Oberster EU-Datenschützer greift Redings Reformpaket an

Die EU-Kommission ist mit ihrer Datenschutzreform zu kurz gesprungen, warnte am heutigen Mittwoch der oberste EU-Datenschützer Peter Hustinx in einer ausführlichen Stellungnahme (PDF) zum Reformpaket von EU-Justizkommissarin Viviane Reding. Hustinx kritisiert insbesondere, dass die heute auf der CeBIT für ihr Datenschutzengagement ausgezeichnete Kommissarin eigene Instrumente für den Datenschutz im öffentlichen und privatwirtschaftlichen Bereich plant. Die Chance auf die lange geforderte Harmonisierung werde damit vergeben. Die eigens aus der geplanten Verordnung herausgelösten Datenschutzregeln für die Strafverfolgung nannte Hustinx “sehr enttäuschend“ und in der vorgelegten Form “unannehmbar schwach“

Das Reformpaket sorgt nach Ansicht von Hustinx insgesamt für zu wenig Rechtssicherheit bei der Weiterverwendung personenbezogener Daten durch die Strafverfolgungsbehörden. Überdies fehle eine allgemeine Verpflichtung für die Behörden, die Einhaltung der Regeln auch zu demonstrieren. Auch in neuralgischen Punkten wie dem Transfer von Daten im Rahmen internationaler Abkommen wie dem Passagierdatenverkehr (PNR) gibt es nach Ansicht des obersten Datenschützers in der EU erheblichen Nachholbedarf. Für die Weitergabe auch an nicht datenschutzfreundliche Länder gebe es zu schwache Bedingungen einerseits und zu viele Ausnahmen andererseits.

Während sich Hustinx in der 85 Seiten starken Stellungnahme nicht lange mit den Vorzügen des Reformpakets aufhält, darunter die höheren Transparenz-Anforderungen an Unternehmen und die Stärkung der unabhängigen Aufsichtsbehörden, geht er mit den Versäumnissen hart ins Gericht. Dorn im Auge sind ihm an erster Stelle erweiterte Ausnahmen von der Zweckbindungsverpflichtung sowie generell Einschränkungen des Rechts auf Datenschutz in beiden Instrumenten. Den Mitgliedsstaaten werde beispielsweise im Artikel 21 der Verordnung eine Hintertür für solche Einschränkungen geöffnet. Generell, so warnt Hustinx, gebe es hier mehr Spielraum für nationale Alleingänge als man auf den ersten Blick annehmen könne.

Einschränkungen auf Grund von Prinzipien wie nationaler Sicherheit, Terrorabwehr oder gar “anderer öffentlicher Belange“ müssen aber laut dem Datenschützer auf jeden Fall mindestens enger gefasst werden. Auch zu den in der Verordnung aufgeführten Ausnahmeregelungen für kleine und mittlere Unternehmen äußert sich Hustinx skeptisch. Abgeschwächte, dafür aber einheitliche Regeln, etwa im Bereich der Dokumentation von Datenverarbeitungsprozessen, sind seiner Meinung nach besser.

Grundsätzlich favorisiert Hustinx die Schaffung einheitlicher EU-weiter Standards. Aber der Flickenteppich verschiedener Regelungen, gerade auch im Bereich der EU-Institutionen wie Europol oder Eurojust, bleibe erhalten, fürchtet er. Auch heikle Fragen wie das faktische Ineinandergreifen öffentlicher und privater Datenverarbeitung, etwa bei der Nutzung von Telekommunikations- oder Fluggastdaten, würden zu wenig beachtet. Nicht zuletzt warnt Hustinx auch davor, zu viele Dinge der nachträglichen Umsetzung durch die Kommission zu überlassen, so zum Beispiel die Ausgestaltung von Datenverlustmeldungen. (axk)