Die „Grenzen“ europäischer Rechtsnormen – Der Wunsch nach einer Anhebung rechtlicher Schutzstandards in den Rechtssystemen außerhalb der Europäischen Union
Aus technischer und wirtschaftlicher Sicht besteht zwischen den einzelnen Staaten in der Welt ein hohes Maß an Austausch, Kooperationen und Verflechtungen. Aktuelle Entwicklungen – wie im Bereich der künstlichen Intelligenz (vgl. Aufsätze von Asenger und Pfeil) – werden die grenzüberschreitenden Verflechtungen noch verstärken. Demgegenüber ist der Grad der weltweiten Rechtsharmonisierung in vielen Bereichen nach wie vor relativ gering. Dies gilt teilweise auch für den Schutz der Grund- und Menschenrechte.
Bezüglich der Grund- und Menschenrechte gewährt die Europäische Union innerhalb ihrer territorialen Grenzen bereits seit mehreren Jahrzehnten ein hohes Schutzniveau. Zunehmend wird auf europäischer Ebene darüber hinaus versucht, durch die Schaffung zusätzlicher Maßnahmen und Pflichten eine grenzüberschreitende Schutzwirkung zu schaffen. Um dieses Ziel zu erreichen, werden hohe Einschränkungen und Kosten in Kauf genommen.
Gesetzgeberisch kann ein erster Schritt darin bestehen, die Menschen in der Europäischen Union möglichst weitgehend auch außerhalb des eigenen Territoriums zu schützen. Zwei Beispiele hierfür sind in der Datenschutz-Grundverordnung verankert, die seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union (EU) unmittelbar gilt. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten (Art. 1 DSGVO). Durch Art. 3 Abs. 2 DSGVO wird der räumliche Anwendungsbereich dahingehend erweitert, dass sich auch verarbeitende Stellen ohne Niederlassung in der Europäischen Union bei der Verarbeitung personenbezogener Daten von Personen, die sich in der Europäischen Union befinden, an die Regelungen der Datenschutz-Grundverordnung halten müssen.
Kapitel 5 legt zudem besondere Anforderungen an eine Übermittlung personenbezogener Daten an Drittländer und internationale Organisationen fest. Ein Ziel der Vorschriften ist die Überprüfung und Aufrechterhaltung des datenschutzrechtlichen Schutzniveaus.
A technischer und wirtschaftlicher Sicht besteht ein besonders hoher Bedarf an der Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika (USA). Mehrere Urteile des Europäischen Gerichtshofes (EuGH) zur Datenübermittlung an Stellen in die USA (Stichworte: „Safe Harbor“ und „Privacy Shield“) haben jedoch gezeigt, dass die weltweite Durchsetzung hoher Datenschutzstandards nicht ohne Weiteres umzusetzen ist. Das Datenschutzrecht in den USA unterscheidet sich wesentlich von dem Datenschutzrecht in der Europäischen Union. Bisher ist es hinsichtlich der Übermittlung personenbezogener Daten und des damit verbundenen Grundrechtsschutzes der betroffenen Personen nicht gelungen, praktische Bedürfnisse, rechtliche Ansprüche und Durchsetzungsmöglichkeiten angemessen zu vereinen.
Zwischen der EU und den USA wurde nunmehr ein drittes Abkommen zur Übermittlung personenbezogener Daten geschlossen. Auch wenn sich die Rahmenbedingungen auf den ersten Blick etwas verbessert haben (z. B. durch eine vorgesehene gerichtliche Überprüfung), bleibt abzuwarten, ob dieses Abkommen zu dem versprochenen Erfolg führen wird. Aktuell scheinen noch nicht alle Bedenken beseitigt worden zu sein. So wurde bereits angekündigt, erneut vor dem EuGH zu klagen.
Die Herausforderung, praktische Bedürfnisse, rechtlichen Schutz und dessen Durchsetzung angemessen miteinander in Ausgleich zu bringen, besteht nicht nur im Datenschutz¬
Das große Ziel sollte schließlich trotz der Herausforderungen, die bereits bei den „kleinen“ Schritten bestehen, eine weltweite Rechtsharmonisierung auf hohem Niveau durch Schaffung einheitlicher Vorschriften sein.
Prof. Dr. Martin S. Haase, Berlin*
* | Mehr über den Autor erfahren Sie auf S. III. |