Drucksache 16/12600
– 40 –
IMI eine spezifische Rechtsgrundlage zu schaffen. Die
Europäische Kommission ist diesem Wunsch nur zum
Teil nachgekommen (Entscheidung 2008/49/EG), denn
sie hat die Verantwortung für die Datenverarbeitungsmaßnahmen weitgehend offen gelassen und sieht eine
„gemeinsame Wahrnehmung der IMI-Akteure je nach
Zuständigkeit in IMI“ vor.
Deshalb ist die Forderung nach Schaffung einer eigenständigen umfassenden Rechtsgrundlage immer noch aktuell. Sie muss neben der präzisen Beschreibung von
Funktionen, Rechten und Pflichten der IMI-Akteure auch
Aussagen zu den datenschutzrechtlichen Verantwortlichkeiten, Betroffenenrechten, Sicherheitsmaßnahmen und
Kontrollen enthalten. Die Schaffung des elektronischen
Zentralsystems IMI birgt zudem das Risiko, dass mehr
Daten gemeinsam und in größerem Umfang genutzt werden können, als dies für den Zweck einer effizienten Zusammenarbeit unbedingt erforderlich ist. Die Speicherdauer in diesem System ist genau festzulegen. Fraglich
ist, ob die in der EU-DLRL vorgesehene Aufbewahrungsfrist von sechs Monaten nach Abschluss des Informationsaustausches tatsächlich erforderlich ist. Es muss gewährleistet werden, dass IMI nicht routinemäßig für
Zuverlässigkeitsprüfungen bei zuwandernden Selbständigen, sondern nur dann verwendet wird, wenn dies im Einzelfall erforderlich ist.
Noch ungeklärt ist die in der EU-DLRL vorgesehene
Pflicht zur Registeröffnung. Die Mitgliedstaaten müssen
hiernach sicherstellen, dass die Register, in die die
Dienstleistungserbringer eingetragen sind, sowohl von
den zuständigen Behörden in ihrem Hoheitsgebiet als
auch von den Behörden der anderen Mitgliedstaaten unter
den selben Bedingungen eingesehen werden können.
Die Europäische Kommission und der europäische Datenschutzbeauftragte haben sich inzwischen in einem
Schriftwechsel dahingehend verständigt, zunächst „guidelines“ zur datenschutzgerechten Anwendung von IMI
für die EU-DLRL zu erarbeiten. Während einer Erprobungsphase sollen praktische Erfahrungen mit der Anwendbarkeit von IMI gesammelt und ausgewertet werden. Erst danach ist beabsichtigt, über die Notwendigkeit
der Schaffung einer Rechtsgrundlage zur Einrichtung und
zum Betrieb von IMI abschließend zu entscheiden.
Vor dem Hintergrund dieses getroffenen Kompromisses
bin ich mir mit meinen Länderkollegen einig, dass hier
Bundes- und Landesgesetzgeber gefordert sind, kurzfristig Anpassungen in den einschlägigen Fachgesetzen vorzunehmen.
3.4.2
Neuer Energieausweis führt zu Ärger
bei Hauseigentümern
Seit einiger Zeit müssen Hauseigentümer einen Energieausweis erstellen lassen. An den Datenschutz haben Gesetz- und Verordnungsgeber dabei nicht gedacht – mit
Folgen für die Eigentümer.
Am 1. Oktober 2007 ist die „Verordnung über energiesparenden Wärmeschutz und energieeinsparende Anlagentechnik (Energieeinsparverordnung – EnEV)“,
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
BGBl. I 2007, S. 1519, in Kraft getreten, mit der ein
Energieausweis für neue und bestehende Gebäude eingeführt wurde. Dieser ist entweder auf der Grundlage des
Energiebedarfs oder auf der Grundlage des Energieverbrauchs des Gebäudes zu erstellen. Bei der Berechnung
des Energiebedarfs sind bautechnische Werte und Berechnungsmethoden heranzuziehen, während zur Berechnung des Energieverbrauchs Daten des tatsächlich erfassten Energieverbrauchs der letzten drei Jahre benötigt
werden. Unmittelbar nach dem Inkrafttreten der Verordnung haben sich viele Betroffene an mich gewandt und
die Problematik bei der Erhebung von Verbrauchsdaten
geschildert, insbesondere für den Fall, dass dem Eigentümer die Verbrauchsdaten des Mieters nicht vorliegen.
Weder die EnEV noch das ihr zugrunde liegende Energieeinspargesetz (EnEG) enthalten Regelungen für die Erhebung der Verbrauchsdaten. Auch ist keine Verpflichtung
des Mieters vorgesehen, die im Rahmen seines Vertrages
mit dem Energieversorgungsunternehmen entstandenen
Verbrauchsdaten an den Vermieter oder den Aussteller
des Energieausweises herauszugeben. Der Eigentümer
darf auch nicht die Verbrauchsdaten des Mieters direkt
beim Energieversorger anfordern. Nur in den Fällen, in
denen der Energieversorger in der Lage ist, dem Eigentümer eine Auflistung der Gesamtverbrauchsdaten eines
Mehrfamilienhauses ohne Aufschlüsselung der Daten der
einzelnen Mietparteien zu übermitteln, ist ein direkter
Rückschluss auf das persönliche Energieverbrauchsverhalten Einzelner nicht möglich und somit eine Datenübermittlung zulässig.
Das Fehlen gesetzlicher Vorgaben zur Verarbeitung personenbezogener Verbrauchsdaten hat zur Konsequenz,
dass dieses energiepolitisch positive Vorhaben in der
praktischen Umsetzung mit unvermeidbaren Problemen
verbunden ist. Eine Nachregelung durch den Gesetz- bzw.
Verordnungsgeber sollte deshalb erwogen werden. Der
Gesetzgeber kann nicht einerseits den Eigentümer zur Erstellung eines Energieausweises verpflichten und gegen
ihn bei Missachtung ein Ordnungswidrigkeitenverfahren
einleiten, ihm andererseits aber keine eindeutigen rechtlichen Möglichkeiten einräumen, seiner gesetzlichen Verpflichtung nachzukommen.
3.4.3
Die neue Publizitätspflicht im
elektronischen Unternehmensregister
und E-Bundesanzeiger
Die neue Form der Veröffentlichung von Bilanzen im Internet erregt Unmut bei Unternehmen, ist aber datenschutzrechtlich nicht zu beanstanden. Es gibt jedoch vereinzelten Korrekturbedarf.
Mit dem Inkrafttreten des Gesetzes über elektronische
Handelsregister und Genossenschaftsregister sowie das
Unternehmensregister (EHUG) am 1. Januar 2007 wurden die Publikationspflichten offenlegungspflichtiger Unternehmen aufgrund von EU-Richtlinien (Richtlinien
2003/58/EG und 68/151/EWG) neu geregelt. Unterlagen
zum Jahres- und Konzernabschluss für die Geschäftsjahre
ab 2006 müssen nicht mehr beim Handelsregister,
sondern elektronisch bei der Bundesanzeiger Verlagsge-