Beschluss des Bundesrates
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) - COM (2012) 11 final; Ratsdok. 5853/12

Der Bundesrat hat in seiner 935. Sitzung am 10. Juli 2015 gemäß §§ 3 und 5 EUZBLG die folgende Stellungnahme beschlossen:

1. Zu den aktuellen Beratungsergebnissen

Der Bundesrat begrüßt, dass mit der Verabschiedung der Allgemeinen Ausrichtung des Rates für Justiz und Inneres am 15. Juni 2015 eine entscheidende Grundbedingung für die zügige Verabschiedung der Datenschutz-Grundverordnung erreicht werden konnte. Er unterstützt das vom Rat, der Kommission und dem Europäischen Parlament gemeinsam angestrebte Ziel, das Rechtsetzungsverfahren zur Datenschutz-Grundverordnung möglichst noch bis Ende 2015 abzuschließen, um damit rechtssichere Grundlagen für den digitalen Binnenmarkt zu schaffen, die einen zukunftsfähigen, europaweit einheitlich durchsetzbaren Schutz der Betroffenen gewährleisten und zugleich notwendige Spielräume für die Innovations- und Wachstumspotentiale des technologischen Wandels für die Unternehmen in Europa eröffnen.

2. Zum Fortgang des Rechtsetzungsverfahrens im Hinblick auf Kernanliegen der Länder

• a) Der Bundesrat stellt fest, dass zahlreiche der im Standpunkt des Rates enthaltenen Änderungen unter Anerkennung des Gebots mehrheitsfähiger Kompromisse geeignete Lösungsansätze für Kernanliegen der Länder aus dem Bereich ihrer Gesetzgebungs- und Verwaltungskompetenzen aufzeigen. Dies gilt insbesondere für:
  • aa) die Befugnis zur Bewahrung und Fortentwicklung mitgliedstaatlichen Datenschutzrechts im öffentlichen Bereich, die vor allem durch die Änderungen in Artikel 1 Absatz 2a und Artikel 6 Absatz 3 sowie durch Ergänzungen der Erwägungsgründe gesichert werden;
  • bb) die vor allem in Artikel 2 Absatz 2 Buchstabe e erreichte Abgrenzung zwischen den Anwendungsbereichen des Verordnungsvorschlags und des Vorschlags für eine Richtlinie zum Datenschutz bei Polizei und Justiz im Bereich der nicht auf Straftaten bezogenen polizeilichen Gefahrenabwehr, mit der sichergestellt wird, dass die polizeiliche Aufgabenerfüllung insgesamt alleine den Anforderungen der Richtlinie unterliegt;
  • cc) die entsprechend der Stellungnahme des Bundesrates vom 28. November 2014 (vergleiche BR-Drucksache 550/14(B) ) mit föderalen Strukturen verträgliche Ausgestaltung datenschutzaufsichtsrechtlicher Zuständigkeiten und des Zusammenwirkens der europäischen Datenschutzbehörden im Rahmen des Kohärenzmechanismus in den Kapiteln VI und VII des Verordnungsvorschlags;
  • dd) notwendige Regelungen, die den Fortbestand spezifischen nationalen Datenschutzrechts in besonderen Bereichen gewährleisten - wie etwa die Abweichungsbefugnisse zum Schutz der Unabhängigkeit der Justiz und zum Schutz von Gerichtsverfahren in Artikel 21 Absatz 1 Buchstabe ca sowie für die Durchsetzung zivilrechtlicher Ansprüche in Artikel 21 Absatz 1 Buchstabe g oder die in Kapitel IX aufgenommenen Sonderregelungen für nationale Regelungen des Informationszugangs- oder des Archivrechts - sowie ee) weitere Klarstellungen außerhalb der normativen Regelungen, die das künftige Verhältnis zwischen nationalen Datenschutzregelungen und dem grundsätzlichen Anwendungsvorrang der Datenschutz-Grundverordnung präzisieren, wie zum Beispiel die im Interesse vollzugstauglicher nationaler Datenschutzgesetzgebung notwendige Befugnis zur Aufnahme bzw. Wiederholung von Bestandteilen der vorgeschlagenen Verordnung in nationalen Rechtsvorschriften (vergleiche Erwägungsgrund 6a).
• b) Der Bundesrat bittet die Bundesregierung,
  • aa) sich im weiteren Fortgang des Rechtsetzungsverfahrens dafür einzusetzen, dass diese Lösungsansätze des Rates im Rahmen des Trilogs ohne Abstriche aufgegriffen werden und
  • bb) im Fall wesentlicher Änderungen dieser für die Länder zentralen Regelungsbereiche sicherzustellen, dass dem Bundesrat vor abschließenden Entscheidungen des Rates Gelegenheit zur erneuten Beschlussfassung verbleibt.

