EU bemängelt deutsche Datenschutzaufsicht
Die EU-Kommission hält die Unabhängigkeit der deutschen Datenschutzbehörden für unzureichend. Sollte nicht innerhalb von zwei Monaten nachgebessert werden, droht eine Geldstrafe.
Die EU-Kommission hält die Unabhängigkeit der deutschen Datenschutzbehörden für unzureichend. Sollte nicht innerhalb von zwei Monaten nachgebessert werden, droht eine Geldstrafe.
Der Europäische Gerichtshof (EuGH) hatte bereits am 9. März 2010 geurteilt, dass Deutschland die Anforderung, dass die Datenschutzbehörden ihre Aufgaben "in völliger Unabhängigkeit" wahrzunehmen haben, falsch umgesetzt hat.
Die Kommission hat daher Deutschland am Mittwoch förmlich aufgefordert, dem Urteil des EuGH nachzukommen und die Umsetzung der Richtlinie zu vollenden. Wenn Deutschland nicht binnen zwei Monaten seinen Verpflichtungen nachkommt, kann die Kommission den EuGH anrufen, um die Verhängung einer pauschalen Geldbuße oder eines Zwangsgelds gegen Deutschland zu erwirken.
Nach der EU-Datenschutzrichtlinie sind die Mitgliedsstaaten verpflichtet, eine oder mehrere öffentliche Stellen mit der Überwachung der Anwendung der Richtlinie zu beauftragen. Diese Stellen müssen ihre Aufgabe in vollkommener Unabhängigkeit wahrnehmen.
15 Bundesländer haben noch nichts unternommen
Die Überwachung der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen ist in den 16 Bundesländern unterschiedlich geregelt. Die Aufgabe obliegt entweder dem Datenschutzbeauftragten oder einer Regierungsstelle des jeweiligen Bundeslandes. Beide haben sie eines gemeinsam: Sie unterliegen staatlicher Aufsicht.
Der Gerichtshof befand, dass sich eine solche staatliche Aufsicht nicht mit der in der Richtlinie festgeschriebenen Unabhängigkeit verträgt. In 15 der 16 Bundesländer wurde bisher noch nichts unternommen, um dem Urteil des Gerichtshofs nachzukommen, das somit nach wie vor nicht vollständig umgesetzt ist.
Hintergrund
Die Datenschutzrichtlinie von 1995 regelt die Verarbeitung personenbezogener Daten in der EU. Sie dient dem Schutz der Grundrechte und Grundfreiheiten – in diesem Fall dem Schutz personenbezogener Daten – und soll gleichzeitig den freien Datenverkehr innerhalb des Binnenmarktes sicherstellen. Die Richtlinie bestimmt, unter welchen Voraussetzungen Daten verarbeitet werden dürfen; zu diesen Voraussetzungen gehören die Information der betroffenen Personen und die Einholung ihres Einverständnisses, die Begründetheit der Datenverarbeitung sowie die ausschließliche Verwendung der Daten für die Zwecke, für die sie erhoben wurden. Die Mitgliedsstaaten werden verpflichtet, eine unabhängige Kontrollstelle einzurichten, die das Datenschutzniveau in dem betreffenden Land überwacht.
Die Datenschutzrichtlinie gilt für alle in den Mitgliedsstaaten verarbeiteten personenbezogenen Daten, unabhängig davon, ob die Verarbeitung durch öffentliche oder private Stellen erfolgt. Vom Anwendungsbereich ausgenommen ist die Verarbeitung personenbezogener Daten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen.
dto
Links
Dokumente
EU-Kommission: Datenschutz: Europäische Kommission fordert Deutschland auf, die Unabhängigkeit seiner Datenschutzbehörde sicherzustellen (6. April 2011)
EU: Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (23. November 1995)
Mehr zum Thema auf EURACTIV.de
Berlins Datenschützer kritisiert Swift-Abkommen (30. März 2011)
Merkel fordert Lösung zur Vorratsdatenspeicherung (16. März 2011)
Facebook und das Recht, vergessen zu werden (4. November 2010)
Schaar: "Europa hat dem Druck der USA nachgegeben" (2. August 2010)
EU-Gericht: Datenschutz nicht unabhängig genug (9. März 2010)
EU will Datenspeicherungs-Richtlinie überprüfen (4. März 2010)
