Fraktion der Progressiven Allianz der Sozialdemokraten im Europäischen Parlament

Datenschutz in Europa

© Gerd Altmann / pixelio.de

Jutta Haug Bernhard Rapkay Birgit Sippel

Die SPD-Europaabgeordneten für das Westliche Westfalen

Datenschutz in Europa

Vorwort

Datenschutz ist ein Grundrecht. Niedergelegt in Art. 8 der Charta der Grundrechte der Europäi- schen Union heißt es da im Punkt 1: „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.“ Doch das Recht auf Datenschutz in Europa ist in den 27, demnächst 28 Mitgliedstaaten sehr unter- schiedlich geregelt. Es gibt zwar eine für alle verbindliche Richtlinie aus dem Jahr 1995; aber un- terschiedliche Umsetzungen haben zu einem ungleichen Datenschutzniveau in der EU geführt. Da- rüber hinaus sind wir fast 20 Jahre weiter und es gibt heute völlig neue und auch größere Heraus- forderungen für den Datenschutz. Um dem Rechnung zu tragen, ist eine Änderung der Datenschutzgesetzgebung nötig, für die die EU-Kommission im vergangenen Jahr zwei Vorschläge unterbreitet hat. Ziel ist ein einheitliches, modernes Datenschutzrecht mit hohen Standards für die ganze Europäische Union. Diese Vorschläge werden momentan in den zuständigen Gremien des Europäischen Parlamentes beraten. Der federführende Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) wird in absehbarer Zeit einen Beschlussvorschlag unterbreiten. Wie heftig und umstritten die Debatte dazu ist, zeigt die Tatsache, dass einschließlich der Änderungsvorschläge der beiden Berichterstatter Dimitrios Droutsas (S&D-Fraktion) und Jan Philipp Albrecht (Fraktion der GRÜNEN) fast 4000 Änderungsanträge, die sich zum Teil natürlich diametral entgegenstehen, aus den Reihen der Ab- geordneten unterbreitet wurden. Die vorliegende Broschüre soll einen knappen Einstieg in diese Debatte vermitteln. Sobald im LIBE-Ausschuss das Mandat für die dann folgenden Verhandlungen mit dem (Justiz-) Ministerrat beschlossen wurde, werden wir in einer Folgebroschüre diese Entscheidung beschrei- ben. Geplant ist, dass das Gesetzgebungspaket in der laufenden Legislaturperiode, also vor Mai 2014, noch abgeschlossen wird.

Jutta Haug Bernhard Rapkay Birgit Sippel MdEP MdEP MdEP Stellv. Vorsitzender der S&D-Fraktion

Stand Mai 2013

2 Datenschutz in Europa Inhaltsverzeichnis

Vorwort ...... 2

Was bedeutet Datenschutz?...... 4

Relevanz von Datenschutz ...... 5

Datenschutz ist auch Arbeitnehmerschutz ...... 7

Datenschutz in der EU...... 8

Neue Kommissionsvorschläge zum Datenschutz ...... 11

Vorschlag der Kommission für eine neue Verordnung: KOM 2012/0011...... 11

Vorschlag der Kommission für eine neue Richtlinie: KOM 2012/0010 ...... 14

Handlungsmöglichkeiten, Ansätze und Konfliktpunkte ...... 16

Literatur ...... 18

Glossar...... 19

3 Datenschutz in Europa

Was bedeutet Datenschutz? Verarbeitung von Daten bezeichnet das Speichern (in analoger oder Datenschutz bezeichnet den Schutz vor Miss- digitaler Form), Verändern, Übermitteln an brauch personenbezogener Daten während Dritte (z.B. per Telefon, E-Mail, Post, Inter- der Erhebung, der Verarbeitung und der net) Sperren und Löschen (bzw. Unkenntlich Nutzung außerhalb des rein privaten Ge- machen) personenbezogener Daten. Siehe brauchs. Dabei soll das Recht auf informati- auch §3 Abs. 4 BDSG onelle Selbstbestimmung gewährt bleiben, sofern kein Gesetz eine andere Regelung vor- Nutzung von Daten sieht. Einzubeziehen sind dabei alle Daten, Jede Verwendung personenbezogener Daten, die nicht öffentlich verfügbar sind. Seit 1995 die nicht unter den Begriff der Verarbeitung wird der Datenschutz auf EU-Ebene durch fallen, wird vom Gesetzgeber als Nutzung die Richtlinie 95/46/EG geregelt, die in definiert. Siehe auch §3 Abs. 5 BDSG. Deutschland durch Bestimmungen im Bun- Hiervon ausgenommen ist jedoch die rein desdatenschutzgesetz (BDSG) umgesetzt private Nutzung von Daten. Das private Ad- wurde. ressbuch mit den Adressen und Geburtstagen von Freunden und Verwandten muss nicht Personenbezogene Daten durch Datenschutzgesetze reguliert werden, sind Einzelangaben über persönliche Verhält- wohl aber sind die Inhalte ggf. durch Daten- nisse (z.B. Familienstand, Gesundheitszu- schutzgesetze geschützt. stand, Vorlieben und Interessen) oder sachli- che Verhältnisse (z.B. Einkommen, Steuer- Daten und Informationen sind immateriel- und Kontodaten, Versicherungen), welche le Werte. Der Schutz solcher immateriel- einer bestimmten natürlichen Person oder ler Werte ist besonders schwer umsetzbar, einer bestimmbaren natürlichen Person zuge- da diese immateriellen Werte, vor allem in ordnet werden können. Diese werden im Ge- digitaler Form, leicht zu übertragen, zu setz auch als “Betroffene” bezeichnet. kopieren und zu verändern sind. Des Wei- Dabei werden nicht die Angaben über juristi- teren fehlt in der Bevölkerung häufig das sche Personen geschützt. Ein-Personen- Bewusstsein über die Bedeutung und Re- Gesellschaften stellen hier jedoch eine Aus- levanz dieser immateriellen Werte, sowie nahme dar, da hier der geschäftsführende ein Unrechtsbewusstsein in Bezug auf die Gesellschafter gleichzeitig der einzige Mitar- Handhabung immaterieller Werte (eine beiter ist und damit alle Angaben auch direkt ähnliche Diskussion gibt es bei der Debatte auf eine natürliche Person bezogen werden um das Urheberrecht digital kopierbarer können. Werke).

Erhebung von Daten bezeichnet die Sammlung personenbezogener Daten über den Betroffenen, unabhängig von Warum ist Datenschutz so wichtig? der Form (Umfragen, Datenkauf, Kontakt- Die schnelle und weitreichende Datenerzeu- formulare). Siehe auch §3 Abs. 3 BDSG. gung mittels Elektronik der letzten Jahrzehnte hat die Information und die Kommunikation für viele erleichtert und stark beschleunigt. Und wie so oft bei neuen revolutionären

4 Datenschutz in Europa

Technologien sind die Fortschritte derart, verlangt. Diese Angaben können dann für dass die moralisch-ethischen und die juristi- gezielte Werbung genutzt oder auch verkauft schen Folgen oft erst im Nachhinein ange- werden. passt werden können, wenn bereits Erfahrun- gen von Nebenwirkungen vorliegen. In die- Einkauf im Internet sem Prozess der Nachsteuerung sind die Re- Bei Suchen oder Einkäufen im Internet wer- gierungen und im Besonderen die EU gefor- den die Suchbegriffe und gewählten Produkte dert, zwischen wünschenswertem Fortschritt durch die Anbieter gespeichert und genutzt, einerseits und menschlicher Würde anderer- um gezielte Werbung anbieten zu können. seits jeweils Regeln zu erarbeiten und umzu- Flugreisen setzen. Diese Anpassung erfolgt derzeit in der Bei Flugreisen in die USA, Australien und EU. Kanada wird automatisch der sogenannte Fluggastdatensatz an die zuständigen Behör- Relevanz von Datenschutz den übermittelt. Dieser enthält vielfältige Warum ist Datenschutz wichtig? Welche Rol- Informationen über den Fluggast und wird le spielt er im Alltag der Bürger? Wie sind dort für mehrere Jahre gespeichert. Über ein die Bürger der EU vom Datenschutz betrof- innereuropäisches System zur Speicherung fen? von Fluggastdaten wird gerade verhandelt. Um die Relevanz von Datenschutz zu erfas- sen, ist es hilfreich, dies an Beispielen zu verdeutlichen. Datenschutz - ein Erfolgskonzept „made in Germany“? Kundenkarten Das erste kodifizierte Datenschutzgesetz In vielen Geschäften wird beim Einkauf nach der Welt wurde 1972 in Hessen erlassen. Kundenkarten gefragt. Bei deren Nutzung Es regelte die Verarbeitung personenbezo- werden dem Kunden Rabatte oder Prämien gener Daten durch die Landesverwaltung. versprochen. Jedoch werden die Informatio- nen über die Kaufgewohnheiten des Kunden Deutschlandweit folgte dann 1977 das gesammelt, um daraus ein Kundenprofil zu Bundesdatenschutzgesetz. erstellen. Theoretisch ist heute sogar die Er- Im Jahre 1983 kam es im Zusammenhang stellung eines Bewegungsprofils mithilfe die- mit der für jenes Jahr vorgesehenen Volks- ser Daten möglich. zählung zu einem Urteil des Bundesverfas- Mobiltelefone sungsgerichts, das die Anerkennung des Mobiltelefone sind aus unserer Gesellschaft informationellen Selbstbestimmungsrechts nicht mehr wegzudenken. Jedoch ist es für als vom Grundgesetz geschütztes Gut zur ihre Funktionsweise notwendig, dass sie re- Folge hatte. gelmäßig ihre geographische Position über- Dies hat zu der Entwicklung einer starken prüfen und damit auch übermitteln. Ein Mo- Datenschutztradition in Deutschland ge- biltelefonhersteller sammelt diese Informati- führt. onen bereits und behält sich sogar das Recht vor, diese Daten wirtschaftlich direkt zu nut- zen. Daten sind Waren geworden.

Gewinnspiele Bei Gewinnspielen wird häufig die Angabe von (E-Mail-)Adressen und Telefonnummern

5 Datenschutz in Europa

Überweisungen und Kontoführung werden. Sei es die Überprüfung unseres Kon- Das SWIFT-Abkommen (Abkommen zwi- tostandes durch den Bankautomaten beim schen der Europäischen Union und den Ver- Geldabheben, das Einlesen unseres Reisepas- einigten Staaten von Amerika über die Verar- ses an Grenzen oder den Abgleich unserer beitung von Zahlungsverkehrsdaten und de- Versicherungsdaten beim Arzt. In all diesen ren Übermittlung für die Zwecke des Pro- Bereichen ist Datenschutz notwendig und gramms der USA zum Aufspüren der Finan- sinnvoll, um Missbrauch vorzubeugen. zierung des Terrorismus) zwischen den USA Besonders in Deutschland herrscht ein relativ und der EU regelt die Weitergabe und Spei- hohes Datenschutzniveau. So sind viele die- cherung von Überweisungsdaten zum Ziele ser Beispiele aus dem Bereich der Einzelhan- der Bekämpfung bzw. Prävention von Terro- dels- und Kundenbeziehungen nur durch die rismus und schwerer Kriminalität. Zustimmung des Kunden zu Ausnahmerege- lungen in den allgemeinen Geschäftsbedin- Telekommunikation und Internet Die Richtlinie 2006/24/EG schreibt eine Er- gungen (AGB) der Unternehmen möglich. fassung und Speicherung von Kommunikati- Natürlich bietet das Sammeln digitaler Daten onsdaten (z.B. über Telefongespräche, E- auch den Vorteil, dass diese ohne große Kos- Mails und SMS) in den EU-Mitgliedsländern ten oder Mehraufwand im alltäglichen Ge- vor. Diese Richtline ist jedoch umstritten und schäftsbetrieb gespeichert werden können. ihre Umsetzung in deutsches Recht in einigen Punkten durch das Bundesverfassungsgericht Daten als Waren einer neuen Ökonomie für verfassungswidrig und damit nichtig er- Der Handel mit diesen Daten hat sich zu ei- klärt worden. nem besonders lukrativen Geschäft entwi- ckelt und ist zu einem relevanten Einkunfts- Cloud Computing faktor für viele Unternehmen geworden. Die Anzahl und Nutzung der sogenannten Personenbezogene Daten wurden zu einem „Cloud Dienste“ nimmt stetig zu. Diese rei- neuen Rohstoff und chen von Speicher- zugleich als ein platz auf Servern der Schmiermittel der Anbieter, die von den digitalisierten Kunden genutzt wer- (Dienstleistungs-) den, um weltweit auf Ökonomie entdeckt. ihre Daten zugreifen zu können, bis zu Es ist somit nicht Sprachsteuerungen verwunderlich, dass © Gerd Altmann / pixelio.de und Suchen auf inter- neben dem Staat nun netfähigen Mobiltele- gerade auch die Pri- fonen (sog. vatwirtschaft zuneh- Smartphones). Wenigen Nutzern ist jedoch mend Daten erhebt, verarbeitet und nutzt. Die bewusst, dass sie mit der Nutzung dieser digitale Kommunikation hat dies in allen Be-

Dienste gleichzeitig der Erfassung und Nut- reichen erheblich erleichtert. zung ihrer Daten zustimmen. Diese Beispiele verdeutlichen gut, dass in fast allen Bereichen unseres Lebens und Handelns Daten erfasst, verarbeitet und gespeichert

6 Datenschutz in Europa

Datenschutz ist auch Arbeitnehmer- die Privatsphäre und die Persönlichkeitsrech- schutz te führen. Der Austausch von Informationen über Fehl- Die Fraktion der Progressiven Allianz der und Krankheitstage zwischen Arbeitgebern, Sozialdemokraten im Europäischen Parla- Krankenversicherungen und Ärzten kann zu ment (S&D) ist der parlamentarische Arm der einer übermäßigen Kontrolle führen. Im Ex- Sozialdemokratischen Parteien und Bewe- tremfall werden Arbeitnehmer über diesen gungen Europas und traditionsgemäß beson- Abgleich in „Rentabilitätskategorien“ einge- ders dem Schutz der Arbeitnehmer verbun- teilt. den. Daher soll der Datenschutz in diesem Bereich hier etwas ausführlicher behandelt Die gesunkenen Kosten für Gentests könnten werden. Unternehmen in Zukunft dazu verleiten, ihre Belegschaft oder Bewerber auf Veranlagun- Durch das besondere Abhängigkeitsverhältnis gen für gewisse Krankheiten zu untersuchen. zwischen Arbeitnehmern und Arbeitgebern Zwar könnte dies zur Gesundheitsvorsorge haben letztere in der Regel einen umfassen- der Arbeitnehmer beitragen, jedoch birgt dies auch die Gefahr des Miss- brauchs zur reinen Kostensen- kung, in dem Arbeitnehmer mit eventuell höheren Gesundheits- kosten „aussortiert“ werden. Besonders das Feld der Video- überwachung von Arbeitsplät- zen zur „Gefahrenabwehr“ be- inhaltet viele Grauzonen und Konfliktpotential. Ebenso kann das „Monitoring“, die Verfol- © Gerd Altmann/Shapes:AllSilhouettes.com / pixelio.de gung von Außendienstmitarbei- tern über Handy-Ortung neben den Zugriff auf viele Daten der Arbeitneh- der Information über den mer. So werden vom Arbeitgeber die Arbeits- Standort auch zur Überwachung der Arbeits- zeiten erfasst, alle Fehl- und Krankheitszeiten leistung genutzt werden. In all diesen Berei- werden registriert; es liegen Informationen zu chen setzt sich die S&D-Fraktion besonders den Bankverbindungen, der Privatadresse und für eine striktere Regulierung durch den Ge- zum Gehalt vor. Auch Telefongespräche und setzgeber ein. E-Mails werden zumindest registriert und zum Teil intern gespeichert (besonders häufig kommt dies in Callcentern vor und wird dort als „Qualitätskontrolle“ deklariert). Dies scheint für die Unternehmensführung zunächst unumgänglich, kann jedoch in Kombination der Daten untereinander und besonders mit anderen Maßnahmen der Da- tenerfassung zu empfindlichen Eingriffen in

7 Datenschutz in Europa

Datenschutz in der EU chen Zuständigkeit nur dann aktiv wird, wenn Maßnahmen auf europäischer Ebene wirksa- In Europa wird der Datenschutz zunehmend mer wären als solche auf nationaler, regiona- auf der Ebene der Europäischen Union gere- ler oder lokaler Ebene. gelt. So wurden ab 1995 durch die Richtlinie Besonders im Fall von Daten, die sich in Se- 95/46/EG (sog. Datenschutzrichtlinie) die kundenbruchteilen übertragen lassen und ersten Mindeststandards für Datenschutz in oftmals nicht mehr physisch beim Absender den Mitgliedsstaaten festgelegt. vorhanden sind, ist es daher offensichtlich, dass eine Regelung im Bereich einzelner Datenschutz – ein europaweites Thema Mitgliedsstaaten wenig effektiv wäre. Es seit 1981 würde genügen, Daten in einen anderen Mit- Am 28. Januar 1981 unterzeichnete der gliedsstaat zu versenden, um die jeweils hei- Europarat das Übereinkommen zum Schutz mischen Datenschutzbestimmungen zu um- des Menschen bei der automatischen Ver- gehen. arbeitung personenbezogener Daten (Konvention Nr. 108). Damit sollte der zunehmende grenzüberschreitende Daten- verkehr zwischen den Staaten geregelt und auf ein einheitliches Niveau angehoben werden. Dies sollte jedoch auch dem Zweck die- nen, Datenflüsse zwischen den Staaten durch Standardisierung zu erleichtern und so den Austausch zu intensivieren. In der Europäischen Union wurde dies 1995 durch eine Datenschutzrichtlinie er- weitert. Mit dem Vertrag von Lissabon trat am 1. Dezember 2009 auch die Charta der Grundrechte der Europäischen Union in Kraft und legte den Schutz personenbezo- gener Daten als ein Grundrecht der Euro- päischen Union fest. © Gerd Altmann / pixelio.de Nur durch eine europaweit einheitliche Rege- lung kann gewährleistet werden, dass Min- deststandards im Datenschutz eingehalten werden. Warum ist Datenschutz auf EU-Ebene so Dies ist auch im Sinne des gemeinsamen wichtig? In der Europäischen Union gilt gemeinhin das Marktes. Die Regelung gewährleistet freien sogenannte Subsidiaritätsprinzip. Dieses be- Datenverkehr innerhalb der EU und bietet sagt, dass Entscheidungen auf einer möglichst dabei Bürgern und Unternehmen die Gewiss- bürgernahen Ebene zu treffen sind und die heit, in allen Mitgliedsstaaten dieselbe EU in Bereichen außerhalb ihrer ausschließli- Rechtssicherheit und dasselbe Schutzniveau

8 Datenschutz in Europa zu genießen. Dies erleichtert es Unternehmen Am 15.03.2006 hat die Europäische Union auch, sich einen Überblick über die rechtli- eine Richtlinie zur sogenannten Vorratsdaten- chen Gegebenheiten in anderen Mitglieds- speicherung erlassen (Richtlinie 2006/24/EG staaten zu verschaffen. So wird der Daten-, über die Vorratsspeicherung von Daten). In Waren- und Personenverkehr über die Staats- dieser wurde festgelegt, dass in den Mit- grenzen erleichtert und die Transferkosten gliedsstaaten Gesetze erlassen werden müs- sinken. sen, die regeln, dass Daten, die bei der Bereit- stellung und der Verwendung öffentlicher, Das Datenschutzniveau in der EU – nicht elektronischer Kommunikationsdienste wie unumstritten. sie bei (Mobil-)Telefongesprächen, Internet Es ist jedoch wichtig zu erwähnen, dass der und E-Mail entstehen, von den Dienstanbie- Datenschutz in der EU (wie vormals auch in tern (Providern) mindestens sechs Monate auf den Mitgliedsstaaten) gewissen Einschrän- Vorrat gespeichert werden - jedoch nach spä- kungen unterliegt. So gilt die derzeit noch testens zwei Jahren gelöscht werden müssen. aktuelle Datenschutzrichtline nicht für den Polizei- und den Justizbereich sowie für die In Deutschland wurde jedoch nach zwei Ver- gemeinsame Außen- und Sicherheitspolitik. fassungsbeschwerden die Umsetzung der Auf dieser Einschränkung beruht daher auch entsprechende Richtline in deutsches Recht in die Entscheidung des Europäischen Gerichts- einigen Punkten für verfassungswidrig er- hofs, die besagt, dass die Übermittlungen klärt. Die Entscheidung des Bundesverfas- personenbezogener Fluggastdaten (Passenger sungsgerichts besagt, dass Daten nicht ohne Name Record, PNR) durch Fluggesellschaf- Anlass auf Vorrat gespeichert werden dürfen, ten an die Vereinigten Staaten von Amerika solange die unmittelbare und klar definierte wegen der Sicherheitsaspekte nicht unter den Nutzung nicht von den Behörden genau fest- Datenschutz fallen. gelegt und gegebenenfalls von einem Richter genehmigt wurde.

Ein weiteres Problem ergibt sich durch den Kontakt mit Drittstaaten (Staaten, die nicht der EU angehören). Diese Staaten und die in ihnen angesiedelten Unternehmen sind nicht durch die bisherigen Richtlinien der EU ge- bunden, sondern sie unterliegen ihrem jewei- ligen nationalen Recht. Durch das Internet nutzen EU-Bürger mittlerweile jedoch eine Vielzahl von Kommunikationsdiensten au- © Klicker / pixelio.de ßerhalb der EU. Die meisten Web 2.0 (Social media)-Anwendungen und Suchmaschinen Auch das SWIFT-Abkommen beruht auf die- werden von nicht-europäischen Unternehmen ser Ausnahme für die Gemeinsame Außen- betrieben. Ihre allgemeinen Geschäftsbedin- und Sicherheitspolitik; es ist aber wegen gungen unterliegen daher nicht dem europäi- Mangel an möglicher Kontrolle durch die EU schen Recht. Auch konnte zum Zeitpunkt der in Hinblick auf den Schutz personenbezoge- letzten Richtlinie, im Jahre 1995, noch nie- ner Daten, sowie der Gefahr der Wirtschafts- mand die rasante Entwicklung des Internets spionage weiterhin umstritten. und seiner Kommunikations- und Suchdiens- te erahnen.

9 Datenschutz in Europa

Ein weiteres Problem stellt die Unübersicht- lichkeit der Anbieter von Dienstleistungen und Werbung dar. Auf vielen Webseiten wer- den die Plätze für Werbeflächen an den Meistbietenden vergeben. Für den Nutzer wird es jedoch immer schwerer zu erkennen, welcher Anbieter hinter dieser Werbung und diesen Angeboten steckt und welches Daten- schutzrecht bei der Nutzung der Angebote gilt. Dies ist meist nur für Experten und unter großem Zeitaufwand erkenntlich. Besonders bei Internetseiten, die der Nutzer täglich auf- ruft und die ihm so vertrauenswürdig erschei- nen, kann das „Einschleichen“ zwielichtiger Anbieter umso verheerender sein, wenn Nut- zer die Inhalte und Anbieter nicht genau überprüfen.

Schließlich besteht ein Hauptproblem darin, dass mit der Richtlinie von 1995 zwar der Versuch unternommen wurde, die Daten- schutzregelungen in den Mitgliedsstaaten zu harmonisieren, heute aber festgestellt werden muss, dass die Umsetzung in allen Mitglieds- staaten sehr unterschiedlich erfolgt ist. So besitzt beispielsweise Irland eines der schwächsten Datenschutzniveaus der EU, was dazu geführt hat, dass viele internationale Unternehmen sich dort angesiedelt haben, um einen leichteren und wenig beschränkten Zu- gang zum europäischen Markt zu haben.

© RainerSturm / pixelio.de

10 Datenschutz in Europa

Neue Kommissionsvorschläge zum bei einem Wechsel zu einem anderen Dienst- Datenschutz leistungsanbieter „mitnehmen“ können. Um einen solchen Transfer zu ermöglichen, müs- Um diesen Zustand zu überwinden, hat die sen die Anbieter solcher Dienste jedoch ihre EU-Kommission im Januar 2012 zwei Geset- Datenbanken strukturell anpassen. Dies soll zesvorschläge vorgestellt, die zurzeit im EU- zugleich den Wettbewerb unter diesen Parlament und Rat diskutiert werden. Das ist Dienstleistungsanbietern verstärken. zum einen die Verordnung KOM 2012/0011 Des Weiteren soll das Profiling (also das Er- und zum anderen die Richtline KOM stellen von individuellen, nicht anonymen, 2012/0010. Die Verordnung schlägt allge- Profilen aus den vorhandenen Daten) er- meine Regelungen zum Datenschutz in der schwert werden. EU vor. Die Richtlinie betrifft speziell den Austausch von Daten in Bereich der justiziel- Recht auf „Vergessen werden“ len und polizeilichen Zusammenarbeit. Alle Bürger der EU sollen das Recht erhalten, Der für die Verordnung zuständige Berichter- ihre eigenen Daten löschen zu können oder statter des Europäischen Parlaments ist Jan deren Löschung durchsetzen zu lassen, wenn Philipp Albrecht (Fraktion der Grünen / es keine legitimen Gründe für deren Auf- Freie Europäische Allianz). Für die Richtlinie bewahrung oder Speicherung gibt. Dies soll ist Dimitrios Droutsas von der Fraktion der eine bessere Beherrschung der bei Online- Progressiven Allianz der Sozialdemokraten diensten bestehenden Datenschutzrisiken er- im Europäischen Parlament Berichterstatter. möglichen und den Bürgern die Souveränität Beide legten im Dezember 2012 ihre Berichte über ihre Daten zurückgeben. vor. Im Folgenden sollen die Vorschläge der Schutz der Bürger von Unternehmen aus Kommission sowie die Berichtsentwürfe der Drittländern Berichterstatter des Parlaments kurz Jede auch außerhalb der EU erfolgende Bear- vorgestellt werden. beitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen soll Vorschlag der Kommission für eine neue künftig den EU-Vorschriften unterliegen. Verordnung: KOM 2012/0011 Damit müssten sich Unternehmen aus Dritt- Der Gesetzesvorschlag der Kommission in ländern den EU-Vorschriften ebenso unter- Form einer Verordnung zielt darauf ab, meh- werfen um Zugang zum europäischen Markt rere der bereits erwähnten Kritikpunkte anzu- zu bekommen. So würde für EU-Bürger, an- gehen und zu beheben und so die veraltete ders als heute, auch bei Nutzung von Diens- europäische Datenschutzrechtrichtlinie an die ten außerhalb der EU europäisches Recht Anforderungen der aktuellen Entwicklungen gelten. anzupassen. Sie wird auch als grundlegendes Gesetzeswerk gesehen, das allgemein den Einheitlicher Ansprechpartner Umgang mit Daten regelt. Der alleinige Ansprechpartner für Unterneh- Recht auf „Datenportabilität“ und Schutz men, Behörden und Bürger soll künftig die vor „Profiling“ nationale Datenschutzbehörde des EU-Landes Die Bürger der EU sollen zukünftig leichter sein, in dem diese ihre Hauptniederlassung auf ihre eigenen Daten zugreifen und diese oder Wohnsitz hat.

