Gernot Sydow

Das Recht auf Vergessenwerden in interessanter Neuinterpretation


Prof. Dr. Gernot Sydow ist Leiter des Instituts für internationales und vergleichendes öffentliches Recht der Universität Münster und Vorsitzender des Datenschutzgerichts der Deutschen Bischofskonferenz.

ZD 2019, 189   Bundestag und Bundesrat beraten zurzeit das „Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und -Umsetzungsgesetz EU)“, amtlich prägnant auch „2. DSAnpUG-EU“ (BT-Drs. 19/4674, BR-Drs. 430/18). Bei einem solchen Wortungetüm lernt man noch das „Gute-Kita-Gesetz“ zu schätzen: welch sprachliche Eleganz der Formulierung! Jedenfalls weiß man sogleich, mit welcher Botschaft die Gute-Kita-Ministerin die nächste Wahl gewinnen will.

Hat der Bundesgesetzgeber mit dem „2. DSAnpUG-EU“ ähnlich klare Ziele vor Augen? Er will nicht weniger als 152 Bundesgesetze und eine Rechtsverordnung datenschutzrechtlich auf die Höhe der Zeit bringen. Darunter befindet sich als Art. 12 des 2. DSAnpUG-EU eine Änderung und Ergänzung des gerade erst 2018 in Kraft getretenen neuen BDSG, eines Produkts des „1. DSAnpUG-EU“.

Hinzu kommen nicht wenige Gesetze, von deren Existenz viele Datenschutzkundige erst aus Anlass des 2. DSAnpUG-EU Kenntnis erlangt haben: etwa das Seeversicherungsnachweisgesetz (Art. 35), das Zweite Dopingopfer-Hilfegesetz (Art. 43), das Hohe-See-Zusammenarbeitsgesetz (Art. 55), das Rinderregistrierungsdurchführungsgesetz (Art. 105), das InVeKos-Daten-Gesetz (Art. 108) und das Flugunfall-Untersuchungs-Gesetz (Art. 153).

Offenbar enthalten nicht weniger als 152 Bundesgesetze Bestimmungen zum Datenschutz, die einer Anpassung an die DS-GVO bedürfen, vom Landesrecht ganz zu schweigen. Eine bürokratische Meisterleistung, dies im Blick zu behalten! Umso mehr schätzt man den gleichzeitigen Beitrag zum Bürokratieabbau durch die Aufhebung der Postdienste-Datenschutzverordnung (Art. 136).

Ob es an der Sperrigkeit des Gesetzestitels des 2. DSAnpUG-EU, an der schieren Menge der zu ändernden Gesetze oder am immer schnelleren Drehen der Gesetzgebungsmaschine liegt - einerlei: Dem Gesetzgeber scheint angesichts der vielen neuen Betroffenenrechte im Datenschutzrecht der Kopf zu schwirren. So dreht er die Zeiten zurück auf den Stand vor der Begründung des Rechts auf informationelle Selbstbestimmung: das Recht auf Vergessenwerden in interessanter Neuinterpretation.

Irgendwie hatten wir schon immer Zweifel, ob mit diesem „Recht auf Vergessenwerden“ (amtliche Überschrift von Art. 17 DS-GVO) mehr gemeint sein könnte als eine hübsche neue Verpackung des althergebrachten Rechts auf Löschung personenbezogener Daten. Nun hat der Bundesgesetzgeber aus der Not eine Tugend gemacht und das Recht auf Vergessenwerden flugs mit einem neuen Inhalt versehen: Bei so viel Normierungsaufwand darf auch schon mal vergessen werden, welche grundrechtlichen Vorgaben das Datenschutzrecht prägen.

Denn der Gesetzgeber will eine Norm über die Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen schaffen. So weit, so gut, geradezu alternativlos mit Blick auf den Vorbehalt des Gesetzes. Denn bislang werden personenbezogene Daten für Zwecke der Ordensverleihung einfach so, ganz ohne gesetzliche Basis gesammelt. Die Schaffung einer Rechtsgrundlage für diese Zwecke ist daher verfassungsrechtlich geboten und rechtsstaatlich ein Schritt in die richtige Richtung.

