Das „Datenschutzpaket″ der Europäischen Kommission steht nur wenige Wochen nach seiner offiziellen Vorstellung (unser Bericht dazu hier) nun auch unter förmlichem Beschuss: Der Bundesrat hat sowohl gegen den Entwurf der „Datenschutz-Grundverordnung″ als auch gegen den Entwurf der Richtlinie zum Datenschutz bei der Zusammenarbeit in Strafsachen Subsidiaritätsrügen erhoben. Die Länderkammer hat damit innerhalb der knappen Frist von acht Wochen nach Übermittlung der Entwürfe die ihr nach dem sog. „Subsidiaritätsprotokoll″ zustehende Möglichkeit der Präventivkontrolle des europäischen Gesetzgebers Gebrauch gemacht. Sie ist damit nicht allein: Denn auch der französische Senat hat von diesem Intrument Gebrauch gemacht. Völlig überraschend kommt die Kritik nicht – und bestätigt uns in der Einschätzung, dass bis zur Verabschiedung eines harmonisierten Rechtsrahmens für den Datenschutz in Europa ebenso lange wie unharmonisch diskutiert und gestritten werden wird.
Bereits kurz nach der Vorveröffentlichung des Verordnungsentwurfs hatte sich der Verfassungsrichter Johannes Masing in einem SZ-Artikel unter der Überschrift „Ein Abschied von den Grundrechten″ kritische Gedanken zum neuen Regulierungsansatz der EU-Kommission gemacht – und sich seinerseits einer gewissen Kritik ausgesetzt. Der Bundesrat hat sich die von Masing aufgezeigten Leitlinien in seiner Rüge jetzt teilweise zu Eigen gemacht und kritisiert insbesondere die nahezu vollständige Verdrängung des Datenschutzrechts in den Mitgliedsstaaten durch das Instrument der unmittelbar anwendbaren Verordnung. Zudem ergebe sich aus dem Entwurf der Verordnung nicht hinreichend, warum eine verbindliche, übergreifende Regelung des Datenschutzes auf europäischer Ebene erforderlich sein soll und die bisherige Konzeption einer in den Mitgliedsstaaten in nationales Recht umzusetzenden Richtlinie nicht (mehr?) ausreichend ist. Durch die vorgeschlagene Richtlinie würde den nationalen Parlamenten jede Einflussmöglichkeit für eine nationale Ausgestaltung des Datenschutzrechts genommen. Insgesamt widerspreche dies den Prinzipien der Subsidiarität und Verhältnismäßigkeit; vergleichbare Kritik übt der Bundesrat auch am Richtlinienentwurf zur Zusammenarbeit in Strafsachen (diese zweite Rüge hier). In eine ähnliche Richtung geht die Kritik des französischen Senats: Auch nach seiner Auffassung müsse den Mitgliedsstaaten die Möglichkeit erhalten bleiben, Regelungen mit Bezug zu Bürgerrechten zu erlassen.
Die nationalen Parlamente haben sich mit ihren wohlbegründeten Rügen frühzeitig im Gesetzgebungsverfahren positioniert. Gerade dies entspricht der Funktion der Subsidiaritätsrüge als parlamentarisches „Frühwarnsystem″, wie sie noch im Sommer 2010 bei einem hochkarätig besetzten Expertengespräch des Bundestags-Unterausschusses Europarecht zur „Prüfung des unionsrechtlichen Subsidiaritätsprinzips″ bezeichnet wurde. Die Folgen einer Subsidiaritätsrüge können nach Art. 7 durchaus erklecklich sein: Neben der bloßen Berücksichtigung der Rüge durch das Europäische Parlament, den Rat und die Kommission (Art. 7 Abs. 1 Subsidiaritätsprotokoll) kommen bei entsprechenden Quoren aus den Mitgliedsstaaten auch eine gesonderte Überprüfung oder – wenn die Auffassung der Mitgliedsstaaten im Rat oder im Europäischen Parlament mehrheitlich geteilt wird – die Streichung von der Agenda des europäischen Gesetzgebers in Betracht.
Der intensiven Diskussion der Gesetzgebungsvorschläge aus Brüssel werden die Rügen der Parlamentarier gut tun. Denn obschon der Entwurf der Datenschutz-Grundverordnung aus deutscher Sicht zahlreiche aus dem geltenden Recht bekannte Regelungsmechanismen enthält, sind die möglichen Änderungen durchaus bedeutsam; dies gilt insbesondere für die umfangreichen Kompetenzen, die sich die Europäische Kommission im Entwurf selbst zugewiesen hat.
Ein möglicher Wermutstropfen bleibt allerdings: Denn es besteht die Befürchtung, dass datenschutzrechtliche Gesetzgebungsverfahren auf nationaler Ebene unter Verweis auf die mögliche Neuregelung aus Brüssel zunächst aufgeschoben werden – selbst dann, wenn sie zur Beseitigung von Rechtsunsicherheit dringend erforderlich wären. Mit einer gewissen Sorge blicken wir namentlich auf den hiesigen Gesetzentwurf zum Beschäftigtendatenschutz, bei dem es trotz einer optimistischen Sachstandsmeldung Anfang des Jahres nun doch nicht so recht vorangeht…