– 34 –
Gesetzes verletzt fühlt. Die Aufgabe sollte von mir wahrgenommen werden, wobei die Ausgestaltung dieser Funktion
sich nach den entsprechenden Vorschriften des Bundesdatenschutzgesetzes und des Entwurfs eines Informationsfreiheitsgesetzes richtete. Die Länder sollten Einrichtung
und Aufgaben eines Beauftragten für den Zugang zu Verbraucherinformationen für ihren Bereich regeln.
Nachdem der Deutsche Bundestag das Verbraucherinformationsgesetz am 17. Mai 2002 verabschiedet hatte, versagte
der Bundesrat am 21. Juni 2002 seine erforderliche Zustimmung.
In der Koalitionsvereinbarung für die laufende Legislaturperiode vom 16. Oktober 2002 ist im V. Abschnitt vorgesehen, mit einem Verbraucherinformationsgesetz die Informationsrechte der Verbraucher gegenüber Behörden und
Anbietern nachhaltig zu verbessern. Es bleibt abzuwarten,
ob in diesem Zusammenhang an dem Gedanken festgehalten wird, mir das Amt eines Beauftragten für den Zugang zu
Verbraucherinformationen zu übertragen.
3.6
Europäische Harmonisierung
in der Praxis
Das wichtigste Forum zur Harmonisierung der Datenschutzpraxis in den Mitgliedsstaaten der Europäischen Union ist
nach wie vor die Gruppe nach Artikel 29 der EG-Datenschutzrichtlinie. Ihre Arbeit wurde im Berichtszeitraum intensiviert, was sich sowohl an der Intensität der Sitzungen – pro
Jahr fünf zweitägige Sitzungen der Gruppe und je drei bis
vier Sitzungen der vier bis fünf Fach-Arbeitsgruppen – als
auch an Quantität und Qualität der Ergebnisse zeigt. Im Jahr
2001 wurden 14 Papiere, im Jahr 2002 zwölf Papiere verabschiedet. Der Themenkreis ist weit gespannt: Er umfasst zunächst informative bis analytische Papiere, wie die jährlichen Berichte über die Entwicklung in der Gemeinschaft,
den Mitgliedsstaaten und Drittstaaten, oder eine Untersuchung über Erscheinungsformen und Probleme schwarzer
Listen. Ferner betraf er rechtliche Ausarbeitungen, etwa zum
adäquaten Schutzniveau in Drittstaaten, zu Mustervertragsklauseln für Drittlandsübermittlungen oder zur Anwendbarkeit der Datenschutzgesetze der Mitgliedsstaaten auf internationale Datenverarbeitungen im Internet. Weiter ging es
um Positionen zu den Problemen bestimmter Sektoren, wie
dem Arbeitnehmerdatenschutz in Zeiten zunehmender Überwachung und zu international abgestimmten Methoden zur
Bekämpfung der Cyber-Kriminalität, bis hin zu den aktuellen internationalen Problemen im Gefolge des 11. September
2001, etwa auf dem Gebiet der Luftfahrt (Zusammenstellung
der von der Arbeitsgruppe angenommenen Dokumente s.
Anlage 8). Ständige Arbeitsgruppen bestehen zurzeit zu den
Themen Internet, Mustervertragsklauseln, internationale
Verhaltensregelungen und Arbeitnehmerdatenschutz.
Die Arbeitsgruppe hat beschlossen, die Transparenz ihrer
Arbeit gegenüber der europäischen Öffentlichkeit zu verbessern. Zu diesem Zweck soll ein fortzuschreibender Arbeitsplan mit den aktuellen Themen ins Internet gestellt
werden. Außerdem soll interessierten Personen und Stellen
die Gelegenheit gegeben werden, sich im Rahmen einer Internetkonsultation zu Entwürfen der Arbeitsgruppe zu äußern, bevor diese abschließend beraten und angenommen
werden. Für Anfang 2003 ist eine erste derartige Konsultation zu einem Papier zur Videoüberwachung geplant.
