Friday 22. October 2021
#148 - April 2012

 

Die Europäische Kommission schafft die Voraussetzungen für die zukünftige EU-Datenschutzgesetzgebung

 

Es besteht der echte Wunsch nach Verbesserung der Datenschutzstandards, doch herrscht allgemein der Eindruck, dass die Datenschutzgesetzgebung eine leichtere Struktur benötigt, um „abheben“ zu können.

 

Artikel 16 (2) des Vertrags über die Arbeitsweise der Europäischen Union, der sich aus dem Vertrag von Lissabon ergibt, schafft eine spezifische Rechtsgrundlage für die Verabschiedung von EU-Vorschriften über den Schutz personenbezogener Daten. EU-Justizkommissarin Viviane Reding hat sich mit viel Elan an die Arbeit gemacht.

 

Die Europäische Kommission hat unlängst einen Vorschlag für eine allgemeine Datenschutzverordnung vorgelegt. Sobald dieser Vorschlag genehmigt ist, soll er an die Stelle der derzeit geltenden EU-Datenschutzrichtlinie 95/46/EG treten. Man kann sich unschwer vorstellen, dass dies eines der „schwersten“ EU-Verfahren der kommenden Jahre wird.

 

Der Versuch, einen bleibenden Eindruck zu hinterlassen

Erstes auffälliges Element der Strategie der Kommission ist ihr unnachgiebiges Beharren auf dem Instrument einer Verordnung anstelle einer Richtlinie. Aus Gründen der Vorsicht hätte sich eher die zweite Option empfohlen. Mit einer von Natur aus flexiblen Richtlinie hätten die in den Mitgliedstaaten existierenden unterschiedlichen, doch bewährten Ansätze optimal berücksichtigt werden können. Dies umso mehr, als in diesem Rechtsbereich oftmals verfassungsrechtliche Aspekte eine Rolle spielen. Die Auswirkungen, die sich durch die Option einer Verordnung ergeben könnten, haben im Rat bereits für heftige Diskussionen gesorgt.

Der Vorschlag greift in weiten Teilen die Ziele und Grundsätze der derzeitigen Richtlinie 95/46/EG auf, doch ist auch eine klare Ausweitung des allgemeinen Rahmens zu erkennen, welche aufgrund des rasanten technologischen Fortschritts der vergangenen Jahre unausweichlich geworden war. In Anbetracht der Länge des Textes wollen wir uns hier auf die wichtigsten Aspekte konzentrieren.

 

Eines der umstrittensten Elemente des Vorschlags ist die Einführung eines ausdrücklichen „Rechts auf Vergessenwerden“ sowie die Weiterentwicklung des „Rechts auf Löschung“. Die betroffene Person hätte demnach das Recht, von dem für die Verarbeitung Verantwortlichen die Löschung von sie betreffenden personenbezogenen Daten und die Unterlassung jeglicher weiteren Verbreitung dieser Daten zu verlangen (speziell wenn es sich um personenbezogene Daten handelt, die die betroffene Person im Kindesalter öffentlich gemacht hat), sofern: die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung gemäß Verordnung stützt, widerruft oder die Speicherfrist, für die die Einwilligung gegeben wurde, abgelaufen ist und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung der Daten fehlt; die betroffene Person gemäß ehemaligem Artikel 19 Widerspruch gegen die Verarbeitung einlegt oder die Verarbeitung der Daten aus anderen Gründen nicht mit der Verordnung vereinbar ist. Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten öffentlich gemacht, unternimmt er alle vertretbaren Schritte, um Dritte, die die Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Querverweise auf diese personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt. In diesem Bereich sind einige Ausnahmen vorgesehen: „Der für die Verarbeitung Verantwortliche sorgt für eine umgehende Löschung der personenbezogenen Daten, soweit deren Speicherung nicht zur Ausübung des Rechts auf freie Meinungsäußerung gemäß Artikel 80 oder für historische und statistische Zwecke oder zum Zwecke der wissenschaftlichen Forschung gemäß Artikel 83 erforderlich ist“. Während das zur Debatte stehende Konzept in der Online-Umgebung mit Sicherheit seine Berechtigung hat, könnte es, allgemein angewendet, auch zu Exzessen führen. Zweierlei sollte man vermeiden: zum einen die Beeinträchtigung von Aktivitäten von Organisationen, die legitime Anliegen verfolgen, zum anderen ungewollte negative Auswirkungen auf andere, im Text enthaltene Garantien (so auch im Bereich sensibler Daten). Die potenziellen Auswirkungen dieses Rechts sollten sorgfältig geprüft werden.

 

Der Vorschlag sieht auch eine radikale Überarbeitung des Rechts der betroffenen Person vor, Widerspruch gegen die Verarbeitung ihrer persönlichen Daten einzulegen (Art. 19). Zukünftig ist es Aufgabe des für die Verarbeitung Verantwortlichen, einen derartigen Widerspruch abzulehnen, indem er zwingende schutzwürdige Gründe für die Verarbeitung nachweist, die die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Artikel 14 der derzeit geltenden Richtlinie ist da etwas vorsichtiger formuliert: Hier ist die betroffene Person aufgefordert, die überwiegenden, schutzwürdigen Gründe, die sich aus ihrer besonderen Situation ergeben, nachzuweisen. Dadurch lässt sich vermeiden, dass jemand leichtfertig oder bewusst prozessfreudig einen derartigen Widerspruch einlegt.

