Datenschutz-Grundverordnung

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Flagge der Europäischen Union
Basisdaten der
Verordnung
Titel: Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
Kurztitel:
(nicht amtlich)
Datenschutz-Grundverordnung
Rechtsnatur: Verordnung
Geltungsbereich: Europäische Union
Rechtsmaterie: Datenschutzrecht
Veröffentlichung: noch nicht veröffentlicht
Inkrafttreten:
Bitte beachte den Hinweis zur geltenden Gesetzesfassung!

Die Datenschutz-Grundverordnung ist eine geplante Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden sollen. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Datenschutz-Grundverordnung ist Teil der beabsichtigten EU-Datenschutzreform, welche die Europäische Kommission am 25. Januar 2012 vorgestellt hatte.[1][2]

Mit der Verordnung sollen das Recht auf Vergessenwerden und das Recht auf Datenportabilität eingeführt werden. Sie soll auch für Unternehmen gelten, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden. Betroffen davon wären unter anderem US-amerikanische Unternehmen wie Facebook und Google, die derzeit dem Safe Harbor-Abkommen unterfallen. Das Engagement der Europäischen Kommission für die Datenschutz-Grundverordnung wird daher zugleich als Scheitern von Safe Harbor interpretiert.[3]

Die Datenschutz-Grundverordnung soll die aus dem Jahr 1995 stammende Richtlinie 95/46/EG (Datenschutzrichtlinie) ersetzen. Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden musste, wird die Datenschutz-Grundverordnung ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedsstaaten gelten. Den Mitgliedsstaaten wird es daher nicht möglich sein, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken.

Kritik[Bearbeiten]

Experten warnen, dass die Datenschutz-Grundverordnung den Datenschutz insofern schwäche, als der aktuelle Entwurf beispielsweise den internen Datenschutzbeauftragten und interne Dokumentationspflichten nur bei Unternehmen über 250 Mitarbeitern vorsieht. Kleinere Unternehmen müssten dann keine entsprechenden Schutzmechanismen vorhalten. Andererseits wird das Institut der Weitergabe von Verbraucherdaten an Konkurrenten (Datenportabilität) nicht nur Anbieter wie Facebook betreffen, sondern auch für kleinere Unternehmen gelten.[4]

Der deutsche Bundesrat erhob am 30. März 2012 Subsidiaritätsrüge gegen den Verordnungsvorschlag. Die Länderkammer ist der Auffassung, dass der Vorschlag mit dem Subsidiaritätsprinzip nicht im Einklang stehe und deshalb gegen Artikel 5 Absatz 3 EUV verstoße.[5] Nach dieser Vorschrift darf die Europäische Union in den Bereichen, die nicht in ihre ausschließliche Zuständigkeit fallen, nur tätig werden, sofern und soweit die Ziele der in Betracht gezogenen Maßnahmen von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern wegen ihres Umfangs oder ihrer Wirkungen auf EU-Ebene besser zu verwirklichen sind.

Von vielen Seiten wurde auch die oft vage und unklare Formulierung des Entwurfs kritisiert. Im Entwurf sollen auch viele elementare Regelungen nicht in der Grundverordnung, sondern in "delegierten Rechtsakten" durch die EU-Kommission eingefügt werden.

Im Verhandlungsbeschluss des Europäischen Parlaments waren die Kritikpunkte bereits weitgehend ausgeräumt.[6] Nachdem aber die ursprünglich angenommenen Datenschutzaspekte der Verordnung, nach einem Pressebericht vom März 2015, von der zuständigen Arbeitsgruppe der EU, in großen Teilen aufgeweicht wurden, kam es zu erneuter Kritik. So wird in einem Positionspapier der Arbeitsgruppe der Industrie das Sammeln von personenbezogenen Daten ohne festgelegte Zwecke erlaubt, ebenso wie die Weitergabe dieser Daten an Dritte.[7]

Lobbying[Bearbeiten]

