Unterrichtung durch die Europäische Kommission
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union COM (2017) 495 final

Der Bundesrat wird über die Vorlage gemäß § 2 EUZBLG auch durch die Bundesregierung unterrichtet. Der Europäische Wirtschafts- und Sozialausschuss und der Ausschuss der Regionen werden an den Beratungen beteiligt.

Hinweis: vgl.
Drucksache 212/15 (PDF) = AE-Nr. 150306,
Drucksache 144/17 (PDF) = AE-Nr. 170161,
Drucksache 381/17 (PDF) = AE-Nr. 170446, AE-Nr. 100295

Europäische Kommission, Brüssel, den 13.9.2017 COM (2017) 495 final 2017/0228 (COD)

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union

{SWD(2017) 304 final}
{SWD(2017) 305 final}

Begründung

1. Kontext des Vorschlags

- Gründe und Ziele des Vorschlags

Neue digitale Technik, wie sie als Cloud-Computing, Big-Data, künstliche Intelligenz (AI) und Internet der Dinge (IoT) bekannt ist, soll maximale Effizienzsteigerungen bewirken, Größeneinsparungen erbringen und die Entwicklung neuer Dienste ermöglichen. Sie bietet den Benutzern Vorteile, etwa in Bezug auf Agilität, Produktivität, Entwicklungstempo und Autonomie, so beispielsweise durch maschinelles Lernen1.

Nach den Angaben in der Mitteilung der Kommission von 2017 zum "Aufbau einer europäischen Datenwirtschaft"2 wurde der Wert des EU-Datenmarkts im Jahr 2016 auf fast 60 Mrd. EUR geschätzt und wies einen Zuwachs von 9,5 % gegenüber dem Jahr 2015 auf. Laut einer Studie könnte der EU-Datenmarkt im Jahr 2020 potenziell einen Wert von mehr als 106 Mrd. EUR erreichen3.

Um dieses Potenzial freizusetzen, werden mit dem vorliegenden Vorschlag folgende Fragen angegangen:

In der Halbzeitüberprüfung der Umsetzung der Strategie für einen digitalen Binnenmarkt4 wurde ein Rechtsetzungsvorschlag für einen EU-Kooperationsrahmen für einen freien Datenverkehr angekündigt.

Mit der Initiative wird das allgemeine politische Ziel verfolgt, durch Maßnahmen in den oben genannten Bereichen einen stärker vom Wettbewerb geprägten und integrierten Binnenmarkt für Datenspeicherungs- und sonstige Datenverarbeitungsdienste und -tätigkeiten aufzubauen. In diesem Vorschlag wird der Begriff der Datenspeicherung und sonstigen Datenverarbeitung in einem breiten Sinne verwendet und schließt die Verwendung aller Arten von Systemen der Informationstechnik ein, unabhängig davon, ob diese sich in den Räumlichkeiten des Nutzers befinden oder an Anbieter von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten5 ausgelagert werden.

- Kohärenz mit den bestehenden Vorschriften in diesem Bereich

Der Vorschlag dient der Verwirklichung der Ziele, die in der Strategie für einen digitalen Binnenmarkt6 und ihrer jüngsten Halbzeitüberprüfung sowie in den politischen Leitlinien der gegenwärtigen Europäischen Kommission "Ein neuer Start für Europa: Meine Agenda für Jobs, Wachstum, Fairness und demokratischen Wandel"7 dargelegt worden sind.

Im Mittelpunkt dieses Vorschlags, der mit bestehenden Rechtsinstrumenten vereinbar ist, steht die Erbringung von Hostingdiensten (Datenbereithaltung und -speicherung) und sonstigen Datenverarbeitungsdiensten. Die Initiative bezweckt die Schaffung eines wirksam funktionierenden EU-Binnenmarkts für solche Dienstleistungen. Sie steht somit im Einklang mit der Richtlinie über den elektronischen Geschäftsverkehr8, die auf einen umfassenden und wirksamen EU-Binnenmarkt für die übergeordnete Kategorie der Dienste der Informationsgesellschaft abzielt, und mit der Dienstleistungsrichtlinie9, mit der in zahlreichen Wirtschaftszweigen der EU-Binnenmarkt für Dienstleistungen weiter vertieft werden soll.

