Deutscher Bundestag – 17. Wahlperiode
27 –
–
–– 27
vorgängen betroffen sind. Eine solche stärkere Harmonisierung der Datenschutzpraxis durch eine intensivere Zusammenarbeit der Aufsichtsbehörden halte ich für
erforderlich. Ein Mehrwert könnte dabei von einem Kooperationsverfahren ausgehen, das – anders als es die
Europäische Kommission mit dem „One-Stop-Shop“ beabsichtigt – nicht als EU-weite Zuständigkeit einer Datenschutzbehörde, sondern als „Federführung“ verstanden wird in Fällen, die mehrere Mitgliedstaaten betreffen.
Zudem muss der mit dem Verordnungsvorschlag neu geschaffene EU-Datenschutzausschuss in strittigen Fällen
und in Fällen von grundlegender Bedeutung für den EUDatenschutz verbindlich zur einer einheitlichen Auslegung und Anwendung des EU-Rechts beitragen können.
Bei aller Notwendigkeit einer stärkeren Harmonisierung
der Aufsichtspraxis darf die durch Artikel 8 der EUGrundrechte-Charta und Artikel 16 des Vertrages über die
Arbeitsweise der EU (AEUV) gewährleistete Unabhängigkeit der Datenschutzbehörden nicht aus dem Blick geraten. Mit dieser Unabhängigkeit unvereinbar ist vor
allem die in dem Verordnungsentwurf vorgesehene
Befugnis der Europäischen Kommission, einzelfallbehördliche Maßnahmen auszusetzen und Durchführungsrechtsakte zur „ordnungsgemäßen Anwendung“ der Verordnung im Hinblick auf Fälle zu erlassen, die im
Kohärenzverfahren beraten werden. Die Rechtsanwendung muss schon den Aufsichtsbehörden selbst vorbehalten bleiben, soll der Unabhängigkeitsgrundsatz nicht ad
absurdum geführt werden.
K a s t e n a z u N r. 2 . 1 . 1
Stichwort: Recht auf Vergessenwerden
Jeder kennt die Situation: Man hat vor vielen Jahren
personenbezogene Daten im Internet veröffentlicht, mit
denen man inzwischen nicht mehr gern in Verbindung
gebracht werden will. Oder schlimmer – ein Dritter hat
nicht zutreffende Daten im Internet veröffentlicht. Mit
Hilfe von Suchmaschinen sind solche Daten auf Dauer
recherchierbar. Deshalb kam der verständliche Wunsch
auf, es möge einen Rechtsanspruch und die technischen
Mittel geben, diese Daten einfach zu beseitigen. Im
Kern geht es bei dem Recht auf Vergessenwerden also
darum, im Zeitalter des Internets Ansprüche auf Löschung personenbezogener Daten zu gewährleisten. Die
radikale Lösung – einen „digitalen Radiergummi“, mit
dem flächendeckend im Internet veröffentlichte Daten
gelöscht werden könnten – wird es auf absehbare Zeit
nicht geben: Daten können beliebig oft vervielfältigt
und weltweit weiterverbreitet werden. Deshalb beschränkt sich der Entwurf der Datenschutz-Grundverordnung auch darauf, den schon nach geltendem Recht
bestehenden Anspruch auf Löschung personenbezogener Daten maßvoll zu erweitern: Die für die Datenverarbeitung verantwortlichen Stellen sollen sich nach ihren
Möglichkeiten auch um die Löschung der personenbezogenen Daten bei denjenigen kümmern, denen sie die
Daten übermittelt haben.
Drucksache 17/13000
K a s t e n b z u N r. 2 . 1 . 1
Stichwort: Recht auf Datenübertragbarkeit
Fast jeder hat wohl schon einmal seinen Anbieter für soziale Netzwerke, Mobilfunkplattformen oder Internetdienste gewechselt und dabei seine Daten auf den neuen
Anbieter oder die neue Plattform übertragen wollen. So
einfach sich der Wechsel vollziehen lässt, so mühsam ist
es oft genug, seine Daten „mitzunehmen“ und auf den
neuen Anbieter, die neue Plattform zu übertragen. Entweder kann man die Daten schon nicht aus dem System
des bisherigen Anbieters auf einfache Weise „herausziehen“ oder die verwendeten Datenformate sind so unterschiedlich, dass sie nicht in das System des neuen
Anbieters übernommen werden können. Hier soll das
Recht auf Datenübertragbarkeit Abhilfe schaffen. Der
Einzelne soll einen Anspruch darauf erhalten, seine Daten in einem gängigen Format zu bekommen und dieses
auch auf einen anderen Anbieter übertragen zu können.
Was für das Mitnehmen der Telefonnummer seit vielen
Jahren selbstverständlich ist, soll damit auch für Web2.0-Dienste möglich sein.
2.1.2
Ein mühsamer Weg – Der Entwurf für
eine neue Richtlinie im Bereich von
Polizei und Justiz
Zusammen mit dem Entwurf für eine Datenschutz-Grundverordnung hat die Europäische Kommission auch einen
Vorschlag für eine Richtlinie im Bereich von Polizei und
Justiz vorgelegt. Dieser geht in die richtige Richtung, bedarf aber noch Verbesserungen. Entscheidend ist dabei
die Klarstellung, dass die Richtlinie nur Mindeststandards für den nationalen Gesetzgeber setzt.
Der Entwurf einer Richtlinie für den Datenschutz im Bereich von Polizei und Justiz soll zusammen mit der parallel vorgelegten Datenschutz-Grundverordnung den Datenschutz nach Inkrafttreten des Vertrages von Lissabon
in allen Bereichen rundum erneuern. Dieses Ziel habe ich
von Anfang an unterstützt.
Der konkrete Richtlinienvorschlag hat bei mir allerdings gemischte Gefühle hervorgerufen. Mein Anliegen war und ist
es, dass in der gesamten Europäischen Union ein möglichst
hoher Datenschutzstandard sichergestellt ist. Dies gilt in besonderem Maße im Bereich von Polizei und Justiz, und
zwar bei allen polizeilichen Datenverarbeitungen, unabhängig davon, ob diese grenzüberschreitend sind oder nicht.
Der geltende Rahmenbeschluss 2008/977/JI (vgl. 22. TB
Nr. 13.3.1) macht diese Unterscheidung und ist durch seine
auf grenzüberschreitende Datenverarbeitungen begrenzte
Anwendbarkeit gerade nicht geeignet, dieses wesentliche
Ziel zu verwirklichen. Deswegen ist die Reform des geltenden europäischen Datenschutzrechts im Bereich von
Polizei und Justiz weiterhin erforderlich und wird von mir
unterstützt.
Gleichzeitig sehe ich in dem Entwurf der Kommission
aber einige problematische Punkte. Wesentlich ist dabei
die Unsicherheit, welches Maß an Harmonisierung mit
der Richtlinie erreicht werden soll. Insbesondere die
BfDI 24. Tätigkeitsbericht 2011-2012