Ein weiterer Schritt auf dem Weg zu einem umfassenden Datenschutz in der EU: Empfehlungen des EDSB für die Bereiche Polizei und Justiz
Die Reform der EU-Datenschutzbestimmungen ist dringender denn je, stellte der Europäische Datenschutzbeauftragte (EDSB) heute im Anschluss an die Veröffentlichung seiner Stellungnahme zu dem Vorschlag für eine Richtlinie zum Datenschutz in den Bereichen Polizei und Justiz fest.
Der EDSB erinnert daran, dass der Datenschutz in den Bereichen Polizei und Justiz in vollem Umfang mit den allgemeinen Bestimmungen der Datenschutz-Grundverordnung in Einklang stehen muss und lediglich Spezifikationen und Anpassungen beinhalten darf, die im Hinblick auf die sektorspezifischen Anforderungen notwendig sind. Der Anwendungsbereich der Richtlinie sollte auf die Gebiete beschränkt sein, in denen tatsächlich besondere Vorschriften erforderlich sind, namentlich auf die Maßnahmen zur Strafverfolgung durch Polizei- und Justizbehörden, wie es im ursprünglichen Vorschlag der Kommission vorgesehen war. Zudem sollte die Durchführung von Strafverfolgungsaufgaben durch nicht-öffentliche Einrichtungen und Organisationen der Datenschutz-Grundverordnung unterliegen.
Der EDSB fordert die Gesetzgeber auf sicherzustellen, dass keine der in der Richtlinie enthaltenen Bestimmungen eine Absenkung des gegenwärtig im EU-Recht verankerten und durch die Instrumente des Europarats gewährleisteten Schutzniveaus bewirken. Die in Artikel 8 der Charta der Grundrechte der Europäischen Union niedergelegten wesentlichen Komponenten des Datenschutzes müssen aufrecht erhalten werden; Ausnahmen müssen beschränkt bleiben und entsprechend der jüngsten Feststellung in Urteilen des Gerichtshofs der Europäischen Union die strikten Kriterien der Verhältnismäßigkeit erfüllen. Dies ist insbesondere in Bezug auf den Grundsatz der Zweckbindung, das Recht auf Zugang für Einzelpersonen zu ihren personenbezogenen Daten und die Kontrolle durch unabhängige Datenschutzbehörden zu gewährleisten.
Besondere Sorgfalt sollte den Modalitäten für die Übermittlung personenbezogener Daten auf internationaler Ebene bei der Anpassung an das jüngste Urteil des Gerichtshofs im Fall Schrems gewidmet werden. Dieses Urteil wird sich auf neue rechtliche Instrumente und Abkommen zwischen der EU und Drittstaaten im Bereich der Strafverfolgung (unter anderem z. B. auf das Rahmenabkommen zwischen der EU und den Vereinigten Staaten von Amerika) auswirken, und sicherstellen, dass sie die vom Gerichtshof vorgesehenen strengen Kriterien erfüllen. Bestehende Abkommen, an denen die EU und/oder die Mitgliedstaaten beteiligt sind und die die Übermittlung personenbezogener Daten beinhalten, sollten innerhalb einer bestimmten Frist geändert und an die neue Richtlinie angepasst werden.
In den kommenden Wochen wird der EDSB eine aktualisierte Fassung seiner App zum EU-Datenschutz mit konkreten Empfehlungen zum Richtlinienvorschlag herausbringen.
Hintergrundinformationen
Privatsphäre und Datenschutz sind Grundrechte in der EU. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.
Konkret sind die Datenschutzbestimmungen für die EU-Organe – sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) – in der Verordnung (EG) Nr. 45/2001 geregelt. Der Europäische Datenschutzbeauftragte ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, die die Verarbeitung personenbezogener Daten durch die Einrichtungen und Organe der EU kontrolliert, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen kohärenten Datenschutz sicherzustellen.
Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.
Strategie des EDSB für den Zeitraum 2015-2019: In dem am 2. März 2015 vorgelegten Plan für den Zeitraum 2015-2019 werden die wichtigsten Herausforderungen im Bereich Datenschutz und Schutz der Privatsphäre für die kommenden Jahre sowie die drei strategischen Ziele und die zehn Begleitmaßnahmen des EDSB, die zur Erfüllung dieser Herausforderungen erforderlich sind, zusammengefasst. Die Ziele lauten: 1) Datenschutz wird digital, 2) Aufbau globaler Partnerschaften und 3) Ein neues Kapitel für den Datenschutz in der EU.
Personenbezogene Daten bzw. Informationen: alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, alleine gelassen zu werden und die Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).
Bei der Eurobarometer-Umfrage zum Datenschutz vom Juni 2015 wurde festgestellt, dass Datenschutz, insbesondere die Verarbeitung personenbezogener Daten in der digitalen Welt, für natürliche Personen in der EU nach wie vor ein wichtiges Anliegen ist.
EU-Datenschutzreformpaket: Am 25. Januar 2
012 nahm die Europäische Kommission ihren Legislativvorschlag für die Datenschutz-Grundverordnung an, die direkt in allen EU-Mitgliedstaaten anwendbar ist. Der Standpunkt des Europäischen Parlaments wurde am 12. März 2014 in erster Lesung und der Standpunkt des Rates am 15. Juni 2015 angenommen. Das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission befassen sich jetzt bei den Sitzungen des Trilogs mit der endgültigen Formulierung der Verordnung. Weitere Informationen über die Reform sind in dem speziell zu diesem Thema eingerichteten Bereich auf der Website des EDSB zu finden.
EU-Datenschutz ist eine kostenlose App des EDSB für mobile Endgeräte. Damit können alle Interessierten die neuesten Textvorschläge der Europäischen Kommission, des Europäischen Parlaments und des Rates der Europäischen Union für die anstehende Datenschutz-Grundverordnung vergleichen. Die App enthält auch die neuesten Empfehlungen des EDSB an die Mitgesetzgeber. Alle Texte können in einer beliebigen Kombination geladen und dann Seite für Seite verglichen werden (auf Smartphones aufgrund der begrenzten Bildschirmgröße maximal zwei Texte gleichzeitig).