EU-Datenschutzreform: Einigung auf Marktortprinzip und Regeln zu Datentransfer
Die Innen- und Justizminister der 28 EU-Staaten haben sich auf mehrere wichtige Punkte der geplanten Datenschutzreform geeinigt. Bei einem Treffen in Luxemburg verständigten sie sich darauf, dass auch nicht-europäische Firmen die hiesigen Datenschutzvorschriften einhalten müssen, wie die zuständige Justizkommissarin Viviane Reding am Freitag mitteilte(öffnet im neuen Fenster) . Eine Einigung gab es auch bezüglich der Weiterleitung von Daten europäischer Bürger in Drittstaaten wie die USA. Eine vollständige Einigung wurde jedoch verpasst, vor allem hinsichtlich der Zuständigkeit der lokalen Datenschutzbehörden.
Die Einigung auf das Marktortprinzip sei alles andere als selbstverständlich, betonte Reding. Allerdings hatte der Europäische Gerichtshof (EuGH) in seinem jüngsten Google-Urteil die Position bestätigt, dass europäische Datenschutzregeln auch dann anwendbar sind, wenn die Daten in den USA verarbeitet werden. Was die Erlaubnis betrifft, europäische Daten überhaupt in andere Staaten weiterzuleiten und dort verarbeiten zu dürfen, einigte sich der Ministerrat auf drei verschiedene Wege.
Zum einen kann die EU-Kommission laut Reding feststellen, dass in dem Drittstaat ein "adäquater" Datenschutz herrscht, der beispielsweise durch Datenschutzgesetze oder Datenschutzbehörden gesichert wird. Zum zweiten ist der Transfer erlaubt, wenn "angemessene Sicherungsmaßnahmen" bestehen, beispielsweise durch Selbstverpflichtungen von Firmen, die von den Behörden gebilligt sind. Eine dritte Möglichkeit besteht in "klar bestimmten Situationen" , wenn der Transfer beispielsweise für Ermittlungen bei Steuer- oder Wettbewerbsdelikten erforderlich ist.
Keine Einigung zu "One Stop Shop"
Keine Einigung gab es hingegen in der Frage der Zuständigkeit der Datenschutzbehörden für Beschwerdefälle. Die am Freitag diskutierte "One Stop Shop" -Regelung sieht vor, dass diejenige Behörde für grenzüberschreitende Verfahren zuständig ist, in deren Land ein Unternehmen seinen Sitz hat. Das würde bedeuten, dass die irische Datenschutzbehörde sich um alle Fälle kümmern müsste, die Beschwerden gegen Facebook in ganz Europa beträfen.
Dies stößt laut Medienberichten vor allem auf Widerstand von Seiten der Bundesregierung, die eine Verwässerung des Datenschutzes befürchtet. Eine Kompromisslösung könnte daher in einem Modell bestehen, das eine enge Zusammenarbeit der "Führungsbehörde" mit den Behörden in denjenigen Ländern vorsieht, aus denen die Beschwerden gegen bestimmte Unternehmen kommen.
Monatelange Verzögerungen möglich
Da es keine Einigung auf das Gesamtpaket gab, können die sogenannten Trilogverhandlungen zwischen Rat, Kommission und EU-Parlament weiterhin nicht starten. Dies hält der Ministerrat in seinem Abschlussprotokoll(öffnet im neuen Fenster) ausdrücklich fest. Zudem stehen die Vereinbarungen unter dem Vorbehalt einer Einigung auf das gesamte Paket. "Nichts ist beschlossen, wenn nicht alles beschlossen ist" , heißt es. Das nächste Ministertreffen findet erst im Oktober statt, so dass sich der Verhandlungsbeginn mit dem Parlament mindestens bis zu diesem Zeitpunkt verzögern dürfte.
Während Justizkommissarin Reding begrüßte, dass die "eingeschlafenen Verhandlungen" nun an Dynamik gewonnen hätten, zeigte sich der Verhandlungsführer des Parlaments, Jan Philipp Albrecht, "tief enttäuscht" . "Es muss jetzt eine Position geben" , sagte der Grünen-Politiker auf Anfrage von PCWorld(öffnet im neuen Fenster) . Die europäischen Bürger erwarteten von der politischen Führung einen effektiven Schutz ihres fundamentalen Rechts auf Privatsphäre. Das Parlament hatte sich im März mit großer Mehrheit auf eine gemeinsame Position verständigt .
Auch der europäische Datenschutzbeauftragte Peter Hustinx mahnte so schnell wie möglich "dringende Fortschritte" zu bestimmten Themen an. Er begrüßte in einer Mitteilung (öffnet im neuen Fenster) die Absicht des Rates, deutlich vor Ende des Jahres die Verhandlungen mit dem Parlament aufnehmen zu wollen. Nach Ansicht Redings ist es weiterhin möglich, den gemeinsamen digitalen Binnenmarkt bis 2015 auf den Weg zu bringen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.