Datenschutz in der Europäischen Union
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

5075/99/DE/endg. WP 23




Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten






Arbeitsunterlage

zum gegenwärtigen Stand der Diskussion zwischen der Europäischen Kommission und der Regierung der Vereinigten Staaten

über

die "Internationalen Grundsätze des Sicheren Hafens"




Angenommen am 7. Juli 1999

Bei dieser Unterlage handelt es sich nicht um eine Stellungnahme der nach Artikel 29 der Richtlinie 95/46/EG eingesetzten Gruppe zum Konzept des Sicheren Hafens, sondern um eine einfache Mitteilung an den gemäß Artikel 31 der Richtlinie eingesetzten Ausschuß, der am 14. Juli tagen wird. Darin sollen einige Gedanken erörtert werden, die das Ergebnis der Sitzung der Gruppe vom 7. Juli waren.

Auf Basis der früheren Stellungnahmen 1/99, 2/99 und 4/99 (beigefügt als Anhang 1, 2 bzw. 3) ist festzuhalten:

  1. Die Gruppe anerkennt selbstverständlich die Bedeutung der Diskussion zwischen der EU und den USA über den Datenschutz und ist sich der Auswirkungen bewußt, die ein endgültiger Standpunkt auf die meisten Drittländer haben wird. Sie kennt auch die zeitlichen Zwänge, unter denen die Diskussionen stattfinden und die Schwierigkeiten, die sich aus den verschiedenen politischen, wirtschaftlichen und kulturellen Unterschieden ergeben.

  1. Die Gruppe hat eine sorgfältige Prüfung der verschiedenen Fassungen der Grundsätze des Sicheren Hafens sowie der "häufig gestellten Fragen" (FAQ) durchgeführt, die jedoch – einschließlich einiger sehr wichtiger – noch nicht vollständig vorliegen. Da die Kommission mitgeteilt hat, daß die FAQ einen integralen Bestandteil des Konzepts des Sicheren Hafens darstellen werden und dieselbe verbindliche Wirkung entfalten werden wie die Grundsätze selbst, ist die Gruppe der Meinung, daß künftig beide Texte umfassend zu behandeln sind. Die Stellungnahme der Gruppe sollte daher sowohl die Grundsätze als auch die FAQ umfassen. Daraus ergibt sich, daß die Gruppe erst dann eine vollständige und endgültige Stellungnahme zum Konzept des Sicheren Hafens abgeben kann, wenn ihr alle seitens der USA angekündigten FAQ sowie die damit zusammenhängenden Rechtstexte vorliegen.

  1. Auf der Grundlage der Diskussionen vom 7. Juli möchte die Gruppe die Aufmerksamkeit des Ausschusses auf folgende Punkte lenken:

Rechtsgrundlage: Im Interesse beider Parteien sollte sichergestellt werden, daß Artikel 25 der Richtlinie eine solide Rechtsgrundlage darstellt.

Geltungsbereich des Konzepts des Sicheren Hafens: Die folgenden Punkte sollten konkretisiert werden:

  • Sind bestimmte Bereiche vom Geltungsbereich des Konzepts des Sicheren Hafens aufgrund spezifischer Bestimmungen ausgenommen (z. B. der öffentliche Bereich) oder weil es keine zuständige staatliche Überwachungsbehörde gibt, wie in Artikel 1 (b) des Entwurfs für eine Entscheidung der Kommission gefordert (z. B. arbeitnehmerbezogene Daten, nicht auf Gewinnerzielung gerichtete Tätigkeiten usw.)?

  • Kann eine Organisation in ihrer Mitteilung, daß sie sich den Grundsätzen des Sicheren Hafens verpflichtet, bestimmte Tätigkeitsbereiche ausschließen (z. B. Online-Dienste)? Wenn ja, wie kann dies öffentlich bekanntgemacht und den nationalen Überwachungsbehörden mitgeteilt werden?

