EU-Ausschuss der Regionen: Kritik an EU-Datenschutz-Paket

Der europäische Ausschuss der Regionen hat in einer Stellungnahme vom 18.12.2012 (2012/C 391/13; deutsche Fassung; englische Fassung) den aktuellen Entwurf des EU-Datenschutzpaketes kritisiert. Der Ausschuss der Regionen ist ein beratendes Organ aus 344 Vertretern regionaler und kommunaler Gebietskörperschaften Europas (z.B. Präsidenten, Bürgermeister oder Abgeordnete auf der regionalen und kommunalen Ebene).

Der europäische Ausschuss der Regionen fasst seine Stellungnahme wie folgt zusammen: “Der Ausschuss der Regionen begrüßt die Vorschläge für eine Reform des europäischen Datenschutzrechts als Beitrag der Europäi­schen Union zur globalen Debatte um den angemessenen Schutz der Privatsphäre in einer digitalen Welt; er

• hält es für unverzichtbar, zentrale Fragen des Schutzes personenbezogener Daten im Rahmen des ordentlichen Rechtsetzungsverfahrens zu klären, das alleine Transparenz und demokratische Legiti­mation durch die umfassende Mitgestaltung durch den Rat der Europäischen Union und das Euro­päische Parlament sowie unter Beteiligung auch der Vertreter der europäischen regionalen und kom­munalen Gebietskörperschaften gewährleistet;
• weist darauf hin, dass sich ungeachtet offener Fragen zur Vereinbarkeit des Grundkonzepts der Ver­ordnung mit dem Prinzip der Subsidiarität und dem Grundsatz der Verhältnismäßigkeit auch aus Detailregelungen weitere unangemessene Grenzziehungen für die Rechtsetzung der Mitgliedstaaten im Bereich der Datenverarbeitung durch Stellen der öffentlichen Verwaltung ergeben;
• erachtet es außerdem für zweckdienlich, dass den Mitgliedstaaten bzw. gegebenenfalls den Regionen in dem Verordnungsvorschlag ein größerer Entscheidungsspielraum eingeräumt wird, um im Einklang mit innerstaatlichem Recht die allgemeinen Bedingungen für die Mitarbeiter der Aufsichtsbehörde festzulegen und deren Unabhängigkeit bei der Ausübung ihrer Aufgaben sicherzustellen.”

Ferner hervorzuheben sind zudem folgende Punkte: Der Ausschuss der Regionen (…)

• “8. warnt davor, in dem Bemühen um einen verstärkten Schutz personenbezogener Daten die Bürgerinnen und Bürger in der Ausübung ihres Rechts auf informationelle Selbstbestim­mung übermäßig einzuschränken, indem ihnen die Einwil­ligungsmöglichkeit insbesondere gegenüber öffentlichen Stellen sowohl im Geltungsbereich der Datenschutz-Grundverordnung als auch der Datenschutzrichtlinie abgesprochen wird; (…)
• 14. hält es deshalb für erforderlich, im weiteren Rechtset­zungsverfahren nochmals stärker als bisher die Entscheidung über die Rechtsform und die Grenzziehung zwischen den An­wendungsbereichen des Verordnungs- und des Richtlinienvor­schlags im Hinblick auf mögliche Alternativen zu untersuchen, die dem Prinzip der Subsidiarität und dem Grundsatz der Ver­hältnismäßigkeit besser gerecht werden können als das vorlie­gende Gesamtpaket; zu diesen Alternativen zählt die Möglich­keit, die Verarbeitung personenbezogener Daten durch öffent­liche Stellen sowie den arbeitsrechtlichen Bereich auch weiterhin in einer Richtlinie zu regeln, sodass die Verarbeitung personen­bezogener Daten durch öffentliche Stellen und die Verarbeitung von Daten aus dem arbeitsrechtlichen Bereich aus dem Anwen­dungsbereich der Grundverordnung ausgenommen würden; (…)
• 16. ist der Auffassung, dass die zeitgleich von der Regierung der Vereinigten Staaten von Amerika vorgestellte Initiative für einen Rechtsrahmen für den Schutz der Privatsphäre in der globalen IT-Wirtschaft die Chance bietet, in zentralen Bereichen des internationalen Datenverkehrs Reformansätze zu gemein­samen Schutzstandards zusammenzuführen und dadurch nicht nur wirksame Datenschutzregelungen durchzusetzen, sondern auch unterschiedliche Wettbewerbsbedingungen effektiver als durch ein in seiner praktischen Durchsetzbarkeit begrenztes Marktortprinzip zu vermeiden; (…)
• 18. betont, dass die dadurch aufgeworfenen Fragen nach dem Schutz personenbezogener Daten mit traditionellen bipola­ren Konzepten wie dem Begriff des “für die Verarbeitung Ver­antwortlichen”, einem “Recht, Vergessen zu werden” oder dem für das Verhältnis Staat-Bürger entwickelten Verbotsprinzip (Artikel 6 und Artikel 9 des Verordnungsvorschlags) kaum noch sachgerecht geklärt werden können. Einzelne Veränderungen gegenüber den Regelungen der Richtlinie wie z.B. die neu ge­fassten Definitionen für “personenbezogene Daten” oder die “Einwilligung” tragen mehr zur Verschärfung schon bestehender Rechtsunsicherheiten als zu ihrer Klärung bei; (…)
• 19. ist daher der Ansicht, dass – falls die Kommission an ihrem Wunsch nach einer Verordnung festhält – in der Verord­nung deutlich zum Ausdruck kommen muss, dass ein Arbeit­geber Daten auf der Grundlage einer Einwilligung des Arbeit­nehmers verarbeiten darf; gleiches gilt für öffentliche Stellen sowohl im Geltungsbereich der Datenschutz-Grundverordnung als auch der Datenschutzrichtlinie. Die Mitgliedstaaten können in Übereinstimmung mit der Verordnung per Gesetz die Ver­arbeitung personenbezogener Arbeitnehmerdaten im Beschäfti­gungskontext regeln; (…)
• 25. hat große Sorge, dass die Konkretisierung und Fortent­wicklung datenschutzrechtlicher Anforderungen mit Inkrafttre­ten der Verordnung in Verfahren verlagert wird, die anders als die Rechtsetzung der Mitgliedstaaten und der Europäischen Union oder der Vollzug des nationalen und europäischen Rechts durch parlamentarisch kontrollierte Verwaltungen der Mitglied­staaten weder die Gewähr für Transparenz noch für hinrei­chende demokratische Legitimation bieten; (…)
• 31. ist erstaunt darüber, dass die Organe und Einrichtungen der EU und insbesondere Eurojust und Europol vom Anwen­dungsbereich der Richtlinie ausgenommen sind; (…).”

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.