#Datenschutz

Verbesserte zivilrechtliche Ahndung von Datenschutzverstößen?

von , 28.8.14

Das geplante “Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” sieht die Schaffung einer Verbandsklagebefugnis vor. Danach sollen alle datenschutzrechtlichen Vorschriften, die für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten eines Verbrauchers durch einen Unternehmer gelten, als Verbraucherschutzgesetze im Sinne des § 2 Absatz 1 UKlaG gelten. Die Folge ist eine Klagebefugnis von Verbraucherschutzverbänden gegen Datenschutzverstöße von Unternehmen.

Die Deutsche Gesellschaft für Recht und Informatik (DGRI) kritisiert das Gesetzesvorhaben in einer Stellungnahme mit dem Argument, Datenschutz sei kein Verbraucherschutz, sondern vielmehr ein grundrechtsgleiches Recht. Dessen Überwachung müsse deshalb unabhängigen Kontrollstellen vorbehalten sein – also den bereits existenten Datenschutzaufsichtsbehörden – und  dürfe nicht Verbraucherschutzverbänden mit kommerziellen und/oder einseitig dem Verbraucherschutz untergeordneten Interessen überlassen werden.

Die Kritik erscheint mir zwar im Ansatz zutreffend, aber in ihrer Schlussfolgerung falsch zu sein.

Datenschutz ist sicherlich kein Verbraucherschutz. Wenn man ihn allerdings wie die DGRI als grundrechtsgleiches Recht begreift, wofür nicht zuletzt die EU-Grundrechtecharta spricht, dann kann die Forderung eigentlich nur lauten, effektiven Individualrechtsschutz zugunsten der betroffenen Bürger zu schaffen. Vielleicht ist der Staat zum Schutz des Grundrechts geradezu gehalten, Individualrechtsschutz vorzusehen, der Unterlassungs- und Schadensersatzansprüche umfasst. Die Kontrolle durch unabhängige Aufsichtsbehörden – die es ja bereits gibt – stellt insoweit kein Surrogat dar.

Auch die weitere Aussage der DGRI, die vorhandenen Rechtsinstrumente zur Verfolgung datenschutzrechtlicher Verstöße seien ausreichend und einem behaupteten Vollzugsdefizit könne allenfalls durch Verbesserung der Ausstattung der Aufsichtsbehörden begegnet werden, dürfte nicht nur wegen des fehlenden Individualrechtsschutzes diskutabel sein.

Denn die Aufsichtsbehörden haben derzeit (nur) die in § 38 BDSG festgelegten Befugnisse, die in der Praxis häufig keine effektiven Sanktionen ermöglichen. Speziell in diesem Punkt geht die geplante Datenschutzgrundverordnung deshalb zu Recht über das bisherige Sanktionssystem hinaus.

Mein Fazit lautet daher, dass eine effektive zivilrechtliche Ahndung von Datenschutzverstößen voraussetzen würde, dass man konkrete Individualansprüche auf Unterlassung und Schadensersatz schafft. Die Bundesregierung geht mit der Schaffung einer Verbandsklagebefugnis lediglich einen halbherzigen Mittelweg.
 
Crosspost von Internet Law

Zustimmung, Kritik oder Anmerkungen? Kommentare und Diskussionen zu den Beiträgen auf CARTA finden sich auf Twitter und auf Facebook.