Eine Reihe einschlägiger Sektoren ist ausdrücklich aus dem Anwendungsbereich dieser Rechtsvorschriften (d.h. der Richtlinie über den elektronischen Geschäftsverkehr und der Dienstleistungsrichtlinie) ausgeschlossen, sodass für die Gesamtheit der Datenspeicherungs-und sonstigen Datenverarbeitungsdienste lediglich die allgemeinen Bestimmungen der EU-Verträge gelten. Die bestehenden Beschränkungen für diese Dienste können jedoch nicht allein durch eine direkte Anwendung der Artikel 49 und 56 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) wirksam beseitigt werden, weil zum einen die Handhabung von Fall zu Fall im Rahmen von Vertragsverletzungsverfahren sowohl für die nationalen Behörden als auch für die Unionsorgane äußerst kompliziert wäre und zum anderen zahlreiche Hindernisse nur durch besondere Vorschriften beseitigt werden können, die nicht nur öffentliche, sondern auch private Hindernisse betreffen, und die Einführung einer Verwaltungszusammenarbeit erfordern. Darüber hinaus dürfte die sich daraus ergebende Erhöhung der Rechtssicherheit gerade für die Nutzer neuer Technik besonders wichtig sein10.

Da sich dieser Vorschlag auf elektronische Daten bezieht, die keine personenbezogenen Daten sind, lässt er den Rechtsrahmen der Union für den Datenschutz unberührt, insbesondere die Verordnung (EU) Nr. 2016/679 (DS-GVO)11, die Richtlinie (EU) Nr. 2016/680 (Polizeirichtlinie)12 und die Richtlinie 2002/58/EG (e-Datenschutz-Richtlinie)13, die einen hohen Schutz personenbezogener Daten und den freien Verkehr personenbezogener Daten in der Union gewährleisten. Im Zusammenspiel mit diesem Rechtsrahmen dient der Vorschlag der Schaffung eines umfassenden und einheitlichen EU-Rahmens, der einen freien Datenverkehr im Binnenmarkt ermöglicht.

Der Vorschlag wird die Mitteilung von Maßnahmenentwürfen zur Datenlokalisierung gemäß der Richtlinie (EU) Nr. 2015/153514 (Transparenzrichtlinie) erforderlich machen, damit beurteilt werden kann, ob solche Lokalisierungsbeschränkungen gerechtfertigt sind.

Hinsichtlich der Zusammenarbeit und gegenseitigen Amtshilfe zwischen zuständigen Behörden sieht der Vorschlag vor, dass alle derartigen Mechanismen zur Anwendung kommen sollten. Soweit keine Kooperationsmechanismen bestehen, werden mit dem Vorschlag Maßnahmen eingeführt, welche die zuständigen Behörden in die Lage versetzen sollen, auf in anderen Mitgliedstaaten gespeicherte oder anderweitig verarbeitete Daten zuzugreifen und diese auszutauschen.

- Kohärenz mit der Politik der Union in anderen Bereichen

Mit Blick auf den digitalen Binnenmarkt sollen mit dieser Initiative Hindernisse abgebaut werden, die einer vom Wettbewerb geprägten datengesteuerten Wirtschaft in Europa im Wege stehen. In Übereinstimmung mit ihrer Mitteilung über die Halbzeitüberprüfung der Strategie für einen digitalen Binnenmarkt untersucht die Kommission derzeit in einem getrennten Verfahren die Frage der Zugänglichkeit und Weiterverwendung öffentlicher und öffentlich finanzierter Daten, die Frage der in privater Hand befindlichen Daten, die von öffentlichem Interesse sind, sowie die Frage der Haftung für Schäden, die von datenintensiven Produkten verursacht werden15.

Eine weitere Grundlage für das politische Eingreifen bildet das Maßnahmenpaket für die Digitalisierung der europäischen Industrie, zu dem auch die europäische Cloud-Initiative16 gehört, mit der eine hochleistungsfähige Cloud-Lösung zur Speicherung, gemeinsamen Nutzung und Wiederverwendung wissenschaftlicher Daten aufgebaut werden soll. Darüber hinaus beruht die Initiative auf der Überarbeitung des Europäischen Interoperabilitätsrahmens17, der auf die Verbesserung der digitalen Zusammenarbeit zwischen öffentlichen Verwaltungen in Europa gerichtet ist und dem der freie Datenverkehr unmittelbar zugutekommen wird. Ferner wird ein Beitrag zu einem von der EU angestrebten offenen Internet18 geleistet.

