Auf der Zielgeraden? Stand der EU-Datenschutzreform
(Susanne Herkommer)
Auf dem informellen Justiz- und Innenministerrat am 9. Juli 2014 in Mailand haben die Mitgliedstaaten einen weiteren Schritt in Richtung einer Einigung über die Datenschutzreform unternommen. Sie verständigten sich auf eine Einbeziehung des öffentlichen Sektors in die Datenschutzgrundverordnung. Damit dürfte auch die Entscheidung für die grundsätzliche Architektur des Reformpakets mit der Aufteilung in Verordnung und Richtlinie vorgezeichnet sein. Die Richtlinie betrifft lediglich den Sonderbereich der Strafverfolgung. Zudem einigten sich die Minister auf eine Flexibilitätsklausel zur Beibehaltung nationaler Datenschutzregelungen, die über den Schutzstandard der Verordnung hinausgehen. Damit ist die Klärung von zwei weiteren streitigen Punkten auf dem nächsten offiziellen Justiz- und Innenministerrat am 9. und 10. Oktober 2014 vorbereitet. Informelle Ratstagungen sind selbst nicht beschlussfähig. Bereits auf ihrer Sitzung am 6. Juni 2014 hatten die Justiz- und Innenminister eine Teileinigung über einzelne Aspekte der EU-Datenschutzgrundverordnung erzielt. Die Einigung bezieht sich auf die in Kapitel V geregelten internationalen Aspekte der Verordnung (territorialer Anwendungsbereich, Datentransfer an Drittstaaten und internationale Organisationen). Sie steht jedoch unter dem Vorbehalt einer Einigung über den gesamten Text („nothing is agreed until everything is agreed") und spätere Änderungen sind ausdrücklich nicht ausgeschlossen. Die Teileinigung lässt die horizontalen Fragen, wie beispielsweise die Wahl des Rechtsinstruments (Verordnung oder Richtlinie), offen und beinhaltet kein Mandat der Ratspräsidentschaft, in Trilogverhandlungen mit dem Europäischen Parlament und der Kommission einzusteigen. Die griechische Ratspräsidentschaft bezeichnete die erreichte Teileinigung als gute Basis für die zukünftige Arbeit des Rates an der Datenschutzgrundverordnung. Als echter Durchbruch in den Verhandlungen kann sie jedoch noch nicht bezeichnet werden, dafür steht sie unter zu vielen Vorbehalten. In ihren am 27. Juni 2014 beschlossenen strategischen Leitlinien zur Zukunft der Justiz- und Innenpolitik, haben sich die Staats- und Regierungschefs auf das Ziel festgelegt, die Datenschutzreform im Jahr 2015 abzuschließen. Es bleibt abzuwarten, ob bereits auf der Oktobersitzung eine umfassende Einigung im Rat erzielt werden kann. Als Hauptstreitpunkt gilt weiterhin die Zuständigkeit der Datenschutzbehörden bei grenzüberschreitenden Sachverhalten („one-stop-shop"). Nach einer Orientierungsdebatte der Justiz- und Innenminister wurden die Arbeiten an diesem Komplex erneut an die zuständige Ratsarbeitsgruppe DAPIX zurück verwiesen. Aufgrund der Komplexität dieses Punkts ist ein Eintritt in Trilogverhandlungen mit dem Europäischen Parlament und der Kommission wohl frühestens nach dem Justiz- und Innenministerrat im Dezember 2014 zu erwarten. Der Artikel zum kircheneigenen Datenschutz und der diesbezüglichen Aufsicht in dem Verordnungsentwurf wurde bisher nicht erneut verhandelt. Es ist davon auszugehen, dass zunächst die grundsätzlichen Fragen geklärt werden sollen, bevor man sich Spezialfragen annimmt.