von Uta Meier-Hahn

Wer sich mit Gesetzesvorhaben beschäftigt, weiß: Man muss einen langen Atem haben. Das gilt auch bei der geplanten europäischen Datenschutzverordnung. Seitdem die EU-Kommission im Januar 2012 in Brüssel einen ersten Verordnungsentwurf (PDF) vorlegte, wurde öffentlich diskutiert, gestritten, verhandelt: Sollen die Vorschriften für öffentliche Datenverarbeiter und für private gleichermaßen gelten? Unter welchen Umständen haben Datenverarbeiter ein “legitimes Interesse”, personenbezogene Daten auch ohne explizite Einwilligung zu speichern? Wie hoch sollen die Strafen für diejenigen sein, die gegen die Verordnung verstoßen, und bei welchen Verstößen greifen die Sanktionen überhaupt?

Um sich in der Diskussion orientieren zu können, hilft es zu schauen, wie das Gesetzgebungsverfahren in der EU abläuft und an welchem Punkt sich die Datenschutzüberarbeitung befindet.

Die Trias im Gesetzgebungsverfahren:
Kommission, Parlament, Rat

Die Europäische Kommission hat in einem Gesetzgebungsverfahren wie diesem das sogenannte Initiativrecht, mit dem ein Gesetzgebungsprozess beginnt. Davon hat sie Anfang 2012 Gebrauch gemacht, indem sie den oben erwähnten Entwurf für eine Datenschutzverordnung vorgelegt hat. Verordnungen sind in der EU mächtige Werkzeuge, denn sie gelten unmittelbar in allen Mitgliedstaaten – anders als Richtlinien, die erst in nationale Gesetze umgesetzt werden müssen. Eine Datenschutz-Richtlinie existiert bereits seit 1995, also aus frühen Zeiten des Internets.

Erlassen werden kann die Verordnung aber erst, wenn sowohl der Rat der Europäischen Union als auch das Parlament ein positives Votum abgeben. Im Rat sind die Regierungen der 27 Mitgliedstaaten vertreten; das Parlament ist von den europäischen Bürgern gewählt. Bis zu drei Versuche (Lesungen) können die beiden Gremien starten, um zu einem gemeinsamen Beschluss zu kommen. Gelingt dies nicht, wird ein Vermittlungsausschuss eingeschaltet.

Aktuell prüfen Rat und Parlament den Verordnungsentwurf der Kommission und arbeiten Änderungen aus. Im März ist mit Stellungnahmen zu rechnen. Doch wie wird aus den vielen Beiträgen zum Text und aus den konträren Meinungen eine Verordnung?

Wer arbeitet an dem Text?

Das Parlament

Im Parlament erörtern fünf Ausschüsse die Datenschutzverordnung und geben ihre Meinung ab. Federführend ist der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE). Er stellt auch den Berichterstatter: Jan Philipp Albrecht (Die Grünen). Albrechts Aufgabe ist es, die Meinungen aus den beteiligten Ausschüssen aufzunehmen und möglichst so zusammenzuführen, dass der Bericht seines Ausschusses als Abstimmungsvorlage für das Parlament dienen kann.

Entsprechend hohe mediale Aufmerksamkeit hat der erste Entwurf gefunden, den Albrecht am 16. Januar 2013 vorlegte. Doch handelt es sich eben nur um einen Entwurf. Beobachter heben hervor, dass die Stellungnahmen der anderen vier Ausschüsse teilweise konträre Meinungen enthielten, die Albrecht nicht aufgegriffen habe. Etwa zur Frage der Einwilligung unterschieden sich die Positionen zuletzt deutlich. Wichtig werden daher die nächsten Wochen bis zur Probeabstimmung des LIBE-Ausschusses Ende März, zu der ein weiter harmonisierter Text vorliegen sollte.

Der Rat

Beim Rat der Europäischen Union gibt es nur eine Arbeitsgruppe, die sich mit der Datenschutzverordnung beschäftigt, allerdings mit Vertretern aller 27 Länder: die Arbeitsgruppe für “Informationsaustausch und Datenschutz” (DAPIX). Die Gruppe arbeitet unter der Leitung der irischen Ratspräsidentschaft. Sie organisiert den Prozess – wie es heißt, sehr zielstrebig. Das Zustandekommen einer Datenschutzverordnung versteht die irische Regierung als Rahmenbedingung, um den europäischen Online-Markt voranzubringen – eine der selbstgestellten Aufgaben ihrer Ratspräsidentschaft.

Im Moment treffe man sich noch auf Referenten-Ebene und verständige sich über die unterschiedlichen Positionen – freilich ohne Einigungen zu Teilaspekten erzielt zu haben. Auch von Seiten des Rats, so ist zu hören, könnte es im März eine erste gemeinsame Verlautbarung geben.

Im Frühjahr heißt es: Farbe bekennen

Wer mit wem in Sachen Datenschutz Koalitionen schmiedet und ob es gelingt, dass sich Parlament und Rat hinter denselben Verordnungstext stellen, wird sich im Frühjahr andeuten. Denn um das Verfahren zu beschleunigen, wollen sich die beiden Gremien noch vor einer ersten Lesung des Parlaments treffen und kritische Aspekte in kleinerer Runde verhandeln (Trialog).

Letzte Klarheit im Datenschutz bleibt unwahrscheinlich

Wer jedoch denkt, dass nach Verabschiedung einer europäischen Datenschutzverordnung – vielleicht in 2014 – weniger über Datenschutz gesprochen werden wird, der irrt. Denn spätestens wenn lokale Gerichte über die ersten Fälle entscheiden müssen und Schwierigkeiten bei der Auslegung der Normen haben, werden sie die Verfahren weiterreichen. Für Klarheit wird dann der Europäische Gerichtshof sorgen müssen.

Dieser Beitrag ist Teil der wöchentlichen Blogartikel der Doktoranden des Alexander von Humboldt Institutes für Internet und Gesellschaft. Er spiegelt weder notwendigerweise noch ausschließlich die Meinung des Institutes wieder. Für mehr Informationen zu den Inhalten dieser Artikel und den assoziierten Forschungsprojekten kontaktieren sie bitte presse|a|hiig.de.

Noch mehr Informationen zum Datenschutz in Deutschland und den politischen Prozessen dahinter findet man auf unserem Rückblick zur Konferenz “Datenschutz im 21. Jahrhundert”.

Share

Ein Gedanke zu “Der Weg zur EU-Datenschutzverordnung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.