 

Besonders erfreulich ist, dass im Kommissionsvorschlag vom Schutz der Minderjährigen, insbesondere in der Online-Umgebung die Rede ist. So heißt es unter Punkt 29, dass „die personenbezogenen Daten von Kindern besonderen Schutz genießen müssen“ und unter Punkt 58, dass „Kinder generell von Maßnahmen, die auf Profiling im Wege der automatischen Datenverarbeitung basieren, ausgeschlossen sind“. Darüber hinaus sind die berechtigten Interessen des für die Verarbeitung Verantwortlichen mit Blick auf die Bewertung der Rechtmäßigkeit der Verarbeitung sorgfältig zu prüfen, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6). In Artikel 8 heißt es ferner, dass die Verarbeitung personenbezogener Daten eines Kindes bis zum vollendeten dreizehnten Lebensjahr, dem direkt Dienste der Informationsgesellschaft angeboten werden, nur rechtmäßig sind, wenn und insoweit die Einwilligung hierzu durch die Eltern oder den Vormund des Kindes erteilt wird. Auch beim Recht auf Vergessenwerden und auf Löschung ist explizit von Daten die Rede, die die betroffene Person im Kindesalter öffentlich gemacht hat.

 

Zwei weitere, nicht zu vernachlässigende Aspekte betreffen den übermäßigen Rückgriff auf sogenannte „delegierte Rechtsakte“, die im Text befürwortet werden, sowie auf harte Sanktionen.

Kirchen und Datenschutz

Der Fall, in dem Kirchen am häufigsten mit Datenschutzfragen in Verbindung gebracht werden, betrifft Anträge auf Löschung der Daten aus dem Taufregister. Allgemein geht es um Einträge in Kirchenbüchern. Was man jedoch gerne vergisst, ist die Tatsache, dass derartige Datenerhebungen den Kirchen nicht nur ermöglichen, ihren berechtigten Aktivitäten nachzugehen, sondern auch, den Einzelnen und seine Rechte zu schützen (wie im Falle von Eheschließungen).

 

In diesem Zusammenhang bekräftigt die Kommission in ihrem Gutachten zu sensiblen Daten (wozu auch Daten über Religion oder Weltanschauung gehören) das mit der Richtlinie 95/46/EG eingeführte System und schafft damit eine solide Basis für die Zukunft.

Die Kirchen könnten auch von der Ausweitung der Berücksichtigung historischer Zwecke profitieren, mit der die Besonderheiten dieses Bereichs unterstrichen werden.

Vieles wird auch davon abhängen, ob die Verordnung so ausgelegt und angewendet wird, dass die Achtung des Grundrechts auf Religionsfreiheit, insbesondere aus institutioneller Sicht, uneingeschränkt gewährleistet bleibt.

 

Für die Kirchen bedeutet die Verordnung, dass sie zum einen prüfen müssen, ob ihre internen Bestimmungen mit ihr in Einklang stehen und zum anderen, wie sie die notwendigen Änderungen und Garantien in den Text einfließen lassen können. Die Kirchen sind bereit, sich dieser Herausforderung zu stellen und auch in Zukunft für einen hohen Schutz personenbezogener Daten innerhalb ihrer eigenen Strukturen zu sorgen.

 

Es liegt ein weiter Weg vor uns

Das Bemühen der Europäischen Kommission, den Schutz personenbezogener Daten sowie die Grundrechte der Bürgerinnen und Bürger zu stärken, ist lobenswert. Es besteht der echte Wunsch nach Verbesserung der diesbezüglichen Standards. Ehrgeiz und Entschlossenheit sollten der Garant für eine gute neue EU-Datenschutzgesetzgebung sein. Allerdings besteht, wie bereits erwähnt, der allgemeine Eindruck, dass es eines leichteren, nicht so schwerfälligen Rahmens bedarf. Im Rat herrscht die Befürchtung, dass der Text eher hohe administrative Hürden anstatt eine Vereinfachung mit sich bringen könnte. Bedenkt man hierzu noch die Anzahl an umstrittenen Elementen, die bereits heute auf dem Vorschlag lasten, stellt sich die Frage, ob die Kommission nicht ein Flugzeug konstruiert hat, das zu schwer zum Abheben ist. Gemeinsam mit den anderen Akteuren werden die Kirchen ihren Teil zur Debatte beitragen und darum bemüht sein, die wenig beneidenswerte Aufgabe, vor der die EU-Institutionen stehen, konstruktiv mitzutragen.

 

Alessandro Calcagno

 

Originalfassung des Artikels: Englisch

Teilen |
europeinfos

Published in English, French, German
COMECE, 19 square de Meeûs, B-1050 Brussels
Tel: +32/2/235 05 10
e-mail: europeinfos@comece.eu

Editors-in-Chief: Martin Maier SJ

Note: The views expressed in europeinfos are those of the authors and do not necessarily represent the position of the Jesuit European Office and COMECE.
Display:
http://europe-infos.eu/