EU-Datenschutzbeauftragter tadelt Ratsvorschläge zum Telecom-Paket

Der europäische Datenschutzbeauftragte Peter Hustinx hat in einer zweiten Stellungnahme zu den Datenschutzaspekten des EU-Telecom-Pakets den Rat scharf kritisiert. Der Schutz der Bürger gegen Datenmissbrauch werde in den Ratsvorschlägen vom vergangenen Jahr nachhaltig abgeschwächt, moniert Hustinx. Die Vertreter der Mitgliedsstaaten hätten verschiedene, zuvor vom Parlament verabschiedete Verbesserungen für den Datenschutz aus ihrem Entwurf einfach wieder gestrichen. Mit seiner aktuellen Stellungnahme verbinde er die Hoffnung, dass das Parlament bei der zweiten Lesung zu den zuvor befürworteten Regelungen zurückkehre.

An erster Stelle erklärte Hustinx die Einschränkung der Informationspflichten auf "ernste Vorfälle" von Datenverlusten oder -manipulationen als falsch. Der oberste EU-Datenschützer hält es für das Recht der Bürger, auf jeden Fall informiert zu werden. Die Gefahr, dass Bürger aufgrund zu vieler Mitteilungen gar nicht mehr reagieren, könne am besten durch eine ausbalancierte Definition von mitteilungswürdigen Vorfällen reduziert werden.

Hustinx empfahl, die Unternehmen sollten dann zur Mitteilung verpflichtet werden, wenn für die Betroffenen "negative Konsequenzen einigermaßen wahrscheinlich" seien. Die Entscheidung darüber, ob ein Vorfall ernst genug ist, um die Betroffenen zu informieren, sollten nach Hustinx Auffassung die Unternehmen selbst fällen. Damit folgt Hustinx mindestens in einem Punkt der Auffassung des Rates. Das Parlament und die Kommission hatten die Entscheidung über den "Ernstfall" den von den Unternehmen vorab informierten zuständigen Behörden übertragen wollen.

Das sei zwar eine gute Lösung, meinte Hustinx, die aber möglicherweise daran scheitere, dass die herangezogenen Datenschutzbehörden personell völlig überfordert würden. Fehlentscheidungen oder Verzögerungen könnten schließlich zur Amtshaftung führen. Das möchte Hustinx den Datenschützern ersparen. Allerdings will er anders als der Rat durchaus, dass die Behörden grundsätzlich über alle Vorfälle informiert werden, auch um ihnen die unverzichtbare, effektive Aufsicht zu ermöglichen.

Zwei weitere Punkte schließlich lehnte Hustinx entschieden ab. Die vom Rat ohne Datenschutzvorkehrungen zugelassene Ausnahme der Sammlung und Verarbeitung von Nutzerdaten zu Netzwerksicherheitszwecken sei unnötig und gefährlich. Allenfalls, wenn die vom Parlament vorgeschlagenen Datenschutzvorkehrungen dafür wieder aufgenommen würden, will Hustinx sich mit diesem Zugriff auf Nutzerdaten einverstanden erklären.

Schließlich kritisierte Hustinx auch, dass der Rat die Möglichkeiten einstampfen will, dass Verbraucherschutzorganisationen oder andere Verbände gegen alle Verstöße der künftige ePrivacy-Direktive klagen können – und nicht nur gegen Spamming. Zusätzliche Durchsetzungsmechanismen könnten auf jeden Fall für eine bessere Umsetzung der neuen Direktive sorgen, meint der Datenschützer. Wie Parlament und Rat die Vorschläge im weiteren Verfahren aufgreifen, bleibt abzuwarten. (Monika Ermert) / (vbr)