Rund um die Verhandlungen der Datenschutz-Grundverordnung kritisierten EU-Abgeordnete massives Lobbying von Seiten der US-Regierung und von US-amerikanischen IT-Unternehmen. Technologieunternehmen aus den USA fürchten demnach den negativen Einfluss der Verordnung auf ihre Niederlassungen in Europa und übten entsprechenden Druck auf die Regierung von US-Präsident Obama aus. So forderte der amerikanische EU-Botschafter William E. Kennard in einer Rede in Brüssel am 4. Dezember 2012, dass die zentralen Forderungen der Verordnung gestrichen werden müssen: das Löschen sämtlicher Daten einer Person aus den Konzerndatenbanken auf Wunsch und die ausdrückliche Einverständniserklärung einer Person, bevor ihre Daten überhaupt gesammelt werden dürfen.[8]

Von amerikanischen Unternehmen wird ein California Effect durch die EU-Gesetzgebung befürchtet. Ähnlich wie strengere Gesetze in Kalifornien den Mindeststandard in den USA anheben, wird erwartet, dass die höheren Standards in der EU das Datenschutzniveau für alle weltweit operierenden Unternehmen anheben würden. Während bisher in den USA lediglich Finanz- und Gesundheitsdaten einem gewissen Datenschutz unterliegen,[8] ist die Erfassung und das Zusammenführen sämtlicher anderer gesammelter Daten und deren unbegrenzte Aufbewahrung durch Privatkonzerne erlaubt. Amerikanische Bürgerrechtsorganisationen erhoffen sich eine Steigerung des Standards in den USA und unterstützen daher die Pläne in der EU.

Die Plattform LobbyPlag.eu zeigt, dass viele Abänderungsanträge von Abgeordneten im EU-Parlament wortgleich aus Lobbypapieren von Unternehmen wie Amazon, eBay, der Lobbygruppe "Digital Europe"[8] mit den Mitgliedern Google, Microsoft, Cisco, Intel, IBM, Oracle, Texas Instruments und Dell oder von der US amerikanischen Handelskammer übernommen wurden. Unter anderem waren dies die Abgeordneten Malcolm Harbour (ECR), Andreas Schwab (CDU/EPP), Klaus-Heiner Lehne (EPP) oder Marielle Gallo (EPP). Andererseits weist die Plattform auch auf wortgleiche Übernahmen aus den Unterlagen von Datenschutzorganisationen wie Bits of Freedom und EDRi durch Abgeordnete wie Amelia Andersdotter oder Eva Lichtenberger der EFA hin.[9]

Im zuständigen LIBE-Ausschuss des EU-Parlaments wurden schlussendlich über 3100 Abänderungsanträge gegenüber dem Entwurf der EU-Kommission eingebracht. Generell setzten sich die meisten sozialdemokratischen und grünen Abgeordneten für eine Verstärkung oder Präzisierung des Entwurfs ein, während sich die meisten konservativen und liberalen Abgeordneten für eine Lösung im Sinne der IT-Wirtschaft starkmachten.

Lobbyplag erarbeitete eine Liste der Abgeordneten, die, gemessen an den von ihnen eingebrachten Änderungsanträgen, am nachdrücklichsten für weniger Datenschutz, und derjenigen, die für mehr Datenschutz eintraten. Stand Anfang Juni 2013, brachte sich für die Aufweichung des Datenschutzes demnach Axel Voss der EPP/CDU am stärksten ein, bei der Stärkung des Datenschutzes sah man Jan Philipp Albrecht der EFA/Die Grünen an erster Stelle. Beide hatten in der Summe je 147 Änderungsanträge zugunsten der Abschwächung, beziehungsweise Stärkung des Datenschutzes eingebracht.[10]

Unter Druck durch Teile der heimischen Industrie, die fürchteten im globalen Wettbewerb Nachteile durch die Grundverordnung zu erleiden, argumentieren auch Vertreter des Deutschen Innenministeriums, dass das Recht auf informationelle Selbstbestimmung einem harmonisierten Wettbewerb entgegenstünde.[11]

Verfahren[Bearbeiten]

