Читать книгу Datenschutzrecht - Jürgen Kühling - Страница 27

43

Nach alter Rechtslage bildete Art. 286 EGV die einzige explizit datenschutzrechtliche Gesetzgebungsgrundlage. Als Kompetenzgrundlage für die Schaffung datenschutzrechtlicher Sekundärrechtsbestimmungen kam im Übrigen vor allem die gemeinschaftsrechtliche Binnenmarktkompetenz des Art. 95 EGV (jetzt Art. 114 AEUV) in Betracht. Dabei hatten die Gemeinschaftsorgane vor allem auf Art. 95 EGV zurückgegriffen, um ein europäisches Datenschutzrecht zu kreieren, da hier ein Mehrheitsbeschluss ausreichte und keine einstimmige Entscheidung erforderlich war. Kompetenzstreitigkeiten zum Erlass datenschutzrelevanter Vorschriften waren mehrfach ausgebrochen,[1] was angesichts der unterschiedlichen Normgebungsverfahren nicht weiter verwunderte. Dieses Konfliktpotential wurde mit Inkrafttreten des Lissabonner Änderungsvertrags und dem neu eingefügten Art. 16 AEUV minimiert.

44

Art. 16 AEUV weist allerdings eine der dem Lissabonner Vertrag eigenen unnötigen Dopplungen auf: So wird in Art. 16 Abs. 1 AEUV ein Datenschutzgrundrecht normiert, dem jedoch neben dem spezielleren Datenschutzgrundrecht aus Art. 8 GrCh keine Bedeutung zukommt. Art. 16 AEUV enthält im Gegensatz zu Art. 8 GrCh keine Schrankenbestimmung. Um ein Leerlaufen der Schranken der Art. 8 Abs. 2, 52 Abs. 1 GrCh zu vermeiden, ist auf die Anwendung des Art. 52 Abs. 2 GrCh im Fall des Art. 16 Abs. 1 AEUV zu verzichten, so dass Art. 8 GrCh einzige Rechtsquelle für die Grundrechtsprüfung ist.[2] Art. 16 Abs. 2 AEUV schafft daher vor allem eine datenschutzrechtliche Gesetzgebungskompetenz der Union gegenüber ihren eigenen Organen und den Mitgliedstaaten, sofern diese Unionsrecht ausführen. Durch die Überführung des Bereichs der PJZS in das Unionsrecht ist Art. 16 AEUV Rechtsgrundlage für den Erlass datenschutzrechtlicher Bestimmungen auf diesem Feld.[3] Dagegen stellt Art. 16 Abs. 2 UAbs. 2 AEUV klar, dass auf Grundlage des Art. 16 Abs. 2 UAbs. 1 AEUV ergangenes Sekundärrecht die Vorgaben des Art. 39 EUV unberührt lässt. Dieser verleiht dem Rat die alleinige Kompetenz, einen Beschluss zur Festlegung datenschutzrechtlicher Vorschriften bei der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Kapitels 2 des EUV („Besondere Bestimmungen über die Gemeinsame Außen- und Sicherheitspolitik“) fallen, und über den freien Datenverkehr zu erlassen. Gemäß Art. 39 S. 2 EUV wird die Einhaltung der datenschutzrechtlichen Vorschriften von unabhängigen Behörden überwacht. Trotz des Wegfalls der Differenzierung zwischen supranationalem Gemeinschaftsrecht einerseits und intergouvernementalem Unionsrecht andererseits muss auch weiterhin zur Bestimmung der einschlägigen Rechtsgrundlage zum Erlass datenschutzrechtlichen Sekundärrechts auf Unionsebene unterschieden werden: Bei Datenverarbeitungen, die im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik erfolgen, erlässt der Rat, gestützt auf Art. 39 EUV, die erforderlichen Bestimmungen, in allen anderen Fällen das Europäische Parlament zusammen mit dem Rat gemäß dem ordentlichen Gesetzgebungsverfahren und auf Grundlage des Art. 16 Abs. 2 AEUV.