2. Rechtsgrundlage, Subsidiarität und Verhältnismässigkeit

- Rechtsgrundlage

Dieser Vorschlag fällt nach Artikel 4 Absatz 2 Buchstabe a AEUV in eine geteilte Zuständigkeit. Er zielt darauf ab, durch die Gewährleistung eines freien Datenverkehrs in der Union einen stärker vom Wettbewerb bestimmten und integrierten Binnenmarkt für Datenspeicherungs- und sonstige Datenverarbeitungsdienste aufzubauen. Der Vorschlag enthält Vorschriften über Datenlokalisierungsauflagen, die Datenverfügbarkeit für zuständige Behörden und die Übertragung von Daten für berufliche Nutzer. Der Vorschlag stützt sich auf Artikel 114 AEUV, der die allgemeine Rechtsgrundlage für die Annahme solcher Vorschriften bildet.

- Subsidiarität

Der Vorschlag steht im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (EUV) niedergelegten Subsidiaritätsprinzip. Das Ziel dieses Vorschlags, nämlich das reibungslose Funktionieren des Binnenmarkts für die genannten Dienstleistungen, der nicht auf das Gebiet eines Mitgliedstaats beschränkt ist, sowie den freien Verkehr nicht personenbezogener Daten in der Union zu gewährleisten, kann von den Mitgliedstaaten nicht auf nationaler Ebene verwirklicht werden, da die grenzüberschreitende Datenmobilität das Kernproblem darstellt.

Die Mitgliedstaaten können zwar Anzahl und Umfang ihrer Datenlokalisierungsauflagen verringern, wovon sie aber in unterschiedlichem Maße und zu unterschiedlichen Bedingungen oder auch gar keinen Gebrauch machen dürften.

Unterschiedliche Konzepte hätten allerdings eine Vervielfachung der regulatorischen Anforderungen im EU-Binnenmarkt und erhebliche Zusatzkosten für die Unternehmen, insbesondere kleine und mittlere Unternehmen (KMU), zur Folge.

- Verhältnismäßigkeit

Der Vorschlag steht mit dem in Artikel 5 EUV verankerten Grundsatz der Verhältnismäßigkeit im Einklang, da er einen wirksamen Rahmen bildet, der nicht über das zur Lösung der festgestellten Probleme erforderliche Maß hinausgeht und in Anbetracht der verfolgten Ziele verhältnismäßig ist.

Um durch Datenlokalisierungsauflagen bedingte Hindernisse für den freien Verkehr nicht personenbezogener Daten innerhalb der Union auszuräumen und das Vertrauen in den grenzüberschreitenden Datenverkehr sowie in Datenspeicherungs- und sonstige Datenverarbeitungsdienste zu stärken, liegen dem Vorschlag in hohem Maße bestehende Instrumente und Rahmen zugrunde: die Transparenzrichtlinie für die Mitteilung von Maßnahmenentwürfen bezüglich Datenlokalisierungsauflagen sowie verschiedene Rahmen zur Gewährleistung der Datenverfügbarkeit für ordnungspolitische Kontrollzwecke der Mitgliedstaaten. Nur wenn keine anderen Kooperationsmechanismen bestehen und alle übrigen Zugangsmittel ausgeschöpft sind, kommt der in dem Vorschlag vorgesehene Kooperationsmechanismus zur Anwendung, um Probleme der Verfügbarkeit von Daten für die zuständigen nationalen Behörden zu lösen.

Das vorgeschlagene Konzept für den grenzüberschreitenden Datenverkehr zwischen den Mitgliedstaaten sowie zwischen Diensteanbietern und internen IT-Systemen dient dazu, ein ausgewogenes Verhältnis zwischen EU-Rechtsvorschriften und den Interessen der Mitgliedstaaten in Bezug auf die öffentliche Sicherheit sowie zwischen EU-Rechtsvorschriften und der Selbstregulierung des Marktes herzustellen.

Die Initiative fördert insbesondere die Selbstregulierung durch Verhaltensregeln bezüglich der den Nutzern von Datenspeicherungs- und sonstigen Datenverarbeitungsdiensten bereitzustellenden Informationen, um beruflichen Nutzern den Wechsel ihres Anbieters und die Übertragung von Daten zu erleichtern. Auch die Modalitäten des Anbieterwechsels und der Übertragung von Daten sollten durch Selbstregulierung und die Bestimmung bewährter Verfahren geklärt werden.

In dem Vorschlag wird darauf hingewiesen, dass die nach nationalem Recht und Unionsrecht geltenden Sicherheitsanforderungen auch dann Anwendung finden sollten, wenn natürliche oder juristische Personen ihre Datenspeicherungs- oder sonstigen Datenverarbeitungsdienste - gegebenenfalls auch in einen anderen Mitgliedstaat - auslagern. Ferner geht der Vorschlag auf die Durchführungsbefugnisse ein, die der Kommission nach der Richtlinie über Netz- und Informationssicherheit übertragen wurden, um Sicherheitsanforderungen, die auch zum Funktionieren dieser Verordnung beitragen, zu regeln. Schließlich wurde der Vorschlag so gestaltet, dass auch wenn die Behörden der Mitgliedstaaten aufgrund der Mitteilungs- und Überprüfungspflichten sowie der Anforderungen an die Transparenz und Verwaltungszusammenarbeit tätig werden müssten, ihre Maßnahmen auf die wichtigsten Erfordernisse der Zusammenarbeit beschränkt blieben und unnötiger Verwaltungsaufwand somit vermieden würde.

Ziel des Vorschlags ist es, durch klare Rahmenbedingungen - ergänzt durch die Zusammenarbeit zwischen und mit den Mitgliedstaaten - sowie durch Selbstregulierung mehr Rechtssicherheit und Vertrauen herzustellen und gleichzeitig dank der Flexibilität des auf den zentralen Anlaufstellen in den Mitgliedstaaten beruhenden Kooperationsrahmens auch auf lange Sicht die Zweckmäßigkeit und Wirksamkeit der Vorschriften zu gewährleisten.

Die Kommission plant die Einrichtung einer Expertengruppe, die sie in den unter diese Verordnung fallenden Fragen beraten soll.

- Wahl des Instruments

Die Kommission schlägt eine Verordnung vor, durch die sichergestellt werden kann, dass einheitliche Regeln für den freien Verkehr nicht personenbezogener Daten in der gesamten Union gleichzeitig Anwendung finden. Dies ist besonders wichtig, um bestehende Beschränkungen zu beseitigen und neue vonseiten der Mitgliedstaaten zu verhindern, Rechtssicherheit für die betroffenen Diensteanbieter und Nutzer zu garantieren und so das Vertrauen in den grenzüberschreitenden Datenverkehr sowie in Datenspeicherungs- und sonstige Datenverarbeitungsdienste zu stärken.

3. Ergebnisse der EX-POST-BEWERTUNG, der Konsultation der Interessenträger und der Folgenabschätzung

- Konsultation der Interessenträger

In einer ersten Bestandsaufnahme wurde 2015 eine öffentliche Konsultation über die gesetzlichen Rahmenbedingungen für Plattformen, Online-Vermittler, Daten und Cloud-Computing sowie die partizipative Wirtschaft durchgeführt. Zwei Drittel der Befragten - mit recht gleichmäßiger Verteilung auf alle Beteiligten, einschließlich KMU - gaben an, dass Datenlokalisierungsbeschränkungen ihre Geschäftsstrategie beeinflusst hätten19. Weitere Informationen wurden im Rahmen von Sitzungen und Veranstaltungen, gezielten Workshops mit wichtigen Akteuren (z.B. der Cloud Select Industry Group) sowie studienbezogenen Workshops gesammelt.

Eine zweite Bestandsaufnahme von Ende 2016 bis zur zweiten Jahreshälfte 2017 umfasste u.a. eine öffentliche Konsultation, die am 10. Januar 2017 im Zusammenhang mit der Mitteilung über den Aufbau einer europäischen Datenwirtschaft eingeleitet wurde. In dieser Konsultation vertraten 61,9 % der Interessenträger die Ansicht, dass Datenlokalisierungsbeschränkungen beseitigt werden sollten. Eine Mehrheit von 55,3 % hält gesetzgeberische Maßnahmen für das am besten geeignete Instrument zur Bekämpfung ungerechtfertigter Datenlokalisierungsbeschränkungen, wobei einige der Befragten sich ausdrücklich für eine Verordnung aussprachen20.

