Tag Archives: EU Ministerrat

EU-Ministerrat veröffentlicht Entwurf zur Datenschutz-Grundverordnung

Innenministerium

 Österreichischer Justizminister stimmt dagegen

Am 11. Juni 2015 fand ein von europäischen DatenschützerInnen lang erwartetes Ereignis statt; der Ministerrat gab seinen gemeinsam erzielten Vorschlag zur Europäischen Datenschutzgrundverordnung bekannt. Österreich und Slowenien stimmten nicht zu. Immer wieder war der Termin für die Fertigstellung verschoben worden, weil die Ministerinnen der Mitgliedstaaten sich nicht einigen konnten. Die Europäischen ParlamentariereInnen hatten es bereits am 12. März 2014 geschafft, ihren Vorschlag zum Kommissionsentwurf zu beschließen – wie in diesem Blog berichtet.

Der Ratsentwurf geht in einigen Punkten hinter die vom Parlament erzielten Fortschritte zurück. So ist beispielsweise der Artikel zum Arbeitnehmerinnen-Datenschutz deutlich abgespeckt, enthält keine Verbote mehr für heimliche Überwachung oder Blacklisting, geschweige denn ein Mitsprachegebot für die betriebliche Interessensvertretung. Für die Arbeitnehmerinnen wäre das wenig zielführend um ihre Privatsphäre am Arbeitsplatz besser zu schützen. Einzig positiv zu bewerten ist in diesem Zusammenhang, dass der Ratsvorschlag explizit die Möglichkeit schaffen würde, auf nationaler Ebene innerhalb der Kollektivverträge noch spezielle Regelungen einzuführen.

Auch beim betrieblichen Datenschutzbeauftragten, wie er vom ÖGB gefordert wurde, ist aus dem Ratsvorschlag kein Fortschritt zu entnehmen. Es sind keine Einsatzzeiten festgelegt, keine Mindestanforderungen an Ausbildung und Ressourcen und die Berichtspflichten an den Betriebsrat, wie sie das Europäische Parlament vorgeschlagen hat, sind auch nicht enthalten.

Justizminister Brandstätter erklärte seine Ablehnung des Entwurfes auch damit, dass er „eine gewisse Spannung wenn nicht gar einen Widerspruch“ zur Europäischen Grundrechtecharta und der Menschenrechtskonvention sehe.

Was das Positive daran ist: die ursprünglich für Juni 2014 (sic!!) angekündigten Trilog-VerhandlerInnen aus EU-Parlament, EU-Kommission und EU-Ministerrat können nun in die erste Runde treten, was auch Joe Weidenholzer begrüßt.

EU-Ministerrat tagt zur Datenschutzgrundverordnung

kommissionder Datenschutzgrundverordnung steht das Wasser bis zum Hals

Wenn der Vorschlag des Ministerrates wahr gemacht wird, bleibt vom Entwurf zu einer neuen Datenschutzverordnung nicht mehr viel über. Denn dann…

  • wären Datenschutzbeauftragte nur mehr freiwillig.
  • gäbe es nur mehr dort Protokollierungs- und Aufzeichnungspflichten, wo die Risikoprüfung ergeben hätte, dass es erforderlich sei.
  • wäre das Auskunftsrecht für jedeN EinzelneN quasi abgeschafft, weil die Unternehmen dafür Bezahlung einfordern können.
  • wären „pseudonymisierte Daten“ (also zB IP-Adressen) nicht mehr den Datenschutz-Regelungen unterworfen und damit „Freiwild“ für Unternehmen, die sich dem Profiling verschrieben haben, um für andere Firmen Werbewirksamkeit, persönliche Vorlieben aller Art, Bonität etc. zu analysieren.

… um nur ein paar wichtige Vorschläge zu erwähnen.

Der Vorbehalt, den die Österreichischen Beamten im EU-Ministerrat zu diesem Entwurf angemeldet haben, ist daher mehr als angebracht. Justizministerin Beatrix Karl äußerte laut APA-Berichten beim heutigen Ministerrat ihre Befürchtung, dass hier eine Schieflage zugunsten des freien Binnenmarktes entstehe. Auch Deutschland und Frankreich haben einen Vorbehalt zu diesem Entwurf angemeldet. Mit dem Vorbehalt befindet man sich zugleich in Gesellschaft von Staaten wie Großbritannien, die zwar auch dagagen sind, aber aus anderen Gründen, nämlich weil die Unternehmen durch diese Verordnung zu sehr eingeschränkt würden.

Jetzt wird es höchste Zeit, Dämme gegen die Konzern-Lobbys aufzubauen, damit nicht sämtliche datenschutzrechtlichen Errungenschaften davongeschwemmt werden. Das geht beispielsweise bei der Kampagne:

Protect your Data!

Stand der Dinge im EU-Parlament

Auch im EU-Parlament sieht es derzeit nicht gerade vielversprechend aus, was eine Stärkung des personenbezogenen Datenschutzes betrifft. Ursprünglich waren sich zwar alle EU-Abgeordneten einige, dass die alte Datenschutzrichtlinie von 1995 keinesfalls unterschritten werden sollte. „Diesen Konsens scheinen einige bei den Änderungsaträgen vergessen zu haben.“ meinte Jan Philipp Albrecht, der zuständige Berichterstatter im europäischen Parlement, der sich zur Zeit durch die mehr als 3.000 Änderungsanträge durcharbeiten muss, bei  einer Veranstaltung von „quintessenz“ am 23.Mai  2013. Und auch in ORF.at befürchtet Albrecht, dass man hinter die Standards von 1995 zurückgfallen könnte.

„Jetzt wird erst deutlich, was der digitale Binnenmarkt für Herausforderungen schafft.“ diagnostizierte Albrecht „Besonders beim unterschiedlichen Verfahrensrecht wird deutlich, wie schwer es ist, die nationalen Vorgaben alle einzubinden. Man vergleiche nur das englische case-law mit der deutschen oder österreichischen Rechtsprechung.“

„Die große Frage, die sich bei dieser Verordnung stellt, ist: inwieweit müssen Betroffene bei der Verwendung ihrer Daten mit einbezogen werden.“

Um eine möglichst große Mitbestimmung der Betroffenen zu erreichen, möchte der Ausschussvorsitzende Albrecht ein „Nicht-Verkettbarkeits-Prinzip“ einführen, sodass nicht bei jedem digitalen Dienstleister Daten zum Einsatz kommen, die mit der Dienstleistung nichts zu tun haben. Sprich: keine Geburtsdaten für die Bestellung von CDs, keine Wohnortspeicherung bei der Buchung von Flügen, etc.

Damit es so weit kommen kann, muss eindeutiger formuliert werden, wie der europäische Datenschutz zukünftig aussehen kann. Das geht beispielsweise bei der Kampagne:

Protect your Data!  keys1