Navigation path

Left navigation

Additional tools

Viviane Reding Vizepräsidentin der Europäischen Kommission, EU-Justizkommissarin Die neue EU-Datenschutzverordnung – Eine Chance für effektiven Datenschutz in Europa 83. Datenschutzkonferenz Potsdam, 21. März 2012

European Commission - SPEECH/12/206   21/03/2012

Other available languages: none

SPEECH/12/206

Viviane Reding

Vizepräsidentin der Europäischen Kommission, EU-Justizkommissarin

Die neue EU-Datenschutzverordnung – Eine Chance für effektiven Datenschutz in Europa

83. Datenschutzkonferenz

Potsdam, 21. März 2012

Sehr geehrter Herr Landtagspräsident,

Meine Damen und Herren,

Ich freue mich sehr, heute hier in Potsdam zu Ihnen sprechen zu können. Und ich freue mich über die Gelegenheit, mit Ihnen, den Datenschutzexperten, den Vorschlag für die neue EU-Datenschutzverordnung zu diskutieren.

Ihnen muss ich nicht erklären, was die neue Welt der Smartphones, Apps und Funketiketten für den Datenschutz bedeutet. Es ist Ihr tägliches Brot sich mit den Folgen neuer Technologien und Anwendungen auf den Datenschutz auseinanderzusetzen.

Und diese Technologien entwickeln sich rasend schnell. Wir leben in einer Welt der totalen Vernetzung. Die bestehende Rechtslage in den 27 EU-Mitgliedstaaten ist dieser neuen Datenwelt nicht gewachsen.

Das heißt aber nicht, dass der Gesetzgeber vor der Datenflut kapitulieren darf. Der Schutz persönlicher Daten ist ein Grundrecht, heute verankert in Artikel 8 der EU-Grundrechtecharta. Damit ist auf europäischer Ebene ein Grundrecht etabliert, das in Deutschland dem vom Bundesverfassungsgericht vor mehr als 20 Jahren formulierten „Recht auf informationelle Selbstbestimmung“ entspricht, also das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu entscheiden.

Das Grundrecht auf Datenschutz ist für alle da. Daher bin ich entschlossen, dieses Recht auch für alle durchzusetzen. In der digitalen Realität braucht der Bürger neue Rechte, genauso wie die Aufsichtsbehörden neue Instrumente brauchen, um diese Rechte umzusetzen. Beides schlägt die Kommission nun in einer Verordnung vor.

Bereits seit 1995 gibt es eine EU-Datenschutzrichtlinie. Diese Richtlinie ist aber aus zwei Gründen nicht mehr ausreichend. Erstens, die technische Entwicklung ist inzwischen mit Siebenmeilenstiefeln vorangeschritten. Wir müssen die Rechtslage beim Datenschutz den technischen Realitäten und Möglichkeiten anpassen. Und zwar sowohl den gegenwärtigen als auch den zukünftigen.

Zweitens, die Umsetzung der Richtlinie in die nationalen Rechtsordnungen und die Praxis in den Mitgliedstaaten hat zu beachtlichen Unterschieden in der Auslegung und Anwendung der Datenschutzregeln geführt. 27 unterschiedliche nationale Regelungen bringen Rechtsunsicherheit für Unternehmen und einen uneinheitlichen Schutz des Einzelnen.

Unternehmen wie Verbraucher drohen also, zu Verlierern dieser unklaren europäischen Rechtslage zu werden.

Aber auch bei den Datenschutz-Aufsichtsbehörden gibt es erhebliche Unterschiede, was die Stellung, Ressourcen und Befugnisse anbelangt. Unterschiedliche Befugnisse, vor allem bei den Sanktionsmöglichkeiten in Fällen von Verstößen, führen zu einer unterschiedlichen Durchsetzung der Datenschutzregeln. Während zum Beispiel die deutsche und französische Datenschutzbehörden Geldstrafen verhängen können und somit über ein abschreckendes Arsenal verfügen, kann die belgische Datenschutzbehörde keine finanziellen Sanktionen bei Verletzungen des Datenschutzrechts auferlegen.

