermaßen streng zu sehen ist wie bei der Verfassungsbeschwerde. Im Organstreitverfahren geht es um die besonderen Rechte von Parteien und Abgeordneten. So hat das Bundesverfassungsgericht am 22.11.2001 über eine Organklage der PDS-Fraktion (Az. 2 BvE 6/99) dagegen, dass das strategische Konzept der NATO von 1999 dem Bundestag nicht zur Zustimmung vorgelegt wurde, inhaltlich entschieden. Das wäre bei Unzulässigkeit der damaligen Organklage formal nicht möglich gewesen. Und ein strategisches Konzept der NATO ist NATO-Sekundärrecht, ebenso wie eine EU-Verordnung EU-Sekundärrecht ist. Und auch damals ging es darum, ob die NATO mit ihrem 1999er strategischen Konzept sich innerhalb ihrer primärrechtlichen Befugnisse nach dem Nordatlantikvertrag gehalten, oder ob und inwieweit sie ultra-vires gehandelt hatte. Das Bundesverfassungsgericht hatte damals, deutlich in den Rn. 157 und 162 zu erkennen, das strategische Konzept nur im Wege verfassungs-und völkerrechtskonform einschränkender Auslegung für rechtmäßig erklärt in dem Sinne, dass die neuen Vorschriften des Konzepts zur Krisenbewältigung nicht für Angriffskriege benutzt werden dürfen.


Eine weitere Möglichkeit zur Eingrenzung von EU-Verordnungen auf der nationalen Ebene sehen wir darin, jede EU-Verordnung in Deutschland einer Volksabstimmung zu unterwerfen. Das beruht auf der Sichtweise, dass das deutsche Volk gem. Art. 20 Abs. 2 S. 2 GG auf drei Weisen herrscht:

über Wahlen, über Volksabstimmungen und über seine staatlichen Organe (Legislative, Exekutive, Judikative). Diese staatlichen Organe haben einige ihrer Befugnisse der EU zur gemeinschaftlichen Ausübung überlassen, nicht aber die Befugnisse des Volkes selbst, nämlich Wahlen und Abstimmungen, denn vom Volk geht ja gerade die Staatsgewalt aus (Art. 20 Abs. 2 S. 1 GG). Nach dem Lissabonurteil ist das ganze Strukturprinzip Demokratie wie die übrigen Strukturprinzipien, die Menschenwürde und die Wesensgehalte der Grundrechte und grundrechtsgleichen Rechte des Grundgesetzes unantastbar. Also sind auch die Volksabstimmungen als Teil des Strukturprinzips Demokratie unantastbar. Das bedeutet, dass das Grundgesetz weitaus mehr Volksabstimmungen verlangt, als es in Art. 29 GG (Bundesländerneugliederung) und Art. 146 GG (Abstimmung über eine neue Verfassung) ausdrücklich verlangt wird. Das Bundesverfassungsgericht könnte nach unserer Rechtsauffassung auch anordnen, dass in Deutschland zu allen EU-Verordnungen zusätzlich zur Zustimmung des EU-Ministerrats und des Europaparlaments auch ein Referendum des deutschen Volkes erfolgen muss. Dafür bräuchte es den Nachweis, dass es zum Schutz der Verfassungsidentität des Grundgesetzes notwendig ist, diese nach dem Grundgesetz mögliche zusätzliche Gewaltenverschränkung anzuordnen.

Dafür müsste natürlich erst einmal jemand formal zum deutschen Bundesverfassungsgericht gelangen. Auch hier käme es formal wieder auf die Frage an, wo der deutsche Rechtsraum betreten wird.


Wenn es hier um eine dem Grunde nach rechtmäßige EU-Verordnung ginge, und nicht um etwas völlig ultra-vires-mäßiges, welches bereits keine Grundlage in Art. 16 AEUV hat, dann wären die deutschen Gerichte auch gehalten, bei Anwendung des EU-Sekundärrechts dieses auch an den EU-Grundrechten zu messen (Art. 51 Abs. 1 EU-Grundrechtecharta), welche zwar unter EUV, AEUV und den Protkollen und Anhängen zu diesen stehen (Art. 52 Abs. 2 EU-Grundrechtecharta), aber immer noch über sämtlichem EU-Sekundärrecht stehen. Aber darauf kommt es bei einem Verordnungsentwurf, der nur als Ganzes verworfen werden kann, schon nicht mehr an.

 
V.i.S.d.P.:

Redaktion Unser Politikblog
Volker Reusing und Sarah Luzia Hassel-Reusing
Thorner Str. 7, 42283 Wuppertal


Links und weitere Fundstellen:


EU-Datenschutzverordnungsentwurf mit Stand vom 29.11.2011, am 25.01.2012 offiziell eingereichte Entwurfsfassung


Überblick über das parlamentarische Verfahren dazu im Jahr 2012
 
 

 


Artikel von Unser Politikblog vom 07.03.2012 mit Kenntnisstand der Entwurfsfassung vom 29.11. 2011, dafür aber mit Beleuchtung mehrfacher Parallelen zwischen mehrfachen Vorstößen von ECFR-Lobbyisten für Zensur und CFR-Lobbyisten gegen Iran (auch bzgl. Teilnahme eines ECFR-Lobbyisten bei der Vorstellung des Entwurfs der Datenschutzverordnung


Besuch des iranischen Außenministers am 01.10.2012 beim CFR als Zeichen der Entspannung oder nur eine Beschwichtigung seitens des CFR?


Jean-Claude Juncker (auch involviert in die  Bilderberg-Treffen laut Bilderberg-Gästeliste 2011, ebenso wie Neelie Kroes) warnte vor einem drohenden Dritten Weltkrieg in 2014 – alarmierend, da am 16.01. 2013 überarbeiteter EU-Datenschutzverordnungsentwurf vorgestellt wurde, und Vorstellung bei Einbringung 25.01.2012 statt fand mit Karl-Theodor zu Guttenberg (ECFR) und EU-Internetzensur-Kommissarin Neelie Kroes (Bilderberg)



Überlegungen von EU-Kommissionspräsident Barroso in Juni 2010 bzgl. der Errichtung von Diktatur in Griechenland, Spanien und Portugal für den Fall, dass diese Länder die EFSF ablehnen würden



Die Zitate in diesem Artikel zu EUV, AEUV, Protokollen und Erklärungen zu diesen sowie zur EU-Grundrechtecharta haben wir gefunden in dem Buch „The Lisbon Treaty – The Readable Version“ von der Foundation for EU Democracy aus 2008.

Die Zitate aus der EMRK finden sich in „Menschenrechte“ (Beck-Verlag, 5. Auflage 2004).

Die Erläuterungen des EU-Konvents haben wir entnommen im Werk„Verfassung der Europäischen Union“ der Bundeszentrale für politische Bildung (2005).

Von UNSER-POLITIKBLOG von Sarah und Volker am 2/28/2013 01:27:00 nachm. unter Unser Politikblog eingestellt


Klage zum ESM und Fiskalpakt (Europapolitik und Menschenrechte)
 

Keine Kommentare:

Kommentar veröffentlichen