Drucksache 17/13000
194 –
–
–– 194
Deutscher Bundestag – 17. Wahlperiode
Anlage 5
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Frau Dagmar Hartge
Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes
und der Länder 2012
Stellungnahme der Konferenz der Datenschutzbeauftragten des Bundes
und der Länder zur Datenschutz-Grundverordnung
KOM (2012) 11 endg. vom 25. Januar 2012
11. Juni 2012
Angesichts des rasanten technologischen Fortschritts, zunehmender Vernetzung und Globalisierung ist der grundrechtsorientierte Ansatz des europäischen Datenschutzrechts mit vielfältigen Herausforderungen konfrontiert.
Das durch Art. 8 der Europäischen Grundrechtecharta garantierte Grundrecht auf den Schutz personenbezogener
Daten ist seit dem Inkrafttreten des Vertrags von Lissabon
unmittelbar anwendbares Recht. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Konferenz) begrüßt deshalb das von der Kommission verfolgte Ziel eines hohen gemeinsamen Datenschutzniveaus
in der gesamten Europäischen Union.
gelungen in der Verordnung selbst getroffen oder aber im
Hinblick auf fachspezifische Regelungen dem nationalen
Gesetzgeber überlassen werden. Auch wenn das Parlament bei einer Ausübung der Delegationsrechte durch die
Kommission auf den Erlass dieser Rechtsakte einwirken
kann, ist deren demokratische Legitimation deutlich geringer, als bei einer Regelung der wesentlichen Punkte in
der Verordnung selbst. Die Konferenz lehnt daher insbesondere solche delegierten Rechtsakte ab, bei denen
grundlegende materiell- und verfahrensrechtliche Regelungen (wie z. B. in Art. 6 bei der Rechtmäßigkeit der
Verarbeitung) konkret ausgestaltet werden sollen.
Mit der Datenschutz-Grundverordnung (Verordnung)
strebt die Kommission eine Harmonisierung des Datenschutzrechts an. Die Konferenz hält es für sinnvoll und
erforderlich, einen effektiven Datenschutz für alle Bürgerinnen und Bürger in Europa zu gewährleisten. Ungeachtet der Frage, ob sich die Kompetenz der EU zum Erlass
einer Verordnung auf Basis von Art. 16 Abs. 2 Satz 1
AEUV im Hinblick auf das Prinzip der begrenzten Einzelermächtigung und das Subsidiaritätsprinzip auch auf
rein innerstaatliche Datenverarbeitungen im öffentlichen
Bereich erstreckt, ist die Konferenz der Auffassung, dass
auch insoweit ein möglichst hoher Mindeststandard gewährleistet werden muss. Es darf insgesamt zu keiner Absenkung des in den Mitgliedsstaaten bereits erreichten
Schutzniveaus kommen. Die Mitgliedsstaaten sollten daher auch in Zukunft – vor allem bei besonders sensiblen
Datenverarbeitungen – gesetzliche Regelungen mit einem
möglichst hohen Schutzniveau erlassen dürfen. Die Verordnung muss in jedem Fall den Verfassungs- und
Rechtstraditionen der Mitgliedsstaaten Rechnung tragen.
Die Konferenz weist auch darauf hin, dass der Entwurf in
zahlreichen Regelungen unbestimmte Rechtsbegriffe sowie Interessenabwägungen enthält, deren hoher Abstraktionsgrad einen großen Spielraum bei der Auslegung und
Anwendung zulässt. Sie empfiehlt dringend, die notwendigen Klarstellungen in den Regelungen selbst vorzunehmen.
Der Entwurf ermächtigt die Kommission in einer Vielzahl
von Vorschriften zu einer näheren Regelung durch delegierte Rechtsakte. Die Konferenz appelliert an das Europäische Parlament und den Rat, die Notwendigkeit jeder
einzelnen Delegationsermächtigung kritisch zu überprüfen. Im Hinblick auf den Wesentlichkeitsgrundsatz müssen entsprechend Art. 290 AEUV die entscheidenden Re-
BfDI 24. Tätigkeitsbericht 2011-2012
Die Konferenz weist darüber hinaus darauf hin, dass das
im Entwurf vorgesehene Kohärenzverfahren, welches in
der gegenwärtigen Ausgestaltung die Aufsichtsbehörden
in ein komplexes Konsultationsverfahren einbindet, die
Unabhängigkeit der Datenschutzaufsicht beeinträchtigen
und zu einer Bürokratisierung des Datenschutzes führen
würde. Es muss deshalb stark vereinfacht und praktikabler gestaltet werden. Die durch Art. 8 der Grundrechtecharta und Art. 16 AEUV gewährleistete Unabhängigkeit der Datenschutzaufsichtsbehörden gilt auch
gegenüber der Kommission. Die vorgesehenen Befugnisse der Kommission in Bezug auf konkrete Maßnahmen
der Aufsichtsbehörden bei der Umsetzung der Verordnung wären damit nicht vereinbar.
Die Konferenz hält es für erforderlich, die in den Art. 8 (3),
12 (6), 14 (7) und 22 (4) vorgesehenen Ausnahmen für
die Datenverarbeitung kleiner und mittlerer Unternehmen
(KMU) zu überprüfen. Ausnahmen sollten sich generell
weniger an der Größe eines Unternehmens, sondern vielmehr an den Gefahren und Risiken für die Rechte und