Deutscher Bundestag – 14. Wahlperiode
– 31 –
schutzentwicklung in Europa auch die datenschutzrechtlichen Herausforderungen bei Schengen (s. Nr. 11.10),
EUROPOL (s. Nr. 11.11) und Interpol. Ein Themenschwerpunkt war dem Phänomen internationaler Datenflüsse und – zugespitzt auf die europäische Rechtslage –
dem Drittstaatentransfer nach den Art. 25 und 26 der EGDatenschutzrichtlinie gewidmet. Daneben standen Fragen der Datenschutzauditierung und die Probleme des Internetzugangs von Arbeitnehmern sowie der Datenschutz
im Gesundheitswesen auf der Tagesordnung.
Die Konferenz verabschiedete eine Entschließung zu Aufgaben und Befugnissen der Datenschutzbeauftragten. Vor
dem Hintergrund fortlaufender Innovation in der Informationstechnik und den denkbaren Auswirkungen auf die
Privatsphäre des Einzelnen sehen es die Datenschutzbeauftragten als besonders wichtig an, eine gute Datenschutzpraxis zu fördern und die Öffentlichkeit hierüber zu
unterrichten (s. Anlage 7).
Wie auf der Frühjahrskonferenz in Helsinki war auch auf
der Stockholmer Tagung dem Schutz von Gesundheitsdaten
eine Arbeitssitzung gewidmet. Im Rahmen eines Erfahrungsaustauschs in Form von Länderberichten habe ich dabei über das Thema Gesundheitsreform und Datenschutz in
Deutschland referiert. Einen weiteren Themenschwerpunkt
bildete eine vergleichende Umschau über die Kontrolltätigkeiten und die Behandlung von Eingaben durch die Datenschutzbehörden in den Mitgliedstaaten der EU. Erörtert
wurden in diesem Zusammenhang auch die Ergebnisse des
von der Vorjahreskonferenz in Helsinki angeregten Workshops „Complaints Handling“, der am 7./8. Februar 2000 in
Manchester die Beschwerdesysteme der einzelnen Mitgliedstaaten in vergleichender Perspektive unter die Lupe
nahm. Eine weitere Sitzung des Workshops verfolgte am
26./27. Oktober 2000 in Den Haag u. a. eine Herausarbeitung von Gemeinsamkeiten in den einzelstaatlichen Datenschutzkontrollrechten mit dem Ziel einer Standardisierung
bei der Behandlung von Eingaben. Gegenstand weiterer
Diskussionen der Konferenz von Stockholm waren das Zusammenspiel von allgemeinem Zugang zu öffentlichen Dokumenten und dem Datenschutz sowie Fragen der internationalen Zuständigkeit und des anwendbaren Rechts nach
Art. 4 der EG-Datenschutzrichtlinie. Die Entschließung der
Konferenz zur Aufbewahrung von Verkehrsdaten durch Internet Service Provider (s. Anlage 8) hat durch den Beschluss der IMK vom 24. November 2000 besondere Bedeutung erlangt. Der Druck seitens der Polizei wird hier
sicher weiter zunehmen (s. auch Nrn. 11.8, 14.4).
2.6
Die Umsetzung der Richtlinie
95/46/EG in den Mitgliedstaaten der
Europäischen Union
Wie in Deutschland (s. o. Nr. 2.1) war in den vergangenen zwei Jahren auch in der Mehrzahl der anderen Mitgliedstaaten der EU das Hauptaugenmerk auf die überfällig gewordene Umsetzung der EG-Datenschutzrichtlinie
gerichtet.
Konnten zum Stichtag 24. Oktober 1998 nur die fünf Mitgliedstaaten Italien, Griechenland, Schweden, Portu-
Drucksache 14/5555
gal und Großbritannien die rechtzeitige Umsetzung
nach Brüssel melden und hatte mit geringer Verspätung
noch Belgien durch das Gesetz vom 11. Dezember 1998
als sechster Mitgliedstaat seine Umsetzungspflichten
erfüllt (vgl. 17. TB Nr. 2.1.3), so konnten im Berichtszeitraum vier weitere Länder die Anpassung ihres innerstaatlichen Rechts an die Vorgaben der Richtlinie signalisieren. Auf das Datenschutzgesetz Finnlands vom 1. Juni
1999 folgte das Inkrafttreten der Datenschutzgesetze in
Österreich, Spanien und Dänemark im Laufe des
Jahres 2000.
Die neugestalteten Datenschutzrechte lassen bereits erkennen, dass die Richtlinie nicht auf einen gleichförmigen
europäischen Einheitsdatenschutz zielt, sondern auf harmonisierte nationale Datenschutzsysteme, und dass sie
insbesondere von den Mitgliedstaaten zwar ein Tätigwerden fordert, ihnen aber in der konkreten Ausformung die
Wahl zwischen mehreren Möglichkeiten lässt. So lassen
die bislang in Kraft getretenen reformierten Datenschutzgesetze beispielsweise die in den Mitgliedstaaten vorgefundenen Strukturen der Aufsichtsbehörden unverändert,
wonach die bisher schon bestehenden Unterschiede zwischen einer Kommissionsverfassung einerseits (so in Österreich und nach bisherigem und auch künftigem Recht
in Frankreich) und einer monokratisch ausgerichteten
Stellung der Kontrollstelle andererseits (so in Großbritannien und auch in Zukunft unverändert in Deutschland)
aufrecht erhalten bleiben.
Indessen ist der Transformationsprozess in den einzelnen
Mitgliedstaaten mit der Notifizierung der die Umsetzung
bewirkenden Rechtsakte gegenüber der Europäischen
Kommission noch nicht beendet, sondern nur in ein weiteres Stadium getreten. Denn die Kommission unterzieht
die innerstaatlichen Umsetzungsmaßnahmen zunächst einer intensiven Prüfung, bevor sie endgültig „grünes
Licht“ für eine erfolgreich verlaufene Umsetzung gibt.
Hierbei wird sie von der Art. 29-Gruppe (s. o. Nr. 2.2.1)
unterstützt, die als Beitrag zur einheitlichen Anwendung
der erlassenen einzelstaatlichen Vorschriften diese ebenfalls im Hinblick auf ihre Richtlinienkonformität untersucht.
Bis dahin sind allerdings noch unterschiedlich lange
Wege zurückzulegen für die auch jetzt noch säumig gebliebenen Mitgliedstaaten, zu denen – neben Deutschland (s. o. Nr. 2.1.1) – die Niederlande, Luxemburg, Irland und Frankreich zählen. Entsprechend den in
Art. 226 des EG-Vertrages vorgesehenen Verfahrensschritten hat die Europäische Kommission – nach Versenden eines ersten Mahnschreibens und nach Übermittlung einer sog. begründeten Stellungnahme, die eine
formalisierte Zusammenfassung der Tatsachen und
Rechtsgründe eines konkreten Vertragsverletzungsverfahrens enthält – nunmehr am 11. Januar 2000 die Einleitung der dritten Stufe des Vertragsverletzungsverfahrens gegen die fünf Nachzügler bekannt gegeben. Diese
dritte Verfahrensstufe besteht in der Anrufung des Europäischen Gerichtshofs gem. Art. 226 Abs. 2 EG-Vertrag,
wenn die in der begründeten Stellungnahme der Kommission gesetzte Frist fruchtlos verstrichen ist. Um einer