zurück zum Artikel

EU-Rat drängt auf Korrekturen an geplanter Datenschutzreform

Im Internet ist ein erster Änderungsvorschlag der EU-Ratspräsidentschaft zum Vorstoß der EU-Kommission[1] für eine neue Datenschutzverordnung aufgetaucht. Das von der britischen Bürgerrechtsorganisation Statewatch veröffentlichte Papier[2] (PDF-Datei) betont unter anderem stärker, dass die Gewährleistung der Privatsphäre kein absolutes Recht ist. Ein entsprechender Erwägungsgrund soll – deutlich weiter nach vorn gerückt – an prominenter Stelle signalisieren, dass der Datenschutz im Einklang mit der Rechtsprechung des Europäischen Gerichtshofs in einer Balance mit anderen Grundrechten wie dem auf Meinungs- und Informationsfreiheit oder der freien Ausübung eines Geschäfts zu halten sei. Die Änderungsvorschläge müssen noch mit dem EU-Parlament abgestimmt werden.

Der überarbeitete Entwurf stammt vom 22. Juni 2012, also noch aus der Feder der inzwischen von Zypern abgelösten dänischen Ratsspitze. Unmissverständlich arbeitet der Entwurf auch im eigentlichen Gesetzestext heraus, dass der Datenschutz keinen höheren Status genießt als andere fundamentale Rechte. Neben Vertretern der Bundesregierung[3] hatte sich unter anderem Irland für eine solche Klarstellung stark gemacht.

Generell beziehen sich die Nachbesserungswünsche nur auf den ersten, allgemeinen Teil der vorgesehenen Verordnung sowie auf eine Passage am Schluss, mit der die Verarbeitung personenbezogener Daten für historische, statistische oder wissenschaftliche Zwecke über vorgesehene Schutz- und Löschungsfristen hinaus erleichtert werden soll. Weiteren, teils besonders umstrittenen Bereichen[4] wie dem von der Kommission ins Spiel gebrachten Recht, vergessen zu werden, oder den Regeln für die Einwilligung Betroffener in die Verarbeitung ihrer persönlichen Informationen, haben sich die Mitgliedsstaaten noch gar nicht oder erst ganz am Rand gewidmet.

So enthält die Initiative der Dänen eine engere Definition von Fällen, in denen ein Plazet eines Betroffenen – etwa aufgrund von Abhängigkeiten in einem Arbeitsverhältnis – nicht als rechtmäßige Grundlage für eine Datenverarbeitung angesehen werden darf. Die Rede ist nun von "spezifischen Fällen", in denen eine deutliche Unausgewogenheit zwischen dem "Datensubjekt" und dem für eine Verarbeitung der Informationen Verantwortlichen besteht und diese es "unwahrscheinlich macht, dass die Zustimmung freiwillig erfolgt ist".

Die Verordnung soll zudem nicht greifen, wenn sich eine Datenverarbeitung auf das "wirtschaftliche Wohlergehen eines Staates" im Zusammenhang mit Sicherheitsfragen bezieht. Bislang war diese Ausnahme im Kommissionspapier auf die Gewährleistung der öffentlichen und staatlichen Sicherheit sowie die Verteidigung eines Staates beschränkt. Die Bundesregierung verwies weiter auf das Problem, dass die Gefahrenabwehr noch nicht berücksichtigt werde. Ferner unterstreicht der Vorstoß aus dem Rat, dass nationale Gesetze Einzelheiten vorgeben können, falls die Bestimmungen der Verordnung aufgrund Verpflichtungen einzelner Mitgliedsstaaten außer Kraft gesetzt werden.

Der enthüllte Entwurf versucht sich zudem an neuen Definitionen besonders schützenswerter Informationskategorien wie genetischer und biometrischer Daten sowie von Gesundheitsdaten. Zuvor hatten sich den Fußnoten zufolge mehrere EU-Länder sehr über die Breite der einschlägigen Begriffsbestimmungen gewundert. Die nun vorgenommenen Einschränkungen stehen teils aber noch in Klammern, da sie unter den Ratsmitgliedern selbst noch umkämpft sind. Klarer fassen möchte das Dokument auch die Erklärung des "Hauptsitzes" eines Konzerns oder einer datenverarbeitenden Stelle, demzufolge diese gegebenenfalls unter das EU-Recht fiele. Als Bezugspunkt gewählt werden soll so nun auch der Ort, an dem die "hauptsächlichen Verarbeitungsaktivitäten erfolgen".

Schon seit Längerem suspekt erscheint[5] vielen Mitgliedsstaaten wie Deutschland die Vielzahl der "delegierten", abgeleiteten Rechtsakte, mit denen sich die Kommission selbst den Erlass nachträglicher Sonderregeln vorbehalten will. Für die Streichung einer entsprechenden Option plädiert der Ratsvorstoß jetzt in einem Artikel zum Kinderschutz. Schließlich setzt er sich für die Wiedereinführung einer Klausel aus der bisherigen Datenschutzrichtlinie ein, wonach EU-Länder in Eigenregie die Bedingungen für die Verarbeitung einer "nationalen Identifikationsnummer" oder eines ähnlichen Identitätsmerkmals festlegen dürfen. (Stefan Krempl) / (uh[6])


URL dieses Artikels:
http://www.heise.de/-1670040

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Reding-stellt-EU-Datenschutzreform-vor-1421418.html
[2] http://www.statewatch.org/news/2012/jun/eu-council-revised-dp-position-11326-12.pdf
[3] https://www.heise.de/meldung/Bundesinnenminister-draengt-auf-modernes-Datenschutzrecht-1570377.html
[4] https://www.heise.de/meldung/Marketing-Experten-kritisieren-geplante-EU-Datenschutzreform-1586145.html
[5] https://www.heise.de/meldung/EU-Kommission-Keine-Extrawurst-beim-Datenschutz-fuer-Deutschland-1660777.html
[6] mailto:uh@ct.de