Vorentscheidung zur Europäischen Datenschutzgrundverordnung: Am Ende reichte es nur zur Sicherung von Mindeststandards

Gemeinsame Stellungnahme von European Digital Rights (EDRi), Bits of Freedom, Digital Rights Ireland, Privacy International und Digitale Gesellschaft e.V. zur Datenschutz-Entscheidung des Ausschusses für Bürgerliche Freiheiten des EU-Parlaments:

Im Januar 2012 hat die Europäische Kommission nach ausgiebigen Beratungen einen Verordnungsentwurf und eine Richtlinie veröffentlicht, die ein starkes Regelwerk für Datenschutz in der EU schaffen sollten. Die Initiative hatte drei vorranige Ziele: Die Modernisierung des rechtlichen Rahmens für den Schutz persönlicher Daten, die Harmonisierung der unterschiedlichen Regelungen in Europa und den Erhalt des bisherigen Datenschutzniveaus. Ausgangspunkt war das Bestreben, die Rechte von Individuen zu stärken und ihnen eine bessere Kontrolle über ihre persönlichen Informationen zu ermöglichen. Auch eine effizientere Rechtsdurchsetzung sollte erreicht werden. Beide Punkte stellen große Schwächen der gegenwärtigen Gesetzgebung dar.

„Konfrontiert mit dem womöglich größten Lobbyismus-Ansturm in der Geschichte der EU, sichert die Vereinbarung zumindest essentielle Elemente des Datenschutzes in Europa. Von den hohen Ambitionen des ursprünglichen Vorschlags ist jedoch leider wenig übrig geblieben“, so Joe McNamee, Geschäftsführer von European Digital Rights. „In den letzten vier Jahren wirkte es immer wieder so, als würden diese Vorschläge zerrieben. Insofern ist bereits das Zustandekommen der Datenschutzgrundverordnung ein Erfolg von Politikern aus verschiedensten Lagern ebenso wie der Zivilgesellschaft.“

Das Projekt der Modernisierung des europäischen Datenschutzes ist aufgrund der Gegenwehr einiger Industriegruppen, die lieber im letzten Jahrhundert verharren wollen, leider nur teilweise geglückt. Mit dem Thema Profilbildung ist eines der zentralen Elemente der Datenschutzmodernisierung nicht gründlich genug bearbeitet worden. Des Weiteren wird die Unterscheidung zwischen der „expliziten“ Zustimmung zur Verarbeitung sensibler Daten und der „Zustimmung“ für anderweitige Verarbeitungen bei der Umsetzung der Verordnung nicht hilfreich sein. Auch bedauern wir, dass es nicht gelungen ist, den schwammigen Begriff des „berechtigten Interesses“ für eine Datenverarbeitung zu reformieren. Wir sind jedoch froh, dass zumindest einige Schutzmaßnahmen ergänzt wurden.

Schwerwiegender ist, dass das Vorhaben, den Datenschutz in der EU zu harmonisieren, in sein Gegenteil verkehrt wurde. Die Anzahl der Ausnahmetatbestände in der jetzigen Verordnung ist größer als die der eigentlichen Artikel in der bisher gültigen Richtlinie von 1995. Zudem wurden auch die Möglichkeiten nationaler Ausnahmen in Art 21 ausgeweitet.

Alles in allem erreicht das neue Datenschutzpaket nur das absolute Mininum dessen, was in der aktuellen politischen Situation möglich war. Der finale Text ist zumindest um einiges besser als das, was der Rat und einige Parlamentsausschüsse vorgeschlagen hatten – er bleibt jedoch weit hinter den ursprünglichen Zielen zurück. EDRi, Bits of Freedom, Digital Rights Ireland, Privacy International und Digitale Gesellschaft e.V. bedanken sich für die Arbeit der Mit-Gesetzgeber, die sich stets dafür eingesetzt haben, die guten Vorschläge zu verteidigen. Jetzt gilt es, die nächsten Herausforderungen in den Blick zu nehmen: Die Implementierung der neuen Rechtsordnung, eine Reform der e-Privacy-Richtlinie und die Vorbereitung von Klagen, um gegebenenfalls die Verteidigung unserer fundamentalen Rechte sicherzustellen.

„Es ist erschütternd, dass es so schwer war, wenigstens diese Grundregeln auf den Weg zu bringen. All das passiert in einer Zeit, in der die Bedenken wegen Überwachung und beispiellosen Sicherheitslücken wachsen. Nichtsdestotrotz erhöhen datenhungrige Konzerne und Regierungen in Kombination mit mangelhaftem Technologiedesign die mit persönlichen Daten verbundene Verletzlichkeit“, ergänzt die Vorsitzende von Privacy International, Anna Fielder. „Jetzt haben wir ein rechtliches Werkzeug, die Mächtigen zur Verantwortung zu ziehen. Wir werden diesen Rechtsrahmen nutzen, um die Selbstbestimmung von Bürgerinnen und Bürgern, Verbraucherinnen und Verbrauchern zu stärken. Und wir werden die Tauglichkeit der neuen Regulierung im Hinblick auf neu entstehende Geschäftsmodelle, weitreichende und aberwitzige Regierungsprogramme sowie jedes System, das Individuen ihrer Autonomie beraubt, austesten.

Das englischsprachige Original der gemeinsamen Stellungnahme ist hier zu finden: https://edri.org/eu-data-protection-package-lacking-ambition-but-saving-the-basics/

 

Tags:

Trackbacks/Pingbacks

  1. Newsletter Dezember 2015 › Digitale Gesellschaft - 30. Dezember 2015

    […] Pressemittlung zur Abstimmung im LIBE-Ausschuss (17.12.2015): https://digitalegesellschaft.de/2015/12/vorentscheidung-dsgvo-mindeststandard/ […]