Datenschutzbeauftragte fordern Nachbesserungen bei EU-DSGVO

Veröffentlicht am 07.09.2015

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat in einem Positionspapier für die Trilogverhandlungen zur Europäischen Datenschutz-Grundverordnung (EU-DSGVO) deutliche Kritik an der Verhandlungsposition des Rates formuliert, die das Regierungsgremium im Juni vereinbart hatte. Es sei von herausragender Bedeutung, dass „die Datenschutz-Grundverordnung im Vergleich zum geltenden Rechtsstand […] einen verbesserten, mindestens aber gleichwertigen Grundrechtsschutz gewährleistet“ heißt es in der Vorbemerkung der 16 „datenschutzrechtlichen Kernpunkte“, die DSK-Vorsitzender Prof. Dr. Michael Ronellenfitsch, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, und die Brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, am 26. August gemeinsam der Öffentlichkeit vorstellten. Keineswegs dürfe die Reform dazu führen, hinter dem geltenden Datenschutzniveau zurückzubleiben, warnen die Datenschutzbeauftragten

Heiße Phase des Trilogs

Europa

Mitte September beginnt die heiße Phase des Trilogs zur Europäischen Datenschutz-Grundverordnung. Mit der Verordnung soll das europäische Datenschutzrecht harmonisiert und an die modernen Anforderungen einer digitalisierten Gesellschaft angepasst werden. Die EU-Kommission, die am 27.01.2012 ihren Vorschlag vorgelegt hatte, will mit der Datenschutz-Grundverordnung sowohl die Datenschutzrechte natürlicher Personen als auch die Geschäftsmöglichkeiten durch die Erleichterung des freien Verkehrs personenbezogener Daten im digitalen Binnenmarkt stärken. Die Verhandlungen sollen Ende des Jahres abgeschlossen werden.

Zwar gibt es mit dem sogenannten One-Stop-Mechanismus auch eine Initiative des Rates, der die Unterstützung der Datenschutzbeauftragten findet, in weiten Teilen spricht sich die DSK aber gegen die wirtschaftsfreundlichen Positionen der Ministerrunde aus. So lehnt die Konferenz die vom Rat vorgeschlagene „Aufweichung der Zweckbindung“ entschieden ab. Angesichts der Unsichtbarkeit und des Umfangs der Datenverarbeitung müsse sich der Betroffene darauf verlassen können, dass seine personenbezogenen Daten grundsätzlich nur zu den Zwecken weiterverarbeitet werden, zu denen sie erhoben worden sind, erläutert die DSK unter Punkt vier. Sie verweist in diesem Zusammenhang auf den Art. 8 Abs. 2 der Europäischen Grundrechtecharta, in der die Zweckbindung „als tragendes Prinzip des Datenschutzes“ verankert ist. Auch beim Prinzip der Datensparsamkeit und der Sicherung der Datenhoheit durch eine „ausdrückliche Willensbekundung“ für die Legitimation zur Datenverarbeitung steht die Konferenz der Datenschutzbeauftragten an der Seite der Kommission und des Parlaments. Darüber hinaus sollte nach Ansicht der DSK in Artikel 7 ein Koppelungsverbot geregelt werden.

Klare Definition personenbezogener Daten

Besonders häufig unterstützen die Datenschützer Positionen, die das Europäische Parlament in den Verhandlungen zur Datenschutz-Grundverordnung vertritt. Beispielsweise fordern sie analog zum Parlament eine klare Definition des Personenbezugs. Die Vorschläge von Kommission und Rat führten ihrer Ansicht nach „zu einer unnötig restriktiven Auslegung des Begriffs des personenbezogenen Datums, indem sie Kennnummern, Standortdaten, Online-Kennungen oder IP-Adressen nicht notwendigerweise als personenbezogene Daten ansehen“. Auch der Europäische Datenschutzbeauftragte Giovanni Buttarelli hatte in seiner Stellungnahme zur EU DSGVO bereits im Juli dieses Jahres gefordert: „Lassen Sie uns ganz deutlich sagen, was personenbezogene Daten sind.“ Darüber hinaus setzt die Konferenz der Datenschutzbeauftragten des Bundes und der Länder eigene Akzente und spricht sich für andere Kriterien für die verpflichtende Bestellung interner Datenschutzbeauftragter aus, als sie von Seiten der Kommission und des Europäischen Parlaments vorgesehen sind. Die Konferenz ist der Ansicht, dass Unternehmen nicht nur ab einer bestimmten Größe oder ab einer bestimmten Zahl von Betroffenen einen Datenschutzbeauftragten bestellen müssen, sondern auch dann, „wenn die Datenverarbeitung mit besonderen Risiken für die Rechte und Freiheiten der Betroffenen verbunden ist“, heißt es in dem Positionspapier der DSK.

Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Nadine Brockmann ist als Analystin für das Themenfeld Netzpolitik verantwortlich.

Schlagworte

Empfehlung der Redaktion