Um die nationalen Datenschutzbehörden zu stärken und die unklare Rechtslage in Europa zu überwinden, hat sich die Europäische Kommission bei der Überarbeitung des Datenschutzrechts für eine Verordnung entschieden.

Eine Verordnung ist als Rechtsinstrument am besten geeignet, weil sie unmittelbare Geltung in allen 27 Mitgliedstaaten hat. Sie führt zu einer Rechtsvereinheitlichung und erhöht dadurch die Rechtssicherheit und den Grundrechtsschutz in der gesamten Europäischen Union. Gleichzeitig trägt sie damit zu einem besser funktionierenden Binnenmarkt bei. Weil Unternehmen, die auf Datenverarbeitung angewiesen sind und ihre Dienste an Nutzer auf dem Europäischen Binnenmarkt richten, wissen welches Recht gilt – nämlich eines und nicht 27 unterschiedliche. Und weil Bürger zunehmend Dienste aus dem Ausland in Anspruch nehmen, oder ihre Daten im Ausland – z.B. in einer "Cloud" – verarbeitet werden, wird ein einheitlich hoher Schutzstandard in der EU auch den Grundrechtsschutz in Deutschland erhöhen. Deutschland hat ja bereits sehr hohe Datenschutzstandards. Ich verrate Ihnen kein Geheimnis, dass wir diese hohen Standards in vielen Punkten übernommen haben, um sie für Verbraucher europaweit anwendbar zu machen und so den gesamteuropäischen Datenschutz zu stärken.

Lassen Sie mich nun zur Datenverarbeitung durch öffentliche Stellen kommen, ein Thema, das Sie, wie ich weiß, besonders interessiert. Datenschutzbehörden haben mich in letzter Zeit mehrfach gefragt, ob mit der neuen Verordnung nationale fachspezifische Regelungen für besonders sensible Datenverarbeitungen, wie in Deutschland z.B. im Bereich des Sozialdatenschutzes, weiterhin möglich sind. Es wurde gar die Befürchtung geäußert, das hohe deutsche Schutzniveau bei der Verarbeitung sensibler Daten könne nun abgesenkt werden. Meine Antwort hierauf ist ganz klar: Das ist nicht der Fall. Lassen Sie mich dies erläutern.

Auch mit der neuen EU-Datenschutzverordnung hat der nationale Gesetzgeber weiter einen beachtlichen Gestaltungsspielraum. Die Datenverarbeitung durch öffentliche Stellen bedarf einer Rechtsgrundlage, die insbesondere dem Verhältnismäßigkeitsgrundsatz Rechnung trägt. Mögliche Gründe für eine "rechtmäßige" Datenverarbeitung lägen zum Beispiel vor, wenn die Datenverarbeitung der Erfüllung einer rechtlichen Verpflichtung, der Wahrnehmung einer Aufgabe im öffentlichen Interesse oder der Ausübung hoheitlicher Gewalt dient. Der nationale Gesetzgeber muss dann die Vorschriften der Verordnung weiter konkretisieren, so zum Beispiel auch beim Sozialdatenschutz.

Dabei dürfen wir allerdings das übergeordnete Ziel nicht aus den Augen verlieren. Wir wollen schließlich einen umfassenden Rechtsrahmen für den Datenschutz gewährleisten. Deshalb verfolgt auch der EU-Verordnungsvorschlag grundsätzlich einen einheitlichen Ansatz für den öffentlichen und den privatwirtschaftlichen Bereich. Im Klartext, die Daten müssen immer und überall geschützt sein, nach den gleichen Grundsätzen und Regeln – egal ob der Datenverarbeiter ein Privatunternehmen oder eine öffentliche Einrichtung ist. Allerdings haben wir spezielle Bestimmungen in die Verordnung eingebaut, um den Besonderheiten der öffentlichen Verwaltung Rechnung zu tragen, z.B. für das Folgenabschätzungsverfahren (Artikel 33) oder für den Datenschutzbeauftragten (Artikel 35).