11 Datenschutz in Europa

Dies soll gewährleisten, dass EU-Bürger, einen unbedarften oder weniger gut infor- Organe und Unternehmen sich immer auf mierten Benutzer verhindert werden (privacy EU-Recht berufen können und eine räumliche by default). Nähe für die Bürger gegeben ist. Befindet Eindeutige Einwilligung notwendig sich jedoch die Hauptniederlassung eines Für Datenverarbeitungen, die laut der Geset- Unternehmens in einem anderen Mitglied- zeslage genehmigungsbedürftig sind, soll staat als der betroffene Bürger, so ist die Da- festgelegt werden, dass diese Genehmigung tenschutzbehörde aus dem Mitgliedsstaat der ausdrücklich erteilt werden muss und nicht Hauptniederlassung zuständig. mehr stillschweigend vorausgesetzt werden Das soll zu einer One-Stop-Shop-Lösung für kann. Im Kommissionsentwurf ist jedoch Unternehmen führen. Dies würde für die Un- noch nicht festgelegt, wie dieses Genehmi- ternehmen bedeuten, alle bürokratisch not- gungsverfahren genau ausgestaltet wird. wendigen Schritte an einer Stelle durchführen zu können. In diesem Falle hätte ein Unter- Stärkung der Unabhängigkeit der nationa- nehmen nur die Datenschutzbehörde eines len Datenschutzbehörden Mitgliedsstaats als stellvertretenden An- Die nationalen Datenschutzbehörden sollen in sprechpartner für die gesamte EU. ihrer Unabhängigkeit gestärkt werden, damit diese die EU- Für den Bürger bliebe Vorschriften in ihren jedoch nach wie vor Ländern besser durch- der Nachteil, dass die- setzen können. So sol- ser sich im Konfliktfall len die nationalen Da- an die Datenschutzbe- tenschutzbehörden hörde des Mitglieds- künftig eigenständig staats des Hauptsitzes Geldbußen gegen Un- des betroffenen Unter- ternehmen verhängen nehmens wenden können, die gegen die müsste, anstatt sich an © Julien Christ / pixelio.de Datenschutzbestim- seine nationale Datenschutzbehörde wenden mungen verstoßen. Die Höhe dieser Strafen zu können. soll bis zu 2 % des Jahresumsatzes eines Un- ternehmens ausmachen können. Einführung eines „Datenschutz by design“ und eines „Datenschutz by default“ Vereinfachung des Datenschutzregelwerks Nach Vorstellung der Kommission sollen in In Zukunft soll es ein EU-weit geltendes Ge- Zukunft Regeln gelten, wie Programme, samtregelwerk für den Datenschutz geben. Software, Anwendungen, Internetseiten aber Einige administrative Anforderungen wie auch Datenerhebungen im analogen Bereich bestimmte Meldepflichten für Unternehmen erstellt und konzipiert werden, um von vorne sollen beseitigt werden. Damit sollen Unter- herein für Datenschutz zu sorgen (privacy by nehmen von Kosten in Höhe von etwa 2,3 design). Mrd. Euro jährlich entlastet werden. Ebenso soll dafür Sorge getragen werden, dass Voreinstellungen in Programmen und Anwendungen den Datenschutz sicherstellen.

Damit soll eine „blinde“ Übernahme von da- tenschutzmindernden Einstellungen durch

12 Datenschutz in Europa

Mehr Verantwortung für Verarbeiter per- tenschutzstellen der Mitgliedsstaaten über sonenbezogener Daten einen Kooperationsmechanismus gelöst wer- Anstatt wie bisher den Unternehmen die den, anstelle dieses dem Urteil der Kommis- Pflicht zu überlassen den Datenschutzbeauf- sion zu überlassen. Der Berichterstatter be- tragten sämtliche datenschutzrelevanten Ak- tont, stärkeres Gewicht auf die Anwendung tivitäten zu berichten (was den Unternehmen technischer Vorkehrungen zum Schutz perso- unnötigen Verwaltungsaufwand verursacht nenbezogener Daten zu legen. Des Weiteren hat), sieht die jetzt vorgeschlagene Daten- fordert er eine striktere Kontrolle der Einhal- schutzverordnung in Zukunft mehr Verant- tung der Verordnung mit gleichzeitigen An- wortlichkeit sowie eine verschärfte Rechen- reizen für die Verantwortlichen der Datenver- schaftspflicht aller in der Verarbeitung perso- arbeitung. So sollte beispielsweise die Rolle nenbezogener Daten involvierten Stellen und von Datenschutzbeauftragten in Unternehmen Unternehmen und Subunternehmen vor. Da- gestärkt werden und gleichzeitig die Pflicht mit sollen, besonders im Falle von Delegie- zur Abstimmung mit der Aufsichtsbehörde rungen, die jeweils verarbeitenden Organisa- gelockert werden. tionen in die Pflicht genommen werden. Das Europäische Parlament hätte gerne beide Gesetzesvorschläge in einer Verordnung zu- Benachrichtigungspflicht verschärfen. So sollen Unternehmen und Organisationen sammengefasst, um in allen Mitgliedstaaten beispielshalber verpflichtet sein, bei schweren ein einheitlich hohes Datenschutzniveau für Verletzungen des Schutzes personenbezoge- alle Bereiche zu erreichen. Jedoch ließ sich ner Daten künftig die nationale Aufsichtsbe- dies aufgrund der Blockade der Mitgliedstaa- hörde rasch (nach Möglichkeit innerhalb von ten im Rat politisch nicht durchsetzen. Das 24 Stunden) in Kenntnis zu setzen. Europäische Parlament setzte allerdings durch, dass beide Gesetzesvorschläge im Pa- Datenverarbeitung im Beschäftigungsver- ket verhandelt werden, da nur so sicherge- hältnis stellt werden kann, dass das Datenschutzni- Hier sieht der Vorschlag der Kommission veau der Verordnung auch in der Richtlinie vor, dass die Mitgliedsstaaten im Rahmen der nicht unterschritten wird. Verordnung selbstständig ihre Rechtsvor- schriften erarbeiten und anschließend der Kommission zur Prüfung vorlegen.

