Die Mitglieder des EU-Parlaments haben am Mittwoch (10. April) über Änderungsanträge abgestimmt, die die Durchsetzung der EU-Datenschutz-Grundverordnung (DSGVO) stärken sollen. Interessenvertreter drängten jedoch auf weitere Verbesserungen.
Die 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) ist eine Datenschutzverordnung, die den Umgang von Organisationen in der Europäischen Union mit personenbezogenen Daten regelt und dem Recht des Einzelnen auf Privatsphäre Vorrang einräumt.
Die Änderungen der Verordnung zur Durchsetzung der DSGVO zielen darauf ab, die Rechte von Beschwerdeführern zu stärken, Durchsetzungsverfahren zu präzisieren und verfahrenstechnische Bedenken auszuräumen. Dies werde, so der deutsche Europaabgeordnete und Berichterstatter Sergey Lagodinsky von den Grünen, Rechtsklarheit schaffen.
Die verabschiedeten Änderungen der Verordnung zur Durchsetzung der DSGVO umfassen unter anderem eine Umgestaltung der Rolle der Aufsichtsbehörden und die Aufhebung einiger ihrer Verpflichtungen zum Austausch vorläufiger Erkenntnisse.
Das Parlament habe die Chance verpasst, „die auf Ausschussebene festgestellten schwerwiegenden Mängel zu beheben“ und habe es nicht geschafft, die Durchsetzungsverfahren der DSGVO zu straffen, wie es die ursprüngliche Absicht des Vorschlags gewesen sei. Dies erklärte Constantin Gissler, Generaldirektor von DOT Europe, einem Verband, der Internetunternehmen in Europa vertritt.
Stattdessen könnten die Änderungen die Konzepte der Datenschutz-Grundverordnung „durch die Hintertür“ untergraben, sagte er.
Ursula Pachl, stellvertretende Generaldirektorin des Europäischen Verbraucherverbands (BEUC), sagte in einer am Mittwoch veröffentlichten Presseerklärung, dass die Entscheidung des Parlaments zwar die Bearbeitung von DSGVO-Beschwerden erheblich beschleunigen werde, dass aber noch „mehr getan werden muss, um zu einem zufriedenstellenden Ergebnis für Verbraucher zu kommen, die Beschwerden gegen ein Unternehmen einreichen.“
In Fällen, in denen sich Datenschutzbehörden mit grenzüberschreitenden Angelegenheiten befassen, sollten sie mehr Zeit haben, um die Arbeit der Hauptaufsichtsbehörde zu überprüfen, sagte sie.
Wenn sich verschiedene Behörden nicht auf eine Entscheidung einigen können, sollten die Personen, die die Beschwerde eingereicht haben, die Möglichkeit haben, Gehör zu finden, fügte Pachl hinzu.
Das neue Parlament wird das Dossier nach den Europawahlen vom 6. bis 9. Juni weiterverfolgen.
Aufsichtsbehörde
Eine Änderung ermöglicht es den Aufsichtsbehörden, bei denen es sich um unabhängige, von jedem EU-Mitgliedstaat eingerichtete Stellen handelt, den Europäischen Datenschutzausschuss (EDSA) um dringende verbindliche Entscheidungen in verfahrensrechtlichen Streitigkeiten zu ersuchen.
Wenn eine federführende Aufsichtsbehörde aufgrund komplexer Untersuchungen eine Frist nicht einhalten kann, kann sie eine Verlängerung von bis zu neun Monaten beantragen. Nach der Änderung müssen die Anträge Tatsachen, Beweise, rechtliche Gründe und die beantragte Sachaufklärung oder Fristverlängerung enthalten. Der Ausschuss muss innerhalb von zwei Wochen entscheiden, und seine Entscheidungen sind verbindlich.
Eine weitere Änderung sieht vor, dass die Aufsichtsbehörden von Amts wegen Untersuchungen beantragen können, wenn sie einen möglichen Verstoß gegen die Datenschutz-Grundverordnung bei betroffenen Personen vermuten. Die federführende Behörde muss dem Antrag auf eine Untersuchung zustimmen oder ihn an eine andere Aufsichtsbehörde delegieren. Wird die Untersuchung der Aufsichtsbehörde genehmigt, muss innerhalb von neun Monaten ein Entscheidungsentwurf erstellt werden, wobei auch Verlängerungen gewährt werden können.
Untersuchungen von Amts wegen ermöglichen es den Regulierungsbehörden, unabhängig Untersuchungen über mutmaßlich rechtswidrige Beihilfen einzuleiten, ohne auf externe Beschwerden angewiesen zu sein.
Das Votum „bedroht die Funktionsfähigkeit des wesentlichen One-Stop-Shop-Mechanismus der Datenschutz-Grundverordnung, reduziert den Vertraulichkeitsschutz, schränkt die Rechte der untersuchten Parteien ein und verwandelt den Durchsetzungsprozess in ein kontradiktorisches Verfahren“, sagte Laura Wiesenfeld, Policy Manager für Europa beim Handelsverband Information Technology Industry Council (ITI), gegenüber Euractiv.
Der One-Stop-Shop-Mechanismus ermöglicht es Unternehmen, die in mehreren EU-Mitgliedsstaaten tätig sind, sich in erster Linie an eine einzige Aufsichtsbehörde zu wenden, um den Datenschutz einzuhalten.
Wiesenfeld forderte den Rat auf, für eine effektive Umsetzung mit der Industrie zusammenzuarbeiten.
Abgelehnte Änderungen
Das Parlament stimmte über die Streichung von Teilen der Bestimmungen ab, die den beschwerdeführenden Stellen Zugang zu vorläufigen Erkenntnissen verschafft hätten.
Nach der gestrichenen Bestimmung wäre die federführende Aufsichtsbehörde in einem bestimmten Fall verpflichtet gewesen, dem Beschwerdeführer eine nicht vertrauliche Fassung ihrer vorläufigen Erkenntnisse zur Verfügung zu stellen.
Außerdem würde dem Beschwerdeführer eine Frist gesetzt, innerhalb derer er sich schriftlich zu den Feststellungen äußern kann.
Ein abgelehnter Änderungsantrag hätte den Vorsitzenden des EDSA verpflichtet, den von der Untersuchung betroffenen Parteien und/oder dem Beschwerdeführer eine Begründung zukommen zu lassen, bevor er eine verbindliche Entscheidung trifft.
Zwei Änderungsanträge wurden in der Plenarsitzung abgelehnt. Beide betrafen die Festlegung fairer Verfahrensstandards für die Bearbeitung von Datenschutzfällen, die einen unparteiischen Umgang und das Recht der Parteien auf Anhörung vor der Entscheidungsfindung sowie den Zugang zu den Fallakten gewährleisten.
Nach der Abstimmung beantragte der Vorsitzende des Parlamentsausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE), Juan Fernando López Aguilar, die Rücküberweisung an den Ausschuss für institutionelle Verhandlungen, was auch angenommen wurde.
[Bearbeitet von Rajnish Singh/Kjeld Neubert]