3. Zu weiteren Einzelfragen

• a) Der Bundesrat stellt fest, dass im Interesse des Verhandlungsfortschritts zahlreiche Initiativen zur Nachbesserung des Kommissionsvorschlags nicht weiterverfolgt werden konnten, wie etwa die Forderungen des Bundesrates nach umfassenden Regelungen zur Profilbildung, nach Abweichungsbefugnissen der Mitgliedstaaten zu Gunsten weitergehender Beschäftigtendatenschutzstandards oder nach Bestandsschutzregelungen für die Datenschutzbestimmungen der Kirchen und kirchlichen Vereinigungen.

  Der Bundesrat bittet die Bundesregierung gleichwohl, seine insbesondere in den Stellungnahmen vom 30. März 2012 (vergleiche BR-Drucksache 052/12(B) (2)) und vom 28. November 2014 (vergleiche BR-Drucksache 550/14(B) ) aufgezeigten Anliegen im Rahmen der weiteren Abstimmungen im Rat zu berücksichtigen und Möglichkeiten, diese wieder aufzugreifen, auszuschöpfen.

• b) Angesichts ihrer grundsätzlichen Bedeutung für die Ausgestaltung moderner und praxistauglicher, europaweit verbindlicher Datenschutzstandards wie auch vor dem Hintergrund unterschiedlicher Lösungsansätze in den Standpunkten des Rates und des Europäischen Parlaments bittet der Bundesrat die Bundesregierung, im Fortgang des Rechtsetzungsverfahrens außerdem folgende Anliegen zu berücksichtigen:
  • aa) Der Bundesrat stellt fest, dass innovative Datenanalysen für die Zukunftsfähigkeit aller Wirtschaftszweige von elementarer Bedeutung sind. Er bedauert daher, dass im Standpunkt des Rates nur punktuell Anreize zur Verarbeitung pseudonymisierter Daten aufgenommen wurden, die zum Beispiel für zahlreiche legitime wirtschaftliche Zielsetzungen unabdingbar bleiben. Er bittet die Bundesregierung, sich auch im Trilog weiterhin dafür einzusetzen, dass auch als Konkretisierung des Prinzips der Datensparsamkeit etablierte und neue Verfahren zur Verarbeitung pseudonymisierter und damit weiterhin den allgemeinen datenschutzrechtlichen Anforderungen unterliegender Daten gefördert werden.
  • bb) Der Bundesrat bekräftigt im Interesse der Sicherstellung eines hohen Datenschutzniveaus sein Anliegen, dass ein effektiver Schutz der personenbezogenen Daten von Verbraucherinnen und Verbrauchern zu gewährleisten ist (vergleiche BR-Drucksache 550/14(B) , Ziffer 7 Buchstabe a). Vor dem Hintergrund der umstrittenen Anforderungen an eine Datenverarbeitung bei Zweckänderungen (vergleiche Artikel 6 Absatz 3a und 4 im Standpunkt des Rates) bittet er, bei den weiteren Beratungen einer Verschlechterung des durch die geltende Datenschutzrichtlinie 95/46/EG gewährleisteten Schutzniveaus konsequent entgegenzutreten und dafür Sorge zu tragen, dass die schutzwürdigen Interessen der Betroffenen Vorrang vor einer kommerziellen Weiterverwendung ihrer Daten für Big-Data-Konzepte und vor anderen Beeinträchtigungen ihrer Persönlichkeitsrechte erhalten.
  • cc) Der Bundesrat bittet die Bundesregierung, sich weiterhin dafür einzusetzen, die Freiwilligkeit der Einwilligung auch im künftigen europäischen Datenschutzrecht ausdrücklich durch ein Koppelungsverbot zu schützen, wie dies zum Beispiel § 28 Absatz 3 Bundesdatenschutzgesetz oder Artikel 7 Absatz 4 Satz 2 der vorgeschlagenen Datenschutz-Grundverordnung in der Fassung des Standpunkts des Europäischen Parlaments vorsehen.
