Datenschutz für die digitale Generation: Der Countdown für die Datenschutz-Grundverordnung läuft
Da die neuen Datenschutzbestimmungen mittlerweile rechtsverbindlich sind, muss die EU nun ihr Augenmerk darauf richten, dass diese erfolgreich umgesetzt werden, erklärte der Europäische Datenschutzbeauftragte vor dem Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments anlässlich der Vorstellung seines Jahresberichts 2015.
Giovanni Buttarelli, der Europäische Datenschutzbeauftragte (EDSB), erklärte dazu: „Die Datenschutz-Grundverordnung ist eine der größten Errungenschaften der EU der letzten Jahre und ein Dokument, auf das wir stolz sein sollten. Unsere Arbeit ist aber noch nicht vollständig getan. Wir müssen dafür sorgen, dass die Datenschutz-Grundverordnung vollständig und wirksam umgesetzt wird und wir das Datenschutzpaket durch gleichermaßen wirksame Vereinbarungen über die Verordnung 45/2001 und die Datenschutzrichtlinie für elektronische Kommunikation vollenden. Nur dann werden wir sicherstellen können, dass die EU ihr Versprechen eines wirksamen Datenschutzes für das digitale Zeitalter einhält.“
Im Jahr 2015 unternahm der EDSB erhebliche Anstrengungen, um die erfolgreiche Verabschiedung neuer, wirksamer Datenschutzbestimmungen zu gewährleisten. Hierfür stellte er den Gesetzgebern ausführliche Empfehlungen in Form einer App zur Verfügung. Nun richtet er sein Augenmerk auf die erfolgreiche Umsetzung dieser Bestimmungen und die Reform der geltenden Verordnung, die auf die Arbeit des EDSB und der anderen Organe und Einrichtungen der EU Anwendung finden wird.
Wojciech Wiewiórowski, stellvertretender EDSB, erklärte: „Die Organe der EU müssen mit gutem Beispiel vorangehen. In den nächsten zwei Jahren wird der EDSB weiterhin eng mit den behördlichen Datenschutzbeauftragten aller Organe und Einrichtungen der EU zusammenarbeiten und sie bei der Vorbereitung auf die Änderungen, die im Mai 2018 wirksam werden, unterstützen und beraten.“
Der EDSB hat bereits mit den diesbezüglichen Arbeiten begonnen und plant beispielsweise die Erarbeitung eines Instrumentariums zur Bewertung der Notwendigkeit, die einen Schlüsselbegriff der neuen Reform darstellt. Dieses Instrumentarium soll die zuständigen EU-Gesetzgeber bei der Erarbeitung und Prüfung von Maßnahmen unterstützen, in deren Rahmen personenbezogene Daten verarbeitet werden und die dem Recht auf Privatsphäre und Datenschutz sowie anderen in der Charta der Grundrechte der Europäischen Union verankerten Rechten und Freiheiten zuwiderlaufen könnten.
Darüber hinaus wird der EDSB weiterhin gemeinsam mit den in der Artikel-29-Datenschutzgruppe vertretenen europäischen Datenschutzbehörden an den Vorbereitungen für den Europäischen Datenschutzausschuss arbeiten. Dieser Ausschuss, der die Artikel-29-Datenschutzgruppe ersetzen wird, ist ein entscheidender Teil der Reform und muss vom ersten Tag an voll einsatzfähig sein.
Der EDSB leitete im Jahr 2015 mehrere neue Initiativen in die Wege, beispielsweise zur Datenschutzethik und zu Big Data. Zudem arbeitete er eng mit der Artikel-29-Datenschutzgruppe zusammen, um die Folgen des Safe-Harbour-Urteils des Gerichtshofes der Europäischen Union zu analysieren und die Kommission mit Blick auf alternative Lösungen zu beraten. Diese und andere Initiativen werden 2016 und darüber hinaus fortgeführt, um zu gewährleisten, dass die EU im Hinblick auf den Datenschutz und den Schutz der Privatsphäre auch in den nächsten Jahren eine politische Vorreiterrolle einnimmt.
Hintergrundinformationen
Privatsphäre und Datenschutz sind Grundrechte in der EU. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.
Konkret sind die Datenschutzbestimmungen für die EU-Organe – sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) – in der Verordnung (EG) Nr. 45/2001 geregelt. Der EDSB ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, die die Verarbeitung personenbezogener Daten durch die Einrichtungen und Organe der EU beaufsichtigt, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen einheitlichen Datenschutz sicherzustellen.
Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.
Strategie des EDSB für den Zeitraum 2015-2019: In dem am 2. März 2015 vorgelegten Plan für den Zeitraum 2015-2019 werden die wichtigsten Herausforderungen im Bereich Datenschutz und Schutz der Privatsphäre für die kommenden Jahre, drei strategische Ziele und zehn Begleitmaßnahmen, um diesen Herausforderungen zu begegnen, sowie die Umsetzung der Strategie durch effizientes Ressourcenmanagement, klare Kommunikation und die Bewertung unserer Leistungen zusammenfassend dargestellt.
Personenbezogene Daten bzw. Informationen: alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben, wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, in Ruhe gelassen zu werden und die Kontrolle über die sie betreffenden Informationen auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Charta der Grundrechte der Europäischen Union (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).
Verarbeitung personenbezogener Daten: Gemäß Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001 bezeichnet die Verarbeitung personenbezogener Daten „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“ Siehe hierzu auch das Glossar auf der Website des EDSB.
„Big Data“: gigantische digitale Datensätze im Besitz von Unternehmen, Regierungen und anderen großen Organisationen, die anschließend mittels Computeralgorithmen intensiv analysiert werden. Siehe hierzu auch die Stellungnahme 03/2013 der Artikel 29-Datenschutzgruppe zur Zweckbindung, S. 35.
EU-Datenschutzreformpaket:
Am 25. Januar 2012 hat die Europäische Kommission ihr Reformpaket vorgestellt. Es besteht aus zwei Rechtsetzungsvorschlägen:
- einer Grundverordnung zum Datenschutz, die am 24. Mai 2016 verabschiedet wurde und ab dem 25. Mai 2018 anwendbar sein wird, und
- einer spezifischen Richtlinie zum Datenschutz im Polizei- und Justizbereich, die am 5. Mai 2016 verabschiedet wurde und ab dem 6. Mai 2018 anwendbar sein wird.
Der amtliche Wortlaut der Verordnung und der Richtlinie ist inzwischen in der gesamten Europäischen Union (EU) rechtsverbindlich. Die Mitgliedstaaten müssen binnen zwei Jahren dafür sorgen, dass in ihrem Hoheitsgebiet beide Rechtsvorschriften ab Mai 2018 uneingeschränkt umgesetzt werden.