EU-Datenschutzreform nicht scheitern lassen!

Auch im jetzt zu Ende gehenden Jahr 2013 war die europäischen Datenschutzreform eines der wichtigsten Themen der internationalen Datenschutzdiskussion. Leider ist die Meinungsbildung in den Gremien der Europäischen Union nicht so vorangeschritten, wie dies die Initiatoren und Befürworter des ambitionierten Reformvorhabens gehofft hatten.

Zwar hat sich das Europäische Parlament nach langem, kontrovers geführten Debatten auf einen gemeinsamen Standpunkt geeinigt – der Innen- und Rechtsausschuss des EP (das sogenannte LIBE-Komitee) verabschiedete im Oktober 2013 eine entsprechende Erschließung nahezu einstimmig. Wesentlich schwieriger gestaltet sich allerdings die Meinungsbildung im Rat, in dem die Vertreter der Regierungen der Mitgliedstaaten zusammenwirken. Nur wenn sowohl das Europäische Parlament als auch der Rat dem zustimmen, kann das Reformpaket in Kraft treten.

Die Vorschläge des Europäischen Parlaments enthalten eine Reihe von positiven Elementen, die sich vor allem von den inzwischen im Rat diskutierten Positionen abheben:

  • Datenübermittlungen an ausländische Behörden und Gerichte sollen nur noch auf der Basis von Rechtshilfeabkommen oder internationalen Vereinbarungen bei voller Transparenz gegenüber den Datenschutzbehörden erlaubt sein. Damit würde der Datenschutz beispielsweise gegenüber ausländischen Geheimdiensten deutlich gestärkt.
  • Die Einwilligung soll weiterhin eine zentrale Rolle bei der Verarbeitung personenbezogener Daten spielen. Anders als im Rat diskutiert, soll nur eine ausdrücklich erteilte Einwilligung wirksam sein. Der Zugang zu Dienstleistungen oder die Durchführung von Verträgen sollen nicht davon abhängig gemacht werden dürfen, dass die Betroffenen in eine Datenverarbeitung zu ganz anderen Zwecken einwilligen.
  • Die Betroffenen sollen ihre Rechte leichter wahrnehmen können, indem sie auf einfache und standardisierte Art über die Verarbeitung ihrer personenbezogenen Daten informiert werden.
  • Jeder soll grundsätzlich das Recht bekommen, einer Bildung von Profilen widersprechen zu können, auf deren Basis  seine Persönlichkeit automatisiert Datenverarbeitung bewertet wird.
  • Ein differenziertes und wirksames Sanktionssystem soll gewährleisten, dass die Datenschutzbehörden dem Schweregrad der Verstöße entsprechend angemessen reagieren können.
  • Behördliche und betriebliche Datenschutzbeauftragter sollen nicht nur auf freiwilliger Basis sondern verpflichtend benannt werden, wenn personenbezogene Daten in großem Umfang verarbeitet werden oder von der Datenverarbeitung besondere Risiken ausgehen.

Zwar kann es nicht verwundern, dass die britische Regierung sich bei der Zustimmung zu den Reformvorschlägen sehr zurückhält. Überraschend und aus meiner Sicht nicht hinnehmbar ist es aber, dass auch die Bundesregierung bisher nicht zu den treibenden Kräften der Reform gehörte, sondern im Bremserhäuschen Platz genommen hat. Während einerseits in eher allgemeiner Form Zustimmung signalisiert wird, etwa durch Bundeskanzlerin Angela Merkel, wird bei den Fachdebatten um die einzelnen Artikel soviel Sand ins Getriebe gestreut, dass der Reformprozess zu scheitern droht.

Zwar gibt es auf EU-Ebene – anders als in Deutschland – keine strenge „Diskontinuitätsregel“, wonach vor Abschluss der Legislaturperiode nicht zu Ende gebrachte Gesetzesvorhaben nach einer Wahl nicht fortgesetzt und gegebenenfalls von vorne begonnen werden müssen. Trotzdem ist kaum anzunehmen, dass ein neu gewähltes Europäisches Parlament und eine neu zusammengesetzte Europäische Kommission dort weitermachen werden, wo die jeweiligen Vorgänger wegen des Wahltermins abbrechen mussten. Es steht sogar in den Sternen, ob das Ende Mai 2014 neu gewählte Parlament und die neue Kommission das Vorhaben nach einem etwaigen Scheitern in dieser Legislaturperiode überhaupt fortführen werden.

Die neu zusammengesetzte Bundesregierung und die sie tragenden Parteien sollten die Zeichen der Zeit erkennen und sich für eine schnelle Verabschiedung zumindest der Datenschutz-Grundverordnung noch vor den Wahlen zum EP einsetzen. Für die Datenschutz-Richtlinie, die gemeinsame Regeln für die europäischen Strafverfolgungs- und Polizeibehörden festlegen soll, ist der Zug angesichts der noch weiter auseinander liegenden Positionen der Mitgliedstaaten vermutlich schon abgefahren. Es ist zu hoffen, dass der Datenschutz-Grundverordnung nicht das selbe Schicksal bevorsteht.

Ihr

Peter Schaar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert