20.06.2012

eco Stellungnahme zum Entwurf der EU-Datenschutz-Grundverordnung

eco hat eine Stellungnahme zum Entwurf der EU-Datenschutz-Grundverordnung (http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_de.pdf) abgegeben. In seinerStellungnahme befürwortet eco das Ziel des Entwurfs der Grundverordnung, ein europaweit einheitliches Schutzniveau für das Datenschutzrecht und damit einheitliche Anforderungen andatenverarbeitende Stellen innerhalb der Union zu schaffen, weist jedoch darauf hin, dass die Änderungsvorschläge auf ihre Verhältnismäßigkeit hin zu überprüfen sind und ein angemessener Ausgleichzwischen einerseits den Interessen der Betroffenen auf Wahrung ihrer Privatsphäre sowie andererseits den Interessen der Hersteller von Produkten und Anbieter von Dienstleistungen auf wirtschaftlicheBetätigung herzustellen ist.  Im Einzelnen:

  • eco spricht sich für eine Bestimmung des Personenbezugs von Daten aus der Perspektive der jeweiligen verantwortlichen Stelle aus. Zu weitgehend wäre die Bestimmung des Personenbezugs nachAuffassung von eco hingegen, wenn es genügte, dass eine beliebige dritte Stelle den Personenbezug herstellen kann.
  • Ferner regt eco die Berücksichtigung der Grundsätze der Datensparsamkeit durch Anonymisierung und Pseudonymisierung in der Verordnung an.
  • eco fordert des Weiteren eine Begrenzung der Reichweite der vorgeschlagenen Regelung zur Einwilligung bei tatsächlichem Ungleichgewicht zwischen Einwilligendem und Einwilligungsempfänger,insbesondere im Hinblick auf eine mögliche Anwendung auf Verbraucherverträge.
  • Darüber hinaus äußert eco Bedenken gegen das vorgeschlagene Recht auf Vergessenwerden. eco befürchtet, dass hierdurch einseitig zu Lasten der Internetwirtschaft Verpflichtungen geschaffen werdenkönnten, die neben dem bestehenden Löschungsanspruch ineffektiv und im Internet letztlich unerfüllbar wären.
  • Ebenso hat eco Bedenken gegen die Ausgestaltung des Rechts auf Datenportabilität. Unklar ist, wie die von der Kommission zu erlassenden Ausführungsbestimmungen für Datensammlungentechnologieneutral sowie entwicklungsoffen ausgestaltet werden und Raum für künftige Innovation und neue Geschäftsmodelle belassen können.
  • Des Weiteren stößt die Vielzahl der im Verordnungsentwurf neu geschaffenen Dokumentations- und Speicherfristen auf Bedenken. Diese sind vor dem Hintergrund der Kosten (z.B.Datenschutzfolgenabschätzung) auf ihre Verhältnismäßigkeit hin zu überprüfen. Zudem widersprechen zusätzliche Speicher- und Kontrollverpflichtungen dem Grundsatz der Datensparsamkeit und wirken sichsomit kontraproduktiv auf den Datenschutz aus.
  • Nach Auffassung von eco sind die vorgeschlagenen verwaltungsrechtlichen Sanktionen unverhältnismäßig hoch. Zudem regt eco an, den Aufsichtsbehörden aus Gründen der Einzelfallgerechtigkeit einausdrückliches Entschließungsermessen einzuräumen.
  • Schließlich regt eco aus Gründen der Normenklarheit an, in der Verordnung den eindeutigen Vorrang der Haftungsprivilegierung der Art. 12-15 E-Commerce-Richtlinie zugunsten der Provider fürDatenschutzverstöße durch Dritte, die ihre Dienste nutzen, festzuschreiben.