Datenschutz in die Verfassung?
Das Sommerloch scheint noch da zu sein und so tauchen immer wieder unsinnige Forderungen von x-beliebigen Parteien und Verbänden auf. Unter Bezug auf die aktuellen Datenschutz”skandale” fordern nun die Grünen, dass “der Datenschutz” im Grundgesetz verankert werden soll.
Mal ganz davon abgesehen, dass wir da schon so ein – gerade von bestimmten Ministern – kaum beachtetes “Allgemeines Persönlichkeitsrecht in seiner Ausprägung als Recht auf informationelle Selbstbestimmung” haben, bringt ein Eintrag im Grundgesetz weniger als einer im “Guiness Buch der Weltrekorde” – da kann man wenigstens noch etwas bei gewinnen. Ich fürchte ja eher, dass eine gesonderte Kodifikation eines Datenschutzsrechts im Grundgesetz nur noch weitere Eingriffsermächtigungen mit sich bringt.
Vielmehr sollte man aber auf die zweite Forderung der Grünen achten: Härtere Strafen für Verstöße gegen das Datenschutzgesetz. Klingt angesichts der aktuellen Obergrenze von 250.000 € Bußgeld im BDSG ganz sinnvoll.
Wie wäre es denn, wenn man einerseits das Strafmaß strikt an dem Umfang des Verstoßes festmachen würde? Da der Markt selbst keine fixen Obergrenzen kennt, ist es auch sinnfrei, solche für die Strafe einzuführen. Völlig ohne Obergrenze würde freilich ein Verstoß gegen das Bestimmtheitsgebot vorliegen. Setzt man jedoch eine Strafe pro illegal gehandeltem Datensatz fest, so könnte das durchaus mit dem Bestimmtheitsgebot vereinbar sein.
Und als kleinen Zusatz noch die Pflicht des illegal Verfügenden zur Herausgabe des aus der Verfügung Erlangten an den Betroffenen. Dies könnte bereits im Rahmen eines Anspruchs aus § 823 I BGB (APR) oder aber § 823 II BGB in Verbindung dem entsprechenden Schutzgesetz als Verletzergewinn verlangt werden. Für dingliche Verfügungen ist dies zudem auch über § 816 BGB möglich. Vielleicht sollte hier über eine Analogie oder besser eine Gesetzesänderung nachgedacht werden.
Ohne eine wirkungsvolle Kontrolle bringen natürlich auch erhöhte Strafen absolut gar nichts. Wenn aber die Betroffenen einen eigenen Anspruch erlangen und dieser auch – halbwegs – einfach durchsetzbar ist, dann könnte dies zumindest in bestimmten Grenzen zu einer stärkeren Beachtung von Datenschutzverstößen führen.