Erik Josefsson verglich den Entwurf der Allgemeinen Datenschutzverordnung der Europäischen Kommission (Jan 2012) mit einer Fassung (Dez 2011), die während der kommissionsinternen Abstimmung an die Öffentlichkeit sickerte. Seine „Diff“-Recherchen enthüllen das extreme Ausmaß der Textkorrekturen der Europäischen Kommission zum Jahreswechsel. Ganz verschwand der alte Artikel 42. Im ersten Absatz vom 42 stand:
1. No judgment of a court or tribunal and no decision of an administrative authority of a third country requiring a controller or processor to disclose personal data shall be recognized or be enforceable in any manner, without prejudice to a mutual assistance treaty or an international agreement in force between the requesting third country and the Union or a Member State.
Der 42 aus dem „Leak“ alarmierte Botschafter und Diplomaten der „Drittstaaten“ bei der EU. Die EU-Kommission hatte den 42 zur Abwehr fragwürdiger Praktiken nach dem US Patriot Act maßgeschneidert. Die Amerikaner kommentierten – informell versteht sich – die geleakte Fassung (vgl. EDRi Dec 2011). Dem Anschein nach mit Erfolg. In der ins Europaparlament eingebrachten Vorlage der großen Datenschutzreform fehlt der „42“.
Bis zum 27. Februar bleibt Gelegenheit für unsere Abgeordneten im Bürgerrechtsausschuss ihre Abänderungen zu formulieren oder Anregungen der Öffentlichkeit einzubringen. Die Bürgerrechtsallianz EDRi schlägt eine Änderung vor, damit der mysteriöse 42 als ein Artikel 44a in die Datenschutzverordnung zurückkehren darf. Eine Rückkehr wäre nur fair und gerecht, denn das Verschwinden eines ganzen Artikels während der Inter-Dienste-Abstimmungsphase bei der EU-Kommission ist extrem unüblich. Die Bürgerrechtler „plagiieren“ den „42“ im Wortlaut, von dem eigentlich gar keiner etwas wissen dürfte. Die Textuntersuchungen von Josefsson zeigen wie bedenklich es ist, wenn europäische Beamte noch nicht verabschiedete Gesetzgebungsentwürfe weiter geben.
Update: Ergänzt Einordnung der Wirkung des 42.