Sehr geehrte Leserinnen und Leser,

das Jahr 2020 neigt sich dem Ende zu. Dass die Datennutzung und der Datenschutz Gegenstand derart kontroverser Debatten in der breiten Öffentlichkeit sein würden, konnte ich mir letztes Jahr an gleicher Stelle kaum vorstellen: Entfacht durch die COVID-19 Pandemie, diskutierte plötzlich halb Deutschland über Sinn und Unsinn des Datenschutzes. Wie so häufig, hätte eine gewisse Nüchternheit, Faktenorientierung und Liebe zum Detail wohl insgesamt eine ausgewogene Position zu Tage gefördert. Ein in der Charta der Grundrechte der Europäischen Union (GRCh) kodifiziertes Grundrecht verschwindet nicht ohne Weiteres. Im Gegenteil – das hat der EuGH in diesem Jahr etwa durch die Schrems II Entscheidung einmal mehr eindrucksvoll unter Beweis gestellt!

Das Desavouieren eines gesamten Grundrechts ist schließlich keine Lösung: Das geltende Datenschutzrecht hat ohne Frage zahlreiche Schwächen. Art. 8 GRCh oder Art. 2 Abs. 1, Art. 1 Abs. 1 GG sind jedoch keine davon. Der Diskurs ist deshalb dort zu führen, wo tatsächliche Kernprobleme existieren, und darüber, wie diese im Rahmen des rechtlich Möglichen gelöst werden können. Möglichkeiten für ausgewogene Lösungen bietet das geltende Recht nach meiner Auffassung bereits jetzt an vielen Stellen: Der nationale Gesetzgeber müsste hiervon, unter Hilfe eines Blickes in Art. 9 Abs. 2 DSGVO und Art. 23 Abs. 1 DSGVO, nur Gebrauch machen. Eine Debatte, weg vom Polarisieren hin zu konkreten Lösungsvorschlägen, wäre deshalb für 2021 zu begrüßen.

Unabhängig davon hat dieses Jahr gezeigt: Das Datenschutzrecht fristet längst kein Schattendasein mehr, es ist „in der Mitte der Gesellschaft“ angekommen. Infolge der Cookie-Einwilligung II Entscheidung erzürnten sich zahlreiche Vertreter über eine neue Flut an „Consent Management Tools“. Auch in privaten Unterhaltungen offenbarte sich häufig Unverständnis, nach meiner Erfahrung jedoch weniger über den allgemeinen Schutz der Daten, sondern über die Ausgestaltung und die hierzu implementierten Mechanismen. Dass der BGH mit Hammer und Meißel den Wortlaut des § 15 Abs. 3 TMG umformte, erachte ich persönlich für weniger kritisch. Bedenklich ist hingegen, dass der Gesetzgeber einmal mehr beinahe ein Jahrzehnt lang europäisches Recht nicht „richtig“ umsetzte. Auch das erneute Scheitern der ePrivacy-Verordnung im Europäischen Rat wäre deshalb ein wünschenswerter Anlass, endlich einen vollständigen Neustart des Gesetzesvorhaben zu fokussieren. Der neue Ansatz sollte entweder verstärkt technische Einwilligungslösungen in den Blick nehmen, die Nutzern weiterhin ein attraktives Web surfing ermöglichen, oder aber Tracking so regulieren, dass klar definiert ist, wie weit Unternehmensinteressen überwiegen.

Das für unser Rechtsgebiet folgenschwerste Ereignis in diesem Jahr leitete hingegen Max Schrems ein: Indem der EuGH nicht nur den Angemessenheitsbeschluss zum Privacy Shield, sondern zugleich den Einsatz von Standardvertragsklauseln erheblich erschwert, verursacht er einen Handlungsaufwand, der das Jahr 2020 bei Weitem überdauern wird. Der nun endlich von der EU-Kommission vorgestellte Entwurf für neue Standarddatenschutzklauseln könnte etwas Licht ins Dunkel bringen (siehe dazu S. 304). Die stets erforderlichen und umfassenden Risikoanalysen offenbaren jedoch, dass der enorme Beratungsaufwand nicht geringer wird. Der fast schon vergessene Brexit könnte diesen sogar noch erheblich vergrößern.

Dieses Jahr machten auch die deutschen Aufsichtsbehörden Ernst, als sie das bisher weltweit zweithöchste Bußgeld verhängten. Zudem wurde die Bußgeldpraxis erfreulicherweise erstmals auch vor einem deutschen Gericht verhandelt (vgl. S. 292). Das LG Bonn scheint einen Mittelweg aufzuzeigen, der den sich gegenüberstehenden Lagern jeweils in Teilen Recht gibt – genau das wünsche ich mir für das kommende Jahr auch als Vorbild in den zuvor aufgeführten Debatten: Ein Abwenden von Extrempositionen, hin zum Fokus auf lösungsorientierte und ausgeglichene Ansätze.

In diesem Sinne wünsche ich Ihnen im Namen der gesamten Redaktion besinnliche und gesunde Weihnachten mit friedlichen Debatten, die das Datenschutzrecht auch mal beiseite lassen.

Ihr

Laurenz Strassemeyer

Dieser Beitrag erschien als Editorial in der Ausgabe 12/2020 des Datenschutz-Berater.