DIVSI wurde am 31.12.2018 aufgelöst. Diese Website dient ausschließlich als Archiv und wird nicht mehr aktualisiert.
DIVSI wurde am 31.12.2018 aufgelöst
und wird nicht mehr aktualisiert.

zurück zur Übersicht

Transparenz – ein wichtiger Schwerpunkt

31. Juli 2015

Transparenz – ein wichtiger Schwerpunkt

Bild: Leonid Andronov – Shutterstock

Worauf es dem Europäischen Parlament beim EU-Datenschutz ankommt.

Von Jan Philipp Albrecht

Datenschutz ist ein Grundrecht, das mit dem Inkrafttreten des Lissaboner Vertrages am 1. Dezember 2009 fester Bestandteil des EU-Rechts ist. Ihren neu geschaffenen Posten als Justizkommissarin nutzte die damalige EU-Kommissionsvizepräsidentin Viviane Reding dann, um mit einem Vorschlag für eine Datenschutzverordnung die bereits seit einigen Jahren diskutierte Reform der allgemeinen Datenschutzrichtlinie von 1995 anzustoßen. Das Europäische Parlament nahm dazu im Juli 2011 ausführlich und mit einer fast einstimmig verabschiedeten Resolution Stellung.

Die Abgeordneten forderten darin, dass die EU-Kommission einen mutigen Schritt hin zu einem einheitlichen Datenschutz für die gesamte Europäische Union gehen solle. Die Parlaments-Resolution sieht einen umfangreichen und bereits konkret formulierten Katalog von Anforderungen an ein zukünftiges EU-Datenschutzrecht vor. Wer den mit großer Mehrheit am 12. März 2014 beschlossenen Gesetzentwurf des Europäischen Parlaments und die anstehenden Verhandlungen zwischen Ministerrat, Kommission und Parlament verstehen will, wird um diese Ausgangsposition nicht herumkommen.

Schutz notwendig

Die wichtigste Forderung des Europäischen Parlaments ist die nach einem einheitlichen Datenschutzrecht in Europa. Die Fragmentierung der Regeln für die Verarbeitung personenbezogener Daten in der EU ist ein großes Problem für den effektiven Grundrechtsschutz. Der immer größere Anteil grenzübergreifender Dienste und Maßnahmen zur Datenverarbeitung und der zunehmend automatisch stattfindende grenzübergreifende Austausch von Daten in Sekundenschnelle erfordern einen EU-weiten Schutz für die Bürger.

Die noch bis vor wenigen Jahren angeführte Vermutung, nur ein Teil der personenbezogenen Daten würde grenzübergreifend verarbeitet, haben spätestens die Folgen des rasant wachsenden „Cloud Computing“ widerlegt. Das Europäische Parlament hat diese Erkenntnis bereits früh diskutiert, nachdem bekannt wurde, dass die Anti-Terror-Behörden der Vereinigten Staaten auf die in US-Datenzentren gespeicherten Daten europäischer Unternehmen wie dem Bankdienstleister SWIFT oder dem Buchungsdienstleister Amadeus zugriffen.

Handleln geboten

In zahlreichen Debatten und Auseinandersetzungen ging es um Rechtshilfeabkommen der EU mit den USA sowie die Enthüllungen des NSA-Wistleblowers Edward Snowden. Die Forderung, das Datenschutzrecht in Europa endlich lückenlos für den EU-Binnenmarkt zu regeln und – ähnlich dem Wettbewerbsrecht – auch eine extraterritoriale Wirkung einzuführen, ist folgerichtig und zukunftsweisend. Auch mit Blick auf die Situation von Datenverarbeitern und „Datensubjekten“ im EU-Binnenmarkt ist dringend Handeln geboten. Immer deutlicher wird, dass die unterschiedliche Umsetzung und Durchsetzung der gemeinsamen Regeln aus der Richtlinie 95/46/EG zu massiven Wettbewerbsverzerrungen zwischen den Unternehmen in den unterschiedlichen Mitgliedstaaten führt. Zudem werden Bürgerinnen und Bürger immer häufiger von ihren eigenen Aufsichtsbehörden und Gerichten an Aufsichtsbehörden und Gerichte anderer Mitgliedstaaten verwiesen.

Hohes Schutzniveau

Das Europäische Parlament hat in seiner Resolution vom Juli 2011 „betont, dass die Standards und Grundsätze der Richtlinie 95/46/EG einen idealen Ausgangspunkt darstellen und als Teil eines modernen Datenschutzrechts weiterentwickelt, erweitert und gestärkt werden sollten“. Des Weiteren forderte es von der EU-Kommission die volle Harmonisierung auf höchstem Niveau, die für Rechtssicherheit und ein einheitliches hohes Schutzniveau für den Einzelnen sorgt. Auf Grundlage dieser Forderungen hat die EU-Kommission mit ihrem Verordnungsvorschlag einen Harmonisierungsschritt vorgelegt, der vor allem das bestehende Rechtsniveau der
1995er-Richtlinie fortschreibt.

Darüber hinaus schlug die Kommission Erweiterungen der individuellen Rechte vor, etwa durch das dem Recht auf Löschen hinzugefügte „Recht auf Vergessenwerden“ und das Recht auf Datenportabilität. Beides hatte das Europäische Parlament in seiner Resolution ausdrücklich eingefordert. Gerade im Bereich der Transparenz geht das Europäische Parlament jedoch noch über die Vorschläge der Kommission hinaus. Mit erweiterten Auskunfts- und Informationsansprüchen sowie dem Vorschlag einfacher standardisierter Symbole wird es seinem eigenen Anspruch aus der Resolution gerecht.

Das Kernstück des Kommissionsvorschlages war der „Konsistenz-Mechanismus“, der in Verbindung mit dem „One-Stop-Prinzip“ zu einer Win-win-Situation für „Datensubjekte“ und Datenverarbeiter führen soll. Einerseits soll danach jeder Verarbeiter, der unter den Anwendungsbereich der Verordnung fällt, einen festen Ansprechpartner haben. Andererseits soll die inkonsistente Umsetzung und Anwendung des Datenschutzrechts durch eine verstärkte und verbindliche Zusammenarbeit auf EU-Ebene endlich der Geschichte angehören und den Bürgern damit ein effektiv durchsetzbares Grundrecht auf Datenschutz auch in der Praxis gewährt werden.

Durchsetzung angemahnt

In seiner ursprünglichen Resolution zur Datenschutzreform hatte das Europäische Parlament bereits die bessere Durchsetzung des EU-Datenschutzrechts im gemeinsamen Binnenmarkt angemahnt und dabei besonders auf Unternehmen abgezielt, die aus Drittstaaten heraus auf dem EU-Binnenmarkt tätig sind. Angesichts des sich stetig vergrößernden digitalen Marktes und der Öffnung des Binnenmarkts für Unternehmen aus Drittstaaten hatte sich die Durchsetzung des Datenschutzrechts für die Aufsichtsbehörden der EU-Mitgliedstaaten immer deutlicher als Problem herausgestellt: In vielen Beschwerdefällen hatten sich die Betroffenen nicht an die für die Aufsicht zuständige Behörde gewandt. Dies zog oft langwierige Abstimmungsprozesse zwischen den Aufsichtsbehörden nach sich – an deren Ende nicht selten die Feststellung stand, dass die Durchsetzungsmaßnahmen der Aufsichtsbehörden in den verschiedenen Mitgliedstaaten in der Praxis stark variierten.

Angesichts des Stellenwerts des Datenschutzes als individuelles Grundrecht erschien dies der großen Mehrheit der Parlamentarier als nicht hinnehmbar. Die Aufforderung an die EU-Kommission, ein einheitliches Datenschutzrecht vorzulegen, konnte deutlicher nicht ausfallen. Damit ist auch klar, dass das Europäische Parlament eine horizontale Regelung auf EU-Ebene fordert und Abweichungen im Rahmen der mitgliedstaatlichen Rechtsetzung zur Ausnahme machen will.

Tags:
vorheriger Beitrag nächster Beitrag

Der Autor

Jan Philipp Albrecht

Jan Philipp Albrecht

Foto: Fritz Schuman

ist stellv. Vorsitzender des Innen- und Rechtsausschusses des Europäischen Parlaments und Berichterstatter des Europäischen Parlaments für die Datenschutzgrundverordnung.

nach Oben