Für einzelne Bereiche sieht die EU-Verordnung zudem ausdrücklich die Regelung durch die Mitgliedstaaten vor, zum Beispiel bei der Konkretisierung des Rechts der freien Meinungsäußerung oder der Verarbeitung von Gesundheits- und Arbeitnehmerdaten. Hier kann bzw. muss der nationale Gesetzgeber im Rahmen der EU-Verordnung Rechtsvorschriften erlassen. Ebenso verweisen weitere Vorschriften auf das Recht der Mitgliedstaaten, zum Beispiel für die Verarbeitung besonderer, sensibler Daten im öffentlichen Interesse, oder für notwendige Beschränkungen von Datenschutzrechten.

Um es ganz klar zu sagen: Im öffentlichen Bereich erlaubt die Datenschutzverordnung nicht nur eigene Gesetzgebung der Mitgliedstaaten, sie fordert sie sogar!

Innerhalb dieses Spielraums haben die Mitgliedstaaten damit durchaus weiter die Möglichkeit, nationalen, historisch oder kulturell bedingten Besonderheiten Rechnung zu tragen.

Trotz dieser kulturell und historisch bedingten Unterschiede ist das Ziel der Verordnung jedoch klar: das in der EU-Grundrechtecharta ausdrücklich verankerte Grundrecht auf den Schutz personenbezogener Daten in allen Mitgliedstaaten wirksam zu machen. Dieses Grundrecht gewährleistet den Grundrechtsstandard, wie er vom Bundesverfassungsgericht mit dem Recht auf informationelle Selbstbestimmung entwickelt worden ist.

Der Grundrechtsschutz wird durch die Gerichte in den Mitgliedstaaten garantiert und – bei einer Richtervorlage – durch den Gerichtshof der Europäischen Union. Und dort, wo der deutsche Gesetzgeber und deutsche Behörden tätig werden, und ihre Tätigkeit nicht vollständig durch EU-Recht vorbestimmt ist, müssen sich diese Gesetze und Maßnahmen auch an deutschen Grundrechten und der Überprüfung durch das Bundesverfassungsgericht – in letzter Instanz – messen lassen.

Beim Datenschutz schaltet die neue Datenschutzverordnung also keinesfalls das deutsche Grundgesetz aus; weder sie noch die EU-Grundrechtecharta insgesamt sind ein Ersatz für die Grundrechte des Grundgesetzes. Die europäischen Regelungen sind vielmehr ein "Zusatz". Denn die Grundrechtecharta verankert auf europäischer Ebene Grundrechte, die auf nationaler Ebene bereits vorhanden sind – nun aber für den europäischen Gesetzgeber, für den sie so eine neue und zunehmend zentrale Maßstabsfunktion entfalten. Das sollte nicht weiter überraschen, da es ja vor allem Deutschland ein Anliegen war, sicherzustellen, dass EU-Rechtsakte grundrechtkonform sind – ich darf an den Solange Beschluss des Bundesverfassungsgerichtes aus dem Jahre 1974 erinnern. So kam es auch, dass der Konvent, der die EU-Grundrechtecharta ausgearbeitet hat, unter dem Vorsitz des ehemaligen Bundespräsidenten des Bundesverfassungsgerichts Roman Herzog geleitet wurde. Die EU-Charta trägt also unbestreitbar deutsche Handschrift, gerade was die Verankerung des Grundrechts auf Datenschutz angeht.

Wir haben also jetzt das Grundrecht auf Datenschutz in der EU-Verordnung verankert und konkretisiert. Doch wer wird sicherstellten, dass diese durchgesetzt wird? Da kommen Sie ins Spiel, meine sehr verehrten Damen und Herren.