BfD 19. Tätigkeitsbericht 2001–2002
3.7
Zwischenbilanz zum Safe Harbor
Anfang 2002 hat die EU-Kommission eine erste bewertende
Bestandsaufnahme des Safe-Harbor-Arrangements zwischen der Europäischen Gemeinschaft und den Vereinigten
Staaten von Amerika vorgenommen (vgl. 18. TB Nr. 2.2.2).
Sie entsprach damit einem Anliegen des Europäischen Parlaments und der Datenschutzbeauftragten der Mitgliedsstaaten. Probleme wurden vor allem in zweierlei Hinsicht festgestellt:
Zum einen lässt die Resonanz innerhalb der amerikanischen
Wirtschaft zu wünschen übrig. Auch zum Jahresende 2002
lag die Anzahl der dem Safe Harbor beigetretenen Unternehmen nur knapp über 300. So erfreulich es einerseits ist,
dass die Großen der amerikanischen IT-Industrie fast geschlossen beigetreten sind, so deutlich ist das Zögern in den
anderen Wirtschaftsbereichen. Immerhin sind aus mehreren
Wirtschaftsbranchen einzelne Großunternehmen beigetreten, so etwa eine Hotelkette, ein Mischkonzern, ein
Wirtschaftsinformationsdienstleister und ein Automobilhersteller (US-Tochter eines deutschen Unternehmens). Dies
deutet darauf hin, dass die Anforderungen des Safe Harbor
grundsätzlich annehmbar sind und dass daher die Aussicht
besteht, dass der Safe Harbor künftig wesentlich mehr Zulauf erhält. Damit wäre wohl insbesondere zu rechnen,
wenn die Datenschutzaufsichtsbehörden in den Europäischen Mitgliedsstaaten die Zurückhaltung, um die sie von
amerikanischer Seite während der Anfangszeit gebeten worden waren, aufgäben und ihre Aufmerksamkeit stärker auf
den Datenaustausch mit amerikanischen Unternehmen wendeten, die dem Safe Harbor nicht beigetreten sind.
Zum anderen hat die Kommission auf der Grundlage einer
Studie hinsichtlich der Umsetzung der Anforderungen des
Safe Harbor in den beigetretenen amerikanischen Unternehmen festgestellt, dass vor allem bei der Transparenz verbreitete Defizite bestehen. Bei vielen dieser Unternehmen kann
der Bürger nur feststellen, dass sie dem Safe Harbor angehören, aber nicht, welche Rechte ihm daraus erwachsen und
in welcher Weise er sie geltend machen kann. Viele Unternehmen geben zwar ihre privacy policy auf ihrer Internetseite bekannt, berücksichtigen dabei aber nicht die besonderen Anforderungen des Safe Harbor. Die Federal Trade
Commission hat in diesem Zusammenhang versichert, dass
sie ungeachtet dieser Mängel gegen ein Unternehmen vorgehen kann, das die Safe-Harbor-Regeln nicht beachtet. Unabhängig davon hat die amerikanische Seite zugesagt, auf
mehr „visible compliance“ hinzuwirken.
Als positiv kann bewertet werden, dass bisher keine Beschwerdefälle bekannt geworden sind, die nicht von den betroffenen Unternehmen zur Zufriedenheit der Betroffenen
beigelegt wurden.
3.8
Bestellung des Europäischen
Datenschutzbeauftragten überfällig
Die Einrichtung des Europäischen Datenschutzbeauftragten
hat sich weiterhin verzögert. Erst im Juli 2002 gelang es
dem Europäischen Parlament, dem Rat und der Kommission, sich auf die notwendigen Regelungen zum Ernennungsverfahren, zum Sitz und zu den dienstrechtlichen Verhältnissen des Europäischen Datenschutzbeauftragten zu
einigen und damit die in der Datenschutzverordnung zunächst offen gelassenen Fragen zu beantworten (vgl. 18. TB