  • dd) Er stellt fest, dass im Standpunkt des Rates wie auch im Standpunkt des Europäischen Parlaments Verbesserungen der Regelungen zu Scoring- und Profilbildungsverfahren aufgenommen wurden, die in Konkretisierung des Grundsatzes fairer und transparenter Datenverarbeitung einen effektiven Schutz der personenbezogenen Daten von Verbraucherinnen und Verbrauchern gewährleisten sollen (zum Beispiel Erwägungsgründe 58 und 58a im Standpunkt des Rates). Der Bundesrat bittet die Bundesregierung, sich weiterhin dafür einzusetzen, diese Anforderungen möglichst unmittelbar im Normtext zu verankern und sicherzustellen, dass die künftigen Anforderungen an Scoringverfahren und Profilbildungen sowie die Weitergabe von Kundendaten zu Werbezwecken nicht hinter den heutigen Standards zurückbleiben.
  • ee) Er bittet die Bundesregierung, seine bereits in der Stellungnahme vom 28. November 2014 erhobene Forderung (vergleiche BR-Drucksache 550/14(B) , Ziffer 7 Buchstabe c) zum besonderen Schutz der personenbezogenen Daten Minderjähriger vor kommerzieller Nutzung über die im Rat gefundenen Kompromisse hinaus weiterzuverfolgen und sich dafür einzusetzen, dass personenbezogene Daten Minderjähriger nicht für Zwecke der Werbung und zur Profilbildung verwendet werden dürfen.
  • ff) Der Bundesrat bittet die Bundesregierung, im Interesse einer sachgerechten Berücksichtigung der ökonomischen Gesamtauswirkungen der vorgeschlagenen Datenschutz-Grundverordnung auf die Unternehmen in Deutschland und in Europa darauf hinzuwirken, dass die Kommission im Zuge des Trilogs eine Aktualisierung und Vergleichsberechnung der von ihr zu Beginn des Rechtsetzungsverfahrens vorgenommenen Bürokratiekostenabschätzung vorlegt und veröffentlicht. Er bittet die Bundesregierung, auf die notwendigen Schlussfolgerungen aus diesen Abschätzungen hinzuwirken und sich für Maßnahmen einzusetzen, die insgesamt Entlastungen der Unternehmen sicherstellen.
  • gg) Der Bundesrat bedauert, dass eine verbindliche europaweite Verankerung betrieblicher Datenschutzbeauftragter in den Regelungen der vorgeschlagenen Datenschutz-Grundverordnung im Rat nicht mehrheitsfähig war. Er bittet die Bundesregierung, weiterhin für das in Deutschland bewährte Modell betriebsinterner Datenschutzkontrolle zu werben, dessen Vorzüge auch im Standpunkt des Europäischen Parlaments aufgegriffen wurden. Sollte auch im Trilog die Funktion betrieblicher Datenschutzbeauftragter nicht als europaweit einheitliches Schutzkonzept, sondern weiterhin nur als nationale Sonderregelung mehrheitsfähig werden, hält es der Bundesrat für erforderlich, auch auf die verbliebenen unionsrechtlichen Detailanforderungen an die Ausgestaltung dieser Aufgaben (vergleiche Artikel 35 Absatz 2 bis Artikel 37) zu verzichten, um den Mitgliedstaaten umfassende Regelungsspielräume zur weiteren Konkretisierung der Stellung und des Berufsbilds behördlicher und betrieblicher Datenschutzbeauftragter zu bewahren.