Entwurf eines Berichts für das Parlament Jan Philipp Albrecht, der Berichterstatter der Fraktion der Grünen / Freie Europäische Allianz für das Europäische Parlament, weist jedoch auf eine Reihe von Aspekten hin, die ihm zufolge einer Korrektur bedürfen. Sein Hauptkritikpunkt bezieht sich auf die Rolle der Kommission in der neuen Verordnung. Anstatt dieser weite Spielräume in der Aus- gestaltung der Verordnung zu überlassen, setzt der Berichterstatter sich für eine Stär- kung der unabhängigen Datenschutzbehörden ein. So könnten Konflikte zwischen den Da-

13 Datenschutz in Europa

Vorschlag der Kommission für eine neue Verhältnismäßigkeit der Datenerfassung Richtlinie: KOM 2012/0010 So schlägt Droutsas vor, dass die Erfassung Die Richtlinie KOM 2012/0010 soll vor allem und Verarbeitung von personenbezogenen die Verarbeitung personenbezogener Daten Daten auf ein notwendiges Minimum be- durch die zuständigen Behörden zum Zwecke grenzt wird. Dafür muss gewährleistet sein, der Verhütung, Aufdeckung, Untersuchung dass der Zweck, zu dem diese Daten erfasst oder Verfolgung von Straftaten oder der werden, im Voraus eindeutig feststeht und Strafvollstreckung sowie zum freien Daten- dieser Zweck nicht durch andere Mittel zu verkehr regeln. Dabei war es ein Anliegen der erreichen wäre. Auch müssen im Voraus Fris- Kommission, auch diesen Bereich zu verein- ten für die Löschung oder die regelmäßige heitlichen und nach den schrittweisen Verän- Überprüfung dieser Daten feststehen. Es sind derungen (insbesondere nach den Anschlägen also die klare Zweckbestimmung der Nut- des 11.09.2001 sowie der Expansion der In- zung und die Ausnahmen von diesem Prinzip formationstechnologie) des letzten Jahrzehnts eindeutig, streng und restriktiv zu definieren. wieder einen kohärenten Gesamttext zu er- stellen. Ziel dieser Richtline ist, den Daten- Datentransfer zwischen Behörden schutz innerhalb der justiziellen und polizeili- Der Berichterstatter setzt sich dafür ein, dass chen Zusammenarbeit zu gewährleisten. Es auch der Transfer von Daten zwischen Be- geht also darum, das Sammeln und Verarbei- hörden (insbesondere zwischen Behörden ten von Daten unterschiedlicher durch Strafverfol- Mitgliedsstaaten) gungsbehörden genau reglemen- der Mitgliedsstaa- tiert wird. Daten ten und der EU zu sollen nur auf harmonisieren, Basis einer gülti- den Umgang und gen Gesetzes- Austausch, die grundlage und Aufbewahrung einem eindeutigen und Verknüpfung Verdachtsmoment dieser Daten in- weitergegeben nerhalb der EU © Jorma Bork / pixelio.de werden dürfen. und ihrer Mitgliedsstaaten sowie Drittstaaten Auch müssen die weitergegebenen Daten zu regeln, sowie die Einrichtung von unab- weiterhin den Einschränkungen der Zweck- hängigen Datenschutzaufsichtsbehörden in gebundenheit unterworfen bleiben. Um die den Mitgliedsstaaten zu erreichen. Einhaltung von Löschungs- und Überprü- fungsfristen zu gewährleisten, verlangt der Dieser anspruchsvolle Entwurf der Kommis- Berichterstatter, dass zusammen mit den Da- sion bessert an vielen Stellen die aktuelle ten zwangsläufig auch immer die Beschrän- Gesetzeslage in der EU nach und soll diese an kungen und Fristen, denen diese unterliegen, die aktuelle Situation anpassen.

übermittelt werden. Der Berichterstatter für das Europäische Par- lament, Dimitrios Droutsas der S&D- Einschränkung des „Profiling“ Fraktion, hat zudem eine Reihe von Vor- Droutsas weist auf die Gefahren hin, die aus schlägen erarbeitet, die diese Richtlinie noch einer übermäßigen Sammlung und Kombinie- weiter verbessern und präzisieren sollen. rung von personenbezogenen Daten von In-

14 Datenschutz in Europa dividuen entstehen können. Durch die Lang- diesen Zweck nötig gespeichert werden dür- zeiterfassung personenbezogener Daten könn- fen. ten über deren Auswertung Profile von Ein- zelpersonen erstellt werden. Der Berichter- Unklare Zuständigkeit der Datenschutz- statter verlangt daher eine klare Definition behörden des „Profiling“ in die Richtlinie einzubezie- Im Vergleich zu der Datenschutzverordnung hen, um dieses einschränken zu können. Be- bewertet Dimitrios Droutsas die Definition sonders warnt er vor dem automatischen Pro- der Zuständigkeiten der Datenschutzbehörden filing aller Bürger, ohne, dass konkrete Ver- als zu unklar. So ist nicht aufgeführt, ob die dachtsmomente vorliegen. Dies würde einer Datenschutzbehörden Zugang zu den Räum- permanenten Rasterfahndung nach potentiel- lichkeiten der für die Datenverarbeitung Ver- len Straftätern gleichkommen und widersprä- antwortlichen haben, so wie es in der Verord- che dem juristischen Grundprinzip der Un- nung vorgesehen ist. Ebenso fehlten klare schuldsvermutung. Sanktions- und Durchsetzungsmaßnahmen. Gerade im Bereich der Kooperation von Si- Datenschutz by design cherheitsbehörden zwischen Mitgliedsstaaten Eine weitere Forderung ist: Vor dem Erfassen scheinen diese Maßnahmen sensible, aber von Daten sollte eine Folgeabschätzung statt- auch umso wichtigere Faktoren zu sein. finden. Bevor eine neue Datenerfassung ein- setzt, sollte also eine Evaluation vorgenom- men werden, die belegt, dass die Datenerfas- sung tatsächlich notwendig ist, dem geltenden Recht entspricht und keine unverhältnismäßi- gen Risiken hervorruft. Sollte dies nicht der Fall sein, muss die nationale Aufsichtsbehör- de diese unterbinden und bei der Beseitigung der Mängel mitwirken können.

Datenweitergabe an Drittstaaten Auch die Regelungen für die Weitergabe an Drittstaaten werden durch den Berichterstat- ter kritisiert. Dimitrios Droutsas sieht in dem Vorschlag der Kommission die Gefahr eines umfassenden und pauschalen Sammel- transfers von Daten ohne konkreten Anlass.

