Ein neues Kapitel für den Datenschutz
Als der Europäische Datenschutzbeauftragte heute seine Empfehlungen an die Mitgesetzgeber der EU übermittelte, die den endgültigen Text der Datenschutz-Grundverordnung aushandeln, stellte er auch eine Handy-App vor, mit der sich die aktuellen Texte der Kommission, des Parlaments und des Rates einfacher auf Tablets und Smartphones vergleichen lassen.
Giovanni Buttarelli, der Europäische Datenschutzbeauftragte (EDSB), meinte dazu: "Privatsphäre und Datenschutz sind für die Menschen wichtiger als je zuvor. Zum ersten Mal in einer Generation hat die EU die Möglichkeit, die Vorschriften darüber, wie mit personenbezogenen Daten umgegangen wird, zu modernisieren, zu harmonisieren und zu vereinfachen. Diese Vorschriften müssen für die nächste Generation von Technologien anwendbar sein. Da es zu meinem Aufgabenbereich gehört, proaktiv und konstruktiv vorzugehen, sollen meine Empfehlungen die Mitgesetzgeber dabei unterstützen, ein besseres Ergebnis für natürliche Personen zu erzielen, die Garantien in der Praxis wirksamer zu gestalten und sie in die Lage zu versetzen, Nutzen aus den technologischen Neuerungen zu ziehen. Die Datenschutz-Grundverordnung ist zwar nicht die Reform, von der ich geträumt habe, doch ich unterstütze die Organe auf der letzten Meile mit Nachdruck, damit sie das bestmögliche Ergebnis erzielen; Verbesserungen sind nach wie vor möglich."
Die Empfehlungen des EDSB sind zwangsläufig in Einklang mit den Vorgaben der Verhandlungen formuliert, an denen die drei wichtigsten EU-Organe (Trilog) beteiligt sind, und halten sich daher strikt an deren Texte. Der EDSB ist allerdings sehr innovativ vorgegangen, denn er hat sich für pragmatische Lösungen eingesetzt, die auf einer über zehnjährigen Erfahrung im Bereich der Aufsicht, Politikempfehlung und weltweiten Partnerschaft aufbauen. Die Empfehlungen des EDSB wurden im Interesse von Transparenz und Rechenschaftspflicht veröffentlicht.
Die vorgeschlagenen neuen Vorschriften werden sich potenziell auf alle natürlichen Personen in der EU, auf alle Organisationen in der EU, die personenbezogene Daten verarbeiten, sowie auf Organisationen außerhalb der EU, die personenbezogene Daten von natürlichen Personen in der EU verarbeiten, auswirken. Die übrige Welt blickt daher gespannt auf uns. Die Qualität des neuen EU-Datenschutzrechts, sein zukunftsorientierter Ansatz und die Art und Weise, wie dieser mit den weltweiten Rechtssystemen und rechtlichen Entwicklungen zusammenwirkt, sind von überragender Bedeutung. Europa kann international mit gutem Beispiel vorangehen.
Der EDSB ist der Auffassung, dass die EU den Datenschutz neu ordnen muss: sie braucht einen „neuen Deal“ und sollte ein neues Kapitel aufschlagen, das weniger auf übermäßige Formalitäten oder ein zu reglementierendes Vorgehen ausgerichtet ist, sondern mehr auf dynamisch gestaltete Garantien setzt, damit natürliche Personen die Kontrolle über die sie betreffenden Daten in der Welt der „Big Data“, in der wir leben, haben. Beim Umgang mit dem rasanten Technologiewandel sollten Leitlinien und vorbildliche Verfahren von gestärkten und wirklich unabhängigen Datenschutzbehörden Hilfestellung bieten.
Der EDSB hält die Mitgesetzgeber dazu an, bei dem endgültig vereinbarten Text an der Würde des Einzelnen und der Menschenwürde festzuhalten und diese in den Vordergrund zu rücken: natürliche Personen müssen geschützt werden, und zwar nicht nur deshalb, weil sie Benutzer, Abonnenten oder Verbraucher sind. Wir sollten es nicht zulassen, dass uns die Technologie unsere Rechte und Freiheiten vorschreibt oder einschränkt.
