Czytaj książkę: «Europarecht», strona 20

Bernhard Kempen, Maximilian Oehl, Björn Schiffbauer, Elisabeth Rossa, Michael Rafii Matthias Knauff Charlotte Kreuter-Kirchhof Marten Breuer Peter Dreist Gilbert H. Gornig Burkhard Schöbener Ulrich Vosgerau Michael Lysander Fremuth Ulrich Häde Stephan LL.M. Hobe Jan Martin Hoffmann Tobias H. LL.M. Irmscher Heinz-Joachim Pabst Silvia LL.M. Pernice-Warnke Nico S. Schmidt Daniela LL.M. Schroeder Martin A. Steger Martin LL.M. Will i inni

Czcionka:

c) Umfang der Kontrolle und Ablehnungsgründe bezüglich der Registrierung

457

Nicht eindeutig ist nach dem Wortlaut der Verträge und der EU-Bürgerinitiative-Verordnung, unter welchen Voraussetzungen die Registrierung der Bürgerinitiative bezüglich der Frage der Zuständigkeit der Europäischen Kommission verweigert werden können. So darf gem. Art. 4 Abs. 2 Buchst. b) EU-Bürgerinitiative-Verordnung „die geplante Bürgerinitiative nicht offenkundig [Hervorh. d. Verf.] außerhalb des Rahmens [liegen], in dem die Kommission befugt ist, einen Vorschlag für einen Rechtsakt der Union vorzulegen, um die Verträge umzusetzen“. Hier wird man zunächst von einer Befugnis zur umfassenden Rechtskontrolle durch die Europäische Kommission ausgehen müssen.

458

Auch ist nach dem Wortlaut der EU-Bürgerinitiative-Verordnung nicht klar, was in Fällen geschieht, in denen die Europäische Kommission nur bezüglich eines Teils der mit der Bürgerinitiative verfolgten Zielsetzung zuständig ist. Die Europäische Kommission steht hier offenbar auf dem Standpunkt, dass die Zielsetzung der Bürgerinitiative in vollem Umfang von der Kompetenz der Europäischen Kommission zur Rechtsetzung erfasst sein muss. In einem solchen Fall kann allenfalls durch informelle Beratung der Organisatoren seitens der Europäischen Kommission auf eine Begrenzung bzw. Änderung des Inhalts der Initiative gedrängt werden.

d) Sammlung von Unterstützungsbekundungen

459

Mit der Registrierung der Bürgerinitiative kann die Sammlung der Unterstützungsbekundungen von Unterzeichnern beginnen. Dabei gilt gem. Art. 2 Nr. 2 EU-Bürgerinitiative-Verordnung als Unterzeichner derjenige, der durch Abgabe eines vorgeschriebenen Formulars seine Unterstützung für die Zielsetzung der Initiative zum Ausdruck gebracht hat. Unterzeichnungsberechtigt sind nur Unionsbürger, die das Wahlalter für die Wahlen zum Europäischen Parlament erreicht haben.

460

Unterstützungsbekundungen können in Papierform oder elektronisch gesammelt werden. Art. 6 EU-Bürgerinitiative-Verordnung regelt den Rahmen der Online-Sammlung von Unterstützungsbekundungen und beschreibt die Anforderungen, die an die Ausgestaltung eines Online-Sammlungssystems zu stellen sind. Der Sammlungszeitraum beträgt gem. Art. 5 Abs. 5 EU-Bürgerinitiative-Verordnung höchstens zwölf Monate nach der Registrierung.

e) Erforderliche Mindestzahl an Unterstützungsbekundungen

461

Damit die Bürgerinitiative der Europäischen Kommission zur weiteren Behandlung vorgelegt werden kann, muss sie die erforderliche Zahl von Unterzeichnern finden. Dabei darf jeder Unterzeichner die Initiative nur einmal unterstützen.

