Der Europaparlamentarier Alexander Alvaro (FDP) bittet Bürgerinnen und Bürger um Änderungsvorschläge für die EU-Datenschutzgrundverordnung und die Datenschutzrichtlinie für den Polizei- und Justizbereich. Dazu hat der Schattenberichterstatter für die Datenschutzgrundverordnung auf seiner Homepage ein „e.democracy-Werkzeug“ eingerichtet, mit dem Interessierte ihre konkreten Änderungsvorschläge (EU-Sprech: amendments) in die Kommissionsvorschläge eintragen können. Bisher wird das Angebot eher verhalten angenommen: Für die Verordnung gibt es einige wenige Änderungsvorschläge und für die Richtlinie noch gar keine. (Was mal wieder zeigt, wie wenig Beachtung die Richtlinie findet.)
Über den Sinn eines solchen Werkzeugs kann man sich natürlich streiten. Prinzipiell ist das eine gute Idee, die vor allem deutlich macht, wie parlamentarische Arbeit in der EU funktioniert. Zudem muss (zum Glück) ja niemand jeden Artikel und jeden Erwägungsgrund (EU-Sprech: recital) durcharbeiten. Warum also Alexander Alvaro nicht einfach mal mitteilen, dass die Kommissionsvorschläge ziemlich löchrig sind und wie die größten Löcher davon gestopft werden können?
Für die Datenschutzgrundverordnung sind das hauptsächlich:
- Die Definition personenbezogener Daten muss erweitert werden.
- Das „berechtigte Interesse“ als rechtmäßiges Kriterium für Datenverarbeitung gehört nicht in ein Datenschutzgesetz.
- Das Prinzip der Zweckbindung bei der Datenerhebung muss gewahrt werden. Der Artikel 6(4) der Verordnung, der unter Umständen genau das Gegenteil erlaubt, muss deshalb verschwinden.
- Was „Einwilligung“ (consent) in die Datenverarbeitung bedeutet, muss genauer definiert werden.
- Der Datentransfer in Drittstaaten sollte im besten Fall von Datenschutzbehörden autorisiert werden und nicht durch dubiose Abkommen wie Safe Harbour generell erlaubt sein.
- …
Hier könnten noch einige Punkte folgen. EDRi hat unter protectmydata.eu bürgerrechtsfreundliche Änderungsvorschläge für die gesamte Verordnung [sic!] gemacht. Hier finden sich außerdem Positionspapiere zu den einzelnen Punkten der Verordnung sowie ein Terminkalender mit den Abstimmungsterminen.
Ähnlich löchrig, wenn nicht sogar löchriger, sieht der Kommissionsvorschlag für die Datenschutzrichtlinie für den Polizei- und Justizbereich aus. Auch hier gilt es im Wesentlichen die Definitionen personenbezogener Daten und Datenansammlungen („Profiling“) zu erweitern und zu schärfen. Besonders problematisch ist hier ebenfalls der Datentransfer in Drittstaaten. Ein wachsames Auge gilt es zudem auf die Regelungen zum Austausch von Daten zwischen privaten Unternehmen (in- sowie außerhalb Europas) und Behörden zu werfen. Diese sollten so restriktiv und klar wie möglich ausfallen. Die derzeitige Praxis als Grauzone zu beschreiben, wäre eine Beschönigung. Der Nachteil, der in der Rechtsform der Richtlinie selbst liegt, kann leider nicht durch Amendments ausgemerzt werden. So bleibt es – wie bei der derzeit geltenden Datenschutzrichtlinie von 1995 – jedem Staat selbst überlassen, wie (stark oder schwach) er die Regelungen umsetzt. Auch für den Richtlinienvorschlag hat EDRi auf einer Seite alle Infos sowie bürgerrechtsfreundliche Änderungsvorschläge gesammelt.
Das alles interessiert bestimmt nicht nur Alexander Alvaro, sondern auch alle anderen Abgeordneten des federführenden LIBE-Ausschusses, der meinungsgebenden Ausschüsse und des ganzen Parlaments (Jede/r Abgeordnete hat das Recht Änderungsvorschläge einzureichen.). Besonders die Berichterstatter Jan Philipp Albrecht (Grüne/EFA) und Dimitrios Droutsas (S&D) sowie die Schattenberichterstatter/innen sollten erfahren, welche Änderungsvorschläge sich ihre Wählerschaft wünscht. Von Wirtschaftsvertreter/innen hören sie das oft genug. Die bisherige Deadline zum Einreichen von Änderungsvorschlägen ist der 27. Februar. Der LIBE-Ausschuss stimmt frühestens Ende April über diese ab.
Am kommenden Montag, den 21. Januar, diskutiert der LIBE-Ausschuss übrigens ein zweites Mal über die beiden Berichtsentwürfe (Verordnung und Richtlinie), die in der vergangenen Woche von den Berichterstattern vorgelegt wurden. Nachdem sich der erste Schreck gelegt hat und das Allgemeine gesagt wurde, könnte es in zweiter Runde etwas mehr ins Detail gehen. Los geht es um ca. 16:15 Uhr und es wird einen Livestream geben.
Und vielleicht erfahren wir in der nächsten Woche auch, was die Innen- und Justizminister hinter verschlossenen Türen in Sachen Datenschutz besprochen haben.
Finde ich sehr löblich von MdEP Alvaro. Für mich ist Datenschutz einfach eine Frage der Umgangsformen, wenn Dir jemand persönliche Daten anvertraut, dann gehst Du damit sorgsam um.
Die Datenschutzexperten von BOF.NL aus den Niederlanden haben ein Briefing ihrer wichtigsten Punkte geschrieben, leider nur auf NL und EN verfügbar, aber freuen sich über eine Übersetzung des Materials.
Wenn ihr Lust habt an der Übersetzung mitzuwirken, ich habe da mal ein Pad geöffnet:
https://ffii.titanpad.com/10
Wir sind doch auch nicht gefragt worden, ob wir die EU überhaupt, oder ob wir diese Art von EU wollen. Soll sich niemand wundern, wenn das Treiben der Politik ziemlich unkommentiert bleibt. Die sollen sich ihre Alibi-Rückmeldung holen wo immer sie wollen.
Vielen Dank für diesen Artikel, sehr informativ! Will ja hier schließlich nicht nur rummeckern.
Ich traue mich allerdings noch nicht so wirklich, einen Vorschlag einzureichen. Wie ausführlich/ professionell sollte so etwas denn aussehen, damit man sich damit nicht ins Knie schiesst?
Sieht so aus als würde sich die Meldung auf folgenden Tweet von Alvaro beziehen:
Seeking citizens input. Submit your amendments to the new data protection reg. via alexander-alvaro.de: http://tinyurl.com/cshjtqg . #eudatap
Also wird explizit nach Input von Bürgern gefragt. Würde mir da also nicht so viele Gedanken drüber machen.