Rat legt gemeinsamen Standpunkt zur Richtlinie über den Schutz personenbezogener Daten fest
Der Rat hat heute einen gemeinsamen Standpunkt zu dem Richtlinienvorschlag über den Schutz personenbezogener Daten formell festgelegt. Der Vorschlag wurde von der Kommission am 18. Juli 1990 vorgelegt und 1992 nach Stellungnahme des Europäischen Parlaments geändert. "Dies ist ein willkommener Fortschritt auf dem Weg zu einer Gemeinschaft, die sich auch gegenüber dem Bürger als Realität darstellt, denn diese Richtlinie sorgt für ein hohes Schutzniveau hinsichtlich der Privatsphäre von Personen in allen Mitgliedstaaten," stellte das für den Binnenmarkt zuständige Mitglied der Kommission, Mario Monti, fest. "Die Richtlinie wird auch für die Wirtschaft von großem Vorteil sein, da sie ein Kernelement des für den freien Dienstleistungsverkehr in der Informationsgesellschaft erforderlichen gesetzlichen Rahmens bildet. Unabhängig von der Entwicklung dieser neuen Märkte werden durch die Nutzung dieser Dienstleistungen Effizienzsteigerungen möglich, die auch die Wettbewerbsfähigkeit der europäischen Wirtschaft erheblich verbessern." Die Richtlinie wird nach ihrer Verabschiedung einen klaren und stabilen Rechtsrahmen bilden, der zwar den freien Verkehr personenbezogener Daten gewährleistet, den einzelnen Mitgliedstaaten aber auch einen gewissen Spielraum bei der Anwendung der Bestimmungen läßt. Der freie Verkehr von Daten ist vor allem für diejenigen Dienstleistungen von Bedeutung, bei denen eine große Zahl von Verbrauchern involviert sind und die auf der Verarbeitung personenbezogener Daten beruhen, wie Versandhandel und Finanzdienstleistungen. So verarbeiten Banken und Versicherungen große Mengen personenbezogener Daten, die auch einen so sensiblen Aspekt wie die Kreditwürdigkeit betreffen. Würde jeder Mitgliedstaat seine eigenen Datenschutzvorschriften anwenden - z.B. inwiefern betroffene Personen die über sie gespeicherten Daten überprüfen können - wären grenzüberschreitende Dienstleistungen insbesondere über die Datenautobahnen unmöglich, wodurch diese äußerst wichtige neue Marktchance nicht genutzt würde. Nach fast fünfjährigen Verhandlungen war am 8. Dezember 1994 auf der Ratstagung "Binnenmarkt" (vgl. IP/94/1177) eine politische Einigung über den Vorschlag erzielt worden. Die formelle Festlegung des Gemeinsamen Standpunktes im Vorfeld des G7-Gipfels über die Informationsgesellschaft signalisiert Handelspartnern der Gemeinschaft wie Kanada, Japan und den Vereinigten Staaten, welche Bedeutung die Europäische Union dem Schutz der Persönlichkeitsrechte bei der Anwendung neuer technischer Entwicklungen beimißt. Der Vorschlag zielt darauf ab, die Unterschiede zwischen den nationalen Datenschutzgesetzen soweit zu verringern, daß sie für den freien Verkehr personenbezogener Daten innerhalb der EU kein Hemmnis mehr bilden. So genießen Personen, deren Daten in der Gemeinschaft verarbeitet werden, unabhängig davon, in welchem Mitgliedstaat die Verarbeitung erfolgt, einen gleichwertigen Schutz ihrer Rechte, insbesondere ihres Rechtes auf Privatsphäre. Bisher haben die zwischen den nationalen Datenschutzgesetzen bestehenden Unterschiede zu Hemmnissen für den Transfer personenbezogener Daten zwischen Mitgliedstaaten geführt, auch wenn diese Staaten das Übereinkommen des Europarats über den Schutz bei der Verarbeitung personenbezogener Daten aus dem Jahre 1981 ratifiziert haben. Dies stellte beispielsweise für multinationale Unternehmen ein besonderes Problem dar, die ihre Beschäftigten betreffende Daten zwischen ihren Niederlassungen in verschiedenen Mitgliedstaaten transferieren wollten. Derartige Hemmnisse für den Datentransfer könnten das künftige Wachstum bei Dienstleistungen in der Informationsgesellschaft ernsthaft behindern, insbesondere im Bereich der auf personenbezogenen Daten beruhenden Finanzdienstleistungen und des Distanzhandels. Dem entspricht auch die Feststellung in dem Bericht der Bangemann-Gruppe für den Europäischen Rat von Korfu: "Ohne die Rechtssicherheit eines unionsweiten Ansatzes wird das mangelnde Vertrauen der Verbraucher die rasche Entwicklung der Informationsgesellschaft zweifelsohne untergraben." Deshalb verlangte der Europäische