– 35 –
Nr. 2.3). Ergänzend zum Ernennungsverfahren (Vorschlag
einer Kandidatenliste aufgrund öffentlicher Ausschreibung
durch die Kommission, gemeinsame Entscheidung über den
Datenschutzbeauftragten und seinen Stellvertreter durch
Europäisches Parlament und Rat) sieht die Regelung eine
Veröffentlichung der Bewerberliste vor (die inzwischen erfolgt ist) und ermöglicht eine Anhörung der Kandidaten
durch das Europäische Parlament. Mit der Bestellung des
Europäischen Datenschutzbeauftragten wird im ersten
Halbjahr 2003 gerechnet.
3.9
Die Konferenz der Datenschutzbeauftragten der Europäischen Union
Die Frühjahrskonferenz der unabhängigen europäischen
Datenschutzbehörden vom 9. bis 11. Mai 2001 in Athen hat
ihre auf der Vorkonferenz in Stockholm (vgl. 18 TB Nr. 2.5)
gefasste Entschließung zur Aufbewahrung von Verkehrsdaten durch Internet Service Provider (Retention of traffic data
bei Internet Service Providers, s. Anlage 6) bekräftigt. Darin
äußern die Datenschutzbeauftragten erneut ihre nachhaltigen Bedenken gegenüber Vorhaben, nach denen Provider
Verkehrsdaten routinemäßig über die Zwecke der Abrechnung hinaus für Möglichkeiten behördlicher Rechtsverfolgung aufbewahren sollen.
Die Konferenz von Athen befasste sich außerdem mit aktuellen Fragen zur Kriminalität im Cyberspace, zur Telekommunikation, zum Internet und zum E-Commerce. Bei dem
Thema „Einwilligung als Rechtsgrundlage der Datenverarbeitung“ standen die Gefahren einer Kommerzialisierbarkeit
der Einwilligungserteilung im Mittelpunkt des Interesses. Neben Fragen des Arbeitnehmerdatenschutzes bildeten Erscheinungsformen und rechtliche Einordnung „Schwarzer Listen“
in den Bereichen Kreditinformation, Versicherungswesen,
Fernmeldeverkehr und in Mietrechtsangelegenheiten weitere
Beratungsschwerpunkte.
Im Lichte der durch die Europäische Grundrechtecharta erneut bestätigten Grundrechtsqualität des Datenschutzes
(vgl. 18. TB Nr. 2.4) verabschiedete die Konferenz eine
weitere Entschließung, in der sie das „Europäische Modell“
eines grundrechtlich verankerten Datenschutzes begrüßt
und ihn als wesentlichen Bestandteil einer „E-Citizenship“
versteht. Dieses europäische Datenschutzmodell soll als
Richtschnur für alle Einrichtungen der Europäischen Union
bei der Überprüfung des gegenwärtigen Rechtszustandes,
bei der Ausarbeitung neuer Regelungen sowie in der Ausgestaltung des Verhältnisses zu Drittländern dienen (Declaration on Article 8 of the EU Charter of Fundamental Rights,
s. Anlage 7).
Zur Frühjahrskonferenz am 25. und 26. April 2002 konnte
ich die Datenschutzbeauftragten der EU-Mitgliedsstaaten
und des Europäischen Wirtschaftsraumes (Norwegen, Island), der Beitrittskandidaten Polen, Tschechische Republik
und Ungarn sowie die der Schweiz und der Kanalinsel
Guernsey in Bonn begrüßen. Den wichtigsten Beratungsgegenstand bildeten die Erfahrungen nach den Terroranschlägen
in den USA vom 11. September 2001, wobei insbesondere
die unterschiedlichen Reaktionen in den Teilnehmerstaaten
– zum Handeln sah sich einerseits der Gesetzgeber u. a. in
Griechenland, Großbritannien, Italien, Schweden und
Deutschland veranlasst, als ausreichend wurde andererseits
die Gesetzeslage in Frankreich, den Niederlanden und Por-
tugal angesehen – und ihre datenschutzrechtlichen Auswirkungen erörtert wurden. Aus der Vielzahl weiterer behandelter Themen sind die Fragen zur Auditierung und
Zertifizierung von Konzepten für besseren Datenschutz und
Datensicherheit hervorzuheben sowie die Vorträge und Diskussionen über Verfahren biometrischer Identifizierung. Zu
letzterem Thema bestand Konsens dahin gehend, dass biometrische Daten vorrangig auf der Grundlage freiwilliger
Entscheidungen der Betroffenen verwendet werden sollen
und stets der Grundsatz der Verhältnismäßigkeit zu beachten ist.
