Datenschutzreform wird durch EU-Rat abgeschwächt!

Die Innen- und Justizminister der EU haben sich auf einen weiteren Schritt der geplanten Datenschutzverordnung geeinigt. Sie wollen datenverarbeitenden Stellen weniger technisch/-organisatorische Auflagen machen.

Datenverarbeitende Stellen wie Ämter oder auch Firmen sollen künftig lediglich dann besondere Schutzanforderungen erfüllen müssen, wenn ihre Tätigkeiten beziehungsweise die von ihnen genutzten personenbezogenen Daten in hohem Maße riskant sind. Diesen “risikobasierten Ansatz” im Datenschutzrecht wollen die Innen- und Justizminister der EU stärken. Darauf haben sich die Minister während ihrer jüngsten Beratung der geplanten Datenschutz-Grundverordnung in Brüssel verständigt.

Der EU-Rat hat ein Kapitel zu technischen und organisatorischen Schutzmaßnahmen vorläufig verabschiedet, in dem er weitreichende Änderungen an den bisherigen Entwürfen der EU-Kommission und des Parlaments fordert. Der Rat sieht hierbei sensible personenbezogene Informationen wie Gendaten oder Angaben zur ethnischen Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, zum Sexualverhalten oder zur Mitgliedschaft in einer Gewerkschaft als besonders gefährdet an. Zudem sollen in diese Kategorie Daten fallen, deren Nutzung zu Diskriminierungen, Ruf- und Finanzschädigung oder Vertrauensbrüchen führen könnten.

Wer weniger riskante persönliche Informationen verarbeitet, soll etwa von Pflichten befreit werden, kostenintensive Datenschutzfolgeanalysen vorzunehmen oder Sicherheitspannen zu melden. Europäische Datenschutzbeauftragte sehen derlei geforderte Ausnahmen, welche auch von Teilen der Bundesregierung gefordert werden, als kritisch an, da es hier um den Grundrechtsschutz gehe und dieser unabhängig von gewissen Risikostufen zu gewährleisten sei.

Den EU-Ministern zufolge sollen Betriebe nur eigene Datenschutzbeauftragte bestellen müssen, wenn dies auf nationaler Ebene so geregelt ist. Die von Kommission und Abgeordneten geforderte Vorschrift dazu und die damit einhergehende Harmonisierung der einschlägigen Bestimmungen würde so entfallen. Datenschutzpannen sollen zudem nicht öffentlich gemacht werden müssen, wenn die abhanden gekommenen personenbezogenen Informationen verschlüsselt gespeichert worden waren!

Die bisherigen Besprechungen im Rat verliefen bislang stockend, denn von einer gemeinsamen Position, die als Grundlage für die weiteren Gespräche mit Kommission und Parlament dienen könnte, ist das Gremium noch weit entfernt. Der Sprecher der Abgeordneten, der Grüne Jan Philipp Albrecht, lobte trotzdem, dass zumindest “Bewegung in die Verhandlungen der EU-Mitgliedsstaaten zu kommen scheine”. Die Minister müssten aber aufpassen, “dass sie dabei nicht hinter das bereits heute geltende Datenschutzniveau zurückfallen”. bis zum Jahr 2015 soll die Reform stehen.