  • hh) Der Bundesrat begrüßt die Initiative der Bundesregierung, als eine der Schlussfolgerungen aus den Enthüllungen zur nachrichtendienstlichen Überwachung des internationalen Telekommunikationsverkehrs die Anforderungen der vorgeschlagenen Datenschutz-Grundverordnung an den Datenverkehr mit Drittstaaten im Interesse eines umfassenden Schutzes personenbezogener Daten durch die EU weiter nachzubessern. Er unterstützt die Forderung nach konkreteren Anforderungen für besondere Adäquanzentscheidungen wie das Safe-Harbor-Modell, bei denen auch die Ergebnisse der aktuellen Evaluation der bestehenden Vereinbarungen durch die Kommission einbezogen werden sollten. Der Bundesrat hält im Hinblick auf den Standpunkt des Europäischen Parlaments ebenso weitere Beratungen über ein nur durch Rechtshilfeabkommen oder Einzelfallgenehmigungen überwindbares Beschlagnahmeverbot für die Daten europäischer Bürgerinnen und Bürger für erforderlich.
  • ii) Der Bundesrat nimmt zur Kenntnis, dass eine bereits in seiner Stellungnahme vom 30. März 2012 geforderte Differenzierung zwischen den im öffentlichen und nicht öffentlichen Bereich eingeräumten verbindlichen Eingriffsbefugnissen der Datenschutzbehörden im Rat wie im Europäischen Parlament - ungeachtet grundlegend unterschiedlicher Funktionsbedingungen - nicht mehrheitsfähig war (vergleiche BR-Drucksache 052/12(B) (2), Ziffer 51). Er bittet die Bundesregierung zeitnah zu prüfen, welche Auswirkungen diese Rechtsänderungen auf das nationale Recht haben, und die damit möglicherweise erforderlich werdenden Rechtsanpassungen, insbesondere im Verwaltungsprozessrecht, so rechtzeitig einzuleiten, dass diese zuverlässig mit dem Ablauf der zweijährigen Anpassungsfrist der vorgeschlagenen Datenschutz-Grundverordnung wirksam werden.
  • jj) Der Bundesrat nimmt zur Kenntnis, dass im Standpunkt des Rates eine Öffnungsklausel (Artikel 76 Absatz 2) erreicht wurde, die nationale Regelungen zu Klagerechten von Verbraucherverbänden gegen verbraucherschutzrelevante Datenschutzverstöße auch in Zukunft absichert. Er bittet die Bundesregierung, bei der Inanspruchnahme dieser Öffnungsklausel dafür Sorge zu tragen, dass die zusätzlichen Instrumente der Rechtsdurchsetzung durch Verbraucherschutzverbände weder die effiziente Aufgabenwahrnehmung der Datenschutzaufsichtsbehörden noch die Wettbewerbsbedingungen inländischer Unternehmen im digitalen Binnenmarkt beeinträchtigen.
  • kk) Der Bundesrat begrüßt, dass seine Forderung nach besonderen Übergangsregelungen für Fälle rechtsstaatlichen Vertrauensschutzes im Standpunkt des Rates zumindest durch punktuelle Regelungen, wie die unbefristete Fortgeltung genehmigter Standardvertragsklauseln (vergleiche Artikel 42 Absatz 5b), aufgegriffen wurde und ergänzend durch einen Erwägungsgrund präzisiert wird, dass sich dieser unbefristete Bestandsschutz auch auf andere rechtmäßige Entscheidungen - wie etwa die komplexen Zulassungsverfahren für so genannte Binding Corporate Rules oder individuelle datenschutzrechtliche Zustimmungen - erstreckt. Er bittet die Bundesregierung, im Trilog dafür zu werben, dass diese Beratungsergebnisse auch zur Vermeidung unnötigen Verwaltungsaufwands für datenverarbeitende Stellen und Datenschutzbehörden weiter berücksichtigt werden.

4. Zum weiteren Verfahren

Der Bundesrat bittet die Bundesregierung - ungeachtet der informellen Ausgestaltung des Trilogs dafür Sorge zu tragen, dass die Informations- und Mitwirkungsrechte der Länder weiterhin umfassend gewährleistet werden.

*)Beschlüsse des Bundesrates vom 30. März 2012, BR-Drucksache 052/12(B) und 052/12(B) (2) sowie Beschluss des Bundesrates vom 28. November 2014, BR-Drucksache 550/14(B)