Verhandlungen zur Datenschutz-Grundverordnung: offene Punkte und vorläufige Einigungen

Bis zum Ende des Jahres 2015 möchten die Europäische Kommission, das Europäische Parlament und der Rat der Europäischen Union die sogenannten Trilog-Verhandlungen zur europäischen Datenschutz-Grundverordnung (DS-GVO) abschließen. Seitdem der Trilog begonnen hat, wurden nur wenige Schriftstücke aus den Verhandlungen veröffentlicht bzw. geleakt. Nun hat die Plattform statewatch.org zwei neuere Dokumente des Rates (jeweils Stand vom 20. November 2015) veröffentlicht.

Vorläufig erzielte Kompromisse

Ein Dokument (pdf) befasst sich mit den bis zum 20. November 2015 zwischen den drei Verhandlungsparteien erzielten Kompromissen. Zudem enthält das Dokument Vorschläge der Ratspräsidentschaft für einige noch offene Punkte.

Betrachtet man das (immerhin 372 Seiten lange) Dokument, so fällt auf, dass Kompromisse vor allem für Artikel bzw. Themengebiete gefunden wurden, die man umgangssprachlich nicht als die „dicken Bretter“ bezeichnen würde. Dieses freilich nicht verwunderlich, da man sich in den Verhandlungen sicherlich zunächst mit solchen Themenkomplexen befasst hat, bei denen die geringsten Meinungsverschiedenheiten zu erwarten sind.

So hat man sich etwa darauf geeinigt, die sogenannte Haushaltsausnahme, also jene Vorschrift die bestimmt, wann die Datenschutz-Grundverordnung in Zukunft im Rahmen einer Datenverarbeitung für private Zwecke nicht anwendbar sein soll, nur dann eingreifen zu lassen, wenn die in Rede stehende Datenverarbeitung ausschließlich für persönliche Zwecke durchgeführt wird. In Zukunft dürfte es für die Inanspruchnahme der Ausnahmeregelung daher nicht ausreichen, dass mit einer Datenverarbeitung auch (!) private Zwecke verfolgt werden. Vor allem im Abschnitt der sich mit Zusammenarbeit der nationalen Datenschutzbehörden untereinander befasst, konnte man ebenfalls vorläufige Einigungen erzielen. Nicht einigen konnte man sich bisher hingegen auf die Höhe bzw. den möglichen Rahmen für zukünftige Bußgelder bei rechtswidrigen Datenverarbeitung.

Offene Punkte

Das zweite veröffentlichte Dokument (pdf) betrifft die wichtigsten noch offenen Punkte. In diesem Dokument schlägt die Ratspräsidentschaft den Mitgliedstaaten zu verschiedenen Themen ein bestimmtes Vorgehen vor und bittet um eine Rückmeldung hinsichtlich der vorgeschlagenen Lösungswege.

Zu den noch offenen Diskussionsfeldern gehört nach dem Dokument unter anderem die Frage, inwieweit die Datenschutz Grundverordnung auch für EU-Institutionen gelten soll. Die Kommission und der Rat möchten die Institutionen vom Anwendungsbereich der Datenschutz-Grundverordnung ausnehmen. Das Parlament ist für deren Einbeziehung.

Bekanntlicherweise sollen in der Datenschutz-Grundverordnung Öffnungsklauseln geschaffen werden, die es den Mitgliedstaaten erlauben würden, für bestimmte Bereiche bzw. bestimmte Datenverarbeitungsprozesse spezifische nationale Regelung zu schaffen. Vor allem der Rat möchte eine solche Öffnungsklausel in Art. 1 Abs. 2a DS-GVO vorsehen. In dem Dokument wird nun vorgeschlagen, die Ratsposition beizubehalten, obwohl das Parlament den entsprechenden Artikel anpassen möchte. Dem Parlament ist vor einigen an einer Konkretisierung dahingehend gelegen, dass nationale Vorschriften die Vorgaben der DS-GVO nicht ändern bzw. anpassen sondern nur konkretisieren bzw. spezifizieren können. Die Ratspräsidentschaft schlägt vor, Art. 1 Abs. 2a DS-GVO in einen neuen Art. 6 Abs. 2a DS-GVO zu verschieben. Jedoch keine inhaltlichen Änderungen am Vorschlag des Rates vorzunehmen.