3.10
Die Umsetzung der Datenschutzrichtlinie 95/46/EG in den Mitgliedsstaaten
der Europäischen Union
Die Kommission hat mit der Erarbeitung des Berichts über
die Durchführung der EG-Datenschutzrichtlinie begonnen,
den sie dem Europäischen Parlament und dem Rat binnen
drei Jahren nach Ablauf der Umsetzungsfrist (1998) zu erstatten hat (Artikel 33 Abs. 1). Die Ausgangslage ist insofern schwierig, als viele Mitgliedsstaaten die Richtlinie nur
mit erheblicher Fristüberschreitung umgesetzt haben und
zwei Mitgliedsstaaten auch zum Jahresende 2002 noch keinen Vollzug melden konnten (Frankreich, Irland).
Zur Vorbereitung des Berichts hat die Kommission nicht nur
bei den Regierungen und den Datenschutzbehörden der Mitgliedsstaaten mittels umfangreicher Fragenkataloge Informationen zusammengetragen, sondern darüber hinaus eine
große Internetkonsultation durchgeführt, die sich – mit unterschiedlichen Themenschwerpunkten – einerseits an datenverarbeitende Stellen, also an Unternehmen, Verbände
und sonstige Organisationen, wendete, andererseits an Betroffene, also an Individuen, Bürgerrechts- und Verbraucherschutzorganisationen und vergleichbare Einrichtungen.
Die Umfragen zeigten – auch bei den datenverarbeitenden
Stellen – eine außerordentlich positive Einstellung zum Datenschutz. Es wird ein strenger Datenschutz gefordert und
die geltenden Regelungen werden grundsätzlich akzeptiert,
wobei die Betroffenen den bestehenden Schutz nur als das
notwendige Minimum betrachten. Kritisiert werden allerdings die immer noch erheblichen Unterschiede zwischen
den Mitgliedsstaaten und es wird eine stärkere Beratung
durch die Datenschutzbehörden gewünscht.
Sowohl bei den datenverarbeitenden Stellen als auch bei
den Betroffenen kamen fast die Hälfte der Antworten aus
Deutschland. Auch unter Berücksichtigung der unterschiedlichen Bevölkerungszahlen kann dies als Bestätigung für die
wichtige Rolle Deutschlands im europäischen Datenschutz
gewertet werden.
Im Herbst 2002 hat die Kommission eine zweitägige internationale Konferenz mit Interessenvertretern und Experten
auch aus den USA und anderen Drittländern durchgeführt.
In einer Reihe von Arbeitskreisen bestand die Gelegenheit
zur vertieften Diskussion wichtiger Konzepte und Anwendungsgebiete der Richtlinie. Das Interesse war unerwartet
groß. Die Kommission hatte 400 Teilnehmer eingeplant und
musste ebenso vielen Interessenten absagen. Kommissar
Bolkestein konnte zum Abschluss der Konferenz feststellen,
dass die Richtlinie bei aller Diskussion zu vielen Einzelfragen von niemandem als unpraktikabel oder ungeeignet bezeichnet wurde. Die Überlegungen der Kommission zielten
BfD 19. Tätigkeitsbericht 2001–2002