Antrag der Freien Hansestadt Bremen
Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen: Ein offenes und sicheres Europa - Praktische Umsetzung

922. Sitzung des Bundesrates am 23. Mai 2014

Der Bundesrat möge anstelle von Ziffer 4 der BR-Drucksache 123/1/14 wie folgt beschließen:

Begründung (nur gegenüber dem Plenum):

Das europäische Datenschutzrecht basiert heute noch immer auf einer Grundlage von 1995 - seinerzeit war das Internet tatsächlich noch Neuland. Die geltende Datenschutz-Richtlinie 95/46/EG ist der Rechtsrahmen, an dem sich auch fast zwei Jahrzehnte später die 28 Mitgliedstaaten der EU noch immer orientieren. Deshalb ist es unabdingbar, dass das europäische Datenschutzrecht endlich an die Realität einer digitalisierten Lebenswelt im 21. Jahrhundert angepasst wird.

Im vorliegenden Vorschlag der EU-Datenschutz-Grundverordnung in der Fassung des Standpunkts des Europäischen Parlaments (EP) sind eine Vielzahl von Änderungsvorschlägen der Mitgliedstaaten aufgenommen worden. Vor diesem Hintergrund sollte der Rat ebenfalls in der Lage sein, zu einem zeitnahen Abschluss seiner Beratungen zu kommen.

In der Position des EP finden sich auch wichtige Kritikpunkte des Bundesrates (zu viele delegierte Rechtsakte, zu wenig Spielraum für die Verarbeitungsgrundlagen und spezielle Datenschutzregeln im behördlichen Bereich) wieder, der am 30. März 2012 gegen den Kommissionsvorschlag Subsidiaritätsrüge erhoben hatte.

Für die anstehenden Trilog-Verhandlungen ist vor allem zu fordern, dass in dem geplanten EU-Datenschutzpaket das Recht auf Datenschutz für alle Bürgerinnen und Bürger einheitlich auf hohem Niveau verankert wird.

Zu einem hohen Datenschutzniveau gehören insbesondere klare Voraussetzungen für die Rechtfertigung der Datenverarbeitung durch Einwilligung des Betroffenen. Hierbei ist insbesondere zu fordern, dass es sich um eine eindeutige und freiwillige Willensbekundung des Betroffenen handelt, der so informiert ist, dass er diese Entscheidung in Kenntnis der Sachlage treffen kann.

Hierzu gehört auch die Verankerung der aus dem deutschen Datenschutzrecht bekannten Grundsätze der Datenvermeidung und der Datensparsamkeit, der Zweckbindung sowie der technischorganisatorischen Maßnahmen zum Datenschutz in der Verordnung.

Ebenso sollte der Grundsatz der Zweckbindung als zentraler Baustein zur Gewährleistung der Transparenz und Vorhersehbarkeit der Datenverarbeitung in der Verordnung erhalten bleiben. Daten sollen auch künftig nur zu dem Zweck verarbeitet werden dürfen, zu dem sie erhoben wurden. Eine eigenmächtige Veränderung des Zwecks von Seiten der datenverarbeitenden Stelle soll nicht möglich sein.

Vor dem Hintergrund der bekannt gewordenen anlasslosen und massenhaften Überwachung des Datenverkehrs durch Geheimdienste, z.B. der USA, ist der Transfer von Daten in Drittstaaten davon abhängig zu machen, dass das dortige Datenschutzniveau im Verhältnis zum Datenschutzniveau in der EU angemessen ist. Hierzu gehört auch, dass Anordnungen von Behörden und Gerichten in Drittstaaten, die sich auf die Herausgabe von Daten in der EU richten, nur auf der Basis eines Rechtshilfeabkommens und nach Prüfung durch die jeweils zuständige europäische Datenschutzbehörde möglich sind.

Zur Sicherstellung der universellen Geltung des Grundrechts auf Datenschutz ist es außerdem wichtig, dass grundsätzlich keine Datenkategorien oder Berufsgruppen vom Anwendungsbereich der Verordnung ausgenommen werden.

Damit eine effektive Kontrolle des Grundrechtsschutzes möglich ist, sind abschließend geeignete, abschreckende Sanktionsmöglichkeiten in die Verordnung aufzunehmen.