Original-URL des Artikels: https://www.golem.de/0305/25546.html    Veröffentlicht: 19.05.2003 09:27    Kurz-URL: https://glm.io/25546

Datenschutz: Hauptziele der EU-Richtlinie erreicht

Verspätete Umsetzung in mehreren Mitgliedstaaten

Das Ziel der Datenschutzrichtlinie aus dem Jahr 1995, nämlich ein wirksamer Datenschutz und parallel dazu die Erleichterung des Austausches personenbezogener Daten in der gesamten EU, ist im Großen und Ganzen erreicht worden. Zu diesem Schluss kommt ein nun vorgelegter Bericht der EU-Kommission.

Verspätungen bei der Umsetzung der Richtlinie durch die Mitgliedstaaten und Unterschiede bei ihrer Anwendung auf nationaler Ebene hätten jedoch bisher verhindert, dass die europäische Wirtschaft alle damit verbundenen Vorteile nutzen kann. In dem Bericht wird ein Arbeitsprogramm vorgeschlagen, das helfen soll, diese Unterschiede im Wege der Zusammenarbeit zwischen Mitgliedstaaten und zwischen Mitgliedstaaten und Kommission abzubauen. Im Jahr 2005 soll eine Überprüfung folgen und ermittelt werden, ob die Richtlinie geändert werden muss. Der freie Verkehr personenbezogener Daten in der gesamten EU ist bei fast allen unionsweit ausgelegten Wirtschaftstätigkeiten für einen effizienten Geschäftsbetrieb unerlässlich, so die EU. Der Bericht stützt sich auf eine breitangelegte Konsultation, die auch eine internationale Konferenz umfasste sowie eine Online-Umfrage, auf die über 10.000 Antworten eingingen.

"Die Bürger Europas haben ein Recht auf den Schutz ihrer Privatsphäre", so Binnenmarktkommissar Frits Bolkestein, "und dieser Bericht zeigt, dass die Datenschutzrichtlinie dazu beigetragen hat, dass sie auch tatsächlich in den Genuss dieses Rechtes kommen. Gleichzeitig kann aber die europäische Wirtschaft nicht reibungslos funktionieren, wenn nicht der freie Datenverkehr über Grenzen hinweg gewährleistet ist."

EU-Recht kann natürlich nur funktionieren, wenn die Mitgliedstaaten es rechtzeitig umsetzen, es ist deshalb nicht nur nach Ansicht der Kommission bedauerlich, dass viele EU-Länder dies erst mit großer Verspätung getan haben. Frankreich hat die Richtlinie noch immer nicht umgesetzt.

Das Fazit des Berichtes lautet, dass die Ergebnisse beim freien Verkehr personenbezogener Daten im Großen und Ganzen zufrieden stellend sind. Das Ziel der Richtlinie, die Beseitigung rechtlicher Hindernisse für den freien Datenverkehr, die sich aus unterschiedlichen nationalen Rechtsvorschriften ergaben und daraus, dass zwei Mitgliedstaaten (Italien und Griechenland) überhaupt keine Datenschutzgesetze hatten, ist erreicht worden.

Unternehmen hatten vor Verabschiedung der Richtlinie beispielsweise häufig Schwierigkeiten, wenn sie Beschäftigtendaten in einen anderen Mitgliedstaat übermitteln wollten, was aber notwendig ist, wenn ein Unternehmen unionsweit tätig ist, jedoch eine zentrale Personalabteilung in einem Mitgliedstaat hat. Arbeitnehmer, die in mehreren Mitgliedstaaten Rentenansprüche erworben hatten, stießen auf Probleme, wenn personenbezogene Daten für die tatsächliche Kumulierung dieser Ansprüche ausgetauscht werden mussten. Europaweite klinische Versuche für die medizinische Forschung waren auf Grund der sehr unterschiedlichen Datenschutzstandards problematisch.

Nur vier Mitgliedstaaten erließen Gesetze zur Umsetzung der Richtlinie innerhalb der Frist, die die Mitgliedstaaten selbst bei der Verabschiedung der Richtlinie im Rat vereinbart hatten, nämlich bis Oktober 1998. Im Dezember 1999 beschloss die Kommission, Frankreich, Deutschland, Irland, Luxemburg und die Niederlande wegen Nichtumsetzung der Richtlinie vor dem Gerichtshof der Gemeinschaften zu verklagen.

Deutschland und die Niederlande sowie Belgien setzten die Richtlinie daraufhin im Jahr 2001 um und Luxemburg, nach einer Verurteilung durch den Gerichtshof, im Jahr 2002. Über sieben Jahre nach Verabschiedung der Richtlinie und mehr als vier Jahre nach Ende der Umsetzungsfrist (Oktober 1998) hat Frankreich noch immer nicht die Gesetze erlassen, die erforderlich wären, um sein altes Datenschutzgesetz aus dem Jahr 1978 voll und ganz mit der Richtlinie in Einklang zu bringen. Irland hat vor kurzem entsprechende Rechtsvorschriften erlassen, sie jedoch noch nicht an die Kommission gemeldet.

Der Bericht bestätigt, dass die Art und Weise, in der die Richtlinie umgesetzt wurde, zu erheblichen Abweichungen zwischen den Rechtsvorschriften der einzelnen Mitgliedstaaten und der Form ihrer praktischen Anwendung geführt hat. Weil diese Abweichungen unterschiedliche Ursachen und Folgen haben, erfordern sie auch eine Reihe differenzierter Lösungen. In einigen Fällen sind sie auf eine fehlerhafte Umsetzung der Richtlinie zurückzuführen und müssen durch eine Änderung des betreffenden nationalen Gesetzes beseitigt werden. Andere Unterschiede können das legitime Ergebnis einer korrekten Umsetzung durch einen Mitgliedstaat sein, der innerhalb des Spielraums, den die Richtlinie lässt, eine bestimmte Richtung eingeschlagen hat; aber auch das kann den Wirtschaftsteilnehmern den Betrieb europaweiter Datenverarbeitungssysteme erschweren und sie daran hindern, die Vorteile des Binnenmarktes auszuschöpfen.

Auf Grund der Verzögerungen bei der Umsetzung in innerstaatliches Recht sind die Erfahrungen mit der Durchführung der Richtlinie noch sehr begrenzt. Der Bericht ist nur ein erster Schritt, wenn es darum geht zu untersuchen, ob die Richtlinie ihren Zweck erfüllt. Es wäre verfrüht, in diesem Stadium Richtlinienänderungen vorzuschlagen, so die Autoren des Berichts. Der Bericht enthält dafür ein Arbeitsprogramm, das helfen soll, die Unterschiede zwischen den Mitgliedstaaten bei den Rechtsvorschriften - falls erforderlich durch Änderung dieser Vorschriften - und bei der praktischen Anwendung abzubauen.

Im Jahr 2005 wird die Kommission das Ergebnis des Arbeitsprogramms prüfen und entscheiden, ob Vorschläge zur Richtlinienänderung erforderlich sind. Der EU-Bericht über die Durchführung der Datenschutzrichtlinie (EG 95/46) ist online als PDF abrufbar.  (ad)


© 1997–2019 Golem.de, https://www.golem.de/