922. Sitzung des Bundesrates am 23. Mai 2014
Der Bundesrat möge anstelle von Ziffer 4 der BR-Drucksache 123/1/14 wie folgt beschließen:
- 1. Der Bundesrat fordert die Bundesregierung auf, darauf hinzuwirken, dass der Rat der EU schnellstmöglich seine Beratungen abschließt und in die Trilog-Verhandlungen mit dem Europäischen Parlament und der Kommission zu der vorgeschlagenen EU-Datenschutz-Grundverordnung (COM (2012) 11 final) in Verbindung mit dem Vorschlag für eine sogenannte EU-Datenschutz-Richtlinie (COM (2012) 10 final) eintritt.
- 2. Der Bundesrat fordert die Bundesregierung auf, darauf hinzuwirken, dass die EU-Datenschutz-Grundverordnung und auch die EU-Datenschutz-Richtlinie schnellstmöglich in Kraft treten.
- 3. Der Bundesrat fordert die Bundesregierung auf, sich im Rat für die Umsetzung eines hohen verbindlichen Datenschutzniveaus in der EU-Datenschutz-Grundverordnung und damit in allen Mitgliedstaaten einzusetzen.
- - Dazu gehört insbesondere das Recht auf explizite und informierte Einwilligung des Einzelnen in die Verarbeitung seiner personenbezogenen Daten, soweit die Datenverarbeitung nicht für Verwaltungsprozesse auf einer gesetzlichen Grundlage beruht, -eine klare Verankerung des Grundsatzes der Datensparsamkeit und Datenminimierung, - die Verankerung des Grundsatzes der Zweckbindung, -der Datentransfer in Drittstaaten nur unter der Voraussetzung eines dortigen angemessenen Datenschutzniveaus,
- - die Verhinderung rechtsfreier Räume im Datenschutz,
- - eine effektive Kontrolle des Grundrechtsschutzes durch Sanktionen und - die Festlegung eines hohen Datenschutzstandards für die gesamte EU, wobei nicht hinter bereits bestehende nationale Regelungen zurückgefallen werden darf und gewährleistet werden muss, dass im Datenschutzpaket festzulegende Mindeststandards durch nationale Regelungen verschärft werden können.
Begründung (nur gegenüber dem Plenum):
Das europäische Datenschutzrecht basiert heute noch immer auf einer Grundlage von 1995 - seinerzeit war das Internet tatsächlich noch Neuland. Die geltende Datenschutz-Richtlinie 95/46/EG ist der Rechtsrahmen, an dem sich auch fast zwei Jahrzehnte später die 28 Mitgliedstaaten der EU noch immer orientieren. Deshalb ist es unabdingbar, dass das europäische Datenschutzrecht endlich an die Realität einer digitalisierten Lebenswelt im 21. Jahrhundert angepasst wird.
Im vorliegenden Vorschlag der EU-Datenschutz-Grundverordnung in der Fassung des Standpunkts des Europäischen Parlaments (EP) sind eine Vielzahl von Änderungsvorschlägen der Mitgliedstaaten aufgenommen worden. Vor diesem Hintergrund sollte der Rat ebenfalls in der Lage sein, zu einem zeitnahen Abschluss seiner Beratungen zu kommen.
In der Position des EP finden sich auch wichtige Kritikpunkte des Bundesrates (zu viele delegierte Rechtsakte, zu wenig Spielraum für die Verarbeitungsgrundlagen und spezielle Datenschutzregeln im behördlichen Bereich) wieder, der am 30. März 2012 gegen den Kommissionsvorschlag Subsidiaritätsrüge erhoben hatte.
Für die anstehenden Trilog-Verhandlungen ist vor allem zu fordern, dass in dem geplanten EU-Datenschutzpaket das Recht auf Datenschutz für alle Bürgerinnen und Bürger einheitlich auf hohem Niveau verankert wird.
Zu einem hohen Datenschutzniveau gehören insbesondere klare Voraussetzungen für die Rechtfertigung der Datenverarbeitung durch Einwilligung des Betroffenen. Hierbei ist insbesondere zu fordern, dass es sich um eine eindeutige und freiwillige Willensbekundung des Betroffenen handelt, der so informiert ist, dass er diese Entscheidung in Kenntnis der Sachlage treffen kann.
Hierzu gehört auch die Verankerung der aus dem deutschen Datenschutzrecht bekannten Grundsätze der Datenvermeidung und der Datensparsamkeit, der Zweckbindung sowie der technischorganisatorischen Maßnahmen zum Datenschutz in der Verordnung.
Ebenso sollte der Grundsatz der Zweckbindung als zentraler Baustein zur Gewährleistung der Transparenz und Vorhersehbarkeit der Datenverarbeitung in der Verordnung erhalten bleiben. Daten sollen auch künftig nur zu dem Zweck verarbeitet werden dürfen, zu dem sie erhoben wurden. Eine eigenmächtige Veränderung des Zwecks von Seiten der datenverarbeitenden Stelle soll nicht möglich sein.
Vor dem Hintergrund der bekannt gewordenen anlasslosen und massenhaften Überwachung des Datenverkehrs durch Geheimdienste, z.B. der USA, ist der Transfer von Daten in Drittstaaten davon abhängig zu machen, dass das dortige Datenschutzniveau im Verhältnis zum Datenschutzniveau in der EU angemessen ist. Hierzu gehört auch, dass Anordnungen von Behörden und Gerichten in Drittstaaten, die sich auf die Herausgabe von Daten in der EU richten, nur auf der Basis eines Rechtshilfeabkommens und nach Prüfung durch die jeweils zuständige europäische Datenschutzbehörde möglich sind.
Zur Sicherstellung der universellen Geltung des Grundrechts auf Datenschutz ist es außerdem wichtig, dass grundsätzlich keine Datenkategorien oder Berufsgruppen vom Anwendungsbereich der Verordnung ausgenommen werden.
Damit eine effektive Kontrolle des Grundrechtsschutzes möglich ist, sind abschließend geeignete, abschreckende Sanktionsmöglichkeiten in die Verordnung aufzunehmen.