Issue Brief No. 01/2012

EU-Datenschutz-Grundverordnung

Die Nachricht

Der für die EU-Datenschutzgrundverordnung zuständige Berichterstatter Jan Philipp Albrecht MdEP (Bündnis 90/Die Grünen) hat seinen Bericht am 9. Januar 2013 in Brüssel vorgestellt.

Grundsätzlich dem Verordnungsentwurf zustimmend, zielen Albrechts Änderungsvorschläge vor allem darauf ab, die Vorhaben der EU-Kommission zu konkretisieren, praktisch umsetzbar zu machen, Ausnahmeregelungen zu minimieren sowie Interpretationsspielräume einzugrenzen und somit Rechtssicherheit zu schaffen. Konkret fordert Albrecht:

• Unternehmen müssen einfach verständliche Informationen in Form von Symbolen (Icons) zur expliziten Einwilligung jeglicher Datenverarbeitung bereitstellen sowie durch technische Standards sicherstellen, dass der Erstellung von Profilen (Profiling) zugestimmt wird.
  
• Auch Hersteller von IT-Systemen müssen sich an die Vorgaben für datenschutzfreundliches Design (Privacy by Design) halten. Außerdem sollen das Prinzip der Zweckbindung und die anonyme/pseudonyme Nutzung von Internetdiensten gestärkt werden.
  
• Es soll das neue Recht der Datenportabilität eingeführt werden, um dem Verbraucher die digitale Aushändigung seiner Daten, z. B. für den Anbieterwechsel, zu erleichtern.
  
• Ein betrieblicher Datenschutzbeauftragter soll abhängig von der verarbeiteten Datenmenge (anstatt von der Firmengröße) eingeführt werden.
  
• Der geplante Europäische Datenschutz-Ausschuss soll zur einheitlichen Rechtsdurchsetzung gestärkt werden, um europaweit bindende Entscheidungen und Sanktionen anordnen zu können. Gleichzeitig soll die Verfügungsgewalt der Kommission eingeschränkt werden.
  
• Die Klarstellung im Kommissionsvorschlag, dass Online-Kennungen, wie IP-Adressen oder Cookies, nicht notwendigerweise personenbezogene Daten darstellen und dann auch nicht unter das EU-Datenschutzrecht fallen würden, soll gestrichen werden.
  
• Es soll ein europaweiter Ansprechpartner für die Verbraucher in der EU geschaffen werden („one-stop shop“-Ansatz).

Der Hintergrund

Die EU-Kommission veröffentlichte am 25. Januar 2012 ihren Entwurf für eine neue EU-Datenschutzgrundverordnung, um die europäische Datenschutzrichtlinie von 1995 zu aktualisieren. Basierend auf deren Grundsätzen (Datensparsamkeit, Nutzer-Einwilligung, Zweckbindung der Datenerhebung, Recht auf Auskunft) zielt der Entwurf auf hohe, stärker harmonisierte und dem Internetzeitalter angemessene Datenschutzstandards im EU-Raum ab.

Dementsprechend soll auch die Rechtsform geändert werden, da eine Verordnung unmittelbar in jedem EU-Mitgliedstaat verbindlich ist und somit auf nationaler Ebene nicht mehr modifiziert werden kann. Im Gegensatz zur heutigen Situation bedeutet dies, dass in jedem EU-Mitgliedstaat die gleichen Datenschutzstandards gelten werden.

Der neue Datenschutzrahmen soll für alle Unternehmen gelten, die ihre Dienste in Europa den dortigen Verbrauchern anbieten. Künftig sollen sie somit direkt dem europäischen Datenschutzrecht unterliegen und nicht, wie bisher, dem Datenschutzrecht desjenigen Staates, in dem sie ihren Hauptsitz haben.

In einem Antrag von CDU/CSU und FDP zur Datenschutzgrundverordnung, der am 13. Dezember 2012 gegen die Stimmen der Oppositionsfraktionen im Dt. Bundestag angenommen wurde, begrüßt man auf Bundesebene die Bemühungen der Europäischen Kommission, den europäischen Datenschutz zu aktualisieren.
Gleichzeitig fordert die Bundesregierung die EU auf, sich „insbesondere im öffentlichen Bereich für den Bereich nationaler Regelungsspielräume einzusetzen“. Außerdem wird die Notwendigkeit eines fairen Ausgleichs zwischen Verbraucher- und Wettbewerbsinteressen betont und klargestellt, dass bereits ein effektiver Schutz der Persönlichkeitsrechte in allen Kommunikationsformen bestehe und dass zwischen Datenverarbeitung im öffentlichen und nicht-öffentlichen Raum unterschieden werden müsse. Der erfolgreiche Antrag der Regierungsfraktionen, der auf den Empfehlungen des Innenausschusses basiert, ist für das weitere Vorgehen der Bundesregierung auf EU-Ebene ausschlaggebend.

Der Fahrplan

Nach der Veröffentlichung des Albrecht-Reports hatten die Fraktionen des EP bis zum 27. Februar die Möglichkeit, Änderungsanträge einreichen. Davon ist rege Gebrauch gemacht worden: Über 4 000 Änderungsvorschläge müssen mittlerweile berücksichtigt werden. Die kontrovers diskutierte Neuauflage der EU-Datenschutzgrundverordnung ist somit zu einem der größten Reformvorhaben der EU geworden.

Mittlerweile fand die erste Diskussion der zahlreichen Änderungsvorschläge am 20. März im federführenden LIBE-Ausschuss statt. Auch die beratenden EP-Ausschüsse (Ausschuss für Beschäftigung und soziale Angelegenheiten, Ausschuss für Industrie, Forschung und Energie, Rechtsausschuss, Ausschuss für Binnenmarkt und Verbraucherschutz) haben ihre Stellungnahmen abgegeben. Allerdings lässt sich der anfangs anvisierte Fahrplan nicht mehr aufrecht erhalten. Nach der Sitzung des LIBE-Ausschuss am 20. März haben die verantwortlichen Berichterstatter in einer Pressekonferenz bekanntgegeben, dass die entscheidende Abstimmung im LIBE-Ausschuss nun voraussichtlich am 29./30. Mai stattfinden wird. Dann erst kann die Beratung und Abstimmung im Plenum des EP erfolgen.

Parallel zu den Verhandlungen im EP finden die Verhandlungen zwischen den Mitgliedstaaten im Rat statt, die sich auch schwieriger gestalten, als zunächst erwartet worden war. Die Trilog-Verhandlungen zwischen Kommission, EP und Rat werden sich somit erheblich nach hinten verschieben und frühestens im Herbst 2013 beginnen können.


Letzte Aktualisierung: 12. April 2013