Ein zentraler Pfeiler der Datenschutzverordnung sind die nationalen Datenschutzbehörden. Und ich möchte hier den Plural betonen: Datenschutzbehörden. Ich höre nämlich gelegentlich besorgte Stimmen, dass unsere Verordnung Mitgliedsstaaten verpflichten würde, eine Datenschutzbehörde einzurichten, dass Deutschland also in Zukunft gezwungen wäre, die jeweiligen Länder-Datenschutzbeauftragten abzuschaffen.

Meine Damen und Herren,

wer so etwas sagt, scheint erstens nicht zu wissen, dass die zuständige EU-Kommissarin eine Luxemburgerin ist, die solch einen Unsinn niemals vorschlagen würde. Ich kann mit Fug und Recht in Anspruch nehmen, die deutschen Länder und ihre Besonderheiten in den zwölf Jahren meiner Amtszeit besser kennengelernt zu haben als mancher Bundespolitiker in Berlin! Im Übrigen muss ich sagen, dass diejenigen, die uns derart für landesblind halten, offenbar unsere Verordnung nicht gelesen haben. Artikel 46 der Verordnung sieht ausdrücklich vor, dass Mitgliedsstaaten eine oder mehrere Aufsichtsbehörden einrichten können. Lassen Sie uns also gemeinsam Entwarnung geben, meine Damen und Herren. Vielleicht gibt es den ein oder anderen Bundespolitiker, der den deutschen Föderalismus etwas begradigen möchte. Wir in Brüssel lassen uns für solche Vorhaben aber nicht instrumentalisieren. Also lassen Sie den "Schwarzen Peter" bitte da, wo er hingehört, ich nehme ihn diesmal nicht!

Damit nun alle Datenschutzbehörden in Europa – ob auf nationaler oder regionaler Ebene – das Grundrecht auf Datenschutz in die Praxis umsetzen können, müssen sie in allen Mitgliedstaaten vergleichbare Befugnisse haben. Vor allem müssen sie unabhängig sein – unabhängig von Weisungen der Politik ebenso wie von Einflüssen der Wirtschaft. Erlauben Sie mir in diesem Zusammenhang einen historischen Hinweis: die Idee, bestimmte Politikbereiche im Interesse sachgerechter Entscheidungen und eines effektiven Rechtsschutzes auf unabhängige Behörden zu übertragen, stammt ursprünglich aus Deutschland. Das deutsche Bundeskartellamt war Vorbild für die unabhängigen Befugnisse der EU-Kommission in Wettbewerbsfragen. Die deutsche Bundesbank war Vorbild für die ausgeprägte Unabhängigkeit der Europäischen Zentralbank. Und wer den Text von Artikel 8 der EU-Grundrechtecharta und von Artikel 16 AEUV studiert, der wird rasch feststellen, dass auch das europarechtliche Erfordernis der "völligen Unabhängigkeit" der Datenschutzbehörden deutsche Handschrift trägt.

Die neue EU-Verordnung stärkt daher konsequenterweise die Unabhängigkeit der Datenschutzbehörden in den Mitgliedstaaten. Sie setzt dabei insbesondere das Urteil des Europäischen Gerichtshofs vom 9. März 2010 um, der die Rolle der Aufsichtsbehörden als Hüter der Grundrechte und Grundfreiheiten in diesem Bereich besonders hervorgehoben hat. Ich möchte darauf hinweisen, dass sich das Urteil ausdrücklich detailliert mit der Vereinbarkeit der weit reichenden Unabhängigkeit der Datenschutzbehörden mit dem Demokratieprinzip auseinandersetzt. Eindeutig untersagt ist dabei die Zuweisung oder gar Eingliederung einer Datenschutzbehörde in ein Ministerium. Nicht ausgeschlossen ist dagegen eine gewisse Einflussmöglichkeit des Parlaments, z.B. durch Entgegennahme eines Jahresberichts der Datenschutzbehörde.

