Der europäische Ausschuss der Regionen hat in einer Stellungnahme vom 18.12.2012 (2012/C 391/13; deutsche Fassung; englische Fassung) den aktuellen Entwurf des EU-Datenschutzpaketes kritisiert. Der Ausschuss der Regionen ist ein beratendes Organ aus 344 Vertretern regionaler und kommunaler Gebietskörperschaften Europas (z.B. Präsidenten, Bürgermeister oder Abgeordnete auf der regionalen und kommunalen Ebene).
Der europäische Ausschuss der Regionen fasst seine Stellungnahme wie folgt zusammen: “Der Ausschuss der Regionen begrüßt die Vorschläge für eine Reform des europäischen Datenschutzrechts als Beitrag der Europäischen Union zur globalen Debatte um den angemessenen Schutz der Privatsphäre in einer digitalen Welt; er
- hält es für unverzichtbar, zentrale Fragen des Schutzes personenbezogener Daten im Rahmen des ordentlichen Rechtsetzungsverfahrens zu klären, das alleine Transparenz und demokratische Legitimation durch die umfassende Mitgestaltung durch den Rat der Europäischen Union und das Europäische Parlament sowie unter Beteiligung auch der Vertreter der europäischen regionalen und kommunalen Gebietskörperschaften gewährleistet;
- weist darauf hin, dass sich ungeachtet offener Fragen zur Vereinbarkeit des Grundkonzepts der Verordnung mit dem Prinzip der Subsidiarität und dem Grundsatz der Verhältnismäßigkeit auch aus Detailregelungen weitere unangemessene Grenzziehungen für die Rechtsetzung der Mitgliedstaaten im Bereich der Datenverarbeitung durch Stellen der öffentlichen Verwaltung ergeben;
- erachtet es außerdem für zweckdienlich, dass den Mitgliedstaaten bzw. gegebenenfalls den Regionen in dem Verordnungsvorschlag ein größerer Entscheidungsspielraum eingeräumt wird, um im Einklang mit innerstaatlichem Recht die allgemeinen Bedingungen für die Mitarbeiter der Aufsichtsbehörde festzulegen und deren Unabhängigkeit bei der Ausübung ihrer Aufgaben sicherzustellen.”
Ferner hervorzuheben sind zudem folgende Punkte: Der Ausschuss der Regionen (…)
- “8. warnt davor, in dem Bemühen um einen verstärkten Schutz personenbezogener Daten die Bürgerinnen und Bürger in der Ausübung ihres Rechts auf informationelle Selbstbestimmung übermäßig einzuschränken, indem ihnen die Einwilligungsmöglichkeit insbesondere gegenüber öffentlichen Stellen sowohl im Geltungsbereich der Datenschutz-Grundverordnung als auch der Datenschutzrichtlinie abgesprochen wird; (…)
- 14. hält es deshalb für erforderlich, im weiteren Rechtsetzungsverfahren nochmals stärker als bisher die Entscheidung über die Rechtsform und die Grenzziehung zwischen den Anwendungsbereichen des Verordnungs- und des Richtlinienvorschlags im Hinblick auf mögliche Alternativen zu untersuchen, die dem Prinzip der Subsidiarität und dem Grundsatz der Verhältnismäßigkeit besser gerecht werden können als das vorliegende Gesamtpaket; zu diesen Alternativen zählt die Möglichkeit, die Verarbeitung personenbezogener Daten durch öffentliche Stellen sowie den arbeitsrechtlichen Bereich auch weiterhin in einer Richtlinie zu regeln, sodass die Verarbeitung personenbezogener Daten durch öffentliche Stellen und die Verarbeitung von Daten aus dem arbeitsrechtlichen Bereich aus dem Anwendungsbereich der Grundverordnung ausgenommen würden; (…)
- 16. ist der Auffassung, dass die zeitgleich von der Regierung der Vereinigten Staaten von Amerika vorgestellte Initiative für einen Rechtsrahmen für den Schutz der Privatsphäre in der globalen IT-Wirtschaft die Chance bietet, in zentralen Bereichen des internationalen Datenverkehrs Reformansätze zu gemeinsamen Schutzstandards zusammenzuführen und dadurch nicht nur wirksame Datenschutzregelungen durchzusetzen, sondern auch unterschiedliche Wettbewerbsbedingungen effektiver als durch ein in seiner praktischen Durchsetzbarkeit begrenztes Marktortprinzip zu vermeiden; (…)
- 18. betont, dass die dadurch aufgeworfenen Fragen nach dem Schutz personenbezogener Daten mit traditionellen bipolaren Konzepten wie dem Begriff des “für die Verarbeitung Verantwortlichen”, einem “Recht, Vergessen zu werden” oder dem für das Verhältnis Staat-Bürger entwickelten Verbotsprinzip (Artikel 6 und Artikel 9 des Verordnungsvorschlags) kaum noch sachgerecht geklärt werden können. Einzelne Veränderungen gegenüber den Regelungen der Richtlinie wie z.B. die neu gefassten Definitionen für “personenbezogene Daten” oder die “Einwilligung” tragen mehr zur Verschärfung schon bestehender Rechtsunsicherheiten als zu ihrer Klärung bei; (…)
- 19. ist daher der Ansicht, dass – falls die Kommission an ihrem Wunsch nach einer Verordnung festhält – in der Verordnung deutlich zum Ausdruck kommen muss, dass ein Arbeitgeber Daten auf der Grundlage einer Einwilligung des Arbeitnehmers verarbeiten darf; gleiches gilt für öffentliche Stellen sowohl im Geltungsbereich der Datenschutz-Grundverordnung als auch der Datenschutzrichtlinie. Die Mitgliedstaaten können in Übereinstimmung mit der Verordnung per Gesetz die Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext regeln; (…)
- 25. hat große Sorge, dass die Konkretisierung und Fortentwicklung datenschutzrechtlicher Anforderungen mit Inkrafttreten der Verordnung in Verfahren verlagert wird, die anders als die Rechtsetzung der Mitgliedstaaten und der Europäischen Union oder der Vollzug des nationalen und europäischen Rechts durch parlamentarisch kontrollierte Verwaltungen der Mitgliedstaaten weder die Gewähr für Transparenz noch für hinreichende demokratische Legitimation bieten; (…)
- 31. ist erstaunt darüber, dass die Organe und Einrichtungen der EU und insbesondere Eurojust und Europol vom Anwendungsbereich der Richtlinie ausgenommen sind; (…).”
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.