Ein weiterer offener Themenkomplex ist die Frage, inwieweit die den nationalen Datenschutzbehörden zustehenden hoheitlichen Befugnisse und der Umfang der potentiellen Maßnahmen innerhalb der DS-GVO geregelt werden sollen oder ob die Mitgliedstaaten jeweils national den Umfang der Maßnahmen bestimmen können dürfen.

Im Anwendungsbereich der Datenschutz-Grundverordnung sollen in Zukunft Verbände die Möglichkeit haben, betroffene Personen gegenüber Datenschutzbehörden bzw. datenverarbeitenden Stellen zu vertreten und auch deren Rechte durchzusetzen. In den Verhandlungen besteht noch Uneinigkeit darüber, inwieweit Verbände oder andere Organisationen im Namen der Betroffenen auch Schadensersatzansprüche geltend machen können. Das Parlament ist für eine solche Möglichkeit. Der Rat möchte dies nur gestatten, soweit nationale Vorschriften die Geltendmachung von Schadenersatzansprüchen für den Betroffenen erlauben.

Ausblick

Nach dem Ratsdokument werden die nächsten Trilog- Verhandlungen am 10. Dezember 2015 stattfinden. Die Ratspräsidentschaft bekräftigt noch einmal ihre Intention, bis zum Ende des Jahres die Verhandlungen abzuschließen.

Wer auch im Dezember nicht auf Informationen zur Datenschutz-Grundverordnung und möglichen künftigen Regelungen verzichten möchte, den lade ich gerne dazu ein, an jedem Tag zwischen dem 1. und 24. Dezember eine Tür des EUDataP- Weihnachtskalenders zu öffnen. Dort werde ich jeden Tag einen kleinen Beitrag zur Datenschutz-Grundverordnung veröffentlichen.

De lege data: Jahresrückblick 2014 – Danke allen Lesern

Das Jahr 2014 geht zu Ende. Und damit auch das erste volle „Geschäftsjahr“ (2013 startete mein Blog erst im März) für „de lege data“. Ich kann nur sagen: Danke!

Neben der eigentlichen Berufstätigkeit einen Blog mit dem Anspruch zu betreiben, das aktuelle Geschehen im nationalen und internationalen Datenschutz- und Internetrecht zu kommentieren, erfordert mitunter einigen Zeitaufwand an den Abenden oder Wochenenden. Wenn man jedoch richtig Lust daran hat, neue Beiträge zu verfassen oder eine Webseite mit Dokumenten zur Datenschutzreform aktuell zu halten, dann wird einem klar, dass man genau die richtige Freizeitbeschäftigung für sich gefunden hat. Und so ist es auch bei mir (und keine Angst, meine Freizeit besteht nicht nur aus dem Blog). Der Betrieb von „de lege data“, die Reaktionen auf Beiträge und sich anschließende Diskussionen machen mir wahnsinnig viel Freude. Dies liegt an Ihnen und Euch, als Besuchern und Lesern des Blogs. Für diese Treue und das Interesse möchte ich mich ganz herzlich bedanken.

Als Blogbetreiber ist man auch immer ein Freund von Statistiken: Im Jahr 2014 hatte „de lege data“ mehr als doppelt soviele Besucher als im Jahr 2013. Über 33.500 Besucher im Vergleich zu knapp 16.000 Besuchern im Jahr 2013. Auch wenn diese Zahlen für die bekannteren Blogs evtl. „peanuts“ sind. Ich freue mich riesig über diesen Zuspruch.

Und was wurde 2014 am meisten angeklickt? Die Top-5 Beiträge bzw. Seiten im Jahr 2014:

Datenschutz-Grundverordnung (konsolidierte Fassung)

EUDataP – link collection

Das Google-Urteil des EuGH – übers Ziel hinaus geschossen?