462

Die Organisatoren müssen zunächst, wie sich aus Art. 11 Abs. 4 UAbs. 1 EUV ergibt, mindestens eine Million Unterstützungsbekundungen sammeln. Diese sollen entsprechend dem Text des EUV „einer erheblichen Anzahl“ verschiedener Mitgliedstaaten angehören. Art. 7 Abs. 1 EU-Bürgerinitiative-Verordnung konkretisiert diese Vorgabe primärrechtskonform dahingehend, dass die Unterzeichner aus mindestens einem Viertel der Mitgliedstaaten kommen. In mindestens einem Viertel der Mitgliedstaaten, aus denen die Unterzeichner stammen, muss zudem eine Mindestzahl von Unterstützungsbekundungen entsprechend Anhang I zur EU-Bürgerinitiative-Verordnung erreicht werden. Diese Mindestzahl entspricht der Zahl der aus dem jeweiligen Mitgliedstaat in das Europäische Parlament gewählten Abgeordneten multipliziert mit 750. Die so ermittelten Mindestzahlen bewegen sich zwischen 3750 (Malta, fünf Abgeordnete) und 74250 (Bundesrepublik Deutschland, 99 Abgeordnete).

f) Überprüfung der Unterstützungsbekundungen

463

Auf nationaler Ebene authentifiziert die jeweils zuständige Behörde die eingegangenen Unterstützungsbekundungen. Hierbei sind entweder die Staaten zuständig, in denen der jeweilige Unterzeichner seinen Wohnsitz hat oder dessen Staatsangehörigkeit er hat, bzw. der Staat, der eines der in Anhang III Teil C der EU-Bürgerinitiative-Verordnung näher bezeichneten Ausweispapiere oder einen entsprechenden Identifikationsnachweis ausgestellt hat.

464

Die nationalen Behörden verifizieren die Unterstützungsbekundungen gem. Art. 8 Abs. 2 EU-Bürgerinitiative-Verordnung „auf der Grundlage angemessener Überprüfungen“ und stellen hierüber eine Bescheinigung über die Zahl der wirksamen Unterstützungsbekundungen aus.

B › Bürgerinitiative (Heinz-Joachim Pabst) › III. Weiterer Verfahrensgang und Wirkung

III. Weiterer Verfahrensgang und Wirkung

1. Vorlage der erfolgreichen Bürgerinitiative bei der Europäischen Kommission

465

Die von den nationalen Behörden ausgestellten Bescheinigungen legen die Organisatoren der Europäischen Kommission gemeinsam mit Informationen über die Quellen der Unterstützung und Finanzierung der Bürgerinitiative vor. Ist die erforderliche Zahl von Unterstützungsbekundungen erreicht worden, wird das Ergebnis im Online-Register veröffentlicht. Weiterhin gibt die Europäische Kommission den Organisatoren Gelegenheit, ihr im Detail die mit der Bürgerinitiative angesprochenen Aspekte zu erläutern.

466

Binnen dreier Monate entscheidet die Europäische Kommission über die rechtlichen und politischen Schlussfolgerungen, die sie aus der Bürgerinitiative gezogen hat. Innerhalb der Dreimonatsfrist ist den Organisatoren Gelegenheit zu geben, ihr Ansinnen in einer öffentlichen Anhörung im Europäischen Parlament vorzustellen, wobei sicherzustellen ist, dass andere interessierte Organe und Einrichtungen der Europäischen Union, sowie die Europäische Kommission vertreten sind.

2. Reaktionsmöglichkeiten der Kommission auf eine erfolgreiche Bürgerinitiative

467

Spätestens nach drei Monaten teilt die Europäische Kommission den Organisatoren gem. Art. 10 Abs. 1 Buchst. c) EU-Bürgerinitiative-Verordnung ihr weiteres Vorgehen mit. Sie kann aber auch mitteilen, dass sie auf ein weiteres Vorgehen verzichte; sie teilt hierzu ihre ausschlaggebenden Gründe mit.

468

Nicht eindeutig ist, inwieweit die Europäische Kommission an die Vorgaben einer erfolgreichen Bürgerinitiative gebunden ist. Teilweise wird eine relativ strenge Bindung angenommen, die nur in Ausnahmefällen zur Ablehnung eines weiteren Vorgehens führen darf. Teilweise wird mit Blick auf das Initiativmonopol der Europäischen Kommission von einer weitgehenden Freiheit im Umgang mit dem Ansinnen der Organisatoren ausgegangen.