Ich möchte darauf hinweisen, dass es gerade die im Urteil vom 9. März 2010 vom Europäischen Gerichtshof herausgearbeiteten Grundsätze sind, die es der Kommission in diesen Tagen ermöglichen, rechtlich gegen die vorzeitige Absetzung des ungarischen Datenschutzbeauftragten vorzugehen. Wir könnten dank des eindeutigen Wortlauts des EU-Primärrechts und der klaren Worte des Gerichtshofs hier auf dem festen Boden des Europarechts eine offenkundige Fehlentwicklung im Datenschutzrecht eines unserer Mitgliedstaaten entgegenwirken.

Um die Unabhängigkeit der Datenschutzbehörden zu gewährleisten, verpflichtet die neue EU-Verordnung die Mitgliedstaaten zu konkreten Maßnahmen. Sie müssen die personellen, technischen und finanziellen Ressourcen bereitstellen, die für die Wahrnehmung der Aufgaben und Befugnisse der Aufsichtsbehörden erforderlich sind. Die Verordnung gewährleistet auch, dass alle Datenschutzbehörden die gleichen Befugnisse und Sanktionsmöglichkeiten haben. Sie harmonisiert ferner die Obergrenzen von Bußgeld-Sanktionen.

Wir schlagen insgesamt Instrumente und Sanktionen vor, die eine effektivere Abschreckwirkung gewährleisten, so dass sich Datenschutzverstöße nicht mehr lohnen. Es ist nicht einzusehen, warum der freie Wettbewerb bereits nach bestehendem Europarecht mit einer Strafandrohung von bis zu 10% des Weltumsatzes eines Unternehmens geschützt wird, aber ein Unternehmen, das die Daten von Millionen von Menschen rechtswidrig verarbeitet, bisher lediglich mit einer Höchststrafe von 600.000 Euro rechnen kann – wenn überhaupt. Hier müssen wir in Europa die Wertemaßstäbe in der Rechtsdurchsetzung endlich anpassen. Grundrechtsverletzungen dürfen gegenüber Marktverletzungen nicht als Kavaliersdelikte erscheinen!

Ein weiteres Kernelement der neuen EU-Verordnung ist die alleinige Zuständigkeit einer bestimmten Aufsichtsbehörde für den Datenschutz für alle Aktivitäten eines Datenverarbeiters im gesamten Binnenmarkt, der sogenannte "One-Stop-Shop". Das bedeutet, dass dann anstelle der Aufsichtsbehörden in mehreren oder gar allen 27 Mitgliedstaaten einzig die Aufsichtsbehörde des Mitgliedstaates zuständig ist, in dem sich die Hauptniederlassung des Unternehmens befindet. Dazu habe ich viele Nachfragen erhalten, vor allem zur praktischen Anwendung des Kohärenzverfahrens und zum angeblichen Risiko des Forum-Shoppings. Ich will versuchen auf alle diese Fragen einzugehen.

Zunächst einmal, was ist der Sinn einer zentralen Stelle, die für die Datenschutzaufsicht zuständig ist?

Wenn wir den Datenschutz in der gesamten EU auf ein einheitlich hohes Niveau stellen, sparen die Unternehmen Kosten und unnötigen Verwaltungsaufwand. Wir sprechen hier von Einsparungen in Höhe von 2,3 Milliarden Euro pro Jahr. Die Unternehmen müssen sich nicht mehr mit dem je nach Mitgliedstaat unterschiedlichen Anforderungen für die Wirtschaft auseinandersetzen. Im Gegenteil, sie können sich an eine einzige Stelle wenden die für sie zuständig ist. Gleiches gilt natürlich auch für die Nutzer, Individuen, Bürgerinnen und Bürger. Für sie wird ebenfalls klarer, an wen sie sich wenden können wenn sie ihr Recht auf Datenschutz verletzt sehen.

