Anlässlich des gerade stattfindenden Zusammentreffen der Innen- und Justizminister in Dublin Castle hat Josef Weidenholzer, Mitglied des federführenden Ausschusses LIBE gemeinsam mit Max Schrems (europe-v-facebook.org) und Sadhbh McCarthy (CIES) am Donnerstag (17. Jänner 2013) eine Pressekonferenz zum Thema Datenschutz in Dublin veranstaltet. Das Interesse am Thema war groß, da sich die im Jänner vergangenen Jahres von Viviane Reding vorgeschlagene Datenschutz-Verordnung auch auf der Tagesordnung des MinisterInnen-Zusammentreffens befindet. Die Papiere, die im Vorfeld aufgetaucht sind (inforemelles Vorbereitungspapier), geben Anlass zur Sorge, ob die irische Ratspräsidentschaft gewillt ist, das Datenschutz-Paket zu einem positiven Abschluss zu bringen. So meinen die Iren, dass das „Right to be fo rgotten“ der neuen Verordnung nicht „machbar“ ist, die Strafen mit „Warnungen“ zu ersetzen sind und die „private Haushaltsaufnahme“ erweitert werden soll. Alles keine guten Zeichen für das vielversprechende Datenschutz-Paket, das die Chance bietet, in Europa hohe Datenschutz-Standards zu setzen. Gleichzeitig hat die Europäische Union 2013 zum Jahr der BürgerInnenrechte bestimmt und der Stärung der Unionsrechte eine hohe Priorität beigemessen. Auch die irische Präsidentschaft geht in ihren offiziellen Arbeitsprogramm darauf ein und gibt an „den Bürgern die Kontrolle über ihre persönlichen Daten“ als Ziel an.
Ziel der Presse-Briefings
Ziel der Presse-Briefings (Link zum Livestream) war es daher, die Wichtigkeit des Datenschutzes – insbesondere auch für Wachstum und Funktionieren des Binnenmarktes hervorzuheben und Kernforderungen des Datenschutz-Paketes zu debattieren: Was sind Stärken des Datenschutz-Paketes, wo lässt sie sich noch verbessern? Was sind Chancen und Herausforderungen für die Irische Präsidentschaft?
Gegenüberstellung Irische Ratspräsidentschaft und die im Rahmen des Pressebriefings von Josef Weidenholzer vorgebrachten Positionen:
(1) Private Haushaltsausnahme: „The Presidency invites Ministers to discuss whether the scope of the proposed household exemption is correctly or too narrowly defined in article 2.2(d); if too narrowly defined, in what way the scope should be extended; for example, by replacing “gainful interest” with “professional gainful interest” and by taking into account the frequency or occasional nature of the activity.“ Wir meinen: Der Anwendungsbereicht der Verordnung sollte nicht noch weiter eingeschränkt und die Ausnahmen nicht erweitert werden. Einheitliche Datenschutz-Regelungen sollen umfassenden Geltngsanspruch haben, zumal sie auch in der Grundrechtscharta (Artikel 8) verankert sind.
(2) Right to be forgotten: „The Presidency invites Ministers to discuss whether they support a strengthening of the existing right to erasure in the form ofthe new “right to be forgotten”; if so, whether the obligations imposed on data controllers arising from the “right to be forgotten” are reasonable and feasible.“ Das „Right to be forgotten“ ist ein symbolisches Kernstück der Verordnung. Es geht dabei um die gesetzliche Verankerung – um die Schaffung eines Rechtsanspruches auf Schutz der persönlichen Daten. Technik und Industrie hat sich nach dem Gesetz und nicht umgekehrt. Anstatt darüber nachzudenken das Recht abzuschwächen, sondern vielmehr daran arbeiten, diesen Grundanspruch noch stärker ausbauen.
(3) Sanktionen bei Datenschutzverletzungen: „Therefore the Presidency invites Ministers to discuss whether the framework of fines set out in article 79 is appropriate; if wider provision should be made for warnings or reprimands, thereby making fines optional or at least conditional upon a prior warning or reprimand; if supervisory authorities should be permitted to take other mitigating factors, such as adherence to an approved code of conduct or a privacy seal or mark, into account when determining sanctions.“ Ein heißes Thema, gegen das die Industrie-Lobby wohl am heftigsten mobilisiert. Im Rahmen der Datenschutz-Verordnung sollen nämlich Strafen für Datenschutverletzungen eingeführt werden – in drei Kategorien – je nach „Schwere“ und „Umfang“ des Datenmissbrauchs. Waren im ursprünglichen Kommissionsüberlegungen zwar noch von 5 Prozent des Jahresumsatzes eines Unternehmens zu hören, so sind die Höchststrafen im endgültigen Entwurf dann noch nur auf zwei Prozent gekommen. Hier besteht noch Nachholbedarf. Um Verhandlunsspielraum zu schaffen, wäre es überlegenswert, auf die ursprüngliche Forderung von fünf Prozent bei schweren Delikten zurückzugreifen. Die Datenschutzbehörden sollen umfassend ausgestattet sein. Es ist nicht einzusehen warum große Unternehmen bei Datenschutzverletzungen mit Minimalstrafen oder gar Verwarnungen davonkommen sollen (Vergleiche Wettbewerbsrecht).
Berichterstattung zur Presse-Konferenz:
Strafen statt Rügen bei Datenschutzverletzungen auf orf.at: Österreich werde im heutigen EU-Ministerrat „wirksame und effektive Sanktionen“ bei Datenschutzverstößen verlangen, heißt es unisono aus Bundeskanzleramt und Justizministerium.
Futurezone.at: Datenschutz: „Lobbyistendruck stärker denn je“
„Facebook-Kläger Schrems unterstützt EU-Datenschutzpaket“ auf derstandard.atMax Schrems in den irischen Hauptnachrichten am 17.01.2013: „Austrian students plans to take Data Commissioner to court“„Facebook- Kläger Schrems ist für EU- Datenschutzpaket“ auf Krone.at
Irland sägt am EU Datenschutz-Paket – Artikel im Print Standard, 18. Jänner 2013
Video der gesamten Presse-Konferenz: