Europaparlament beschließt starken Datenschutz
102 Änderungsanträge zu den 91 Artikeln Datenschutzgrundverordnung standen kürzlich auf der Tagesordnung des EP-Innenausschuss LIBE. Allerdings benötigte der Ausschuss nur gut 10 Minuten statt der ursprünglich geplanten vier Stunden für eine Entscheidung, denn die Fraktionen im Europäischen Parlament hatten sich bereits am Donnerstag, 17. Oktober auf Kompromisslinien zum Gesetzesvorhaben geeinigt, über das die Abgeordneten schon seit 2012 verhandeln. Bei der gestrigen Abstimmung wurde den Anträgen dann wie erwartet mit großer Mehrheit zugestimmt – mit 53 zu einer Stimme, bei drei Enthaltungen.
Recht auf Löschung und Auskunft
Berichterstatter Jan Philipp Albrecht (Bündnis 90/Die Grünen) hatte im Vorfeld bereits die Kernpunkte zusammengefasst, die nun in der seit 1995 geltenden Verordnung geändert werden sollten. Zu den zehn zentralen Forderungen der Datenschutzgrundverordnung gehört unter anderem das „Recht auf Löschung“, das nun statt eines „Rechts auf Vergessen“ eingeführt wurde. Dieses Recht soll sich allerdings nur auf Daten beziehen, die illegal veröffentlicht wurden. Zudem sollen Unternehmen dazu verpflichtet werden, Auskunft über die Daten zu geben, die sie verarbeiten.
„Der Kompromiss ist ein großer Schritt für einen starken EU-Datenschutz: Künftig soll ausschließlich das neue EU-Recht gelten, wenn die Daten von Bürgerinnen und Bürgern in der EU verarbeitet werden, unabhängig davon, ob das Daten verarbeitende Unternehmen seinen Sitz in Deutschland, Irland, den USA oder anderswo hat. Außerdem müssen Google und Co Nutzerinnen und Nutzer öfter und explizit fragen, wenn sie deren Daten sammeln oder weitergeben wollen“, so Albrecht.
Grundsätzlich wird mit der Datenschutzgrundverordnung die explizite Einwilligung für eine Verarbeitung von persönlichen Daten vorgeschaltet. Insgesamt werden Unternehmen dazu aufgefordert, ihre Angebote möglichst datensparsam zu konzipieren und mit den datenschutzfreundlichsten Voreinstellungen anzubieten.
„One-stop-shop“ umstritten
Der Ausschuss setzt sich auch für eine zentrale Datenschutzbehörde ein. Durch den „one-stop-shop“-Ansatz soll es in jedem Mitgliedstaat eine Datenschutzbehörde geben, an den sich Privatpersonen und Unternehmen wenden können. Bei Unternehmen ist der Hauptsitz für die Zuständigkeit entscheidend, bei strittigen Fragen soll dann ein neu zu gründender Europäischer Datenschutzausschuss das letzte Wort haben und nicht die Europäische Kommission.
Dieser Vorschlag ist allerdings im Rat als Organ der Nationalstaaten äußerst umstritten: Von französischer Seite gibt es den Vorschlag, dass die Datenschutzbehörde des Hauptsitzes keine Entscheidung fällen soll, ohne sich zuvor mit den anderen Behörden geeinigt zu haben. Italien befürwortet eine Lösung, wonach die Datenschutzbehörden, bei denen eine Beschwerde eingeht, der Behörde des Hauptsitzes einen Beschlussentwurf zukommen lassen sollen. Die litauische Ratspräsidentschaft hatte zu diesem Thema Anfang Oktober einen Vermerk veröffentlicht, der die Bedenken der Mitgliedsstaaten zusammenfasst. Kritisch gesehen wird insbesondere die „exclusive jurisdiction to supervise all the processing activities of the company (controller) concerned and decide exclusively upon all measures (including penalties)“.
Trilog-Verhandlungen beginnen
Wie man sich bei der Datenschutzgrundverordnung im anstehenden Dialogverfahren mit der Kommission und dem Parlament einigen wird, ist noch völlig offen. Das Parlament wird die beschlossenen Punkte jedenfalls als Verhandlungsgrundlage in das Trilogverfahren einbringen, welches beginnt, sobald sich die Mitgliedsstaaten ebenfalls auf eine gemeinsame Position verständigt haben. Albrecht bekam unlängst von den Innenpolitikern im Ausschuss des Europaparlaments das Mandat, ohne 1. Lesung im Plenum in direkte Verhandlungen mit dem EU-Rat und der EU-Kommission einzusteigen. Man habe sich auf dieses Schnellverfahren verständigt, um die Gesetzesinitiative noch vor den Europawahlen Mitte 2014 abzuwickeln.
Auch der Datenschutzrichtlinie (vollständiger Name: Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr) wurde zugestimmt. Hier lautete der Vorschlag, die Richtlinie in eine Verordnung zu überführen, um die Umsetzung nicht der Auslegung der Mitgliedsstaaten zu überlassen.
Beim nächsten Treffen des Europäischen Rates am 24./25. Oktober in Brüssel steht die Datenschutzgrundverordnung nicht explizit auf der Agenda, doch es wird allgemein um die digitale Wirtschaft gehen, die durch die Entwicklung einer digitalen Agenda gefördert werden soll. Die Vollendung des digitalen Binnenmarkts soll bis 2015 erreicht werden. Ferner werden die Fortschritte der EU im Bereich Innovation überprüft und Vorschläge für die Vollendung des Europäischen Forschungsraums bis 2014 und die künftige Entwicklung der Innovationsunion unterbreitet.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Berliner Informationsdienst auf UdL Digital. Aylin Ünal ist als Redakteurin des wöchentlich erscheinenden Monitoring-Services für das Themenfeld Netzpolitik verantwortlich.
Empfehlung der Redaktion
Artikel teilen
Autor:in