Wojciech Wiewiórowski, Stellvertretender Beauftragter, erklärte: "Privatsphäre und Datenschutz sind keine Hindernisse für wirtschaftliches Wachstum und internationalen Handel, sondern fördern diese. Vertrauen ist die notwendige Voraussetzung für innovative Produkte und Dienstleistungen, die auf die Verarbeitung personenbezogener Daten angewiesen sind. Das Bemühen der EU, den digitalen Binnenmarkt auszubauen, wird nur dann von Erfolg gekrönt sein, wenn die Interessen von natürlichen Personen geschützt werden. Ein „neuer Deal“ für die Bürgerrechte kann verantwortungsbewusste Unternehmen und staatliche Behörden wachrütteln."
Hintergrundinformationen
Privatsphäre und Datenschutz sind Grundrechte in der EU. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.
Konkret sind die Datenschutzbestimmungen für die EU-Organe - sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) - in der Verordnung (EG) Nr. 45/2001 geregelt. Der Europäische Datenschutzbeauftragte (EDSB) ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, die die Verarbeitung personenbezogener Daten durch die Einrichtungen und Organe der EU überwacht, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen kohärenten Datenschutz sicherzustellen.
Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (Stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.
Strategie des EDSB für den Zeitraum 2015-2019: In dem am 2. März 2015 vorgelegten Plan für den Zeitraum 2015-2019 werden die wichtigsten Herausforderungen im Bereich Datenschutz und Schutz der Privatsphäre für die kommenden Jahre sowie die drei strategischen Ziele und die zehn Begleitmaßnahmen des EDSB, um diesen Herausforderungen zu begegnen, zusammengefasst. Die Ziele lauten: 1.) Datenschutz wird digital 2.) Aufbau globaler Partnerschaften und 3.) Ein neues Kapitel für den Datenschutz in der EU.
Personenbezogene Daten bzw. Informationen: Alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind u. a. Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Privatsphäre: Das Recht einer natürlichen Person, alleine gelassen zu werden und die Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf Schutz personenbezogener Daten (Artikel 8).
Verarbeitung personenbezogener Daten: Im Sinne von Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001 bezeichnet der Ausdruck „Verarbeitung personenbezogener Daten“ „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“ Siehe hierzu auch das Glossar auf der EDSB-Website.
Große Datenmengen (Big Data): Gigantische digitale Datensätze im Besitz von Unternehmen, Regierungen und anderen großen Organisationen, die anschließend mittels Computeralgorithmen intensiv analysiert werden. Siehe hierzu auch die Stellungnahme 03/2013 der Artikel 29-Datenschutzgruppe zur Zweckbindung, S. 35.
Bei der Eurobarometer-Umfrage zum Datenschutz vom Juni 2015 wurde festgestellt, dass Datenschutz, insbesondere die Verarbeitung personenbezogener Daten in der digitalen Welt, für natürliche Personen in der EU nach wie vor ein wichtiges Anliegen ist.
EU-Datenschutzreformpaket: Am 25. Januar 2012 nahm die Europäische Kommission ihren Legislativvorschlag für die Datenschutz-Grundverordnung an, die direkt in allen EU-Mitgliedstaaten anwendbar ist. Der Standpunkt des Europäischen Parlaments wurde am 12. März 2014 in erster Lesung und der Standpunkt des Rates am 15. Juni 2015 angenommen. Das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission befassen sich jetzt bei den Sitzungen des Trilogs mit der endgültigen Formulierung der Verordnung. Weitere Informationen über die Reform sind in dem speziell zu diesem Thema eingerichteten Bereich auf der Website des EDSB zu finden.
EU-Datenschutz ist eine kostenlose App des EDSB für mobile Endgeräte. Damit können alle Interessierten die neuesten Textvorschläge für die anstehende Datenschutz-Grundverordnung der Europäischen Kommission, des Europäischen Parlaments und des Rates der Europäischen Union vergleichen. Die App enthält auch die neuesten Empfehlungen des EDSB an die Mitgesetzgeber. Alle Texte können in einer beliebigen Kombination geladen und dann Seite für Seite verglichen werden (auf Smartphones aufgrund der begrenzten Bildschirmgröße maximal zwei Texte gleichzeitig).