EU-Datenschutzreform nicht scheitern lassen!

Auch im jetzt zu Ende gehenden Jahr 2013 war die europäischen Datenschutzreform eines der wichtigsten Themen der internationalen Datenschutzdiskussion. Leider ist die Meinungsbildung in den Gremien der Europäischen Union nicht so vorangeschritten, wie dies die Initiatoren und Befürworter des ambitionierten Reformvorhabens gehofft hatten.

Zwar hat sich das Europäische Parlament nach langem, kontrovers geführten Debatten auf einen gemeinsamen Standpunkt geeinigt – der Innen- und Rechtsausschuss des EP (das sogenannte LIBE-Komitee) verabschiedete im Oktober 2013 eine entsprechende Erschließung nahezu einstimmig. Wesentlich schwieriger gestaltet sich allerdings die Meinungsbildung im Rat, in dem die Vertreter der Regierungen der Mitgliedstaaten zusammenwirken. Nur wenn sowohl das Europäische Parlament als auch der Rat dem zustimmen, kann das Reformpaket in Kraft treten.

Die Vorschläge des Europäischen Parlaments enthalten eine Reihe von positiven Elementen, die sich vor allem von den inzwischen im Rat diskutierten Positionen abheben:

  • Datenübermittlungen an ausländische Behörden und Gerichte sollen nur noch auf der Basis von Rechtshilfeabkommen oder internationalen Vereinbarungen bei voller Transparenz gegenüber den Datenschutzbehörden erlaubt sein. Damit würde der Datenschutz beispielsweise gegenüber ausländischen Geheimdiensten deutlich gestärkt.
  • Die Einwilligung soll weiterhin eine zentrale Rolle bei der Verarbeitung personenbezogener Daten spielen. Anders als im Rat diskutiert, soll nur eine ausdrücklich erteilte Einwilligung wirksam sein. Der Zugang zu Dienstleistungen oder die Durchführung von Verträgen sollen nicht davon abhängig gemacht werden dürfen, dass die Betroffenen in eine Datenverarbeitung zu ganz anderen Zwecken einwilligen.
  • Die Betroffenen sollen ihre Rechte leichter wahrnehmen können, indem sie auf einfache und standardisierte Art über die Verarbeitung ihrer personenbezogenen Daten informiert werden.
  • Jeder soll grundsätzlich das Recht bekommen, einer Bildung von Profilen widersprechen zu können, auf deren Basis  seine Persönlichkeit automatisiert Datenverarbeitung bewertet wird.
  • Ein differenziertes und wirksames Sanktionssystem soll gewährleisten, dass die Datenschutzbehörden dem Schweregrad der Verstöße entsprechend angemessen reagieren können.
  • Behördliche und betriebliche Datenschutzbeauftragter sollen nicht nur auf freiwilliger Basis sondern verpflichtend benannt werden, wenn personenbezogene Daten in großem Umfang verarbeitet werden oder von der Datenverarbeitung besondere Risiken ausgehen.

Zwar kann es nicht verwundern, dass die britische Regierung sich bei der Zustimmung zu den Reformvorschlägen sehr zurückhält. Überraschend und aus meiner Sicht nicht hinnehmbar ist es aber, dass auch die Bundesregierung bisher nicht zu den treibenden Kräften der Reform gehörte, sondern im Bremserhäuschen Platz genommen hat. Während einerseits in eher allgemeiner Form Zustimmung signalisiert wird, etwa durch Bundeskanzlerin Angela Merkel, wird bei den Fachdebatten um die einzelnen Artikel soviel Sand ins Getriebe gestreut, dass der Reformprozess zu scheitern droht.

Zwar gibt es auf EU-Ebene – anders als in Deutschland – keine strenge „Diskontinuitätsregel“, wonach vor Abschluss der Legislaturperiode nicht zu Ende gebrachte Gesetzesvorhaben nach einer Wahl nicht fortgesetzt und gegebenenfalls von vorne begonnen werden müssen. Trotzdem ist kaum anzunehmen, dass ein neu gewähltes Europäisches Parlament und eine neu zusammengesetzte Europäische Kommission dort weitermachen werden, wo die jeweiligen Vorgänger wegen des Wahltermins abbrechen mussten. Es steht sogar in den Sternen, ob das Ende Mai 2014 neu gewählte Parlament und die neue Kommission das Vorhaben nach einem etwaigen Scheitern in dieser Legislaturperiode überhaupt fortführen werden.