469

Richtigerweise wird anzunehmen sein, dass die Europäische Kommission jedenfalls verpflichtet ist, sich mit dem Ansinnen der Initiative auseinanderzusetzen und sie nicht schlechthin zu ignorieren. Eine unbedingte Pflicht zur Einleitung eines Gesetzgebungsverfahrens besteht – wie auch in den Fällen der Art. 225 AEUV und Art. 241 AEUV – nicht.

B › Bürgerinitiative (Heinz-Joachim Pabst) › IV. Rechtsschutz

IV. Rechtsschutz

470

Die Europäische Kommission informiert die Organisatoren insbesondere im Falle der Verweigerung der Registrierung gem. Art. 4 Abs. 3 S. 2 EU-Bürgerinitiative-Verordnung über „alle möglichen gerichtlichen und außergerichtlichen Rechtsbehelfe, die ihnen zur Verfügung stehen“ (s. Rn. 455).

471

So steht den Organisatoren gegen die Ablehnung der Registrierung die → Nichtigkeitsklage zum EuG nach Art. 263 UAbs. 4 AEUV offen. Das EuG stellt in diesem Fall nur die Rechtswidrigkeit der Nichtregistrierung fest, es trifft gegenüber der Europäischen Kommission aber keine Anordnung zur Registrierung oder entscheidet anstelle der Europäischen Kommission (EuG, Urt. v. 30.9.2015, T-450/12, Rn. 12). Gegen die Ablehnung der Einleitung eines Gesetzgebungsverfahrens nach erfolgreicher Bürgerinitiative steht die → Untätigkeitsklage nicht zur Verfügung.

B › Bürgerinitiative (Heinz-Joachim Pabst) › V. Bürgerinitiative in der Praxis

V. Bürgerinitiative in der Praxis

472

Bis Mitte 2016 sind 58 Initiativen bei der Europäischen Kommission eingereicht worden, von denen 38 registriert wurden. Das Verfahren wurde in 29 Fällen abgeschlossen, wobei in 13 Fällen eine Rücknahme seitens der Organisatoren erfolgte und in 16 Fällen die notwendige Zahl an Unterzeichnern nicht erreicht wurde.

473

Eine erfolgreiche Bürgerinitiative ist unter dem Namen „Right2Water“ (Sammlungsphase bis Mai 2013) bekannt und hatte die Anerkennung des Rechts auf Zugang zu Trinkwasser und sanitärer Grundversorgung auf EU-Ebene zum Gegenstand. Weitere erfolgreiche Bürgerinitiativen befassten sich mit der Sensibilisierung der Unionsbürger für die Würde des menschlichen Embryos („Einer von uns“ bis Mai 2013) und der Einschränkung von Tierversuchen („Stop Vivisection“ bis Juni 2013).

474

Eine Übersicht zu laufenden und abgeschlossenen Bürgerinitiativen ist unter http://ec.europa.eu/citizens-initiative/public/initiatives/open abrufbar.

B › Bürgerinitiative (Heinz-Joachim Pabst) › VI. Würdigung der Bürgerinitiative

VI. Würdigung der Bürgerinitiative

475

Die Europäische Bürgerinitiative soll der Verbesserung der demokratischen Funktionsweise der Europäischen Union dienen und dem Unionsbürger Gelegenheit geben, sich am demokratischen Leben der Union zu beteiligen.

476

Dieses Ziel wird mit den einschlägigen Instrumenten grundsätzlich erreicht. Allerdings stellen sich die Anforderungen an die Organisation einer solchen Initiative als relativ aufwändig und komplex dar. Hier kann nur mit den Informations- und Beratungsangeboten entgegengewirkt werden, welche die Europäische Kommission zu unterbreiten verpflichtet ist und welche diese auch anbietet.

477

Dass bei erfolgreicher Durchführung einer Bürgerinitiative keine unbedingte Pflicht für die Europäische Kommission anzunehmen ist, ein entsprechendes Gesetzgebungsverfahren einzuleiten, mag von den Organisatoren beklagt werden, liegt aber letztlich in der Konsequenz der Regelungen auch des Primärrechts in vergleichbaren Fällen.

