Information betreffend den Vorschlag über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union

Am 13.09.2017 wurde der Vorschlag der EU Kommission, für eine Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union, veröffentlicht.

Gründe und Ziele des Vorschlags:

Der Wert des EU-Datenmarkts wurde 2016 auf beinahe 60 Milliarden Euro geschätzt, was einen Zuwachs von 9,5 Prozent gegenüber 2015 bedeutet. Einer Studie zufolge, könnte der EU-Datenmarkt 2020 einen Wert von mehr als 106 Milliarden Euro erreichen.

Um dieses Potential freizusetzen wird mit dem Vorschlag der EU Kommission, für eine Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union, auf folgende Punkte eingegangen:

  • Eine Verbesserung des Verkehrs von nicht personenbezogener Daten im Binnenmarkt über die Grenzen hinaus.
  • Eine Gewährleistung, dass zuständige Behörden weiterhin zu politischen Kontrollzwecken den Zugang zu den Daten erhalten.
  • Die Erleichterung des Anbieterwechsels und der Übertragung von Daten für die beruflichen Nutzer von Datenspeicherungs- oder Datenverarbeitungsdiensten.
  • Es wird das gesamt politische Ziel verfolgt, einen stärker vom Wettbewerb geprägten und integrierten Binnenmarkt für Datenspeicherungs- und Datenverarbeitungsdienste aufzubauen.

 

Kohärenz mit bestehenden Vorschriften in diesem Bereich:

Im Zusammenhang mit dem Vorschlag steht die Verwirklichung der Ziele in der Strategie für einen digitalen Binnenmarkt. Im Zentrum steht die Erbringung von Hosting Diensten, wobei es sich um die Datenbereithaltung und -speicherung handelt. Durch diese Initiative, soll ein funktionierender Binnenmarkt, für diese Art von Dienstleistungen erstellt werden. Zudem findet sie Einklang mit der Richtlinie über den elektronischen Geschäftsverkehr

Da es sich hierbei nicht um personenbezogene Daten handelt, kommt es zu keinen Konflikten mit dem Datenschutz gemäß der Verordnung (EU) 2016/679 (DS-GVO), Richtlinie (EU) 2016/680 (Polizeirichtlinie) und Richtlinie 2002/58/EG (e-Datenschutz-Richtlinie).

Die Mitteilung von Maßnahmenentwürfen zur Datenlokalisierung gemäß der Richtlinie (EU) 2015/1535 (Transparenzrichtlinie) wird erforderlich sein, um beurteilen zu können, ob Lokalisierungsbeschränkungen gerechtfertigt sind.

 

Kohärenz mit der Politik der Union in anderen Bereichen:

In einem getrennten Verfahren, jedoch ebenso von hoher Bedeutung was den digitalen Binnenmarkt angeht, untersucht die EU Kommission gerade folgende Fragen. Die Zugänglichkeit und Weiterverwendung von öffentlichen und öffentlich finanzierter Daten, in privater Hand befindliche Daten die von öffentlichem Interesse sind, sowie die Haftung für Schäden, die durch datenintensive Produkte herbeigeführt wurden.

Gründe für das politische Einschreiten zu diesem Thema sind das Maßnahmenpaket für die Digitalisierung der europäischen Industrie, zudem auch die europäische Cloud-Initiative gehört, durch die eine Cloud-Lösung zur Speicherung, gemeinsamen Nutzung und Wiederverwendung von wissenschaftlichen Daten erschaffen werden soll. Die Initiative beruht beiliegend auch auf der Überarbeitung des Europäischen Interoperabilitätsrahmens, welche zur Verbesserung der Zusammenarbeit zwischen öffentlichen Verwaltungen in Europa und dem freien Datenverkehr dient.

 

Rechtsgrundlage, Subsidiarität und Verhältnismäßigkeit:

Rechtsgrundlage:

Der Vorschlag fällt in eine geteilte Zuständigkeit. Es ist ein freier Datenverkehr in der Union vorgesehen und ein vom Wettbewerb bestimmter und integrierter Binnenmarkt für Datenspeicherungs- und Datenverarbeitungsdienste soll aufgebaut werden. Dieser enthält Vorschriften über Datenlokalisierungsauflagen, Datenverfügbarkeit für zuständige Behörden und die Übertragung von Daten.

