Der Europaparlamentarier Alexander Alvaro (FDP) bittet Bürgerinnen und Bürger um Änderungsvorschläge für die EU-Datenschutzgrundverordnung und die Datenschutzrichtlinie für den Polizei- und Justizbereich. Dazu hat der Schattenberichterstatter für die Datenschutzgrundverordnung auf seiner Homepage ein „e.democracy-Werkzeug“ eingerichtet, mit dem Interessierte ihre konkreten Änderungsvorschläge (EU-Sprech: amendments) in die Kommissionsvorschläge eintragen können. Bisher wird das Angebot eher verhalten angenommen: Für die Verordnung gibt es einige wenige Änderungsvorschläge und für die Richtlinie noch gar keine. (Was mal wieder zeigt, wie wenig Beachtung die Richtlinie findet.)
Über den Sinn eines solchen Werkzeugs kann man sich natürlich streiten. Prinzipiell ist das eine gute Idee, die vor allem deutlich macht, wie parlamentarische Arbeit in der EU funktioniert. Zudem muss (zum Glück) ja niemand jeden Artikel und jeden Erwägungsgrund (EU-Sprech: recital) durcharbeiten. Warum also Alexander Alvaro nicht einfach mal mitteilen, dass die Kommissionsvorschläge ziemlich löchrig sind und wie die größten Löcher davon gestopft werden können?
Für die Datenschutzgrundverordnung sind das hauptsächlich:
- Die Definition personenbezogener Daten muss erweitert werden.
- Das „berechtigte Interesse“ als rechtmäßiges Kriterium für Datenverarbeitung gehört nicht in ein Datenschutzgesetz.
- Das Prinzip der Zweckbindung bei der Datenerhebung muss gewahrt werden. Der Artikel 6(4) der Verordnung, der unter Umständen genau das Gegenteil erlaubt, muss deshalb verschwinden.
- Was „Einwilligung“ (consent) in die Datenverarbeitung bedeutet, muss genauer definiert werden.
- Der Datentransfer in Drittstaaten sollte im besten Fall von Datenschutzbehörden autorisiert werden und nicht durch dubiose Abkommen wie Safe Harbour generell erlaubt sein.
- …
Hier könnten noch einige Punkte folgen. EDRi hat unter protectmydata.eu bürgerrechtsfreundliche Änderungsvorschläge für die gesamte Verordnung [sic!] gemacht. Hier finden sich außerdem Positionspapiere zu den einzelnen Punkten der Verordnung sowie ein Terminkalender mit den Abstimmungsterminen.
Ähnlich löchrig, wenn nicht sogar löchriger, sieht der Kommissionsvorschlag für die Datenschutzrichtlinie für den Polizei- und Justizbereich aus. Auch hier gilt es im Wesentlichen die Definitionen personenbezogener Daten und Datenansammlungen („Profiling“) zu erweitern und zu schärfen. Besonders problematisch ist hier ebenfalls der Datentransfer in Drittstaaten. Ein wachsames Auge gilt es zudem auf die Regelungen zum Austausch von Daten zwischen privaten Unternehmen (in- sowie außerhalb Europas) und Behörden zu werfen. Diese sollten so restriktiv und klar wie möglich ausfallen. Die derzeitige Praxis als Grauzone zu beschreiben, wäre eine Beschönigung. Der Nachteil, der in der Rechtsform der Richtlinie selbst liegt, kann leider nicht durch Amendments ausgemerzt werden. So bleibt es – wie bei der derzeit geltenden Datenschutzrichtlinie von 1995 – jedem Staat selbst überlassen, wie (stark oder schwach) er die Regelungen umsetzt. Auch für den Richtlinienvorschlag hat EDRi auf einer Seite alle Infos sowie bürgerrechtsfreundliche Änderungsvorschläge gesammelt.
Das alles interessiert bestimmt nicht nur Alexander Alvaro, sondern auch alle anderen Abgeordneten des federführenden LIBE-Ausschusses, der meinungsgebenden Ausschüsse und des ganzen Parlaments (Jede/r Abgeordnete hat das Recht Änderungsvorschläge einzureichen.). Besonders die Berichterstatter Jan Philipp Albrecht (Grüne/EFA) und Dimitrios Droutsas (S&D) sowie die Schattenberichterstatter/innen sollten erfahren, welche Änderungsvorschläge sich ihre Wählerschaft wünscht. Von Wirtschaftsvertreter/innen hören sie das oft genug. Die bisherige Deadline zum Einreichen von Änderungsvorschlägen ist der 27. Februar. Der LIBE-Ausschuss stimmt frühestens Ende April über diese ab.
Am kommenden Montag, den 21. Januar, diskutiert der LIBE-Ausschuss übrigens ein zweites Mal über die beiden Berichtsentwürfe (Verordnung und Richtlinie), die in der vergangenen Woche von den Berichterstattern vorgelegt wurden. Nachdem sich der erste Schreck gelegt hat und das Allgemeine gesagt wurde, könnte es in zweiter Runde etwas mehr ins Detail gehen. Los geht es um ca. 16:15 Uhr und es wird einen Livestream geben.
Und vielleicht erfahren wir in der nächsten Woche auch, was die Innen- und Justizminister hinter verschlossenen Türen in Sachen Datenschutz besprochen haben.