Die neu zusammengesetzte Bundesregierung und die sie tragenden Parteien sollten die Zeichen der Zeit erkennen und sich für eine schnelle Verabschiedung zumindest der Datenschutz-Grundverordnung noch vor den Wahlen zum EP einsetzen. Für die Datenschutz-Richtlinie, die gemeinsame Regeln für die europäischen Strafverfolgungs- und Polizeibehörden festlegen soll, ist der Zug angesichts der noch weiter auseinander liegenden Positionen der Mitgliedstaaten vermutlich schon abgefahren. Es ist zu hoffen, dass der Datenschutz-Grundverordnung nicht das selbe Schicksal bevorsteht.

Ihr

Peter Schaar

4 Kommentare

    Entschuldigung, beim ersten Post ist etwas schiefgegangen. 2. Versuch – 1. bitte löschen.

    Ich bin nach diesem Statement unseres Alt-BDSB am “3.” Feiertag wieder etwas optimistischer, was
    den deutschen (in seiner historischen Rolle sicher bedeutsamen) aber vor allem den europäischen
    Datenschutz anbelangt. Die Apostrophierung des “kämpferischen” Elementes im Datenschutz ist
    wichtig, für mich keinesfalls rhetorisch und schon gar nicht trivial.

    In letzter Zeit haben sich in einigen Bundesländern Landesbeauftragte zu Wort gemeldet, deren Auftreten ganz im Gegensatz zu der an anderer Stelle nunmehr “möglicherweise” (optimistische Sichtweise) zu erwartenden “Bremserhäuschen” (Danke, Herr Schaar.) Mentalität steht. Vom ULD muss ich hier gar nicht reden. Trotzdem auch hier vielen Dank. Ein Nordlicht macht sich zwar in allgemeiner Dunkelheit besonders gut, aber es wird in Zukunft nicht ausreichen um die Wirkung gewisser Nebelgranaten, mit denen sicher in zunehmender Zahl zu rechnen ist, zu kompensieren.

    Die LDSB Rheinland-Pfalz und Thüringen haben als kurzfristige Antwort auf NSA und PRISM Pressemitteilungen und kurze Handlungsanweisungen ins Netz gestellt. Auf der IDACON hat Bayern ein gutes Resümee seiner Aktivitäten gezogen. Die weißblaue App-Test-Suite bspw. müsste eigentlich sofort in allen Bundesländern zum Einsatz kommen. Denn sich auf das BSI zu verlassen, heißt ja ggf. direkt in Utah nach der IT-Sicherheit fragen.

    Herr Schaar hat es ja schon angedeutet. Evtl. wird ein Plan B benötigt. Die gute Nachricht: wenn
    die EU-GV nicht kommt, dann bleibt das BDSG und unsere schöne föderale Vielfalt im öffentlichen
    Bereich natürlich auch (was ich nur eingeschränkt zur guten Nachricht rechne 😉 ).

    Die schlechte Nachricht verkündet sich dann von selbst: Alle zarten Pflänzchen, die Herr Albrecht
    da so sorgsam gegen 3000 Lobby-Anträge gehütet und gepflegt hat, sind derart schnell verdorrt und zu Staub zerfallen, dass vermutlich nicht mal mehr das Saatgut auffindbar sein wird.

    Hinsichtlich der Weiterführung des Projektes Datenschutz nach der Wahl in 2014 bin ich eher skeptisch. Nach Snowden werden die, durch ihn erheblich gebeutelten, Freunde der Röntgenstrahlen alles zum Gegenangriff mobilisieren. Gestern hat schon das erste US-Gericht die Kontra-NSA Entscheidung des Bundesrichters Richard J. Leon konterkariert. Und gerade hier muss sich eine neue “Gegen” – Lobby auf allen Ebenen unter Einbeziehung der natürlichen Verbündeten aus CCC-Umfeld, Industrie und Politik etablieren.