Zu den stärksten Befürwortern gesetzgeberischer Maßnahmen gehören die Anbieter von IT-Dienstleistungen, und zwar Unternehmen aller Größen mit Niederlassung sowohl innerhalb wie auch außerhalb der EU. Außerdem wiesen die Interessenträger auf die negativen Auswirkungen von Datenlokalisierungsbeschränkungen hin. Diese betreffen neben höheren Kosten für die Unternehmen die Erbringung von Dienstleistungen für private oder öffentliche Einrichtungen (69,6 % der teilnehmenden Interessenträger stuften diese Auswirkung als "groß" ein) oder die Möglichkeit des Eintritts in neue Märkte (73,9 % der Befragten stuften diese Auswirkung als "groß" ein). Die Antworten der Interessenträger aller Bereiche wiesen bei diesen Fragen stets eine ähnliche Prozentverteilung auf. Die öffentliche Online-Konsultation ergab zudem, dass Probleme beim Anbieterwechsel überaus häufig sind: 56,8 % der Befragten gaben an, dass sie Schwierigkeiten hatten, den Anbieter zu wechseln.

Die Sitzungen im Rahmen des strukturierten Dialogs mit den Mitgliedstaaten förderten ein gemeinsames Verständnis der Herausforderungen. In einem an Präsident Tusk gerichteten Schreiben forderten 16 Mitgliedstaaten ausdrücklich einen Legislativvorschlag.

Der Vorschlag trägt einer Reihe der von den Mitgliedstaaten und der Industrie geäußerten Bedenken Rechnung, insbesondere der Notwendigkeit, einen übergreifenden und für Rechtssicherheit sorgenden Grundsatz des freien Datenverkehrs zu verwirklichen, Fortschritte in Bezug auf die Datenverfügbarkeit für ordnungspolitische Zwecke zu erzielen sowie beruflichen Nutzern den Wechsel des Anbieters von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten und die Übertragung von Daten zu erleichtern, indem Anreize für mehr vertragliche Transparenz hinsichtlich der geltenden Verfahren und Bedingungen geschaffen werden, ohne den Diensteanbietern in diesem Stadium jedoch bestimmte Normen oder Verpflichtungen aufzuerlegen.

- Einholung und Nutzung von Expertenwissen

Als Grundlage dienten rechtliche und wirtschaftliche Studien zu verschiedenen Aspekten der Datenmobilität, einschließlich Datenlokalisierungsauflagen21, Anbieterwechsel und Übertragung von Daten22 und Datensicherheit23. Weitere Studien wurden zu den Folgen des Cloud-Computings24 und der Cloud-Nutzung25 sowie zum europäischen Datenmarkt26 in Auftrag gegeben. Außerdem wurden Studien durchgeführt, um Möglichkeiten der Ko- oder Selbstregulierung im Cloud-Computing-Sektor27 zu prüfen. Ferner stützte sich die Kommission auf zusätzliche externe Quellen, darunter Marktberichte und Statistiken (z.B. von Eurostat).

- Folgenabschätzung

Für den Vorschlag wurde eine Folgenabschätzung durchgeführt, in der folgende Optionen betrachtet wurden: ein Ausgangsszenarium (keine Maßnahmen) und drei Politikoptionen. Die Option 1 bestand aus Leitlinien und/oder Selbstregulierung zur Behebung der verschiedenen festgestellten Probleme und sah ein verstärktes Vorgehen gegen verschiedene Kategorien der von Mitgliedstaaten auferlegten ungerechtfertigten oder unverhältnismäßigen Datenlokalisierungsbeschränkungen vor. Die Option 2 beinhaltete die Festlegung von Rechtsgrundsätzen in Bezug auf die verschiedenen festgestellten Probleme und sah die Benennung zentraler Anlaufstellen durch die Mitgliedstaaten sowie die Einsetzung einer Sachverständigengruppe vor, die gemeinsame Ansätze und Verfahrensweisen erörtern und Anleitung für die Umsetzung im Rahmen dieser Option eingeführten Grundsätze geben sollte. Betrachtet wurde auch eine Unteroption 2a, um die Bewertung einer Kombination aus Rechtsvorschriften zur Schaffung eines Rahmens für den freien Datenverkehr, den zentralen Anlaufstellen und einer Sachverständigengruppe sowie Selbstregulierungsmaßnahmen in Bezug auf die Übertragung von Daten zu ermöglichen. Die Option 3 bestand aus einer ausführlichen Rechtsetzungsinitiative, mit der u.a. vorbestimmt (harmonisiert) werden sollte, was unter (un)gerechtfertigten und (un)verhältnismäßigen Datenlokalisierungsbeschränkungen zu verstehen ist, und ferner ein neues Recht auf Übertragung von Daten geschaffen werden sollte.