D Inhaltsverzeichnis

Datenschutz, Europäischer

Demokratieprinzip

Dienstleistungsfreiheit

Diplomatischer und konsularischer Schutz

Diskriminierungsverbot, allgemeines

D › Datenschutz, Europäischer (Björn Schiffbauer)

Datenschutz, Europäischer (Björn Schiffbauer)

I.Historische Entwicklung479 – 483

II.Rechtsgrundlagen484 – 492

1.Primärrecht484 – 486

2.Sekundärrecht487 – 489

3.Völkerrecht490 – 492

III.Insbesondere die Datenschutz-Grundverordnung (DSGVO)493 – 501

1.Allgemeines493

2.Anwendungsbereich494, 495

3.Struktur und Inhalt496 – 500

4.Anwendung und Ausblick501

IV.Insbesondere „Safe Harbor“ und „Privacy Shield“502, 503

Lit.:

A. Epiney, Außenbeziehungen von EU und Mitgliedstaaten: Kompetenzverteilung, Zusammenwirken und wechselseitige Pflichten am Beispiel des Datenschutzes, ZaöRV 74 (2014), 465; O. J. Gstrein, Das Recht auf Vergessenwerden als Menschenrecht, 2016; K. v. Lewinski, Privacy Shield – Notdeich nach dem Pearl Harbor für die transatlantischen Datentransfers, EuR (51) 2016, 405; F. Molnár-Gábor/L. Kaffenberger, EU-US-Privacy-Shield – Bedeutung des Angemessenheitsbeschlusses der EU-Kommission, ZD 7 (2018), 162; J. Reinhardt, Konturen des europäischen Datenschutzgrundrechts – Zu Gehalt und horizontaler Wirkung von Art. 8 GRCh, AöR 142 (2017), 528; P. Schantz, Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, NJW 69 (2016), 1841; F. Uebele, Das „Unternehmen“ im europäischen Datenschutzrecht, EuZW 29 (2018), 440; W. Veil, Die Datenschutz-Grundverordnung: des Kaisers neue Kleider – Der gefährliche Irrweg des alten wie des neuen Datenschutzrechts, NVwZ 37 (2018), 686; R. Weinhold/P. C. Johannes, Europäischer Datenschutz in Strafverfolgung und Gefahrenabwehr – Die neue Datenschutz-Richtlinie im Bereich Polizei und Justiz sowie deren Konsequenzen für deutsche Gesetzgebung und Praxis, DVBl 2016, 1501.

478

Der europäische Datenschutz ist auf Unionsebene inzwischen sehr ausgeprägt geregelt. Es existiert primärrechtlich (→ Primärrecht) ein fest verankertes Grundrecht auf Schutz personenbezogener Daten, das im → Sekundärrecht auf unterschiedliche Weise konkretisiert und durch die Rechtsprechung des Gerichtshofes der EU (→ Gerichtssystem der EU) – im Zweifel betroffenenfreundlich – ausgelegt und angewendet wird. Mit der Datenschutz-Grundverordnung wird nun ein hoher datenschutzrechtlicher Standard in allen Mitgliedstaaten sichergestellt. Doch auch auf der völkerrechtlichen Ebene des → Europarats spielt europäischer Datenschutz in einem speziell dazu aufgelegten Abkommen eine wichtige Rolle.

D › Datenschutz, Europäischer (Björn Schiffbauer) › I. Historische Entwicklung

I. Historische Entwicklung

479

Eine erste Andeutung, dass Datenschutz auf europäischer Ebene eine besondere Rolle spielen kann, lieferte der → Europäische Gerichtshof (EuGH) mit seiner Stauder-Entscheidung (Urt. v. 12.11.1969, 29/69, – Stauder/Ulm –). Darin (amtl. Rn. 7 der Entscheidungsgründe) wird nämlich der Umgang personenbezogener Daten erstmalig mit grundrechtlichen Garantien in Verbindung gebracht. Die erste grundrechtlich relevante Entscheidung des EuGH war damit auch eine datenschutzrechtlich einschlägige.

480

Auf völkerrechtlicher Ebene gelang dem Europarat mit dem Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 28.1.1981 ein beachtlicher Vorstoß. Die Bundesrepublik Deutschland gehörte zu den ersten Staaten, die diesen Vertrag ratifizierten.