Nun habe ich vereinzelt das Argument gehört, dass das "One-Stop-Shop"-Prinzip weiterhin Forum-Shopping ermögliche. Die Kritiker sagen, dass Unternehmen schließlich ohne großen Aufwand ihren Hauptsitz in einen anderen Mitgliedstaat verlegen könnten. Dazu möchte ich Folgendes sagen:

Natürlich kann und will die neue EU-Verordnung Unternehmen nicht in der freien Wahl ihrer Niederlassung einschränken. Eine solche Beschränkung ist aber auch gar nicht notwendig, denn wie ich schon gesagt habe, garantieren wir mit der Verordnung gerade ein einheitliches Datenschutzrecht in allen Mitgliedstaaten. Unternehmen haben es also künftig überall in der EU mit den gleichen Datenschutzregeln zu tun. Gleichzeitig machen wir es den Firmen leichter, die nunmehr vereinheitlichten Auflagen zu erfüllen, indem sie in dieser einen Aufsichtsbehörde einen einzigen Kontaktpunkt haben, an den sie sich wenden können und der sich an sie wendet. Mit dem einheitlichen Recht der direkt anwendbaren Verordnung werden also die Anreize zum Forum-Shopping ausgeschlossen, die im bisherigen System nach der 1995er Richtlinie und ihrer sehr divergierenden Umsetzung in den Mitgliedstaaten bestehen.

Nun leben wir ja in einer digital vernetzten Welt. Dass heißt Datenfluss und somit Datenschutz kennt keine Grenzen. Keine nationale oder gar regionale Regelung oder Behörde kann alleine die Bürger effektiv schützen, wenn wir es mit grenzübergreifenden Online-Diensten zu tun haben. Da gilt für den Datenschutz das, was auch für Währungs- und Wirtschaftspolitik gilt: Wir müssen in Europa koordiniert zusammenwirken.

Die neue EU-Verordnung regelt daher im Einzelnen die Zusammenarbeit der unabhängigen Datenschutzbehörden und führt ein Kohärenzverfahren ein. In diesem Kohärenzverfahren werden sich die Datenschutzbehörden zu Maßnahmen mit grenzüberschreitender Relevanz abstimmen. Dazu kommt dem neuen Europäischen Datenschutzausschuss, der das heute bestehende beratende Gremium auf EU-Ebene weiterentwickelt – die sogenannte Artikel 29-Gruppe, in der die nationalen Datenschutzbehörden sitzen – eine maßgebliche Rolle zu.

Ich will an Hand eines Beispieles das Zusammenwirken von dem "One-Stop-Shop" und dem Kohärenzverfahren veranschaulichen: Unter der Verordnung wird für solche europaweite Aktivitäten wie zum Beispiel Google Streetview nur eine einzige Datenschutzbehörde zuständig sein, nämlich die des Mitgliedstaates, in dem Google seine Hauptniederlassung in Europa hat. Diese Behörde ist dafür zuständig, dass bei der Datenverarbeitung für Google Streetview in allen Mitgliedstaaten die EU-Datenschutzregeln eingehalten werden. Im Kohärenzverfahren stimmen aber die Aufsichtsbehörden aller Mitgliedstaaten dieses Vorgehen vorher ab und erarbeiten dazu im Europäischen Datenschutzausschuss eine gemeinsame Position.

Wenn nun gesagt wird, dass die Europäische Kommission in diesem Kohärenzverfahren zu große Einflussmöglichkeiten haben wird, so darf ich darauf hinweisen, dass Einzelentscheidungen auch in diesem Rahmen weiter Sache der unabhängigen Datenschutzaufsichtsbehörden bleiben. Nur dann, wenn die Entscheidung rechtswidrig wäre oder die einheitliche Anwendung des Gemeinschaftsrechts in Gefahr ist, könnte die Kommission – zeitlich begrenzt – eine Einzelfallentscheidung der entsprechenden Datenschutzbehörde suspendieren. Es kann also nicht die Rede davon sein, dass die Kommission hier Einzelentscheidungen an sich heranzieht.

