Die Datenschutzbeauftragten des Bundes und der Länder haben sich für eine starke EU-Datenschutzverordnung ausgesprochen. Ihre Entschließung „Europa muss den Datenschutz stärken“ geht in aller Deutlichkeit auf den aktuellen Verhandlungsstand der Datenschutzreform ein:
Aktuelle Diskussionen und Äußerungen aus dem Europäischen Parlament und dem Rat lassen die Absenkung des derzeitigen Datenschutzniveaus der Europäischen Datenschutzrichtlinie von 1995 befürchten.
Deshalb machen sie noch einmal klar:
- Jedes personenbeziehbare Datum muss geschützt werden: Das europäische Datenschutzrecht muss unterschiedslos alle Daten erfassen, die einer natürlichen Person zugeordnet werden können. Dies schließt auch pseudonyme Daten oder Identifizierungsmerkmale wie beispielsweise IP-Adressen ein.
- Es darf keine grundrechtsfreien Räume geben: Die generelle Herausnahme von bestimmten Datenkategorien und Berufs- und Unternehmensgruppen ist daher abzulehnen.
- Einwilligungen müssen ausdrücklich erteilt werden: Einwilligungen in die Verarbeitung personenbezogener Daten dürfen nur dann rechtswirksam sein, wenn sie auf einer eindeutigen, freiwilligen und informierten Willensbekundung der Betroffenen beruhen. Auch deshalb muss eine gesetzliche Pflicht geschaffen werden, die Kompetenz zum Selbstdatenschutz zu fördern.
- Datenverarbeiter dürfen ihre Ziele nicht eigenmächtig verändern: Die Zweckbindung als zentraler Baustein zur Gewährleistung der Transparenz und Vorhersehbarkeit der Datenverarbeitung muss ohne Abstriche erhalten bleiben.
- Profilbildung muss beschränkt werden: Für die Zusammenführung und Auswertung vieler Daten über eine Person müssen enge Grenzen gelten.
- Stärkung der Eigenverantwortung der Datenverarbeiter durch betriebliche Datenschutzbeauftragte: Betriebliche Datenschutzbeauftragte sollten europaweit eingeführt, obligatorisch bestellt und in ihrer Stellung gestärkt werden. Sie sind ein wesentlicher Bestandteil der Gesamtstruktur einer effektiven Datenschutzkontrolle.
- Datenverarbeiter dürfen sich ihre Aufsichtsbehörde nicht aussuchen können: Es ist auszuschließen, dass sich Datenverarbeiter ihre Aufsichtsbehörde durch die Festlegung ihrer Hauptniederlassung aussuchen. Neben der federführenden Aufsichtsbehörde des Hauptsitzlandes müssen auch die anderen jeweils örtlich zuständigen Kontrollbehörden inhaltlich beteiligt werden.
- Völlige Unabhängigkeit der Aufsichtsbehörden auch gegenüber der Kommission: Die Datenschutz-Aufsichtsbehörden müssen unabhängig und verbindlich über die Einhaltung des Datenschutzes entscheiden. Ein Letztentscheidungsrecht der Kommission verletzt die Unabhängigkeit der Aufsichtsbehörden und des künftigen Europäischen Datenschutzausschusses.
- Grundrechtsschutz braucht effektive Kontrollen: Um die datenschutzrechtliche Kontrolle in Europa zu stärken, müssen die Aufsichtsbehörden mit wirksamen und flexiblen Durchsetzungsbefugnissen ausgestattet werden. Die Sanktionen müssen effektiv und geeignet sein, damit die Verantwortlichen und Datenverarbeiter die Datenschutzvorschriften nachhaltig beachten. Ohne spürbare Bußgelddrohungen bleibt die Datenschutzkontrolle gegen Unternehmen zahnlos.
- Hoher Datenschutzstandard für ganz Europa: Soweit etwa im Hinblick auf die Sensitivität der Daten oder sonstige Umstände ein über die Datenschutz-Grundverordnung hinausgehender Schutz durch nationale Gesetzgebung erforderlich ist, muss dies möglich bleiben. Jedenfalls hinsichtlich der Datenverarbeitung durch die öffentliche Verwaltung müssen die Mitgliedstaaten auch zukünftig strengere Regelungen und damit ein höheres Datenschutzniveau in ihrem nationalen Recht vorsehen können.
Schon der zweite Wink mit dem Zaunpfahl
Auch einen Blick wert sind die klaren und verständlich geschriebenen Erläuterungen zu den jeweiligen Forderungen. Die Entschließung der deutschen Datenschutzbeauftragten ist schon die zweite unmissverständliche Expertenforderung, die Verwässerung der Datenschutzverordnung zu stoppen. Ein vor kurzem veröffentlichtes Positionspapier zur Stärkung des Datenschutzes in Europa haben inzwischen mehr als 90 Wissenschaftlerinnen und Wissenschaftler unterzeichnet.
Dieser Wink mit dem Zaunpfahl trifft vor allem aktuelle Bestrebungen in Parlament und Ministerrat pseudonyme Daten zu großen Teilen aus der Verordnung auszuklammern. Die gleiche Idee gibt es auch für die Daten kleiner und mittelständischer Unternehmen. Schwarz auf weiß finden sich solche Positionen etwa in den Änderungsanträgen des Europaparlamentariers Axel Voss (CDU), der damit beileibe keine Einzelmeinung in der Fraktion der Europäischen Volkspartei (EVP) vertritt.
Abstimmung im Rechtsausschuss: Datenschutz von unseren Abgeordneten einfordern
Am 19. März (ab 11 Uhr) stimmt der Rechtsausschuss (JURI) des Europäischen Parlaments über seine Stellungnahme zur Datenschutzgrundverordnung ab. Diese ist die letzte, bevor es Ende April zur finalen Abstimmung im LIBE-Ausschuss kommt. Wenn wir das Blatt noch wenden und die Verwässerung unseres Grundrechts auf Datenschutz stoppen wollen, müssen die Abgeordneten im JURI-Ausschuss ein Zeichen setzen. Fordert sie dazu auf! Eine Liste der unterstützenswerten/abzulehnenden Änderungsanträge sowie die Kontaktdaten der deutschen Abgeordneten findet ihr drüben beim Digitale Gesellschaft e.V. Ein Hinweis auf die Position der deutschen Datenschutzbeauftragten kann dabei bestimmt nicht schaden.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.