Erhebung genetischer Daten Der Berichterstatter schlägt einen zusätzli- chen Artikel vor, der die Erhebung von und den Umgang mit genetischen Daten betrifft. Er verlangt, dass diese nur im Verlauf straf- rechtlicher Verfolgungen oder Gerichtsver- fahren zu erheben und zu verwenden sind, bei denen eine genetische Verbindung auftritt. Des Weiteren sollen sie nur so lange wie für

15 Datenschutz in Europa

Handlungsmöglichkeiten, Ansätze verweigert werden, nur weil sie der Erhebung und Konfliktpunkte und Verwertung von für die Dienstleistung nicht relevanten Daten nicht zustimmen? Die Vorschläge der Kommission sind im Be- reich des Datenschutzes sehr weitreichend. Änderungen in den Datenschutzbestim- Sie erweitern auf sinnvolle Weise die bisheri- mungen gen Regelungen und würden zu einer Anhe- Wie sollen nachträgliche Änderungen der bung und Harmonisierung des Datenschutzes Datenschutzbestimmungen von Organisatio- in der EU führen. Jedoch bleibt die Ausges- nen und Unternehmen gehandhabt werden? taltung in einigen sensiblen Bereichen um- Welche Möglichkeiten sollen für den Bürger stritten. gegeben sein, auf diese zu reagieren? Beson- ders bei Diensten, in die der Bürger viel Zeit So wurden, über die Änderungsvorschläge und Aufwand investiert hat, (wie beim Erstel- der Berichterstatter hinaus, knapp 4000 Än- len eines persönlichen Profils in Social- derungsanträge für die Verordnung KOM Media-Anwendungen), scheint die Auswahl 2012/0011 und knapp 900 für die Richtlinie von entweder zu akzeptieren oder aber kom- KOM 2012/0010 eingereicht. Diese befassen plett zu verzichten, zu verengend. sich unter anderem mit den nachfolgenden Fragen und Problemen. Wo liegt die Kontrolle des Datenschutzes? In den Kommissionsentwürfen wird vorge- Ist eine neue Definition von personenbezo- schlagen, dass die Datenschutzorgane jedes genen Daten nötig? Mitgliedsstaates die Aufsicht über Firmen Kritische Stimmen sagen, dass die Definition führen, die in ihrem Land den Hauptsitz ha- personenbezogener Daten, wie auch die ben. So wären beispielsweise bei einer Firma Kommission sie nutzt, nicht mehr zeitgemäß mit Hauptsitz in Irland nur die Datenschutz- sei. Sie führen auf, dass viele der für sich organe in Irland für alle Bürger der EU in allein nicht klar zu identifizierenden Daten- Belangen mit diesem Unternehmen zustän- spuren (die nicht als personenbezogene Daten dig. gelten) zusammengenommen heute die Mög- Daher gibt es auch die Forderung, dass je- lichkeit schaffen, Personen zu identifizieren. weils nur das Datenschutzorgan aus dem Sie sprechen sich also für eine massive Aus- Mitgliedsstaat des Bürgers zuständig ist. Da- weitung des Datenschutzes auch auf anony- mit sollen die räumliche Nähe gewährleistet misierte Daten aus, die sich auf ein Indivi- und Probleme durch Sprachbarrieren vermie- duum zurückführen lassen. den werden. Dies wäre bürgerfreundlich, würde jedoch die Situation für die Unterneh- Wie erfolgen Einwilligungen? men etwas erschweren. Auch die Form der Einwilligung in die den Datenschutz betreffenden AGBs und Ge- Konflikten zwischen den nationalen Daten- schäftsbedingungen von Unternehmen stellt schutzbehörden begegnen ein Konfliktfeld dar. Wie muss diese Einwil- Bei Konflikten zwischen den nationalen Da- ligung gestaltet sein, damit der Kunde sie tenschutzorganen der Mitgliedsstaaten ist wahrnimmt und verstehen kann? Ist es ver- nach dem Entwurf der Kommission die tretbar, dass dem Kunden meist nur die kom- Kommission selbst zuständig, um Lösungen plette Anerkennung der Regeln des Unter- zu finden und Entscheidungen zu fällen. nehmens oder ein Verzicht auf dessen Diens- Hierbei stellt sich die Frage, ob dies nicht der te zur Wahl stehen? Darf Kunden ein Service Unabhängigkeit der Datenschutzorgane wi-

16 Datenschutz in Europa derspricht und solche Konflikte nicht besser Diese Broschüre soll dazu den ersten Schritt von den nationalen Datenschutzorganen un- leisten. Auf den folgenden Seiten werden tereinander oder von der Judikative in Form Hinweise gegeben, wie die weiteren Schritte des Gerichtshofs der Europäischen Union zu erfolgen können. Die dort ausgewählten regeln wäre. Quellen sollen anregen, sich jeweils in weite- re Themen einzuarbeiten oder praktische Hil- Datenverarbeitung im Beschäftigungsver- fe bei konkreten Fragen und Problemen bie- hältnis ten. An dieser Stelle überlässt die Kommission den Mitgliedsstaaten die Schaffung von Rechtsvorschriften, behält sich jedoch das Recht zur Prüfung vor. Dies kann zu einem Mangel an Harmonisierung führen und zu Konkurrenz unter den Mitgliedsstaaten über das Datenschutzniveau am Arbeitsplatz. Lei- der regeln diese die Rechtsvorschriften meist zu Lasten der Arbeitnehmer. So hat im Januar 2013 die Bundesregierung einen neuen Ge- setzesentwurf zum Arbeitnehmerdatenschutz vorgestellt, in dem beispielsweise Video- überwachung (solange sie nicht heimlich ge- schieht) größtenteils legalisiert wird. Dies ist für die Sozialdemokraten nicht akzeptabel, da es stark in die Persönlichkeitsrechte der Ar- beitnehmer eingreift.

