4. Dezember 2012

DS 16/1626 EU-Datenschutzreform: Hohe Datenschutzstandards sicherstellen!

Antrag der SPD-Fraktion und Fraktion BÜNDNIS 90/DIE GRÜNEN

I. Der Landtag stellt fest:

Die Europäische Kommission hat am 25. Januar 2012 den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) und die Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr vorgelegt.
Der Entwurf der Grundverordnung erfasst sowohl den öffentlichen als auch nicht-öffentlichen Bereich; die dort vorgesehenen Regelungen würden nach Inkrafttreten im Inland unmittelbar gelten und je nach inhaltlicher Ausgestaltung an die Stelle bestehenden Landes- und Bundesrechts treten. Die vorgesehene Richtlinie bezieht sich auf die Datenverarbeitung in den Bereichen Verhütung von Straftaten, Strafverfolgung, Strafvollstreckung und bedürfte nach Inkrafttreten im Unterschied zur Verordnung noch einer Umsetzung durch den Landes- und Bundesgesetzgeber auf nationaler Ebene. Die Entwürfe betreffen somit in besonderem Maße die Gesetzgebung auf Landes- und Bundesebene.
Der Landtag begrüßt die Initiative der Europäischen Kommission zur Fortentwicklung eines verbesserten, gemeinsamen europäischen Datenschutzrechts. Angesichts der im gesellschaftlichen Prozess der Digitalisierung zunehmenden Bedeutung des Internets ist eine weitere Harmonisierung des Datenschutzes auf hohem Niveau dringend erforderlich. In zahlreichen Fällen werden Daten von Unternehmen nicht mehr nur auf nationaler Ebene verarbeitet. So können Kontenverbindungsdaten, Fluggastdaten, Kunden- und Kundinnendaten und insbesondere auch die Daten in sozialen Netzen sowie in Internetdiensten nicht mehr national ausreichend wirksam geschützt werden.
Das Gesetzgebungsverfahren durch Parlament und Rat soll frühestens Mitte 2013 abgeschlossen werden.
Durch das Inkrafttreten des Vertrags von Lissabon hat der Datenschutz eine Stärkung erfahren und ist nun an zwei Stellen ausdrücklich im Primärrecht verankert. So wurden mit Art. 16 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) der Datenschutz an einer zentralen Stelle mit dem Ziel aufgenommen, dass er für sämtliche in den EU- Verträgen erfassten Bereichen und Politiken gilt. Darüber hinaus kodifiziert Art. 8 der Charta der europäischen Grundrechte den Schutz personenbezogener Daten und schreibt den Datenschutz erstmals als unionales Grundrecht fest.
Die Europäische Kommission hat seither ein umfassendes Initiativrecht im Bereich des Datenschutzes. Seit 2009 ist daher eine Überarbeitung der EU-Datenschutzrichtlinie von 1995 in Vorbereitung. Die jetzt vorgelegte Datenschutzverordnung will u.a. Auskunftsrechte und Transparenz verbessern, Löschrechte und spürbare Sanktionsmöglichkeiten einführen.
Es ist zu begrüßen, dass mit der Neuordnung des Datenschutzrechts das Datenschutzgrundrecht auch auf europäischer Ebene weiteren Auftrieb erhält.
Das EU-Datenschutzrecht muss europaweit ein verbindliches und einheitliches Rechtsschutzniveau gewährleisten, gleichzeitig aber den Mitgliedstaaten ermöglichen, höhere Standards festzuschreiben und weiterzuentwickeln. Zu einem weiter harmonisierten europäischen Datenschutzniveau gehört auch eine verbesserte Zusammenarbeit der Kontrollbehörden auf europäischer Ebene. Das Verfahren der Datenschutzkontrolle darf aber nicht zu mehr Bürokratie führen; insbesondere müssen die Datenschutzaufsichtsbehörden weiterhin ihre volle Unabhängigkeit behalten.
Die Landesregierung ist aufgerufen, über ihre Beteiligung im Bundesrat auf dieses Verfahren einzuwirken und dafür zu sorgen, dass die EU-Datenschutzreform trotz der geplanten Vollharmonisierung Umsetzungsspielräume für die einzelnen Mitgliedstaaten belässt, um ein höheres Datenschutzniveau zu ermöglichen. Es gilt jetzt, Klarheit zu schaffen, wo es Konfliktbereiche zwischen dem europäischen Recht und dem nationalen Datenschutz gibt und diese auszuräumen.
Hierzu ist insbesondere die Zahl der im derzeitigen Verordnungsentwurf vorhandenen delegierten Rechtsakte zu reduzieren. Dabei handelt es sich um individuelle Übertragungen der Rechtsetzungsbefugnis auf die Europäische Kommission, eine Beteiligung des Europäischen Parlaments erfolgt in vielen dieser Fälle nicht mehr.
In diesem Gesetzgebungsverfahren muss zugleich verhindert werden, dass die Lobbypolitik von Unternehmen, die in der Vergangenheit viel Geld mit den Lücken im europäischen Datenschutz verdient haben, erfolgreich ist.
Nicht zuletzt ist für einen guten Datenschutz gute Kommunikation Grundvoraussetzung. Eine transparente, sachliche und präzise Kommunikation ist entscheidend für einen guten Reformprozess.

II. Der Landtag beschließt:

Der Landtag begrüßt die Absicht der Landesregierung, den Prozess der europäischen Gesetzgebung zur Datenschutzgrundverordnung konstruktiv zu begleiten und damit eine Stärkung des Datenschutzes sowohl im öffentlichen als auch im nicht-öffentlichen Bereich in Europa voranzutreiben.
Der Landtag fordert die Landesregierung insbesondere dazu auf, sich auf allen Ebenen dafür einzusetzen, dass

  1. eine Verbesserung des europäischen Datenschutzes möglichst bald und in möglichst wirksamer Art erfolgt,
  2. hier vorbildliche Standards im nationalen und nordrhein-westfälischen Datenschutzrecht, z.B. in der öffentlichen Verwaltung etwa beim Umgang mit den Sozialdaten, nicht abgesenkt werden und weiterentwickelt werden können,
  3. die zahlreichen sinnvollen spezialgesetzlichen Datenschutzregelungen im nordrhein- westfälischen Fachverwaltungsrecht anwendbar bleiben,
  4. die Gesetzgebungskompetenz des Landtags und der daraus resultierende Gestaltungsspielraum in den national und auf Länderebene zu regelnden spezialgesetzlichen Bereichen durch die EU-Regelung erhalten bleibt,
  5. einzelstaatliche Grundrechte und deren Kontrolle durch den Nordrhein-Westfälischen Verfassungsgerichtshof und des Bundesverfassungsgerichts erhalten bleiben,
  6. darauf hinzuwirken, dass insbesondere die Zahl der möglichen delegierten Rechtsakte im Verordnungsentwurf reduziert wird.
  7. die volle Unabhängigkeit der Datenschutzaufsichtsbehörden weiterhin erhalten bleibt.