Referentenentwurf des BMJV: Klagemöglichkeiten für Verbände bei Datenschutzrechtsverstößen

Das Grundrecht auf Datenschutz in Europa

Auch im Jahre 2015 werde ich auf „de lege data“ weiter über das Netz, die Daten und das Recht bloggen und berichten. Ein großes Thema wird dabei sicherlich die geplante Datenschutz-Grundverordnung darstellen.

Ich freue mich sehr auf die kommenden zwölf Monate und möchte mich noch einmal bei allen Lesern und Besuchern des Jahres 2014 bedanken. Ihnen und Euch allen einen guten Rutsch und ein erfolgreiches neues Jahr 2015!

In eigener Sache: Ab Juni bei JBB – de lege data wird fortgesetzt

Irgendwann geht auch einmal (schneller als gedacht) das Referendariat zu Ende. Für mich stand seit längerer Zeit fest, dass ich in meinem „Lieblingsbereich“, dem Medien- und vor allem Datenschutzrecht, arbeiten möchte.

Die letzten zwei Jahre sind praktisch verflogen und ich hatte in dieser Zeit die Chance, in vielen interessanten Stationen zu arbeiten und zu lernen, so dass ich zurückblicke und sage, „Es hat Spass gemacht“ (nicht zuletzt weil am letzten Tag dieses Ausbildungsabschnitts, in der mündlichen Prüfung, der öffentlich rechtliche Teil tatsächlich mit dem Satz eingeleitet wurde „Seit zwei Tagen haben wir ja nun ein Recht auf Vergessen im Internet“).

Heute freue ich mich sehr, in eigener Sache ankündigen zu dürfen, dass ich ab Juni 2014 die Kanzlei JBB Rechtsanwälte in Berlin im Bereich IT und Datenschutzrecht unterstützen werde. Meiner beruflichen Zukunft sehe ich gespannt, voller Erwartung und mit Tatendrang entgegen und freue mich auf eine interessante, lehrreiche und erfolgreiche Zusammenarbeit.

Mein Blog ‘de lege data‘ werde ich weiterhin betreiben und auch in Zukunft aktuelle Themen und Entwicklungen, vor allem im Bereich des Datenschutzes, verfolgen und kommentieren.

Beste Jurablogs 2014 – Vielen Dank für Ihre Stimme

Johannes Zoetl, dem ich hier noch einmal für sein Engagement danken möchte, hat Ende letzten Jahres auf seinem Kartellblog erneut eine Umfrage zu den besten Jurablogs im Netz gestartet. Am Samstag standen nun die Sieger der verschiedenen Kategorien fest.

De lege data war für den Bereich IP / IT / Medien nominiert und wurde, sehr zu meiner Freude, auf den geteilten sechsten Platz gewählt. Da ich den Blog erst vor ziemlich genau 11 Monaten gestartet habe, ist dieses Ergebnis wirklich eine schöne Überraschung und ich möchte mich bei allen Unterstützern und Lesern bedanken, die ihre Stimme abgegeben haben.

Natürlich spornt mich dieses Ergebnis auch an und wird sicherlich ein Antrieb für mich sein, weiter über Themen aus dem Bereich Web 2.0, Datenschutz und Internet zu berichten, um so dem Wahlergebnis und dem Zuspruch der Leser gerecht zu werden. Beglückwünschen möchte ich auch internet-law von Thomas Stadler, zur Wahl auf den ersten Platz, Thomas Schwenke mit seinem Blog I Law it als Zweitplatzierten und Dennis Tölle und Florian Wagenknecht mit Recht am Bild als Drittplatzierte.

de lege data?!

Liebe zukünftige Besucher, Leser, Interessierte und Kommentatoren,

mit diesem Blog möchte ich einen Beitrag zu den aktuellen und zukünftigen Diskussionen, vor allem in den Bereichen des Rechts leisten, die durch die neuen Technologien und technische Entwicklungen besonders beeinflusst werden (oder umgekehrt diese Entwicklungen beeinflussen). Mein besonderes Interesse gilt dabei dem Internet, mit all seinen verschiedensten Angeboten, Chancen und auch Gefahren.
Continue reading