Am 28. September 2016 gab der Ausschuss für Regulierungskontrolle seine erste Stellungnahme zur Folgenabschätzung ab und bat um Neuvorlage. Anschließend wurde sie überarbeitet und dem Ausschuss für Regulierungskontrolle am 11. August 2017 erneut vorgelegt. In seiner zweiten Stellungnahme nahm der Ausschuss für Regulierungskontrolle die Ausweitung des Anwendungsbereichs infolge der Mitteilung der Kommission über den Aufbau einer europäischen Datenwirtschaft, COM (2017) 9, sowie die zusätzlichen Ausführungen über die Meinungsäußerungen der Interessenträger und die Mängel des gegenwärtigen Rahmens zur Kenntnis. Dennoch gab der Ausschuss am 25. August 2017 eine zweite negative Stellungnahme ab, in der er insbesondere fehlende Nachweise zur Untermauerung eines neuen Rechts auf Übertragung in Bezug auf Cloud-Dienste bemängelte. Im Einklang mit seinen Verfahrensweisen betrachtete der Ausschuss seine Stellungnahme als endgültig.

Die Kommission hielt es für geboten, einen Vorschlag vorzulegen und zugleich die Analyse in der zugehörigen Folgenabschätzung weiter zu verbessern, um so den Anmerkungen des Ausschusses für Regulierungskontrolle in seiner zweiten Stellungnahme gebührend Rechnung zu tragen. Der Anwendungsbereich des Vorschlags ist auf den freien Verkehr nicht personenbezogener Daten in der Europäischen Union begrenzt. Entsprechend der Einschätzung des Ausschusses, dass die Belege eher eine weniger strenge Regelung für die Übertragung von Daten nahelegen, wurde die ursprünglich in der Folgenabschätzung vorgeschlagene Option, die Anbieter zur Erleichterung des Wechsels oder der Übertragung der Daten der Nutzer zu verpflichten, fallen gelassen. Stattdessen schlägt die Kommission eine weniger belastende Option vor, nämlich Selbstregulierungsmaßnahmen, die von der Kommission begleitet werden. Der Vorschlag ist verhältnismäßig und weniger streng, weil er kein neues Recht auf Übertragung von Daten zwischen Anbietern von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten schafft, sondern auf Selbstregulierung setzt, um Transparenz bezüglich der technischen und betrieblichen Bedingungen für die Übertragung zu schaffen.

Darüber hinaus wurde in dem Vorschlag die Stellungnahme des Ausschusses in Bezug darauf berücksichtigt, dass es zu keinen Überschneidungen oder Doppelarbeit mit der Überprüfung des Mandats der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) und der Schaffung eines europäischen IKT-Cybersicherheitsrahmen kommen darf.

Die Folgenabschätzung ergab, dass die bevorzugte Option, nämlich die Option 2a, eine wirksame Beseitigung bestehender ungerechtfertigter Lokalisierungsbeschränkungen sicherstellen und etwaige künftige Beschränkungen wirksam unterbinden würde, was mithilfe eines klaren Grundsatzes in Verbindung mit Überprüfungs-, Mitteilungs- und Transparenzverpflichtungen erreicht würde. Gleichzeitig würde die Rechtssicherheit verbessert und das Vertrauen in den Markt gestärkt. Die Belastungen für die Behörden der Mitgliedstaaten wären moderat und betrügen jährlich ungefähr 33 000 EUR für Personalkosten zur Besetzung der zentralen Anlaufstellen und zwischen 385 EUR und 1925 EUR für die Vorbereitung der Mitteilungen.

