Transparenz zu schaffen, auch im Datenschutz
Cornelia Ernst stellt ihren Bericht ‚zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union‘ im EP vor
‚Bericht über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr‘
Cornelia Ernst, Berichterstatterin.
– „Frau Präsidentin! Man kann sagen: Seit 2011 sind wir dabei, für die digitale Gesellschaft so etwas wie eine Straßenverkehrsordnung zu schaffen. Datenschutz-Grundverordnung und -richtlinie sind die Basis für die umfassendste und modernste Datenschutzgesetzgebung der Welt, um Grundrechte der Bürgerinnen und Bürger, ihr Recht auf informationelle Selbstbestimmung wirksam zu schützen. Und wie das im Straßenverkehr nun mal so ist, muss klar sein, wer Vorfahrt hat, wo Einbahnstraßen sind, mit welchem Tempo man losmachen kann. Und die Regelungen müssen natürlich überall gelten. Sonst geht es nicht. Datenverkehr hat nun mal keine Grenzen.
Anliegen dieser Verordnung ist nun die Umsetzung des Datenschutzpakets – wenn man so will – in den europäischen Institutionen und für den Europäischen Datenschutzbeauftragten. Ich kann ruhigen Gewissens sagen: Wir haben wirklich dafür gesorgt, dass das, was für jeden EU-Bürger zum Datenschutz gilt, natürlich auch für die EU-Institutionen gelten muss – wie den Rat, das Europäische Parlament, die Kommission – und nicht jeder so sein Extrasüppchen kochen kann und es eben einfach nicht mehr so leicht sein soll, künftigen Assistenten hier im Europäischen Parlament Fragebögen abzuverlangen, in denen sie gefragt werden, wie viele Zigaretten sie rauchen, ob sie schon mal beim Psychiater waren, welche Krankheiten ihre Eltern hatten und so weiter und so fort.
Aber auch der Europäische Staatsanwalt soll denselben Regeln unterliegen, Eurojust und natürlich auch Europol. Ich darf daran erinnern, dass die Europol-Verordnung die einzige ist, das einzige Gesetz, in dem biometrische Daten nach wie vor nicht als besonders sensible Daten gezählt werden. Und an die Adresse von Europol möchte ich auch ganz versöhnlich sagen: Nein, das Parlament hatte zu keiner Zeit vor, die Arbeit von Europol zu unterminieren – im Gegenteil: Transparenz zu schaffen, auch im Datenschutz. Ich denke, das kriegen wir auch bis zum Jahre 2022 hin.
Die Verordnung regelt aber auch stärkere Kompetenzen – und das war uns sehr wichtig – für den Europäischen Datenschutzbeauftragten und Datenschutzbeauftragte überhaupt. Und hier waren wir uns wirklich einig: Da müssen mehr Kompetenzen her, und vor allem müssen auch Ressourcen deutlich ausgeweitet werden. Wir haben einen starken Datenschutzausschuss auch gewollt.
In der Verordnung gibt es in diesem Zusammenhang auch ein neues Modell der koordinierten Aufsicht für die Datenbanken- und Informationssysteme. Bisher existierte für zentralisierte Systeme, die Daten aus den Mitgliedstaaten enthalten, ein eigenes Aufsichtsgremium aus EDSB, nationalen Behörden, jedes mit eigenen Prozeduren, eigenem Vorsitz, eigenem Tralala, sag ich jetzt mal. Das haben wir tatsächlich beendet, um einen einheitlichen Mechanismus der Kontrolle zu haben. Und das ist erst mal gut.
Wir sind auch froh, zu Transparenz und Informationsfreiheit ein bisschen beigetragen zu haben. Gemeint ist die Regelung für den Zugang zu EU-Dokumenten. Dort haben wir eine wichtige Klarstellung erreicht, nach der Bürgerinnen und Bürger, die bestimmte Informationen von der EU erhalten wollen, nicht einfach billig abgespeist werden können. Und damit haben wir in diesem Gesetz auch ein bisschen die Gerichtsurteile in den Fällen Bavarian Lager und Dennekamp umgesetzt.
Es gibt allerdings – wie das immer im Leben so ist – auch einen Wermutstropfen, und der heißt interne Vorschriften, die wir alle nicht besonders leiden können. Diese sind dennoch halbwegs sinnvoll genau dort, wo spezifische Regelungen zur Erfüllung von Aufgaben notwendig sind – Stichwort OLAF – oder weil die DSGVO an einigen Stellen für die Mitgliedstaaten Spielräume und Hausaufgaben aufgegeben hat wie für die Balance von Meinungsfreiheit und Datenschutz, ohne allerdings – das war uns wichtig – das bestehende Gesetz zu unterminieren, auszuhebeln. Deswegen waren auch Sicherheitsnetze und die Kontrolle des EDSB notwendig.
Lassen Sie mich abschließend ein persönliches Wort sagen: Vielen Dank an die Schattenberichterstatter, die wirklich meine absolute Stütze waren. Wir sind eine kleine Fraktion, da muss man wirklich ackern. Und auch den Mitarbeitern sei Dank gesagt. Wir hätten sonst nicht so agieren können. Der Dank geht auch an die Kommission, die nicht nur einen guten Entwurf auf den Tisch gelegt hat, sondern als Vermittlerin hilfreich war, den Juristischen Dienst, das LIBE-Sekretariat. All das sind professionelle Stützen. Ich durfte das kennenlernen. Vielen Dank! Und ich sage an den Rat: Der hat noch eine Menge zu tun, Stichwort ePrivacy. Wir sind durch, wir sind fertig mit unseren Hausaufgaben und erwarten jetzt, dass die auch vom Rat gemacht werden. Das sei noch hinzugefügt.“
Aus dem Protokoll der Plenarsitzung
Strasbourg, 12. o9. 2018