Habemus EU-Grundrechte!

Mit dem Vertrag von Lissabon wurde auch die Charta der Grundrechte der Bürger der Europäischen Union zu verbindlichem Recht

Als am 1. November 2009 der Vertrag von Lissabon in Kraft trat, nahm davon die Öffentlichkeit in den Mitgliedstaaten der Europäischen Union kaum Notiz. Lediglich im Brüsseler Machtgefüge knirschte es: Hatte doch nun das Europäische Parlament deutlich stärkere Mitwirkungsmöglichkeiten – und nutzte sie, etwa bei der Neuverhandlung des US-EU-Abkommens zur Übermittlung von Bankdaten zur Terrorismusbekämpfung.

Spätestens seit diesem Frühjahr ist aber klar, dass sich deutlich mehr geändert hat als das institutionelle Machtgefüge der EU-Institutionen. Mit dem Vertrag von Lissabon wurde nämlich auch die Charta der Grundrechte der Bürger der Europäischen Union zu verbindlichem Recht, das sowohl auf EU-Ebene als auch in den Mitgliedstaaten zu beachten ist. Und dies hat Konsequenzen, wie der Europäische Gerichtshof (EuGH) gleich in zwei Entscheidungen verdeutlichte.

In seinem Urteil vom 8. April 2014 annullierte der EuGH die mehrere Jahre vor der Grundrechtecharta beschlossene EU-Richtlinie zur Vorratsdatenspeicherung. Der EuGH legte dabei die Grundrechte als Maßstab an und befand, dass die VDS-Richtlinie massiv gegen Art. 7 und 8 der Charta der Grundrechte der Europäischen Union (GrCh) verstieß, die die Privatsphäre und die personenbezogenen Daten schützen. Das Urteil unterschied sich dramatisch von seiner früheren Entscheidung vom 10. Februar 2009, in der der EuGH Zweifel daran zurückgewiesen hatte, dass die Richtlinie gegen europäisches Recht verstieß. Die damalige Entscheidung las sich eher wie das Urteil eines Verwaltungsgerichts, das lediglich die Beachtung der formellen, verfahrensrechtlichen Vorgaben prüfte, jedoch nicht den Inhalt der Vorschrift, die massiv in die Rechte der Bürgerinnen und Bürger der EU eingriff.

Legt man beide Urteile nebeneinander, ist der Kontrast überdeutlich: Heute setzt sich der EuGH mit der Frage auseinander, wie sich das EU-Recht – hier die Richtlinie zur VDS – auf die Bürgerrechte auswirkt. Damit tritt das Gericht – die Richter werden dies nicht gerne hören, aber es ist als Lob gemeint! – in die Fußstapfen des deutschen Bundesverfassungsgerichts und des Europäischen Gerichtshofs für Menschenrechte (EGMR) und es entwickelt sich zu einem Grundrechtegericht, das den europäischen Gesetzgeber, dem in den letzten Jahrzehnten immer mehr Kompetenzen zugewachsen sind, auf die Finger schaut.

Dies hat erhebliche Konsequenzen, auch für die Arbeitsteilung zwischen den nationalen Verfassungsgerichten der Mitgliedstaaten und dem EuGH: Hatte das Bundesverfassungsgericht in verschiedenen Urteilen seit 1974 – insbesondere mit den "Solange"-Entscheidungen immer wieder betont, dass die Grundrechte primär durch nationale Verfassungsgerichte garantiert werden müssten, bis ein entsprechender Grundrechteschutz auf EU-Ebene garantiert wäre. Nun findet dieser Umbruch statt: Es gibt einen in der Europäischen Union verbindlichen Grundrechtskatalog, dessen Einhaltung durch ein unabhängiges europäisches Gericht überwacht wird.

Diese Entwicklung ist uneingeschränkt zu begrüßen, schiebt sie doch dem "policy loundering" endlich einen Riegel vor: Immer wieder haben Regierungen – auch die deutsche Bundesregierung – bestimmte Regelungen und Maßnahmen, die sie im Inland – auch wegen verfassungsrechtlicher Risiken – nicht durchsetzen konnten, letztlich über das EU-Recht doch bekommen. Dies gilt etwa für die biometrischen Merkmale in den Pässen. Auch die VDS der Telekommunikationsdaten war nur über den Umweg Europa durchsetzbar. So hatte der deutsche Bundestag sich wiederholt gegen die VDS ausgesprochen und ein entsprechendes Gesetz kam erst nach Inkrafttreten der mit Zustimmung der damaligen Großen Koalition beschlossenen EU-Richtlinie.

Mit gewisser Genugtuung ist deshalb festzustellen, dass dieser von den Regierungen gewählte Trick – grundrechtseinschränkende Regelungen auf Basis zweifelhafter EU-Kompetenzen durchzusetzen, den Urhebern nun auf die Füße gefallen ist.

Fast hätte man den Eindruck, als wollte der EuGH noch einen draufsetzen: Auch in seinem Urteil über die Löschung von Links durch Google beruft sich das Gericht auf Art. 7 und 8 der GRCh: Wegen der in der Charta zum Ausdruck gebrachten Bedeutung des Schutzes der Privatsphäre und des Datenschutzes müssen die zu diesem Zweck getroffenen EU-Datenschutzregelungen stets gelten, wenn Unternehmen aus Nicht-EU-Staaten ihre Dienste in Europa erbringen und dabei personenbezogene Daten verarbeiten.

Auf den EuGH kommt nun einige Arbeit zu: Demnächst wird er sich mit dem Datentransfers von Facebook in die USA auf Basis des Safe-Harbor-Abkommens beschäftigen müssen, nachdem der irische Highcourt dem EuGH eine entsprechende Frage gestellt hat. Auch das SWIFT-Abkommen zur Übermittlung der Bankdaten und das PNR-Abkommen zur Übermittlung von Fluggastdaten in die Vereinigten Staaten gehören auf den Prüfstand der Europäischen Grundrechte!

Der Beitrag von Peter Schaar, von 2003 bis 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), wurde von seinem Blog auf der Website der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) übernommen.

Kommentare lesen (92 Beiträge)
Anzeige