Geplantes EU-Recht auf Datenportabilität soll eingeschränkt werden
Die griechische EU-Ratspräsidentschaft hat Kompromissvorschläge zur Datenschutzreform vorgelegt. Dabei geht es auch um das Recht, eigene Informationen aus Online-Diensten mitzunehmen.
Nach der Blockade der geplanten Datenschutzreform im EU-Rat Ende 2013 versucht die griechische Ratspräsidentschaft nun, einen Kompromiss mit dem Parlament und der Kommission zu finden. Die britische Bürgerrechtsorganisation Statewatch hat mehrere Vorschläge der Griechen veröffentlicht.
Aus einem der Papiere geht hervor, dass die Griechen das auch von EU-Abgeordneten vorgesehene Recht auf "Datenportabilität" einschränken wollen. Nutzer von Online-Diensten sollen nur ihre personenbezogenen Informationen beanspruchen dürfen, wenn sie vorher in die Datenverarbeitung eingewilligt haben. Dienstleister sollen die Daten nicht mehr in einem "allgemein verwendeten elektronischen Format" bereitstellen müssen, sondern in einer Form, "die eine Übertragung erlaubt". Damit ist keine Pflicht mehr vorgesehen, die gewünschten Informationen auch an konkurrierende Dienstleister direkt zu transferieren. Betroffene Anbieter sollen so weniger bürokratischen Aufwand und Kosten haben.
Grundsätzlich waren sich die Regierungsvertreter bereits über eine zentrale Datenschutz-Anlaufstelle einig. Uneinig waren sie sich noch in den Details. Die Griechen bringen nun unter anderem die Möglichkeit ins Spiel, die Kompetenzen zwischen der führenden Datenschutzbehörde und ihrem nationalen Pendant aufzuteilen. So könnte letztere einen Fall vor Ort untersuchen und Empfehlungen abgeben, erstere dann Korrekturen festlegen und durchsetzen.
Sollte die übergeordnete Instanz binnen einer gewissen Frist nicht handeln, sei denkbar, die gesamten Befugnisse an die lokale Kontrolleinrichtung zu übergeben. Fänden beide Seiten keinen gemeinsamen Weg, käme der noch zu gründende Europäische Datenschutzausschuss zum Zuge. Bürger sollen sich zudem zunächst mit Beschwerden zunächst generell an die nationale Aufsichtsbehörde wenden können und sich nicht mit der Frage befassen müssen, welche Stelle letztlich zuständig ist.
Die Griechen wollen auch die Vorgaben reduzieren, nach denen datenverarbeitende Stellen das Risiko beurteilen und technische Folgen abschätzen müssten. Dies soll nur noch erforderlich sein, wenn Firmen oder Behörden personenbezogene Profile erstellen oder besonders sensible Informationen in großem Umfang verwenden. Generell wollen die Griechen mit einer zusätzlichen Änderung die Definition von Datenverarbeitern und deren Aufgaben klarer fassen. (anw)