|
Anlage 2.11
Entschließung der 50. Konferenz am 09./10. November 1995 zur
Weiterentwicklung des Datenschutzes in der Europäischen Union
Die Konferenz der Datenschutzbeauftragten der Europäischen Union hat
am 8.9.1995 in Kopenhagen in einer Resolution im Hinblick auf die für
1996 geplante Regierungskonferenz dafür plädiert, anläßlich
der Überarbeitung der Unions- und Gemeinschaftsverträge in einen
verbindlichen Grundrechtskatalog ein einklagbares europäisches Grundrecht
auf Datenschutz aufzunehmen. Die Schaffung rechtsverbindlicher
Datenschutzregelungen für die Organe und Einrichtungen der Union sowie
die Schaffung einer unabhängigen und effektiven Datenschutzkontrollinstanz
der EU werden angemahnt. Dieser Resolution schließt sich die Konferenz
der Datenschutzbeauftragten des Bundes und der Länder an. Sie hält
angesichts der fortschreitenden Integration und des zunehmenden Einsatzes
von Informations- und Kommunikationstechnologien in der EU eine Weiterentwicklung
des Datenschutzes im Rahmen der EU für geboten.
Sie fordert die zuständigen Politiker und insbesondere die Bundesregierung
auf, dafür einzutreten, daß im EU-Vertragsrecht ein Grundrecht
auf Datenschutz aufgenommen wird, die materiellen Datenschutzregelungen in
der EU verbessert werden, das Amt eines Europäischen Datenschutzbeauftragten
geschaffen wird sowie eine parlamentarische und richterliche Kontrolle der
Datenverarbeitung der im EU-Vertrag vorgesehen Instanzen sichergestellt wird.
Grundrecht auf Datenschutz
Bei einer Weiterentwicklung der Europäischen Union ist es unabdingbar,
daß dem Grundrechtsschutz eine angemessene Bedeutung beigemessen wird.
Dies sollte dadurch geschehen, daß die Verträge zur Europäischen
Union mit einem Grundrechtskatalog ergänzt werden. Mit einer
Entschließung vom 10.Februar1994 hat das Europäische Parlament
einen Entwurf zur Verfassung der Europäischen Union zur Erörterung
gestellt, der u.a. folgende Aussagen enthält: "Jeder hat das Recht auf
Achtung und Schutz seiner Identität. Die Achtung der Privatsphäre
und des Familienlebens, des Ansehens (...) wird gewährleistet".
Die Konferenz der Datenschutzbeauftragten ist mit ihrer Entschließung
vom 28.4.1992 dafür eingetreten, daß in das Grundgesetz nach dem
Vorbild anderer europäischer Verfassungen ein Grundrecht auf Datenschutz
aufgenommen wird. Sie hat hierfür einen Formulierungsvorschlag gemacht.
Auf ihren Konferenzen am 16./17.2.1993 und 9./10.3.1994 bekräftigten
die Datenschutzbeauftragten des Bundes und der Länder ihre Position.
Diese Forderung wurde aber wegen des Nichterreichens der notwendigen
qualifizierten Mehrheit durch den Gesetzgeber nicht umgesetzt.
|
|
|
In Wirtschaft, Verwaltung und Gesellschaft der Staaten der EU erhält
der Dienstleistungs- und Informationssektor eine zunehmende Bedeutung. Dies
hat zur Folge, daß mit hochentwickelten Informationstechnologien von
privaten wie von öffentlichen Stellen verstärkt personenbezogene
Daten verarbeitet und auch grenzüberschreitend ausgetauscht werden.
Diese Entwicklung wird gefördert durch die Privatisierung und den rasanten
Ausbau transeuropäischer elektronischer Telekommunikations-Netze. Dadurch
gerät das Grundrecht auf informationelle Selbstbestimmung in besonderem
Maße auf der überstaatlichen Ebene in Gefahr. Dieser Gefahr kann
dadurch entgegengetreten werden, daß in einen in den überarbeiteten
EU-Vertrag aufzunehmenden Grundrechtskatalog das Grundrecht auf Datenschutz
und zu dessen Konkretisierung ein Recht auf unbeobachtete Telekommunikation
aufgenommen werden. Dies hätte folgende positive Auswirkungen:
-
Anhand einer ausdrücklichen gemeinsamen Rechtsnorm kann sich eine
einheitliche Rechtsprechung zum Datenschutz entwickeln, an die sowohl die
EU-Organe wie auch die nationalen Stellen gebunden werden.
-
Ein solches Grundrecht wäre die Basis für eine Vereinheitlichung
des derzeit noch sehr unterschiedlichen nationalen Datenschutzrechts auf
einem hohen Niveau.
-
Den Bürgerinnen und Bürgern wird deutlich erkennbar, daß
ihnen in einklagbarer Form der Datenschutz in gleicher Weise garantiert wird
wie die traditionellen Grundrechte.
-
Das grundlegende rechtsstaatliche Prinzip des Datenschutzes wird dauerhaft,
auch bei Erweiterung der EU, gesichert.