 

Subsidiarität:

Der Vorschlag ist mit dem Artikel 5 des Vertrages über die Europäische Union niedergelegten Subsidiaritätsprinzip abgestimmt. Das Ziel eines freien Verkehrs nicht personenbezogener Daten in der Union und ein vom Wettbewerb bestimmter und integrierter Binnenmarkt für Datenspeicherungs- und Datenverarbeitungsdienste, der nicht auf das Gebiet eines Mitgliedstaats beschränkt ist, kann nicht auf nationaler Ebene umgesetzt werden. Denn die grenzüberschreitende Datenmobilität stellt ein Problem dar.

Es können verschiedene Konzepte, wie zum Beispiel Anzahl und Umfang der Datenlokalisierungsauflagen zu verringern, umgesetzt werden. Wobei sie auch hier nur in unterschiedlichem Maße, zu unterschiedlichen Bedingungen  oder gar keinen Gebrauch machen dürften. Dadurch käme es zu vielen Anforderungen im EU-Binnenmarkt und zu erheblichen Zusatzkosten.

 

Verhältnismäßigkeit:

Um Hindernisse in Bezug auf die Datenlokalisierungsauflagen auszuräumen und das Vertrauen des Vorhabens zu stärken, sind mehrere Instrumente und Rahmen im Vorschlag beinhaltet.

  • Ein grenzüberschreitender Datenverkehr zwischen den Mitgliedstaaten sowie den Diensteanbietern und internen IT-Systemen dient dazu, ein ausgewogenes Verhältnis zwischen EU-Rechtsvorschriften und den Interessen der Mitgliedstaaten zum Thema der öffentlichen Sicherheit herzustellen.
  •  Es wird eine Selbstregulierung durch Verhaltensregeln gefördert. Dadurch soll den Nutzern ein Wechsel ihres Anbieters und die Übertragung von Daten erleichtert werden.
  • Die nach nationalem Recht und Unionsrecht geltenden Sicherheitsanforderungen sollten auch dann Anwendung finden, wenn natürliche oder juristische Personen ihre Datenspeicherungs- oder Datenverarbeitungsdienste in andere Mitgliedstaaten auslagern.
  • Ziel ist es, durch klare Rahmenbedingungen und Selbstregulierungen, sowie durch Zusammenarbeit der Mitgliedstaaten mehr Rechtssicherheit und Vertrauen herzustellen.

 

Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags:

Artikel 1 bis 3: Darin sind Ziel, Anwendungsbereich der Verordnung und für die Zwecke der Verordnung geltenden Begriffsbestimmungen enthalten.

Artikel 4: Der Grundsatz des freien Verkehrs nicht personenbezogener Daten verbietet jegliche Datenlokalisierungsauflagen, außer sie sind aufgrund der öffentlichen Sicherheit gerechtfertigt.

Artikel5: Zuständigen Behörden muss die Verfügbarkeit von Daten für ordnungspolitische Kontrollzwecke gewährleistet werden. Behörden können bei Behörden in anderen Mitgliedstaaten um Amtshilfe ersuchen, sofern kein besonderer Kooperationsmechanismus besteht.

Artikel 6: Dienstanbieter sowie auch berufliche Nutzer sollen bei der Entwicklung und Umsetzung von Verhaltensregeln mithelfen.

Artikel 7: Jeder Mitgliedstaat muss eine zentrale Anlaufstelle benennen. Diese wird in Verbindung mit den Anlaufstellen anderer Mitgliedstaaten und der Kommission stehen.

Artikel 8: Die Kommission soll vom Ausschuss für freien Datenverkehr im Sinne der Verordnung (EU) Nr. 182/2011 unterstützt werden.

Artikel 9: Nach in Kraft treten der Verordnung, ist eine Überprüfung innerhalb von fünf Jahren vorgeschrieben. 

Artikel 10: Die Verordnung soll sechs Monate nach dem Tag der Veröffentlichung anwendbar sein.

Für Rückfragen stehen wir jederzeit zur Verfügung!

Herzlichst,

Ihr VKÖ & VÖWG-Team

 

Foto: Rainer Sturm / pixelio.de