    Die Aktivierung der Pro-NSA Interessenkreise mit ihren immensen Ressourcen ist ja nicht die letzte
    größere Hürde. Dem Datenschutz in der bisher gedachten Art und Weise mit wohldefinierten Daten und Zwecken wird der Boden unter den Füßen hinweggezogen:

    – agile Programmierung, Projektierung – (Vorabkontrolle ohne Kontrollobjekt – das wird lustig!)
    – big Data – “nach irgendwas suchen” bringt mehr Geld als boolsches Filtern.(mein schönes
    Verfahrensverzeichnis!)
    – Internet der Dinge – OBD-Web etc. – was hängt eigentlich in Zukunft n i c h t am Router, hat
    keine IPv6?

    Es ist die Frage zu stellen:
    gibt es “dann” noch “nicht” – personenbezogene Daten?
    Bei den ungeheuren vielfältigen, schnellen Möglichkeiten Daten miteinander zu vernetzen wird alles
    “identi”-fizierbar. Wie sind in dieser neuen Welt Identitäten, letztlich unsere schönen alten
    personenbezogenen Daten, schützbar?

    Der Datenschutz braucht einen neuen Aufbruch.
    In der Praxis. In der Wissenschaft. In der Politik.

    Ein neues Netzwerk des Datenschutzes, dass sich alle modernen Mittel der Kommunikation zu eigen
    macht, ist uns bitter nötig.

    Die nächste Generation, die jetzt schon als Fötus eine Facebookseite claimed. Wenn die nicht für
    das Eintreten für das Menschenrecht auf informationelle Selbstbestimmung gewonnen werden kann, mit interessanten, verständlichen, spannenden und packenden Themen, dann können wir schon mal die Rundumcam im Altersheim reservieren, nein reservieren brauchen wir die dann nicht.

    Aber dieses Netzwerk entsteht schon. Ich sehe hier im Blog unseres Alt-BDSB einen wichtigen
    Kristallisationspunkt der Vernetzung aller neuen Datenschützer.

    Wir schaffen das!

    Leider wird das Thema Datenschutz gerade von den Mitgliedsstaaten und deren Staats- und Regierungschefs noch immer nicht ernst genug genommen. Gerade auch Deutschland bremmst leider bei der Umsetzung des EUdataP, eine Schande wie ich finde. Es bleibt nur zu hoffen, dass sich der Rat noch bis vor der Wahl an der Nase nimmt und endlich PRO-Datenschutz stimmt.

    Kurze Anmerkung zum Schluss:
    JURI = Rechtsausschuss
    LIBE = Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres

    Hmm … ist ja wichtig über den Schutz zu sprechen, klingt auch immer sehr eindrucksvoll. Aber wie wär’s parallel zu den Vorträgen auch ein paar aktive Vorschlage einfließen zu lassen. Wir haben heute Kommunikationsmedien, die nahezu zeitgleiche Verbreitung zulassen!
    Das hat 2 Effekte! Wer sich nicht schriftlich zu den Beiträgen ausdrücken will, kann an der Verbreitung im und durch das Internet beitragen!
    Um es spasshalber in StarWars auszudrücken: Die Kommunikation muß als erstes ausgeschaltet werden!
    Kommunikation und Kommunikationsmedien sind die schärfste Waffe gegen Mißbrauch, Zensur und Widerstand!
    Also NUTZT das Internet und kämpft für die freie Meinungsäußerung im Internet

    2. Die Nutzung des Internets und die Vernetzung Gleichgesinnter stellt einen hohen Druck auf die Machthaber dar. Nicht umsonst traut sich so mancher sog. Datenschützer nicht auf Twitter, Facebook, Google usw. Permanent den Widerstand vor Augen bringt eher Alp- statt ruhiger Ministerträume.

    Ich vermisse ein paar kritische Anmerkungen zum Wegfall des Bereichsdatenschutzes in Deutschland falls die Datenschutz-Grundverordnung so kommen sollte wie aktuell geplant. Die Zurückhaltung der Bundesregierung in Bezug auf die Gültigkeit für den öffentlichen Bereich ist in meinen Augen zu begrüßen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert