Die EU-Kommission und der grüne Europaabgeordnete Albrecht möchten an dem datenschutzrechtlichen Verbotsprinzip nicht nur festhalten. Durch Einwilligungsverbote soll das Prinzip sogar verschärft werden. Dass Dienste wie Twitter und Facebook dann kostenpflichtig werden müssten, nimmt man dabei bewusst hin (Härting, “Twitter in Europa demnächst kostenpflichtig? – Brüsseler Diskussion um Einwilligungsverbote”, CRonline Blog v. 22.1.2013).

In einer globalisierten und digitalisierten Informationsgesellschaft soll die Verarbeitung von Daten nicht grundsätzlich erlaubt, sondern verboten sein. Und ein solches Verbot soll sich sogar unmittelbar aus der EU-Grundrechtecharta (GrRCh) ableiten, wie der Kabinettschef von EU-Kommissarin Viviane Reding, Martin Selmayr, zuletzt am vergangenen Montag betonte:

«Man kann nur Daten verarbeiten, wenn der Bürger dem zugestimmt hat.» In diesem Punkt gebe es keinen Spielraum: «Es ist nicht vorstellbar, das System umzudrehen und zu sagen, alle Daten dürften verarbeitet werden und nur ausnahmsweise nicht.» (zitiert nach „Datenschutz – Computer: Hightech-Branche warnt vor Überregulierung beim Datenschutz“, Süddeutsche.de v. 28.1.2013).

Als Direktor des Centrums für Europarecht an der Universität Passau sollte es Selmayr eigentlich besser wissen:

• Grundrecht: Nach Art. 8 GrRCh hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Datenschutz ist somit nach der GrRCh ein Grundrecht (Charta der Grundrechte der EU, Amtsbl. der EG 2000 C 364,  Seite 10).
• Schutzrichtung: Grundrechte sind seit jeher Rechte des Bürgers gegen den Staat. Dementsprechend gilt die GrRCh nach ihrem Art. 51 Abs. 1  „für die Organe und Einrichtungen der Union … und für die Mitgliedstaaten“ (Charta der Grundrechte der EU, Amtsbl. der EG 2000 C 364,  Seite 21). Wenn der Staat Daten seiner Bürger verarbeiten möchte, benötigt er hierfür eine Rechtsgrundlage. Für Art. 8 GrRCh gilt insoweit dasselbe wie für das deutsche Grundrecht auf informationelle Selbstbestimmung (BVerfG, Urt. v. 15.12.1983 – 1 BvR 209/83 u.a., BVerfGE 65, 1 ff. – Volkszählung).
• Grenze: Wenn Unternehmer und/oder Bürger (privat) Daten verarbeiten, gibt es keine Bindung an Art. 8 GrRCh. Eine solche Bindung kann es schon deshalb nicht geben, weil die private Datenverarbeitung ihrerseits eine Grundrechtsausübung darstellt: Art. 11 GrRCh schützt die Meinungs- und Informationsfreiheit, Art. 15 und 16 GrRCh schützen die Berufsfreiheit und die unternehmerische Freiheit (Charta der Grundrechte der EU, Amtsbl. der EG 2000 C 364,  Seiten 11 u. 12). Jedwedes Verbot einer Datenverarbeitung stellt daher seinerseits einen Grundrechtseingriff dar.
• Grundrechtskollision: Wenn Unternehmer und Bürger im grundrechtsrelevanten Bereich agieren, spricht man von einer Grundrechtskollision, und es bedarf einer sorgsamen Abwägung der Grundrechte im Sinne von praktischer Konkordanz. Denn es gibt keineswegs einen irgendwie gearteten Vorrang des Datenschutzes vor anderen Freiheiten der Bürger. So wichtig der Datenschutz auch ist, die Bedeutung der Meinungsfreiheit und der unternehmerischen Freiheit ist für die deutsche und europäische Verfassungsordnung in gleicher Weise elementar. Dies spricht – im nicht-öffentlichen Bereich – deutlich gegen eine Legitimation des Verbotsprinzips.