481

Diese Entwicklung strahlte jedoch nur mit Verzögerung auf das geschriebene Recht der damaligen E(W)G ab. Noch im Vertrag von Maastricht (in Kraft getreten am 1.11.1993; → Europäische Union: Geschichte) fanden sich keine datenschutzrechtlichen Vorgaben. Allerdings wurde auf Grundlage des EGV – allgemein zur Verwirklichung der Ziele der damaligen EG – der lange Zeit bedeutendste datenschutzrechtliche Sekundärrechtsakt erlassen, nämlich die Datenschutz-RL 95/46/EG vom 24.10.1995. So kam zumindest indirekt zum Ausdruck, dass der Datenschutz als Teil der europäischen Idee angesehen und der Gemeinschaftszuständigkeit zugeordnet wurde.

482

Bis man von einem Europäischen Datenschutz i.S.e. zusammenhängenden Systems geschriebener Regelungen sprechen konnte, verging noch einige Zeit. Eingang in das Primärrecht fand der Datenschutz erst mit dem Vertrag von Amsterdam (in Kraft getreten am 1.5.1999). Der damit neu eingefügte Art. 213b EGV (ab der Version des Vertrages von Nizza: Art. 286 EGV) stärkte den Schutz personenbezogener Daten und bot die Grundlage für einen Europäischen Datenschutzbeauftragten. Ein solcher wurde durch Art. 41 der VO (EG) Nr. 45/2001 eingerichtet und existiert tatsächlich seit 2004.

483

Mit dem Vertrag von Lissabon (in Kraft getreten am 1.12.2009) schließlich wurde der Datenschutz gleich dreifach primärrechtlich verankert: in Art. 39 EUV, Art. 16 AEUV und Art. 8 → Grundrechtecharta (GRCh). Spätestens seitdem sind datenschutzrechtliche Klauseln in Sekundärrechtsakten nicht mehr hinwegzudenken. Doch auch der Datenschutz als eigene Regelungsmaterie hat jüngst einen Quantensprung vollzogen: Zunächst bot der EuGH mit seinem viel beachteten Google-Urteil vom 13.5.2014 (Rs. C-131/12) transnationalen Datensammlern die Stirn, verankerte das sog. Marktortprinzip und deutete zudem ein „Recht auf Vergessenwerden“ an. Zwei Jahre später traten die lange verhandelte Datenschutz-Grundverordnung (VO [EU] 2016/679 – „DSGVO“) sowie die Datenschutz-RL für Polizei und Strafjustiz 2016/680 in Kraft, nämlich am 25.5.2016. Zwei Jahre später, am 25.5.2018, hat die DSGVO gem. ihrem Art. 99 Abs. 2 Geltung in der gesamten EU erlangt.

D › Datenschutz, Europäischer (Björn Schiffbauer) › II. Rechtsgrundlagen

II. Rechtsgrundlagen

1. Primärrecht

484

Die datenschutzrechtliche Kernbestimmung im → Primärrecht ist Art. 16 AEUV. Sie setzt sich zusammen aus einem Grundrecht (→ Grundrechte: Freiheitsrechte) auf den Schutz personenbezogener Daten (Abs. 1, häufig als konturlos kritisiert) und einer unionalen Gesetzgebungskompetenz auf diesem Gebiet (Abs. 2). Ausdrücklich unberührt davon bleibt jedoch Art. 39 EUV. Diese zweite primärrechtliche Bestimmung zum Datenschutz ist lex specialis für den Bereich der → Gemeinsamen Außen- und Sicherheitspolitik (GASP). Sie unterscheidet sich lediglich im Hinblick auf den Erlass von Sekundärrechtsakten. Während gem. Art. 16 Abs. 2 AEUV grundsätzlich Sekundärrecht in jeder vertraglich vorgesehenen Form eines → Rechtsakts („Vorschriften“) – aber nur gemeinsam durch das → Europäische Parlament und den → Rat (Ministerrat) – erlassen werden kann, geschieht dies gem. Art. 39 S. 1 EUV für den Bereich der GASP durch einfachen → Beschluss des Rates.