  • Die Gruppe hält fest, daß das Schutzniveau für arbeitnehmerbezogene Daten derzeit nicht zufriedenstellend ist. Zwei verschiedene Lösungen scheinen möglich:
Verstärkung des durch die Grundsätze gewährten Schutzniveaus allgemein oder Ausschluß dieser Daten vom Geltungsbereich des Konzepts, um ihnen verstärkten Schutz zu bieten, auch im Hinblick auf das Fehlen einer für diese Art von Daten zuständigen unabhängigen staatlichen Einrichtung, wie sie in Artikel 1 (b) des Entwurfs für eine Entscheidung der Kommission gefordert wird.

  • Die Gruppe bringt wiederholt ihre Befürchtung zum Ausdruck, daß die US-Behörden von den Grundsätzen im Wege von Verordnungen abweichen, ohne das Interesse am Schutz der Privatsphäre ausreichend zu berücksichtigen.


Bedingungen der Umsetzung und Durchsetzung:

  • Welche Auswirkung auf die Rolle der nationalen Überwachungsbehörden hat die Entscheidung eines amerikanischen Unternehmens, Beschwerden von einer spezifischen Stelle bearbeiten zu lassen?

  • Auf europäischer Ebene: Welche Befugnisse haben die nationalen Kontrollstellen und die Europäische Union im Zusammenhang mit Beschwerden?

  • Wie ist vorzugehen, wenn Verfahren, die in den USA und in Europa parallel oder hintereinander durchgeführt werden, zu gegensätzlichen Ergebnissen führen?

  • Die Gruppe hält zudem fest, daß die Rolle, die die nationalen Kontrollstellen gemäß den Wünschen der amerikanischen Behörden im Hinblick auf Unternehmen spielen sollen, die mit ihnen kooperieren wollen, für einige nationale Behörden zu wesentlichen finanziellen und personellen Problemen führen könnte.

  • Nach Meinung der Gruppe sollte sichergestellt werden, daß das in Grundsatz 7 (b) erwähnte Kontrollverfahren unabhängig gestaltet ist und von einem Dritten durchgeführt wird. Ist dies nicht möglich, sollte den nationalen Kontrollstellen, wenn nötig, ein Bericht über die Kontrolle übermittelt werden.

Inhalt der Grundsätze

Die Gruppe erkennt an, daß die Grundsätze in der Fassung vom 1. Juni gegenüber der Fassung vom 19. April 1999 einige Verbesserungen enthalten. Dennoch sind die Anforderungen eines angemessenen Schutzes noch nicht erfüllt. Zusätzlich zu den in früheren Stellungnahmen enthaltenen Fragen und in Vorwegnahme ihrer neuen umfassenden Stellungnahme hält die Gruppe es für erforderlich, das Augenmerk des Ausschusses auf folgende Punkte zu lenken:

Grundsätze 1 und 2 – "Mitteilung" und "Wahlmöglichkeit"

  • Die Reichweite des Grundsatzes der Zweckbestimmung ist bei diesen Grundsätzen unterschiedlich ausgeprägt.

  • Verglichen mit der Fassung vom 4. November 1998 führt das Zusammenwirken der beiden Grundsätze nun dazu, daß amerikanische Unternehmen die Möglichkeit haben, Daten für andere Zwecke zu nutzen, als für diejenigen, für die sie erhoben wurden, und zwar ohne eine Wahlmöglichkeit bieten zu müssen. Die Richtlinie erlaubt zwar die Weiterverarbeitung von Daten, sofern die Nutzung nicht unvereinbar ist mit den Zwecken, für die sie erhoben wurden. Da die Grundsätze des Sicheren Hafens jedoch keine Kriterien für die Rechtmäßigkeit der Verarbeitung enthalten, ist die Gruppe der Meinung, daß der Grundsatz der Wahlmöglichkeit gestärkt werden sollte.


Grundsatz 6 – "Zugriff"

  • Die in den FAQ enthaltenen Ausnahmen sind zu weit gefaßt.

  • Auch öffentliche Daten müssen erfaßt werden.

  • Daten, die unter Verletzung der Grundsätze verarbeitet wurden, müssen berichtigt oder gelöscht werden.




Brüssel, 7. Juli 1999

Für die Gruppe

Der stellvertretende Vorsitzende

Prof. Stefano RODOTA


Seitenanfang

Zuletzt geändert:
am 14.03.2000

mail to webmaster