Nach langen Verhandlungen scheiterte ein Entwurf der irischen Ratspräsidentschaft im Juni 2013 im Rat der Europäischen Union. Unter anderem meldeten die Vertreter Deutschlands, Großbritanniens und Frankreichs zahlreiche Bedenken an. Die anvisierte Positionierung vor der Sommerpause konnten damit sowohl Rat als auch Parlament nicht leisten. Die Verhandlungen zur Verordnung werden weiter andauern.[12][13] Am 21. Oktober 2013 hat das Europäische Parlament im Innen- und Justizausschuss seine durch den Grünen Europaabgeordneten Jan Philipp Albrecht als EP-Berichterstatter ausgearbeitete Verhandlungsposition mit überwältigender Mehrheit angenommen[14] und am 12. März 2014 durch das Plenum bestätigt.[15] Derzeit (Oktober 2014) verhandeln die Mitgliedstaaten (Rat) über den Entwurf. Anschließend, voraussichtlich 2015, erfolgt dann die Abstimmung zwischen Rat, Europäischem Parlament und Europäischer Kommission (sogenannter Trilog).

Nachdem entscheidende Teile der Verordnung unter Ausschluss der Öffentlichkeit zu Gunsten eines schwächeren Datenschutzes verändert wurden, sollen am 12. und 13. März 2015 die Justizminister der Mitgliedsstaaten eine Einigung zum zweiten Kapitel der Verordnung erzielen, bevor die übrigen Kapitel verhandelt werden.[7]

Literatur[Bearbeiten]

  •  Jeannette Spary: Die neue Datenschutz-Grundverordnung – Überblick und Problemaufriss. In: Datenschutz Nachrichten. Nr. 1, 2012, S. 4–6.
  •  Werner Hülsmann: Der betriebliche und behördliche Datenschutzbeauftragte im Entwurf der EU-Datenschutz-Grundverordnung. In: Datenschutz Nachrichten. Nr. 1, 2012, S. 7–9.

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Pressemitteilung der Europäischen Kommission vom 25. Januar 2012.
  2. heise online: Reding stellt EU-Datenschutzreform vor.
  3.  Christiane Schulzki-Haddouti: Datenschutz-Update. EU-Datenschutzreform bleibt in Detailfragen strittig. In: c't. Nr. 5, 2012, S. 54.
  4. fm4: Die Neuordnung des Datenschutzes in Europa.
  5. Pressemitteilung: Subsidiaritätsrüge zur europäischen Datenschutz-Grundverordnung. Bundesrat, 30. März 2012, abgerufen am 24. Februar 2015.
  6. Verhandlungsposition des Europäischen Parlamentes vom 21. Oktober 2013
  7. a b Svenja Bergt:"Weichspüler für den Datenschutz" TAZ vom 4. März 2015, gesichtet am 4. März 2015
  8. a b c Kevin J. O’Brien: Silicon Valley Companies Lobbying Against Europe’s Privacy Proposals. New York Times vom 25. Januar 2013, gesichtet am 30. März 2013.
  9. Übersicht auf der Internetpräsenz von LobbyPlag.eu
  10. Lobbyplag:"Amendments/Overview", gesichtet am 11. Juni 2013
  11. Uwe Ebbinghaus, Stefan Schulz, Thomas Thiel: "Machtprobe mit Silicon Valley" 11. März 2014, gesichtet am 16. März 2014
  12. Brüssel: EU-Ministerrat bremst Datenschutzreform. In: Spiegel Online, 6. Juni 2013, abgerufen am 8. Juni 2013.
  13. Jan Philipp Albrecht: Alles Wichtige zur Datenschutzreform. In: JanAlbrecht.eu, 20. Juni 2013, abgerufen am 24. Juni 2013.
  14. Volker Briegleb, Stefan Krempl: EU-Parlament gibt grünes Licht für Datenschutzreform. In: heise.de. 21. Oktober 2013, abgerufen am 22. Oktober 2013.
  15. Markus Beckedahl: EU-Datenschutzgrundverordnung passiert erste Lesung im EU-Parlament, netzpolitik.org, 12. März 2014
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!