485

Daneben ist Art. 8 GRCh einschlägig, wobei Art. 8 Abs. 1 GRCh und Art. 16 Abs. 1 AEUV wortgleich formuliert (und damit ähnlicher Kritik ausgesetzt) sind. Dies wirft Fragen zum Verhältnis dieser beiden Primärrechtsnormen untereinander auf (→ Normenhierarchie). Umstritten ist etwa, ob Art. 16 AEUV Art. 8 GRCh verdrängt (nach h.M. sei dies nicht der Fall) oder inwieweit die Kollisionsregel des Art. 52 Abs. 2 GRCh greift. Art. 8 Abs. 2 GRCh statuiert – zusätzlich zu den allgemeinen Anforderungen von Art. 52 GRCh – Vorgaben und Grenzen für einen rechtmäßigen Grundrechtseingriff, nämlich den Vorbehalt eines → Rechtsakts, der eine Zweckbindung „nach Treu und Glauben“ sowie ein Auskunftsrecht für Betroffene gewährt oder auf die Einwilligung des Betroffenen abstellt.

486

Alle drei primärrechtlichen Vorgaben haben schließlich gemeinsam, dass die Einhaltung der datenschutzrechtlichen Normen „von unabhängigen Behörden“ (Art. 16 UAbs. 2 S. 2 AEUV, Art. 39 S. 2 EUV) bzw. „von einer unabhängigen Stelle“ (Art. 8 Abs. 3 GRCh) überwacht werden muss. Damit ist eine Institution wie der Europäische Datenschutzbeauftragte – wenn auch nicht ausdrücklich so bezeichnet – primärrechtlich dreifach verbürgt.

2. Sekundärrecht

487

Im → Sekundärrecht regelt VO (EG) Nr. 45/2001 die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union (→ Einrichtungen und sonstige Stellen). Sie ist damit der maßgebliche Rechtsakt für den unionsinternen Datenschutz. Als solcher gestaltet sie auch den Europäischen Datenschutzbeauftragten institutionell und kompetenzmäßig näher aus (Art. 41 ff.). Daneben werden umfangreiche Standards gesetzt zur Erhebung, Verarbeitung und Weitergabe personenbezogener Daten, zu Informationspflichten und Rechtsschutzmöglichkeiten zu Gunsten Betroffener sowie zu Sicherheitsvorkehrungen und Kontrollmechanismen (u.a. auch behördliche Datenschutzbeauftragte).

488

Sämtliche Regelungen zum Datenschutz mit externer Reichweite sind nunmehr in der DSGVO zusammengefasst. Sie lässt sich als umfangreiche Konkretisierung des im Primärrecht formulierten Grundrechts auf Schutz personenbezogener Daten verstehen. Bevor die Regelungen der DSGVO am 25.5.2018 Geltung erlangt haben (s. o. Rn. 483), war ihr Vorgängerrechtsakt, nämlich die Datenschutz-RL 95/46/EG, wirksam.

489

Überdies existiert eine kaum überschaubare Menge weiteren Sekundärrechts mit datenschutzrechtlichem Bezug. Zu nennen für den Bereich der Gefahrenabwehr und Strafverfolgung ist dabei zuvörderst die neue Datenschutz-RL für den Sicherheitsbereich 2016/680 (in Kraft getreten am 24.5.2016), die den Rahmenbeschluss 2008/977/JHA ersetzt hat. Besonders im Bereich des europäischen Sicherheitsrechts (z.B. → Europol oder → Polizeiliche Zusammenarbeit [PZ]) sowie im → Europäischen Aufenthalts-, Ausländer- und Asylrecht (dort v.a. in den von der Agentur eu-Lisa betriebenen IT-Großsystemen) sind Konflikte zwischen dem Schutz personenbezogener Daten und der Aufrechterhaltung öffentlicher Sicherheit geradezu systemimmanent. Die einschlägigen Rechtsakte versuchen hier einen angemessenen Interessenausgleich zu schaffen. Dies gelingt freilich nicht immer. So hat der EuGH (Urt. v. 8.4.2015, C-293/12) die Vorratsdatenspeicherungs-RL 2006/24/EG u.a. wegen Verstoßes gegen Art. 8 GRCh für ungültig erklärt.