EU-Rat will die Datenschutzreform abschwächen
Die Innen- und Justizminister der EU haben sich auf ein weiteres Kapitel der geplanten Datenschutzverordnung geeinigt. Sie wollen datenverarbeitenden Stellen weniger technisch-organisatorische Auflagen machen.
Datenverarbeitende Stellen wie Firmen oder Ämter sollen nur dann besondere Schutzanforderungen erfüllen müssen, wenn ihre Tätigkeiten beziehungsweise die von ihnen genutzten personenbezogenen Daten in hohem Maße riskant sind. Diesen "risikobasierten Ansatz" im Datenschutzrecht wollen die Innen- und Justizminister der EU stärken. Darauf haben sie sich am Freitag während ihrer jüngsten Beratung der geplanten Datenschutz-Grundverordnung in Brüssel verständigt.
Der EU-Rat hat ein Kapitel zu technischen und organisatorischen Schutzmaßnahmen vorläufig verabschiedet, in dem er umfangreiche Änderungen an den Entwürfen der EU-Kommission und des Parlaments fordert. Als besonders gefährdet definiert er dabei zum einen etwa an sich besonders sensible personenbezogene Informationen wie Gendaten oder Angaben zur ethnischen Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, zum Sexualverhalten oder zur Mitgliedschaft in einer Gewerkschaft. Zum anderen sollen in diese Kategorie Daten fallen, deren Nutzung zu Diskriminierungen, Ruf- und Finanzschädigung oder Vertrauensbrüchen führen könnten.
Wer weniger riskante persönliche Informationen verarbeitet, soll etwa von Pflichten befreit werden, kostenintensive Datenschutzfolgeanalysen vorzunehmen oder Sicherheitspannen zu melden sowie vom Prinzip ("Privacy by design and by default") befreit werden. Europäische Datenschutzbeauftragte sehen derlei auch von Vertretern der Bundesregierung immer wieder geforderte Ausnahmen kritisch, da es um den Grundrechtsschutz gehe und dieser unabhängig von gewissen Risikostufen zu gewährleisten sei.
Den Ministern zufolge sollen Betriebe nur eigene Datenschutzbeauftragte bestellen müssen, wenn dies national so geregelt ist. Die von Kommission und Abgeordneten geforderte Vorschrift dazu und die damit einhergehende Harmonisierung der einschlägigen Bestimmungen würde so entfallen. Datenschutzpannen sollen zudem nicht öffentlich gemacht werden müssen, wenn die abhanden gekommenen personenbezogenen Informationen verschlüsselt gespeichert waren.
Die Besprechungen im Rat verliefen bislang stockend. Von einer gemeinsamen Position, die als Grundlage für die weiteren Gespräche mit Kommission und Parlament dienen könnte, ist das Gremium noch weit entfernt. Der Berichterstatter der Abgeordneten, der Grüne Jan Philipp Albrecht, lobte trotzdem, dass zumindest "Bewegung in die Verhandlungen der EU-Mitgliedsstaaten zu kommen scheine". Die Minister müssten aber aufpassen, "dass sie dabei nicht hinter das bereits heute geltende Datenschutzniveau zurückfallen". 2015 soll die Reform stehen. (anw)