Rat von Korfu auch, die Datenschutzrichtlinie rasch zu erlassen. Um dem Mißbrauch personenbezogener Daten vorzubeugen und sicherzustellen, daß die Bürger über die Verarbeitung sie betreffender Daten informiert werden, legt die Richtlinie gemeinsame Regeln fest, die von denen zu beachten sind, die personenbezogene Daten im Rahmen ihrer wirtschaftlichen, administrativen oder Verbandstätigkeit erheben, speichern oder weitergeben. Insbesondere ist vorgesehen, daß Daten lediglich für bestimmte, ausdrücklich genannte und rechtmäßige Zwecke erhoben und nur relevante, zutreffende und aktuelle Daten gespeichert werden dürfen. Die Richtlinie führt auch den Grundsatz der Fairness ein: die Datenerfassung sollte so transparent wie möglich sein und den betroffenen Personen die Wahl lassen, ob sie die gewünschten Angaben machen oder nicht. Darüber hinaus haben sie das Recht, zumindest über die Identität der Einrichtung unterrichtet zu werden, die die betreffenden Daten verarbeiten will und welchen Zweckbestimmungen diese Verarbeitung im wesentlichen dient. Die Richtlinie führt unterschiedliche Regeln ein, je nachdem ob die Information im Zuge einer gewöhnlichen Wirtschaftstätigkeit leicht erhältlich ist oder ob die Daten durch Dritte erfaßt wurden. Für letzteren Fall ist eine Ausnahmebestimmung vorgesehen, wenn die Informationspflicht unmöglich zu erfüllen ist oder unverhältnismäßige Anstrengungen erfordert. Nach der Richtlinie muß jede Datenverarbeitung auf einer ordentlichen Rechtsgrundlage erfolgen. Die Richtlinie definiert folgende Voraussetzungen für die Verarbeitung: Einwilligung der Betroffenen; die Verarbeitung ist zur Erfüllung eines mit dem Betroffenen geschlossenen Vertrages, gesetzlicher Verpflichtungen oder zur Wahrung lebenswichtiger Interessen der betroffenen Person erforderlich; die legitimen Interessen der Verantwortlichen der Verarbeitung und der betroffenen Personen müssen abgewogen werden. Bei dieser Abwägung verfügen die Mitgliedstaaten über einen gewissen Handlungsspielraum. Die betroffenen Personen haben eine Reihe von Rechten, u.a. das Recht auf Zugang zu diesen Daten, d.h. sie verfügen über ein Auskunftsrecht über die sie betreffenden Daten (z.B. woher die Daten stammen - wenn diese Information vorhanden ist), über das Recht auf Berichtigung unzutreffender Daten, ein Widerspruchsrecht im Falle unrechtmäßiger Verarbeitung und das Recht, ohne Angaben von Gründen und ohne Kosten die Genehmigung zur Verwendung ihrer Daten unter bestimmten Bedingungen zu verweigern (beispielsweise wenn sie kein Direct-Marketing-Material erhalten möchten). Im Falle empfindlicher Daten - z.B. über ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gewerkschaftszugehörigkeit - oder Daten über Gesundheit und Sexualleben bestimmt die Richtlinie, daß diese Daten nur mit ausdrücklicher Einwilligung der betroffenen Personen verarbeitet werden dürfen, außer in besonderen Fällen, wenn beispielsweise wichtige öffentliche Interessen geltend gemacht werden können (z.B. medizinische oder wissenschaftliche Forschung); in diesen Fällen sind andere geeignete Garantien erforderlich. Da aufgrund der Flexibilität der Richtlinie gewisse Unterschiede zwischen den einzelstaatlichenDatenschutzregelungen weiterbestehen werden, legt die Richtlinie fest, daß beim Transfer von Daten in andere Mitgliedstaaten die Rechtsvorschriften des Mitgliedstaates gelten, in dem der Verantwortliche der Datenverarbeitung ansässig ist. Die Richtlinie sieht auch eine Überwachung durch unabhängige Datenschutzbehörden vor, die erforderlichenfalls zusammenarbeiten können. Hinsichtlich der Weitergabe von Daten an Drittländer enthält die Richtlinie Bestimmungen, die eine Umgehung der EG-Regeln verhindern. Was den Sonderfall persönlicher Daten anbelangt, die ausschließlich für journalistische, künstlerische oder literarische Zwecke verwandt werden, so verlangt die Richtlinie von den Mitgliedstaaten angemessene Ausnahmeregelungen, um einen Ausgleich zwischen der Gewährleistung der freien Meinungsäußerung und dem Schutz der Privatsphäre zu schaffen. Der Rat wird seinen gemeinsamen Standpunkt im Rahmen des Verfahrens der Mitentscheidung dem Parlament zur zweiten Lesung und Verabschiedung zuleiten.