Deutscher Bundestag – 17. Wahlperiode
19 –
–
–– 19
belegen die nicht unbeträchtlichen Bemühungen von Unternehmen, Lobbygruppen und Regierungsvertretern insbesondere aus den Vereinigten Staaten von Amerika, den
Rechtsetzungsprozess zu beeinflussen.
Auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich intensiv mit dem Reformpaket
auseinandergesetzt. Sie hat auf ihrer 83. Konferenz in Potsdam („Ein hohes Datenschutzniveau für ganz Europa!“)
und ihrer 84. Konferenz in Frankfurt/Oder („Europäische
Datenschutzreform konstruktiv und zügig voranbringen!“)
jeweils Entschließungen verabschiedet (vgl. Kasten a
und b zu Nr. 2.1). Im Juni 2012 haben die Datenschutzbe-
Drucksache 17/13000
auftragten umfassende gemeinsame Stellungnahmen zum
Reformpaket abgegeben (vgl. Anlage 5).
Es verwundert nicht, dass die Europäische Datenschutzreform in letzter Zeit das zentrale Thema der europäischen Datenschutzgremien war, insbesondere der
Frühjahrskonferenz 2012 der Europäischen Datenschutzbeauftragten und der Artikel-29-Gruppe, in der die Datenschutzbehörden der EU-Mitgliedstaaten zusammenwirken. Letztere hat sich bislang in zwei ausführlichen
Stellungnahmen dazu geäußert (WP 191 und 199, abzurufen unter http://ec.europa.eu/justice/data-protection/
article-29/index_de.htm, vgl. auch Nr. 2.4.1).
K a s t e n a z u N r. 2 . 1
Entschließung der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
am 21./22. März 2012 in Potsdam
Ein hohes Datenschutzniveau für ganz Europa!
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder unterstützt die Absicht der Europäischen
Kommission, den Datenschutz in der Europäischen Union zu modernisieren und zu harmonisieren.
Der Entwurf einer Datenschutz-Grundverordnung enthält Regelungen, die zu einer Weiterentwicklung des europäischen Datenschutzrechts führen können. Dazu gehören vor allem
– das Prinzip Datenschutz durch Technik,
– der Gedanke datenschutzfreundlicher Voreinstellungen,
– der Grundsatz der Datenübertragbarkeit,
– das Recht auf Vergessen,
– die verbesserte Transparenz durch Informationspflichten der verantwortlichen Stellen und
– die verschärften Sanktionen bei Datenschutzverstößen.
Hervorzuheben ist zudem die Geltung des europäischen Rechts für Anbieter aus Drittstaaten, deren Dienste sich auch
an europäische Bürgerinnen und Bürger richten.
Die Datenschutzbeauftragten des Bundes und der Länder halten es für wesentlich, dass bei der Harmonisierung des
Datenschutzrechts ein möglichst hohes Niveau für alle Mitgliedstaaten vorgeschrieben wird. Die Konferenz hatte bereits im Konsultationsverfahren die Auffassung vertreten, dass diesem Ziel angesichts der gewachsenen Traditionen
und Rechtsstandards in den Mitgliedstaaten und der eingeschränkten begrenzten Rechtssetzungskompetenz der EU in
Bezug auf innerstaatliche Datenverarbeitungsvorgänge im öffentlichen Bereich am wirksamsten durch eine Richtlinie
Rechnung getragen werden kann. Wenn jetzt stattdessen der Entwurf einer unmittelbar geltenden Verordnung vorgelegt wird, muss diese im Sinne eines europäischen Mindestdatenschutzniveaus den Mitgliedstaaten zumindest in Bezug auf die Datenverarbeitung der öffentlichen Verwaltung die Möglichkeit eröffnen, durch einzelstaatliches Recht
weitergehende Regelungen zu treffen, die entsprechend der jeweiligen Rechtstradition die Grundrechte der Bürgerinnen und Bürger absichern und Raum für eine innovative Rechtsfortbildung schaffen. Nur so können beispielsweise in
Deutschland die in der Rechtsprechung des Bundesverfassungsgerichts entwickelten Datenschutzgrundsätze bewahrt
und weiterentwickelt werden.
Die Konferenz erkennt an, dass die Institution der betrieblichen Datenschutzbeauftragten erstmals verbindlich in
Europa eingeführt werden soll. Die Erfahrungen in Deutschland mit den betrieblichen Datenschutzbeauftragten als
unabhängige Kontroll- und Beratungsstellen in Unternehmen sind ausgesprochen positiv. Die Konferenz bedauert
deshalb, dass die Kommission grundsätzlich nur Unternehmen mit mindestens 250 Beschäftigten zur Bestellung von
Datenschutzbeauftragten verpflichten will. Dieses Vorhaben bedroht eine gewachsene und erfolgreiche Kultur des
betrieblichen Datenschutzes in Deutschland.
Über die bereits in dem Verordnungsentwurf vorgeschlagenen Modernisierungen hinaus hält die Konferenz weitere
Schritte für erforderlich, die sie etwa in ihrem Eckpunktepapier für ein modernes Datenschutzrecht vom 18. März
2010 vorgeschlagen hat:
– eine strikte Reglementierung der Profilbildung, insbesondere deren Verbot bei Minderjährigen,
– ein effektiver Schutz von Minderjährigen, insbesondere in Bezug auf das Einwilligungserfordernis eine Anhebung
der Altersgrenze,
BfDI 24. Tätigkeitsbericht 2011-2012