Der Vorschlag wird sich positiv auf den Wettbewerb auswirken, denn er wird die Innovation im Bereich der Datenspeicherungs- oder sonstigen Datenverarbeitungsdienste anregen, diesen Diensten mehr Nutzer zuführen und gerade auch neuen und kleinen Diensteanbietern ganz beträchtlich den Eintritt in neue Märkte erleichtern. Überdies wird der Vorschlag die grenz- und sektorübergreifende Nutzung von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten und die Entwicklung des Datenmarktes fördern. Deshalb wird der Vorschlag dabei helfen, die Gesellschaft und die Wirtschaft umzugestalten, und den Bürgern, Unternehmen und öffentlichen Verwaltungen Europas neue Chancen eröffnen.

- Effizienz der Rechtsetzung und Vereinfachung

Der Vorschlag gilt für Bürger, nationale Verwaltungen und alle Unternehmen, auch Kleinstunternehmen und KMU. Die Vorschriften zur Beseitigung von Hindernissen, die der Datenmobilität im Wege stehen, kommen allen Unternehmen zugute. Der Vorschlag nützt insbesondere den KMU, denn ein freier Verkehr nicht personenbezogener Daten bewirkt eine direkte Senkung ihrer Kosten und begünstigt eine wettbewerbsfähigere Marktstellung. KMU von den Vorschriften auszunehmen, würde die Wirksamkeit der Verordnung beeinträchtigen, weil KMU unter den Anbietern von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten stark vertreten und ein wichtiger Innovationsmotor auf den betreffenden Märkten sind. Da zudem die von den Vorschriften verursachten Kosten wahrscheinlich nicht erheblich sein werden, sollten Kleinstunternehmen und KMU nicht aus ihrem Anwendungsbereich ausgeschlossen werden.

- Grundrechte

Die vorgeschlagene Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Die vorgeschlagene Verordnung dürfte sich positiv auf die unternehmerische Freiheit (Artikel 16) auswirken, denn sie trägt zur Beseitigung und Verhinderung ungerechtfertigter oder unverhältnismäßiger Hindernisse bei, welche die Nutzung und die Bereitstellung von Datendiensten (wie Cloud-Diensten) und die Konfiguration interner IT-Systeme erschweren.

4. Auswirkungen auf den Haushalt

Für die Behörden der Mitgliedstaaten entstehen moderate Verwaltungslasten, verursacht durch die Zuweisung von Personal für die Zusammenarbeit zwischen den Mitgliedstaaten über die zentralen Anlaufstellen und für die Einhaltung der Mitteilungs-, Überprüfungs- und Transparenzbestimmungen.

5. Weitere Angaben

- Durchführungspläne sowie Monitoring-, Bewertungs- und Berichterstattungsmodalitäten

Fünf Jahre nach dem Beginn der Anwendung der Verordnung wird eine umfassende Bewertung vorgenommen, um die Wirksamkeit und Verhältnismäßigkeit der Vorschriften zu beurteilen. Diese Bewertung wird im Einklang mit den Leitlinien für eine bessere Rechtsetzung erfolgen.

Es wird insbesondere zu prüfen sein, ob die Verordnung dazu beigetragen hat, die Zahl und Reichweite von Datenlokalisierungsbeschränkungen zu verringern und die Rechtssicherheit und Transparenz in Bezug auf verbleibende (gerechtfertigte und verhältnismäßige) Auflagen zu erhöhen. Bei der Bewertung wird auch zu beurteilen sein, ob die Initiative dazu beigetragen hat, das Vertrauen in einen freien Verkehr nicht personenbezogener Daten zu erhöhen, ob die Mitgliedstaaten für ordnungspolitische Kontrollzwecke einen hinreichenden Zugang zu im Ausland gespeicherten Daten haben und ob die Verordnung zu mehr Transparenz bezüglich der Bedingungen für die Übertragung von Daten geführt hat.

Es ist vorgesehen, dass die zentralen Anlaufstellen der Mitgliedstaaten in der Phase der nachträglichen Bewertung der Verordnung als wertvolle Informationsquelle dienen sollen.

Die Fortschritte auf den betreffenden Gebieten sollen anhand spezifischer Indikatoren (wie in der Folgenabschätzung vorgeschlagen) erfasst werden. Außerdem ist geplant, Daten von Eurostat und aus dem Index für die digitale Wirtschaft und Gesellschaft (DESI) heranzuziehen. In Betracht käme zu diesem Zweck auch die Herausgabe einer Sonderausgabe von Eurobarometer.

- Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags

Die Artikel 1 bis 3 enthalten das Ziel des Vorschlags, den Anwendungsbereich der Verordnung und die für die Zwecke der Verordnung geltenden Begriffsbestimmungen.

Artikel 4 legt den Grundsatz des freien Verkehrs nicht personenbezogener Daten in der Union fest. Dieser Grundsatz verbietet jegliche Datenlokalisierungsauflagen, es sei denn, diese sind aus Gründen der öffentlichen Sicherheit gerechtfertigt. Festgelegt werden ferner die Überprüfung bestehender Auflagen, die Mitteilung verbleibender oder neuer Auflagen an die Kommission sowie Transparenzmaßnahmen.

Artikel 5 soll die Verfügbarkeit von Daten für ordnungspolitische Kontrollzwecke der zuständigen Behörden gewährleisten. Diesbezüglich darf der Zugang zuständiger Behörden zu Daten nicht mit der Begründung verweigert werden, dass die Daten in einem anderen Mitgliedstaat gespeichert oder anderweitig verarbeitet werden. Hat eine zuständige Behörde alle anwendbaren Mittel, um Zugang zu den Daten zu erlangen, ausgeschöpft, so kann diese zuständige Behörde eine Behörde in einem anderen Mitgliedstaat um Amtshilfe ersuchen, wenn kein besonderer Kooperationsmechanismus besteht.

Artikel 6 sieht vor, dass die Kommission Diensteanbieter und berufliche Nutzer zur Entwicklung und Umsetzung von Verhaltensregeln anhält; darin soll angegeben werden, welche ausführlichen Informationen über die Bedingungen für die Übertragung von Daten (einschließlich technischer und betrieblicher Anforderungen) die Anbieter ihren beruflichen Nutzern in hinreichend ausführlicher, eindeutiger und transparenter Weise vor Abschluss eines Vertrags bereitstellen sollen. Die Kommission wird die Entwicklung und wirksame Anwendung solcher Verhaltensregeln spätestens zwei Jahre nach dem Beginn der Anwendung dieser Verordnung überprüfen.

Artikel 7 schreibt vor, dass jeder Mitgliedstaat eine zentrale Anlaufstelle benennt, die bezüglich der Anwendung dieser Verordnung mit den Anlaufstellen der anderen Mitgliedstaaten und mit der Kommission in Verbindung steht. Ferner enthält Artikel 7 Verfahrensvorschriften für die Amtshilfe zwischen zuständigen Behörden nach Artikel 5.

Laut Artikel 8 soll die Kommission vom Ausschuss für freien Datenverkehr im Sinne der Verordnung (EU) Nr. 182/2011 unterstützt werden.

Artikel 9 schreibt eine Überprüfung innerhalb von fünf Jahren nach dem Beginn der Anwendung der Verordnung vor.

Artikel 10 sieht vor, dass die Verordnung sechs Monate nach dem Tag ihrer Veröffentlichung anwendbar wird.

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union

Das Europäische Parlament und der Rat der Europäischen Union - gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114, auf Vorschlag der Europäischen Kommission, nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente, nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses28, nach Stellungnahme des Ausschusses der Regionen29, gemäß dem ordentlichen Gesetzgebungsverfahren, in Erwägung nachstehender Gründe:

Artikel 1
Gegenstand

Diese Verordnung soll den freien Verkehr nicht personenbezogener Daten in der Union gewährleisten und enthält hierzu Vorschriften über Datenlokalisierungsauflagen, die Verfügbarkeit von Daten für zuständige Behörden und die Übertragung von Daten beruflicher Nutzer.

Artikel 2
Anwendungsbereich

Artikel 3
Begriffsbestimmungen

Im Sinne dieser Verordnung gelten folgende Begriffsbestimmungen:

Artikel 4
Freier Datenverkehr in der Union

Artikel 5
Verfügbarkeit von Daten für zuständige Behörden

Artikel 6
Übertragung von Daten

Artikel 7
Zentrale Anlaufstellen

Artikel 8
Ausschuss

Artikel 9
Überprüfung

Artikel 10
Schlussbestimmungen

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu Brüssel am
Im Namen des Europäischen Parlaments
Der Präsident
Im Namen des Rates
Der Präsident