Drucksache 17/5200
13.2
– 138 –
Revision der europäischen
Datenschutzrichtlinie
Auch auf europäischer Ebene soll das Datenschutzrecht
modernisiert werden. Das wichtigste Vorhaben dabei ist
die Überarbeitung des Rechtsrahmens für den Datenschutz in der Europäischen Union.
Bereits seit 1995 gibt es mit der Richtlinie 95/46/EG eine
gemeinsame rechtliche Basis für den Datenschutz in den
Mitgliedstaaten der EU. Nach dem Wegfall der Säulenstruktur durch Inkrafttreten des Vertrags von Lissabon
(vgl. Nr. 13.1) und durch den rasanten technologischen
Wandel ist eine generelle Überarbeitung des europäischen
Rechtsrahmens für den Datenschutz dringend erforderlich.
Der von der EU-Kommission eingeleitete Reformprozess
bietet die Chance, den Datenschutz internetfähig zu gestalten und ihn europaweit auf den Stand des 21. Jahrhunderts
zu heben.
Am 9. Juli 2009 hat die Europäische Kommission ein
Konsultationsverfahren zum künftigen Rechtsrahmen des
EU-Datenschutzes eingeleitet. Die Ergebnisse der Konsultation sollen in den für das 2. Quartal 2011 angekündigten Vorschlag der Europäischen Kommission für eine
Neufassung der Datenschutzrichtlinie 95/46/EG einfließen.
Im Rahmen der Konsultation haben die Arbeitsgruppe
nach Artikel 29 der Richtlinie 95/46/EG und die Arbeitsgruppe Polizei und Justiz (WPPJ) im Dezember 2009 einen gemeinsamen Beitrag mit dem Titel „Die Zukunft des
Datenschutzes“ (WP 168) erstellt. Das Dokument beinhaltet umfassende Vorschläge, um die Grundsätze des
Datenschutzes, die Betroffenenrechte und die Stellung
der nationalen Datenschutzbehörden zu stärken sowie den
EU-Rechtsrahmen auf die Bereiche Justiz und Inneres zu
erweitern.
Am 4. November 2010 hat die Europäische Kommission
die Mitteilung „Gesamtkonzept für den Datenschutz in der
Europäischen Union“, KOM(2010) 609 endg., veröffentlicht. Das Dossier beinhaltet die aus Sicht der Europäischen
Kommission wesentlichen Punkte für die Überarbeitung
der Datenschutzrichtlinie 95/46/EG. Die Mitteilung befasst sich mit folgenden Schwerpunktbereichen: Stärkung
der Rechte des Einzelnen; Stärkung der Binnenmarktdimension; Datenschutz in den Bereichen Polizei und Strafjustiz; globale Dimension des Datenschutzes; Stärkung
der Datenschutzbehörden.
(Die genannten Dokumente sind im Internet veröffentlicht unter: http://ec.europa.eu/justice)
Auch im Hinblick auf die Modernisierung des deutschen
Datenschutzrechts (vgl. Nr. 1.1) ist die Änderung des
EU-Rechtsrahmens von herausragender Bedeutung, bestimmt dieser doch die Spielräume für nationale Regelungen und gibt den Gesetzgebern in den Mitgliedstaaten verbindliche Vorgaben. Deshalb habe ich im Rahmen des
Konsultationsverfahrens zur Kommissionsmitteilung über
ein „Gesamtkonzept für den Datenschutz in der Europäischen Union“ in Abstimmung mit den Datenschutzbeauftragten der Länder eine Stellungnahme abgegeben. Von
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
zentraler Bedeutung ist dabei die Aussage, dass der Europäische Rechtsrahmen einen hohen Mindeststandard für
den Datenschutz vorgeben und zugleich Raum lassen
muss für weitergehende Regeln zum Schutz der Betroffenen im Sinne von Artikel 8 der EU-Grundrechtecharta
(vgl. Kasten zu Nr. 13.1). Der Konsultationsbeitrag der
Datenschutzbeauftragten des Bundes und der Länder ist
veröffentlicht auf meiner Internetseite unter www.datenschutz.bund.de in der Rubrik „Europa und Internationales“.
13.3
Die Datenschutzgruppe nach Artikel 29
der EG-Datenschutzrichtlinie
Die Datenschutzgruppe hat wichtige Dokumente im Berichtszeitraum angenommen. Sie erläutern insbesondere für
das Datenschutzrecht zentrale Begriffe wie „verantwortliche Stelle“ oder „anwendbares Recht“. Hinzuweisen ist
auch auf das Dokument zur Zukunft des Datenschutzes in
Europa. Ferner hat die Gruppe eine gemeinsame Kontrolle im Bereich der Vorratsdatenspeicherung durchgeführt und sich zur Angemessenheit des DatenschutzNiveaus in Andorra, Israel und Uruguay geäußert.
Die sog. Artikel-29-Gruppe ist das zentrale Koordinierungsgremium für die datenschutzrechtliche Aufsicht in
der Europäischen Union. Dieser Gruppe gehören sowohl
Vertreter der nationalen Datenschutzaufsichtsbehörden
der Mitgliedstaaten als auch der Europäische Datenschutzbeauftragte und – allerdings ohne Stimmrecht – das Datenschutz-Fachreferat der Europäischen Kommission an, das
auch die Aufgabe des Sekretariats der Gruppe wahrnimmt.
In den Jahren 2009 und 2010 hat sich die Artikel-29-Gruppe
– wie in den Jahren zuvor – mit einer breiten Palette unterschiedlicher Themen befasst. Insgesamt wurden in diesem
Zeitraum 22 Dokumente („Working Papers“) von der Gruppe
angenommen. Davon wurden 16 Dokumente als offizielle
Stellungnahmen („opinion“) der Artikel-29-Gruppe verabschiedet. Die behandelten Themen reichten von datenschutzrechtlichen Fragen bei der Bekämpfung der Produktpiraterie und dem Schutz personenbezogener Daten
von Kindern bis zum Datenschutz bei sozialen Online-Netzwerken und der datenschutzrechtlichen Problematik von RFID-Chips.
So hat sich die Artikel-29-Gruppe mit folgenden Stellungnahmen zu bedeutenden datenschutzrechtlichen Fragen geäußert:
– Gemeinsamer Beitrag zu der Konsultation der Europ��ischen Kommission zu dem Rechtsrahmen für das
Grundrecht auf den Schutz der personenbezogenen
Daten (WP 168) unter dem Titel „Die Zukunft des Datenschutzes“ vom 1. Dezember 2009 (vgl. a. Nr. 13.2).
– Stellungnahme zu den Begriffen „für die Verarbeitung
Verantwortlicher“ und „Auftragsverarbeiter“ vom
16. Februar 2010 (WP 169). Vor dem Hintergrund der
fortschreitenden Entwicklung der Informations- und
Kommunikationstechnologien (IKT) und der zunehmenden Globalisierung der Datenverarbeitung ist nach
Ansicht der Artikel-29-Gruppe eine Klärung dieser