1.3
Regelungen zum Datenschutz in den Bereichen Polizei und Justiz
Im Schatten der Datenschutz-Grundverordnung ist der Entwurf für eine Richtlinie zum Datenschutz in den Bereichen Polizei und Justiz weiterhin auf einem mühsamen Weg. Sie dürfte Mindeststandards setzen, doch darüber hinaus ist noch vieles offen.
Der Entwurf für eine neue Richtlinie im Bereich von Polizei und Justiz ist auf einem mühsamen Weg, so hieß es
im letzten Tätigkeitsbericht (24. TB Nr. 2.1.2). Diese Einschätzung hat sich als zutreffend erwiesen. Es ist gar
nicht so einfach, so scheint es, von einem Fortschritt während der vergangenen zwei Jahre zu berichten. Deutlich geworden ist vor allem, dass der Entwurf der Richtlinie ganz im Schatten der Verhandlungen über eine Da tenschutz-Grundverordnung (DSGVO, vgl. Nr. 1.1) steht. Insbesondere die Skepsis der Ratspräsidentschaften
und im Rat selbst hat dazu geführt, dass intensive Verhandlungen der schwierigen Rechtsfragen in den letzten
drei Jahren kaum stattgefunden haben.
Nach meiner Auffassung sollte es gleichwohl eine neue Richtlinie geben, die ein hohes Datenschutzniveau für
jegliche Datenverarbeitung im Bereich der Polizei- und Strafverfolgungsbehörden in Europa sicherstellen sollte.
Gegenwärtig gibt es den dafür notwendigen rechtlichen Rahmen im EU-Recht nicht. Der Rahmenbeschluss 2008/977/JI, auf den die Kritiker des Richtlinienentwurfs immer wieder als geltenden Rechtsrahmen
verweisen, regelt den Datenschutz nur in einem begrenzten Anwendungsbereich, nämlich nur dann, wenn personenbezogene Daten von Strafverfolgungsbehörden innerhalb Europas übermittelt werden. Dies halte ich für
nicht hinreichend. Wer zu Recht und immer wieder gegenüber Drittstaaten die Forderung nach einem hohen Datenschutzniveau gerade im Sicherheitsbereich stellt, sollte dies auch umfassend im eigenen Verantwortungsbe reich sicherstellen. Zu meiner Freude haben die Europäische Kommission und das Europäische Parlament im mer wieder darauf hingewiesen, dass es sich bei der DSGVO und der Richtlinie um ein Paket handelt, mit dem
ein hohes Maß an Datenschutz für jegliche Verarbeitung in Europa sichergestellt werden soll. Von dem wenigen, das über das Vorankommen des Richtlinienentwurfs (sowohl aus dem Parlament als auch aus dem Rat) be richtet werden kann, möchte ich herausstellen, dass sowohl nach Auffassung des Rates als auch des Parlaments
die Richtlinie nur Mindeststandards setzen soll. Die Richtlinie würde das Datenschutzniveau in den Mitgliedstaaten also nicht „deckeln“. Sie ließe ihnen den notwendigen Spielraum, ein höheres Datenschutzniveau zu erhalten und zu schaffen.
Das Schicksal der Richtlinie ist weiterhin unsicher. Wie während des Berichtszeitraums deutlich geworden ist,
werden noch große Fragen des Anwendungsbereichs kontrovers diskutiert und sind weiterhin umstritten. Der
Weg zu einer Richtlinie wird weiterhin mühsam und steinig sein. Ihr Schicksal bleibt mit den Verhandlungen
über die DSGVO verbunden.
– 34 –
BfDI 25. Tätigkeitsbericht 2013-2014