Am 25. Januar 2012 hat die EU-Kommission Vorschläge für eine Reform des Datenschutzes in Europa vorgelegt. Wir begrüßen die ambitionierten Entwürfe der EU-Kommissarin Reding für eine neue EU-Datenschutzverordnung sowie eine Richtline über den Datenschutz im Bereich der Polizei und des Strafrechts.
Datenschutzkonzepte müssen schon allein deshalb laufend reformiert werden, weil sich die Informationstechnologie ebenfalls laufend verändert. Weil die Datenströme heute mehr denn je grenzüberschreitend sind, sind neben nationalen und internationalen Regelwerken zur Verbesserung des Datenschutzes starke, verbindliche EU-Datenschutzregelungen unabdingbar. Mit diesem Mehrebenenansatz und einer klugen Verschränkung der Regelungsebenen, die auch Spielräume für nationale Besonderheiten lässt, wird ein breiteres Fundament für den Datenschutz geschaffen.
Die derzeit geltende Datenschutzrichtlinie 95/46 hat den Mitgliedstaaten zu viele Schlupflöcher für eine Absenkung des Schutzniveaus gelassen. Zugleich ist mit dem Vertrag von Lissabon auch der Weg frei für eine Harmonisierung im Bereich der Sicherheitsbehörden. Deshalb ist ein strengerer und umfassenderer Regelungsansatz grundsätzlich richtig. Zugleich darf es bei Staaten mit einem vergleichsweise hohen Datenschutzniveau nicht zu einer Absenkung des Schutzniveaus durch abschließende Regelungsvorgaben kommen.
Besonders dringlich erscheint mehr Datenschutz bei den Sicherheitsbehörden. Es kann nicht angehen, dass Bürgerinnen und Bürger im Internet oder gegenüber der fortschreitenden EU-Zusammenarbeit von Polizei- und Strafverfolgungsbehörden weitgehend schutzlos bleiben. Die Legislativvorschläge der EU-Kommission enthalten grundlegende Verbesserungen des EU-Datenschutzes. Die Regelwerke werden systematischer, einfacher und übersichtlicher gefasst. Vor allem aber greifen sie zentrale Elemente der aktuellen Reformdebatte auf.
Wir fordern die Bundesregierung und das Europäische Parlament auf, sich in Brüssel dafür einzusetzen, dass die Vorschläge der EU-Kommission für die Modernisierung des Datenschutzes nicht verwässert werden. Mit uns Grünen ist eine Einigung auf dem kleinsten gemeinsamen Nenner nicht zu machen! Vielmehr wollen wir die hohen Datenschutzstandards unseres Grundgesetzes als zentrale Voraussetzungen des demokratischen Rechtsstaates auch nach Europa tragen.
Das Grundrecht auf Datenschutz aus Art. 8 der EU-Grundrechtecharta und der Vertrag von Lissabon bieten dafür Anlass und Grundlage. Die Reformvorschläge der Europäischen Kommission schlagen die richtige Richtung ein, sind im Einzelnen aber durchaus noch verbesserungsfähig. So fehlt es beispielsweise an verbindlichen Vorgaben für die Einführung eines Auditierungs- und Gütesiegelsystems sowie angemessene Verbandsklagemöglichkeiten. Gleichwohl hat die Kommission ein insgesamt grundsätzlich begrüßenswertes Konzept vorgelegt. Wir fordern deshalb die Bundesregierung auf, die Reform konstruktiv zu begleiten.
Wir wollen:
- Starke Datenschutzregelungen für das Internet!
Wir begrüßen die Aufnahme der präventiven Grundsätze des Datenschutzes by Design und des Datenschutzes by Default in das europäische Recht. Auch hier gilt: Verbesserungen des Kommissionsvorschlags sind an diesem Punkt nötig, aber der Schritt in Richtung dieser Prinzipien, die von Beginn an zu datenschutzfreundlicher Technikgestaltung verpflichten, ist richtig. Ebenfalls für den Internetdatenschutz von Bedeutung und zu begrüßen sind das Recht auf Datenportabilität und das Recht auf Vergessen. Damit wird der Wechsel zwischen Anbietern erleichtert und die Marktmacht der Verbraucherinnen und Verbraucher gestärkt. Das Recht auf Vergessen wirft in der Umsetzung zwar schwierige Fragen auf, weist bei der wichtigen Frage der Löschung von Inhalten aber ebenfalls in die richtige Richtung.
- Starke EU-Standards auch für Anbieter aus Drittstaaten!
Ebenso begrüßen wir, dass die Europäischen Datenschutzstandards auch dann gesichert werden sollen, wenn Anbieter aus Drittstaaten außerhalb der EU auf dem Markt agieren. Richtigerweise wird deshalb das Marktortprinzip eingeführt werden, mit dem unabhängig von Sitz der Anbieter eine Anwendbarkeit der Rechte der Verordnung sichergestellt wird. Damit werden die großen marktführenden Unternehmen der Internetbranche hinsichtlich ihrer europäischen Kunden direkt an europäisches Datenschutzrecht gebunden.
- Profiling – Wahrung des Persönlichkeitsrechts!
Mit der Analyse von Datenbeständen werden oft ohne Kenntnis der Betroffenen eingehende Verhaltensprofile erstellt und Bewertungen durchgeführt, die mit besonderen Risiken für die Betroffenen verbunden sind. Es ist deshalb richtig und lobenswert, dass hierfür einschränkende Regeln auch auf europäischer Ebene geschaffen werden, die Informationspflichten verstärkt und z.B. die Anforderungen an wirksame Einwilligungen verbessert werden.
- Mehr Datenschutz in der EU-Zusammenarbeit von Polizeien und Justiz!
Immer mehr Daten werden zwischen Sicherheitsbehörden in Europa ausgetauscht. Auch der Datenaustausch mit Sicherheitsbehörden außerhalb Europas, in denen Datenschutz nicht gewährleistet ist, nimmt zu. Das muss von umfassenden EU-Datenschutzregeln im Bereich des Polizei- und Strafrechts flankiert werden. Die Vorschläge der EU-Kommission bereiten dafür den Weg. In den Verhandlungen wird hier aber in besonderem Maße darauf zu achten sein, dass ein hohes Datenschutzniveau für alle Polizei- und Strafverfolgungsbehörden in Europa geregelt wird.
Kommission soll Reformdebatte nutzen
Die Kommission sollte die Reformdebatte zum Anlass nehmen, die darin von ihr selbst hochgehaltenen Grundprinzipien des Datenschutzes auch auf ihre sonstigen, grundrechtlich höchst fragwürdigen Sicherheitsprojekte wie die Vorratsdatenspeicherung oder der Fluggastdatenspeicherung anzuwenden. Diese EU-Projekte sind mit den Grundsätzen der Datensparsamkeit, einer engen Zweckbindung und der Verhältnismäßigkeit nicht zu vereinbaren.