Vielmehr werden in dem von uns vorgeschlagenen System zwei Grundprinzipien der Europäischen Union optimal miteinander verzahnt: Einerseits die Unabhängigkeit der Datenschutzbehörden, und andererseits die Aufgabe der – übrigens ebenfalls unabhängigen – EU-Kommission, für die einheitliche und rechtmäßige Anwendung des EU-Rechts unter Aufsicht des Europäischen Gerichtshofs zu sorgen.

Der gleichen Philosophie folgen wir, wenn wir vorschlagen, dass die Datenschutzbehörden durch gemeinsame Leitlinien die einheitliche Anwendung der Verordnung sicherstellen sollen. Wenn die unabhängigen Datenschutzbehörden auf EU-Ebene gut zusammenarbeiten, wird die Kommission nur selten, oder gar nicht, von delegierten Rechtsakten Gebrauch machen müssen. Die Kommission kann allerdings, wenn die Zusammenarbeit der unabhängigen Datenschutzbehörden nicht funktioniert, Einzelheiten in delegierten Rechtsakten – wohlgemerkt im Zusammenwirken mit den Mitgliedstaaten und dem Europäischen Parlament – rechtsverbindlich regeln. Hier geht es nicht um wesentliche oder strategisch-politische Vorschriften, sondern etwa um die Festlegung einheitlicher Formulare, die die europaweite einheitliche Anwendung der Vorschriften unterstützen.

Wer diese im Vertrag vorgesehene Vorgehensweise kritisiert, muss eines wissen: Die Verordnung sichert gerade den Datenschutzbehörden den nötigen Spielraum zur weiteren, zukunftsgerechten Konkretisierung der Anwendung der Verordnung mit Hilfe von gemeinsamen Leitlinien. Wenn jedoch an Stelle des bestehenden, für Entwicklungen in der Zukunft offenen Texts, vielfache und weitgehende Einzelheiten in die Verordnung aufgenommen würden, dann würde dieser Gestaltungsspielraum der Datenschutzbehörden eingeschränkt..

So würde zwar die Möglichkeit, Einzelheiten später durch delegierte Rechtsakte zu regeln reduziert, aber auch die Möglichkeit der Datenschutzbehörden beschnitten, durch gemeinsame Leitlinien die Verordnung weiter zu gestalten. Wir glauben nicht, dass dies der richtige Weg ist. Wir sollten in der Lage bleiben, auch ohne langwierige Änderung der Verordnung zukünftigen Entwicklungen Rechnung tragen zu können.

Meine Damen und Herren,

Wie ich eingangs gesagt habe, ist es Ihr tägliches Brot, das Grundrecht auf Datenschutz durchzusetzen. Sie werden diejenigen sein, die die neuen EU-Regeln mit Leben füllen. Ich freue mich daher auf einen regen Meinungsaustausch mit Ihnen. Ein zentrales Ziel der neuen EU-Verordnung ist es, Ihre Arbeit zu erleichtern und ihr mehr Wirksamkeit zu verleihen. In einer Welt in der die Datenströme keine Grenzen kennen, müssen die Datenschützer grenzüberschreitend zusammenarbeiten, auf der Grundlage eines Rechts. Wir haben ein gemeinsames Ziel: Das Grundrecht auf den wirksamen Schutz persönlicher Daten durchzusetzen und so Vertrauen in die – sicher digitale – Zukunft zu schaffen. Mit der Neufassung des Datenschutzrechts haben wir nun die Chance, eine europaweit einheitliche und wirkungsvolle Kontrolle aufzubauen und Vertrauen zu schaffen. Wir sollten diese Chance ergreifen.

Ich danke Ihnen für Ihre Aufmerksamkeit.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website