Drucksache 17/13000
204 –
–
–– 204
zu definieren. Nicht alle datenschutzrechtlichen Fragen,
die auch in anderen Mitgliedstaaten der EU auftauchen
können, bedürfen einer Behandlung im Kohärenzverfahren. Für dieses eignen sich insbesondere:
– Fragen des Drittstaatentransfers
– BCR mit mitgliedstaatenübergreifendem Bezug
– Konstellationen, in denen unterschiedliche Auffassungen zwischen einer nach dem One-Stop-Shop-Prinzip
zuständigen Aufsichtsbehörde und einer anderen Aufsichtsbehörde nicht zu einem einvernehmlichen Ergebnis führen
– Fälle von grundsätzlicher Bedeutung für den Datenschutz in der EU, insbesondere bei einer Datenverarbeitung außerhalb der EU, falls alle Mitgliedstaaten
betroffen sind und es nicht allein einer unternehmensoder konzerninternen Verteilung von Verantwortlichkeiten überlassen bleiben kann, die verantwortliche
Behörde in Europa festzulegen.
Es sollte darüber hinaus den Aufsichtsbehörden möglich
sein, Fragen von sich aus an den Europäischen Datenschutzausschuss heranzutragen. Es ist zu erwägen, ob der
Ausschuss in Fällen, in denen eine Aufsichtsbehörde von
der Stellungnahme des Ausschusses abzuweichen beabsichtigt, eine verbindliche Stellungnahme annehmen
kann, für die ein höheres Abstimmungsquorum als die
einfache Mehrheit der Mitglieder zu fordern wäre.
Die Vollstreckbarkeit von Entscheidungen anderer Aufsichtsbehörden nach Art. 63 sollte unter dem Vorbehalt
stehen, dass es sich hierbei um rechtmäßige Entscheidungen der nach Art. 51 zuständigen Aufsichtsbehörde handelt, die unter Beachtung der Vorschriften des Kapitel VII
(Amtshilfe, Zusammenarbeit, Kohärenz) getroffen wurden.
Deutscher Bundestag – 17. Wahlperiode
Über die in Art. 66 genannten Kompetenzen hinaus sollte
dem Ausschuss ein Stellungnahmerecht insbesondere zu
Entwürfen der Kommission für delegierte Rechtsakte zukommen. Auf diesem Wege könnten die Expertise und
die Kompetenz der Datenschutzbehörden in diesen Bereich eingebracht und gewahrt werden. Zudem würde
hierdurch die Transparenz des Delegations- und Komitologieverfahrens erhöht.
Zu Art. 69:
Art. 69 (1) Satz 2 sollte gestrichen werden. Vorsitz- und
Stellvertreterposten des Ausschusses sollten ausschließlich durch eine Wahl besetzt werden. Weshalb dem Europäischen Datenschutzbeauftragten zumindest die Funktion eines Stellvertreters zustehen soll, erscheint nicht
nachvollziehbar, zumal die Verordnung in der derzeitigen
Entwurfsfassung nicht für Organe und Ämter der EU gilt.
Kapitel VIII – Rechtsbehelfe, Haftung und Sanktionen
Zu Art. 73 bis Art. 79:
Es ist sicherzustellen, dass durch den neuen Rechtsrahmen auch ein EU-weit wirksamer Rechtsschutz für die
Betroffenen gewährleistet wird. Die in Kapitel VIII vorgesehenen Regelungen sind unklar gefasst und erfüllen
diese Voraussetzungen nicht.
Länderübergreifende Klagen durch Aufsichtsbehörden im
Namen Betroffener nach Art. 74 (4) gegen Aufsichtsbehörden anderer Mitgliedsstaaten können zu gegenseitigen
Kontrollen der Aufsichtsbehörden führen, die im Gegensatz zum sonst geregelten Zusammenarbeitsgebot stehen
würden. Es wären Klagen möglich, die der eigenen
Rechtsauffassung der Aufsichtsbehörden zuwiderliefen.
Kapitel IX – Vorschriften für besondere Datenverarbeitungssituationen
Zu Art. 64:
Zu Art. 80 bis Art. 85:
Die umfassende Informationspflicht über alle Tätigkeiten
des unabhängigen Ausschusses gegenüber der Kommission nach Art. 64 (4) ist unangemessen.
Die Art. 81, 82 und 84 eröffnen den Mitgliedsstaaten die
Befugnis, eigene Regelungen „in den Grenzen dieser Verordnung“ zu treffen. Entscheidend ist, dass damit nicht
nur Konkretisierungen auf der Ebene des durch die Verordnung geregelten Datenschutzniveaus möglich sind,
sondern dass durch nationalstaatliche Regelungen im Interesse des Datenschutzes weitergehende Anforderungen
normiert werden können. Es sollte eine ausdrückliche
Klarstellung im Verordnungstext in diesem Sinne erfolgen. Eine solche Regelung müsste mit den unter Art. 6
und Art. 21 vorgeschlagenen Öffnungsklauseln für mitgliedsstaatliches Recht abgestimmt werden.
Zu Art. 66:
Die Streichung der in Art. 30 (1) lit. d) RL 95/46 ausdrücklich enthaltenen Befugnis zur Abgabe von Stellungnahmen zu Verhaltensregeln auf EU-Ebene wird abgelehnt. Der Ausschuss sollte ebenfalls bei der Entwicklung
von Zertifizierungsverfahren mitwirken und auch, entsprechend dem jetzigen Art. 30 (1) lit. b) RL 95/46, Stellung nehmen können zum Schutzniveau in der EU und in
Drittstaaten.
Es ist abzulehnen, dass die bisherige Kompetenz der Art.
29-Gruppe gemäß Art. 30 (3) RL 95/46, „von sich aus
Empfehlungen zu allen Fragen“ abzugeben, „die den
Schutz von Personen bei der Verarbeitung personenbezogener Daten in der Gemeinschaft betreffen“, nach
Art. 66 (1) lit. a) unter der einschränkenden Zweckbestimmung der Beratung der Kommission stehen soll.
BfDI 24. Tätigkeitsbericht 2011-2012
Soweit in den Art. 81 (3) und 82 (3) auf die Möglichkeit
für die Kommission verwiesen wird, delegierte Rechtsakte zu erlassen, ist deren Geltung auf die Mitgliedstaaten
zu beschränken, die keinen Gebrauch von der Möglichkeit gemacht haben, die betreffenden Sachbereiche selbst
zu regeln. Anderenfalls würde sich der Rechtsakt selbst in
Widerspruch setzen. Wenn die Mitgliedstaaten die Ermächtigung bekommen, diese Bereiche selbst zu regeln,
ist nicht nachvollziehbar, warum der Kommission den-