Wenn der für Heimat, Bauen und Datenschutz zuständige Minister auch in seinem Alter die nächste Wahl noch mit ähnlicher Zielstrebigkeit im Blick hätte wie seine Kita-Kabinetts-Kollegin, müsste er vom „Gute-Orden-Gesetz“ sprechen. Er könnte sich so doch noch für den Orden wider den tierischen Ernst empfehlen, den von Strauß über Stoiber, zu Guttenberg und Söder alle sonstigen früheren, späteren oder verhinderten bayrischen Ministerpräsidenten schon erhalten haben.

Die Bezeichnung als „2. DSAnpUG-EU“, jedenfalls die Platzierung der fraglichen Ordensverleihungs-Datenschutzbestimmung in diesem Gesetz, ist jedenfalls schon deshalb verfehlt, weil die staatliche Ordensverleihung mit der EU nichts zu tun hat: Orden als letztes Reservat staatlicher Souveränität. Selbst der gescheiterte EU-Verfassungsvertrag von 2004 hatte sich mit all seiner staatsanalogen Symbolik (Flagge, Hymne, Europatag) an diese Frage nicht herangetraut.

Der Bundesgesetzgeber ist daher auch nur „aus Anlass“ (BT-Drs. 19/4674, S. 211) der Umsetzung der DS-GVO auf den Gedanken gekommen, er könne Fragen der Datenverarbeitung zwecks Ordensverleihung gleich mitregeln. Die Neuregelung muss also aus Gründen der Gesetzessystematik ganz hinten in der allerletzten Norm des BDSG platziert werden (§ 86 BDSG-E): nämlich in Teil 4 des BDSG, der besondere Bestimmungen für Datenverarbeitungen außerhalb der Anwendungsbereiche der DS-GVO und der RL (EU) 2016/680 enthält. Bislang findet sich in diesem Teil 4 des BDSG nur ein einzelner, etwas einsamer Paragraf, zu dem sich nun die fragliche Neuregelung hinzugesellen soll.

Dort ist die Neuregelung so versteckt, dass ihr skandalöser Inhalt nicht gleich auffällt: Die Norm soll die Anwendbarkeit praktisch sämtlicher Betroffenenrechte bei Ordensverleihungen wie Ordensentziehungen pauschal ausschließen (§ 86 Abs. 2 BDSG-E). Das ist ein Ding der Unmöglichkeit.

Geradezu zynisch ist es, wenn die Gesetzesbegründung dann auch noch behauptet, dass die Betroffenenrechte durch die für entsprechend anwendbar erklärte DS-GVO „gestärkt“ würden (BT-Drs. 19/4674, S. 212). Sicherlich: Der Entwurf des § 86 BDSG erklärt die DS-GVO grundsätzlich für anwendbar, nur eben als Ausnahmen ganz explizit gerade nicht diejenigen Normen, auf die es ankommen würde: die Informationspflichten nach Art. 13 und Art. 14 DS-GVO, das Auskunftsrecht nach Art. 15 DS-GVO, das Berichtigungsrecht nach Art. 16 DS-GVO, die Mitteilungspflicht nach Art. 19 DS-GVO und das Widerspruchsrecht nach Art. 21 DS-GVO (§ 86 Abs. 2 BDSG-E).

Welche Betroffenenrechten der DS-GVO bleiben denn dann nach Auffassung des Bundesgesetzgebers noch übrig, um die behauptete Stärkung der Betroffenenrechte zu bewirken? Man rätselt, stößt sodann auf das nicht vom Ausschluss betroffene Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO und rätselt noch einmal: Welche überragende Bedeutung sollte gerade dieses Recht für einen Ordensträger haben, damit seine huldvolle Gewährung die Behauptung trägt, die Betroffenenrechte würden gestärkt?

Nicht dass über Ordensverleihungen künftig auf dem Marktplatz befunden werden sollte. Es geht nicht um die Begründung eines allgemeinen Informationszugangsrechts der Öffentlichkeit zu sämtlichen Ordensdossiers. Selbst wenn man diesen Bereich staatlichen Handelns grundsätzlich den Informationsfreiheitsgesetzen unterwerfen wollte, stünden einem solchen Anspruch vorrangige Betroffenenrechte entgegen.

