Unsere vernetzte Welt verstehen
Der Weg zur EU-Datenschutzverordnung
Wer sich mit Gesetzesvorhaben beschäftigt, weiß: Man muss einen langen Atem haben. Das gilt auch bei der geplanten europäischen Datenschutzverordnung. Seitdem die EU-Kommission im Januar 2012 in Brüssel einen ersten Verordnungsentwurf (PDF) vorlegte, wurde öffentlich diskutiert, gestritten, verhandelt: Sollen die Vorschriften für öffentliche Datenverarbeiter und für private gleichermaßen gelten? Unter welchen Umständen haben Datenverarbeiter ein “legitimes Interesse”, personenbezogene Daten auch ohne explizite Einwilligung zu speichern? Wie hoch sollen die Strafen für diejenigen sein, die gegen die Verordnung verstoßen, und bei welchen Verstößen greifen die Sanktionen überhaupt?
Um sich in der Diskussion orientieren zu können, hilft es zu schauen, wie das Gesetzgebungsverfahren in der EU abläuft und an welchem Punkt sich die Datenschutzüberarbeitung befindet.
Die Trias im Gesetzgebungsverfahren:
Kommission, Parlament, Rat
Die Europäische Kommission hat in einem Gesetzgebungsverfahren wie diesem das sogenannte Initiativrecht, mit dem ein Gesetzgebungsprozess beginnt. Davon hat sie Anfang 2012 Gebrauch gemacht, indem sie den oben erwähnten Entwurf für eine Datenschutzverordnung vorgelegt hat. Verordnungen sind in der EU mächtige Werkzeuge, denn sie gelten unmittelbar in allen Mitgliedstaaten – anders als Richtlinien, die erst in nationale Gesetze umgesetzt werden müssen. Eine Datenschutz-Richtlinie existiert bereits seit 1995, also aus frühen Zeiten des Internets.
Erlassen werden kann die Verordnung aber erst, wenn sowohl der Rat der Europäischen Union als auch das Parlament ein positives Votum abgeben. Im Rat sind die Regierungen der 27 Mitgliedstaaten vertreten; das Parlament ist von den europäischen Bürgern gewählt. Bis zu drei Versuche (Lesungen) können die beiden Gremien starten, um zu einem gemeinsamen Beschluss zu kommen. Gelingt dies nicht, wird ein Vermittlungsausschuss eingeschaltet.
Aktuell prüfen Rat und Parlament den Verordnungsentwurf der Kommission und arbeiten Änderungen aus. Im März ist mit Stellungnahmen zu rechnen. Doch wie wird aus den vielen Beiträgen zum Text und aus den konträren Meinungen eine Verordnung?
Wer arbeitet an dem Text?
Das Parlament
Im Parlament erörtern fünf Ausschüsse die Datenschutzverordnung und geben ihre Meinung ab. Federführend ist der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE). Er stellt auch den Berichterstatter: Jan Philipp Albrecht (Die Grünen). Albrechts Aufgabe ist es, die Meinungen aus den beteiligten Ausschüssen aufzunehmen und möglichst so zusammenzuführen, dass der Bericht seines Ausschusses als Abstimmungsvorlage für das Parlament dienen kann.
Entsprechend hohe mediale Aufmerksamkeit hat der erste Entwurf gefunden, den Albrecht am 16. Januar 2013 vorlegte. Doch handelt es sich eben nur um einen Entwurf. Beobachter heben hervor, dass die Stellungnahmen der anderen vier Ausschüsse teilweise konträre Meinungen enthielten, die Albrecht nicht aufgegriffen habe. Etwa zur Frage der Einwilligung unterschieden sich die Positionen zuletzt deutlich. Wichtig werden daher die nächsten Wochen bis zur Probeabstimmung des LIBE-Ausschusses Ende März, zu der ein weiter harmonisierter Text vorliegen sollte.
Der Rat
Beim Rat der Europäischen Union gibt es nur eine Arbeitsgruppe, die sich mit der Datenschutzverordnung beschäftigt, allerdings mit Vertretern aller 27 Länder: die Arbeitsgruppe für “Informationsaustausch und Datenschutz” (DAPIX). Die Gruppe arbeitet unter der Leitung der irischen Ratspräsidentschaft. Sie organisiert den Prozess – wie es heißt, sehr zielstrebig. Das Zustandekommen einer Datenschutzverordnung versteht die irische Regierung als Rahmenbedingung, um den europäischen Online-Markt voranzubringen – eine der selbstgestellten Aufgaben ihrer Ratspräsidentschaft.
Im Moment treffe man sich noch auf Referenten-Ebene und verständige sich über die unterschiedlichen Positionen – freilich ohne Einigungen zu Teilaspekten erzielt zu haben. Auch von Seiten des Rats, so ist zu hören, könnte es im März eine erste gemeinsame Verlautbarung geben.
Im Frühjahr heißt es: Farbe bekennen
Wer mit wem in Sachen Datenschutz Koalitionen schmiedet und ob es gelingt, dass sich Parlament und Rat hinter denselben Verordnungstext stellen, wird sich im Frühjahr andeuten. Denn um das Verfahren zu beschleunigen, wollen sich die beiden Gremien noch vor einer ersten Lesung des Parlaments treffen und kritische Aspekte in kleinerer Runde verhandeln (Trialog).
Letzte Klarheit im Datenschutz bleibt unwahrscheinlich
Wer jedoch denkt, dass nach Verabschiedung einer europäischen Datenschutzverordnung – vielleicht in 2014 – weniger über Datenschutz gesprochen werden wird, der irrt. Denn spätestens wenn lokale Gerichte über die ersten Fälle entscheiden müssen und Schwierigkeiten bei der Auslegung der Normen haben, werden sie die Verfahren weiterreichen. Für Klarheit wird dann der Europäische Gerichtshof sorgen müssen.
Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de
Jetzt anmelden und die neuesten Blogartikel einmal im Monat per Newsletter erhalten.
Forschungsthemen im Fokus
Zwischen Zeitersparnis und Zusatzaufwand: Generative KI in der Arbeitswelt
Generative KI am Arbeitsplatz steigert die Produktivität, doch die Erfahrungen sind gemischt. Dieser Beitrag beleuchtet die paradoxen Effekte von Chatbots.
Widerstände gegen Veränderung: Herausforderungen und Chancen in der digitalen Hochschullehre
Widerstände gegen Veränderung an Hochschulen sind unvermeidlich. Doch richtig verstanden, können sie helfen, den digitalen Wandel konstruktiv zu gestalten.
Von der Theorie zur Praxis und zurück: Eine Reise durch Public Interest AI
In diesem Blogbeitrag reflektieren wir unsere anfänglichen Überlegungen zur Public Interest AI anhand der Erfahrungen bei der Entwicklung von Simba.