EU-Datenschutzgrundverordnung: der ewige Papiertiger

Auf dem EU-Justizministerrat am 5./6. Juni kam es in Brüssel zu einer sogenannten "vorläufigen Teileinigung" über den europäischen Datenschutz. Der Kommentar der griechischen Ratspräsidentschaft: "Nothing is agreed until everything is agreed."

Brüssel, 17.06.2014 — Bereits im Januar 2012 hatte die EU-Kommission ihren Vorschlag zur Datenschutzgrundverordnung vorgestellt. Nach mehr als zwei Jahren Diskussionen im Rat wurde es daher Zeit für eine kleine Erfolgsmeldung: Die Minister konnten sich auf eine allgemeine Ausrichtung in Teilen der Datenschutzgrundverordnung einigen.

Die Delegationen folgen dabei dem Ansatz der Brüsseler Behörde, dass die Verordnung auf die Verarbeitung personenbezogener Daten auch auf Verantwortliche außerhalb der EU Anwendung finden soll. Voraussetzung ist, dass mit der Datenverarbeitung Waren oder Dienstleistungen in der Union angeboten werden oder die Verhaltensweisen von Unionsbürgern ermittelt werden sollen. Die Verantwortlichkeit soll nur dann greifen, wenn das beobachtete Verhalten in der Union stattfindet. Diese Einschränkung wurde auf Drängen der britischen Delegation in den Text aufgenommen.

Ein weiterer Punkt, über welchen eine vorläufige Einigung erzielt werden konnte, ist die Weitergabe von Daten an Staaten außerhalb der EU. Die Übermittlung an Drittstaaten soll danach nur möglich sein, soweit die EU-Kommission festgestellt hat, dass der entsprechende Drittstaat einen angemessenen Datenschutz bietet (sogenannte Angemessenheitsprüfung). Der Rat will die Kriterien, wann die Kommission von einem angemessenen Schutz ausgehen kann, erweitern. So soll die Kommission prüfen müssen, ob der Drittstaat Menschen- und Grundrechte einhält und über Vorschriften über den Datenschutz verfügt. Das war im Kommissionsentwurf nicht vorgesehen.

"Auch wenn damit ein Konsens hinsichtlich der Datenübermittlung an Drittstaaten gefunden wurde, bleiben wichtige Fragen offen", kommentiert Tim Geier, Referatsleiter des MITTELSTANDSVERBUND-Büros in Brüssel die Einigung. So bliebe unklar, wie ein solcher Test vor dem Hintergrund des massiven Datenflusses zwischen der EU und den USA von der Kommission als allein verantwortliche Stelle zu bewerkstelligen sei. Deutschland fordert, dass ein Katalog mit festgeschriebenen Grundsätzen auf EU-Ebene aufgestellt werden soll, den datenverarbeitende Unternehmen akzeptieren.

Ungeklärt bleibt außerdem, in welchen Fällen staatliche Behörden aus Drittländern auf die transferierten Daten zugreifen können. Ein erster Entwurf der Datenschutzgrundverordnung sah vor, dass in diesen Fällen eine vorherige Genehmigung durch die zuständige Stelle in einem EU-Mitgliedstaat eingeholt werden muss. Weder im jetzigen Kommissionsentwurf noch in der vorläufigen allgemeinen Ausrichtung des Rates findet sich jedoch eine entsprechende Regelung wieder.

Der für den kooperierenden Mittelstand wichtige Bereich der Dokumentations- Informations- und Genehmigungspflichten wurde in der vorläufigen allgemeinen Ausrichtung des Rates nicht behandelt. "Das lässt auch erkennen, dass die Verhandlungen im Rat der EU noch dauern werden", so Geier. Die griechische und ab 1. Juli italienische Ratspräsidentschaft hatten sich im Januar darauf geeinigt, auf einen informellen Trilog mit dem EU-Parlament noch in diesem Sommer hinzuarbeiten. Nach Auffassung des EU-Experten Geier erscheint dieser Zeitplan etwas hochgegriffen. Mit dem Beginn der Verhandlungen sei eher im Herbst zu rechnen.

DER MITTELSTANDSVERBUND wird sich in die aktuellen Ratsverhandlungen einbringen und sich weiterhin für eine bürokratische Entlastung für mittelständische Unternehmen einsetzen. Der Spitzenverband des kooperierenden Mittelstandes hat in seinen Stellungnahmen mehrfach betont, dass er einen europäischen Mindeststandard beim Datenschutz zum Schutze von mittelständischen Unternehmen und Verbrauchern gegen Internetriesen wie Google und Facebook für notwendig und sinnvoll erachtet und deswegen unterstützt. Gleichzeitig hat er aber Ausnahmebestimmungen für kleine und mittlere Unternehmen gefordert, um diese nicht durch zusätzliche unnötige Bürokratie zu belasten.

Weitere Informationen:

Seite drucken

Zurück zur Übersicht