Aber warum sollte die betroffene Person, um deren Daten es geht, überhaupt keine Verfahrensrechte haben? Nicht einmal ein Auskunfts- oder Berichtigungsrecht, wenn auf Grund von unzutreffenden Informationen eine Ordensentziehung droht, die ihr Ansehen in der Öffentlichkeit schwer beschädigen könnte? Die Gesetzesbegründung ist von entwaffnender Offenheit und zieht sich zurück auf die Überlegung: Das haben wir immer schon so gemacht. In amtlicher Diktion: Durch diese Änderungen des BDSG werden „die Voraussetzungen für die Zulässigkeit der Verarbeitung personenbezogener Daten zu Zwecken staatlicher Auszeichnungen und Ehrungen aus Anlass der VO (EU) 2016/679 ausdrücklich normiert und damit die geltende Praxis abgesichert.“ (BT-Drs. 19/4674, S. 2).

Das ist entlarvend. Denn es ist tatsächlich von der „geltenden Praxis“ die Rede, nicht etwa von der bisher geübten, möglicherweise aber verfassungswidrigen Praxis: als ob eine Praxis „Geltung“ haben könnte wie eine Rechtsnorm! Noch apodiktischer dann direkt im Anschluss die Überlegungen, ob es nicht auch anders ginge: „Alternativen: keine.“

Nun könnte man zur Verteidigung dieser gesetzgeberischen Erwägungen auf den besonderen Charakter staatlicher Orden, Ehrungen und Auszeichnungen verweisen, deren Verleihung man nicht einklagen kann. Denn die Ordensverleihung ist eine „Anerkennung besonderer Verdienste um das Allgemeinwohl und stellt einen Gunsterweis des Staats bzw. des Staatsoberhaupts dar. Sie vollzieht sich ohne Begründungszwang und unterliegt weder bei positiver noch bei negativer Entscheidung einer gerichtlichen Nachprüfung. Dieser besondere Charakter der Ordensverleihung begründet das Bedürfnis spezieller datenschutzrechtlicher Regelungen.“ (BT-Drs. 19/4674, S. 211).

Die fehlende Justiziabilität der verfahrensabschließenden Entscheidung als Freibrief für ein hemdsärmeliges Verfahren? Es gibt jedenfalls kein Konsequenzgebot, nach dem der Ausschluss einer rechtsstaatlichen Garantie - nämlich die in diesem Fall zu Recht fehlende Justiziabilität - zum Pauschalverzicht auf sämtliche rechtsstaatlichen Verfahrensstandards führen müsste. Vollends untragbar wird dies für Fälle einer Ordensentziehung, die ja immerhin das durch die Ordensverleihung begründete Recht entzieht, den Orden öffentlich zu tragen.

Ganz wohl scheint dem Gesetzgeber mit diesem Pauschalausschluss aller relevanten Betroffenenrechte daher auch nicht zu sein. Die Gesetzesbegründung redet den Ausschluss der Betroffenenrechte jedenfalls euphemistisch klein und spricht lieber von „Beschränkungen“. Sodann rechtfertigt die Gesetzesbegründung die vorgeschlagene Regelung folgendermaßen: „Die in Absatz 2 vorgesehenen Beschränkungen von Betroffenenrechten sind angemessen, da wegen der in Absatz 1 enthaltenen Zweckbindung Beeinträchtigungen der Rechte und Freiheiten der betroffenen Person nicht zu befürchten sind.“ (BT-Drs. 19/4674, S. 212). Die Zweckbindung ersetzt die Betroffenenrechte.

„Beruhigt euch“, will dieser Begründungssatz uns also sagen, „es steht nichts zu befürchten. Vertraut Vater Staat, Ihr Ordensaspiranten und Auszeichnungsträger! Er wird keinen Unfug mit den über euch gesammelten Daten treiben und schon wissen, wofür er sie braucht.“ Das Recht auf informationelle Selbstbestimmung gewährleistet etwas anderes.