Datenschutz – Wie geht es weiter? Diese Zusammenstellung gibt einen Über- blick über das Thema Datenschutz und die aktuellen Entwicklungen in Europa in diesem Bereich. Wie gezeigt wurde, ist jeder Bürger der EU von diesem Thema betroffen, das sich mitt- lerweile in fast allen Bereichen des täglichen Lebens ausgebreitet hat. Zurzeit wird auf Ebene der EU sowie auf nationaler Ebene das Datenschutzniveau in vielen Bereichen neu verhandelt. Daher ist es für die Bürger in einer funktionierenden De- mokratie wichtig: - einen Überblick zu haben. - zu hinterfragen, sich weiter kritisch zu informieren. - sich in die Diskussion einzubringen. © Gerd Altmann / pixelio.de

17 Datenschutz in Europa Literatur Einführungen Datenschutz – Grundlagen, Entwicklungen und Kontroversen. J.H. Schmidt & T. Wei- chert (Herausgeber) Bundeszentrale für politische Bildung. 2012. Datenschutz von A-Z: Schnell und kompakt informiert zum Datenschutz. 3. Auflage. Haufe-Lexware Verlag. 2012. © JMG / pixelio.de Datenschutz kompakt und verständlich - men. M. Schenk, J. Nieman, G. Reinmann & Eine praxisorientierte Einführung. B.C. Witt. A. Roßnagel (Hrgs.). Vistas . 2012. Springer Verlag. 2012. Arbeitnehmerschutz Informationelles Vertrauen für die Informati- Praxishandbuch Datenschutz im Arbeitsver- onsgesellschaft. D. Klumpp (Hrsg.). Springer hältnis. H.E. Rasmussen-Bonne, A. Raif, N. Verlag. 2012. Fellner. Springer Verlag. 2012. Datenschutzrecht Die Einwilligung im Beschäftigtendaten- Einführung in das Datenschutzrecht. J. Tae- schutz. T. Grönemeyer. OlWIR Verlag für ger. Recht und Wirtschaft. 2012. Wirtschaft, Informatik und Recht. 2012. Bundesdatenschutzgesetz, Kompaktkommen- Datenschutz simplified - Leitfaden für Ar- tar zum BDSG und anderen Gesetzen, 3. beitsrecht, Auftragsdatenverarbeitung, Daten- überarbeitete Auflage. W. Däubler, T. Klebe, export, Social Media und Haftung. K. Stum- P. Wedde & T. Weichert. Bund-Verlag. 2010. per. epubli GmbH. 2012. Kommentar zum BDSG und den einschlägi- gen Vorschriften des TMG und TKG: und zu Links den Datenschutzvorschriften des TKG und TMG. D. Gabel & J. Taeger et al (Hrsg.). Artikel 29 Arbeitsgruppe Recht und Wirtschaft Gmbh. 2010. http://ec.europa.eu/justice/data- protection/article-29/index_de.htm Handbuch Internet. Arbeitsrecht - Rechtssi- Arbeitsgruppe der Europäischen Kommission cherheit bei Nutzung, Überwachung und Da- zum Datenschutz tenschutz. N. Besegen & T. Prinz. Deutscher Anwaltverlag. 2012. Europäischer Datenschutzbeauftragter www.edps.europa.eu Datenschutz & Jugend Bundesbeauftragter für den Datenschutz Heranwachsen mit dem Social Web: Zur Rol- und die Informationsfreiheit le von Web 2.0-Angeboten im Alltag von http://www.bfdi.bund.de Jugendlichen und jungen Erwachsenen. J.H. Schmidt, U. Hasebrink, I. Paus-Hasebrink. EU Initiative für mehr Sicherheit im Netz - Vistas. 2011. Klicksafe http://www.klicksafe.de/ Digitale Privatsphäre: Heranwachsende und Datenschutz auf Sozialen Netzwerkplattfor-

18 Datenschutz in Europa

EDRI European Digital Rights - Digital Monitoring Civil Rights in Europe Kontrolle von Personen mithilfe von digitalen http://www.edri.org/ Quellen und Geräten (Auswertung von Be- wegungsdaten über das Mobiltelefon, Nut- Virtuelles Datenschutzbüro www.datenschutz.de/ zung von Internetdiensten usw.) Profiling Richtlinie 95/46/EG http://eur- Auswerten von Daten mit dem Ziel das Profil lex.europa.eu/LexUriServ/LexUriServ.do?uri einer Person zu erstellen. Dient der Voraus- =CELEX:31995L0046:DE:NOT sage von Verhalten, gezielter Werbung oder Beeinflussung. Entwurf eines Berichtes zur Richtlinie Rasterfahndung KOM 2012/0010 durch Dimitrios Droutsas http://www.europarl.europa.eu/sides/getDoc. Herausfiltern von bestimmten Personengrup- do?pubRef=- pen aus Datenbanken mithilfe bestimmter //EP//NONSGML+COMPARL+PE- Merkmale oder Verhaltensweisen. 501.928+02+DOC+PDF+V0//De&language= DE Richtlinie (der EU) Änderungsanträge zur Richtlinie in der Rechtsakt der Europäischen Union, der den Legislativen Beobachtungsstelle Mitgliedsstaaten bei der Umsetzung einen http://www.europarl.europa.eu/oeil/popups/fi Gestaltungsraum zugesteht. cheprocedu- Social media re.do?reference=2012/0011%28COD%29&l= Digitale Dienste und Anwendungen, die es en den Nutzern ermöglichen, vernetzt zu kom- Entwurf eines Berichtes zur Verordnung munizieren und sich auszutauschen. KOM 2012/0011 durch Jan Philipp Alb- SWIFT-Abkommen recht Abkommen des Völkerrechts zwischen der http://www.europarl.europa.eu/meetdocs/200 Europäischen Union und den Vereinigten 9_2014/documents/libe/pr/922/922387/92238 Staaten von Amerika, welches die Zugriffs- 7de.pdf rechte von US-Behörden auf die europäischen Änderungsanträge zur Verordnung in der SWIFT-Daten (Daten des internationalen Legislativen Beobachtungsstelle Finanzverkehrs) regelt. http://www.europarl.europa.eu/oeil/popups/fi Verordnung (der EU) cheprocedu- Rechtsakt der Europäischen Union mit direk- re.do?reference=2012/0010%28COD%29&l= ter Durchgriffswirkung (gilt in den Mitglieds- en staaten unmittelbar).

Glossar Cloud Computing Das Auslagern von Daten und auch Rechner- kapazitäten in Netzwerken und dem Internet. Drittstaaten (der EU) Staaten, die nicht Mitglieder der Europäi- schen Union sind.

19 Datenschutz in Europa

Impressum Herausgeber: Jutta Haug MdEP Bernhard Rapkay MdEP Birgit Sippel MdEP

Manuskript & Layout: Carl von Duhn

Redaktion: Carl von Duhn Julia Hiltrop Katharina Kleine-Tebbe

Bilderverzeichnis: Coverillustration: © Gerd Altmann / pixelio.de Seite 6: © Gerd Altmann / pixelio.de Seite 7: © Gerd Altmann/Shapes:AllSilhouettes.com / pixelio.de Seite 8: © Gerd Altmann / pixelio.de Seite 9: © Klicker / pixelio.de Seite 10: © RainerSturm / pixelio.de Seite 12: © Julien Christ / pixelio.de Seite 14: © Jorma Bork / pixelio.de Seite 17: © Gerd Altmann / pixelio.de Seite 18: © JMG / pixelio.de

20