-
Mit der rechtlichen Konkretisierung eines Rechts auf unbeobachtete
Telekommunikation würde der zunehmenden Registrierung des Verhaltens
der Bürgerinnen und Bürger in der multimedialen
Informationsgesellschaft entgegengewirkt und der Schutz des Fernmeldegeheimnisses
auch nach dem Abbau der staatlichen Monopole im Sprachtelefondienst
sichergestellt.
Materielle Datenschutzregelungen
Mit der kürzlich verabschiedeten EU-Datenschutzrichtlinie wird ein
großer Fortschritt für den Datenschutz auf europäischer Ebene
erreicht. Dies darf aber nicht den Blick dafür verstellen, daß
in einzelnen Bereichen spezifische, dringend nötige Datenschutzregelungen
fehlen. Insbesondere sind folgende Bereiche regelungsbedürftig:
-
Es bedarf eines für die EU-Institutionen verbindlichen eigenen
Datenschutzrechts. Die datenschutzrechtliche Verantwortung der Mitgliedstaaten
einschließlich ihrer Datenschutzkontrolle der Übermittlung von
Daten an EU-Institutionen bleibt dabei unberührt.
-
Die geplante ISDN-Datenschutzrichtlinie darf weder einer völlig falsch
verstandenen Subsidiarität zum Opfer fallen noch in unzureichender Form
verabschiedet werden.
-
Die im Bereich der Statistik bestehenden datenschutzrechtlichen Defizite
sind abzubauen.
-
Es soll eine Technikfolgenabschätzung bei der Förderung und
Einführung neuer Informationstechniken mit Personenbezug durch die EU
obligatorisch eingeführt werden.
-
In den Bereichen Inneres und Justiz sind aufeinander abgestimmte verbindliche
Regelungen mit hohem Datenschutzstandard, die die Datenverarbeitung in Akten
und die Sicherung der Datenschutzkontrolle mit umfassen, zu schaffen.
-
Es bedarf der Harmonisierung des Arbeitnehmerdatenschutzes auf hohem Niveau
in den Staaten der EU.
-
Für das Personal der EU-Organe ist der Arbeitnehmerdatenschutz
sicherzustellen, was z.B. bei der Durchführung von
Sicherheitsüberprüfungen insbesondere unter Beteiligung von
Behörden der Heimatstaaten von großer Bedeutung ist.
Es ist zu prüfen, inwieweit Informationszugangsrechte in weiteren Bereichen
eingeführt werden sollen.
Europäischer Datenschutzbeauftragter
Die Konferenz der EU-Datenschutzkontrollinstanzen (25./26.Mai 1994, 8.
September1995) und die Konferenz der Datenschutzbeauftragten des Bundes und
der Länder (25. August 1994) haben darauf hingewiesen, daß es
an einer unabhängigen und effektiven Datenschutzkontrollinstanz fehlt,
an die sich jeder wenden kann, wenn er der Ansicht ist, bei der Verarbeitung
seiner personenbezogenen Daten durch Stellen der EU in seinen Rechten verletzt
zu sein. Aufgabe eines Europäischen Datenschutzbeauftragten sollte die
Behandlung aller Datenschutzbelange der EU sein. Dazu gehört nicht nur
die Bearbeitung von Betroffeneneingaben, sondern auch die datenschutzrechtliche
Beratung der EU-Organe und -Einrichtungen sowie deren
anlaßunabhängige Kontrolle, die Begleitung informationstechnischer
EU-Projekte und der entsprechenden EU-Normsetzung sowie die Zusammenarbeit
mit den nationalen Kontrollinstanzen. Wegen der teilweise anders gelagerten
Aufgaben sollen die Funktionen des Europäischen Datenschutzbeauftragten
und des Bürgerbeauftragten nach den EG-Verträgen nicht vermengt
werden. Die Bundesregierung sollte im Rahmen der Vorbereitung der
Regierungskonferenz 1996 darauf hinwirken, daß ein unabhängiger
Europäischer Datenschutzbeauftragter in den Verträgen über
die Europäische Union institutionell abgesichert wird.
Parlamentarische und richterliche Kontrolle
Bei der Zusammenarbeit der EU-Staaten in den Bereichen Justiz und Inneres
muß mit Besorgnis festgestellt werden, daß eine ausreichende
parlamentarische und richterliche Kontrolle im EUV derzeit nicht
gewährleistet ist. Die geplante Europol-Konvention ist hierfür
ein Beispiel. Mit unbestimmten Formulierungen werden einem fast völlig
freischwebenden Europäischen Polizeiamt informationelle Befugnisse
eingeräumt, einem Amt, das keiner parlamentarischen Verantwortlichkeit
und nur einer unzureichenden (teils nur nationalen) Rechtskontrolle unterworfen
wird. Zur Wahrung des Datenschutzes bei der Umsetzung gemeinsamer Maßnahmen
in den Bereichen Justiz und Inneres muß daher - unbeschadet der Kon-trolle
durch die nationalen Datenschutzbehörden - auch eine im Rahmen ihrer
jeweiligen Zuständigkeiten lückenlose Kontrolle durch die nationalen
Parlamente und Gerichte sowie durch das Europäische Parlament und den
Europäischen Gerichtshof sichergestellt werden.
|