Am 29. Mai führte der Innenausschuss einen Workshop zur geplanten EU-Datenschutzverordnung durch, für die ich der Verhandlungsführer (“Berichterstatter”) des Europäischen Parlaments bin. Gemeinsam mit dem Ausschuss-Sekretariat und den zuständigen Abgeordeneten der anderen Fraktionen hatte mein Büro ein sehr interessantes Programm zusammengestellt. Wegen des großen Andrangs war es uns sogar gelungen, den Plenarsaal nutzen zu dürfen, der auch wirklich recht voll wurde. Der Workshop diente vor allem dazu, den Betroffenen aus Unternehmen, Verbänden und NGOs eine Gelegenheit zu geben, ihre Sorgen und Wünsche zu artikulieren und mit den Abgeordneten und anderen Beteiligten zu diskutieren. Kurzen Input gab es von den Datenschutzbehörden, den VerbraucherschützerInnen, diversen Wirtschaftsverbänden und Firmen sowie einer Reihe von NGOs und aus der akademischen Forschung. Von den BesucherInnen im Saal gab es rege Beteiligung.
Zu den am meisten diskutierten Punkten gehörten die Klauseln, die eine Verarbeitung personenbezogener Daten erlauben. Hier war ein zentraler Punkt die Notwendigkeit einer vorherigen Zustimmung der Betroffenen, die vor allem von der Werbewirtschaft abgelehnt wird. Auf Seite der Befürworter einer solchen Einwilligung fand sich interessanter Weise neben Privacy International und den Verbraucherverbänden auch Payback aus Deutschland, die eine Verarbeitung auf Basis von “legitimem Interesse” der Unternehmen ohne Zustimmung klar ablehnten.
Joe McNamee von European Digital Rights thematisierte die Weitergabe unserer Daten von Unternehmen auch an ausländische Sicherheitsbehörden, sowie die generell schlechten Erfahrungen mit dem bisherigen System der Anerkennung von Drittstaaten als “sichere Häfen” für unsere Daten.
Des weiteren wurde über das “Profiling” diskutiert, denn nach bisherigem Vorschlag der Kommission soll nicht das Erstellen von Profilen reguliert werden, sondern nur automatisierte Entscheidungen, die auf Grundlage von Profilen gefällt werden. Zur geplanten “Datenportabilität”, also des Rechts, eigene Daten von einer Firma zu einer anderen umziehen zu können, stellte sich die Notwendigkeit heraus, einen Missbrauch durch finanzielle Anreize o.ä. zu verhindern. Hier und anderswo könnte ein Koppelungsverbot sinnvoll sein, dem zufolge eine Dienstleistung nicht verwehrt werden darf, nur weil sich jemand weigert, mehr Daten als nötig herauszugeben. Zum Schluss ging es um die genaue Ausgestaltung der institutionellen Zusammenarbeit der Datenschutzbehörden in Europa, um die Höhe der möglichen Bußgelder und generelle Auflagen für Unternehmen.
Während naturgemäß noch einiger Diskussionsbedarf besteht, waren sich am Ende alle Beteiligten einig, dass es eine gute Diskussion war und sich die Veranstaltung sehr gelohnt hat.
Mein wissenschaftlicher Mitarbeiter Ralf Bendrath (@bendrath) hat live vom Workshop getwittert. Hier findet ihr die Tweets als Storify:
Comments are closed