Die Beauftragte für den Datenschutz und die Informationsfreiheit

EU-Binnenmarktinformationssystem (IMI)

Im Dezember 2012 ist die IMI-Verordnung in Kraft getreten. Sie ermöglicht den Informationsaustausch und die Kommunikation zwischen den Mitgliedstaaten der Europäischen Union im Rahmen der EG-Dienstleistungsrichtlinie.

Die europäische Kommission hat insbesondere vor dem Hintergrund der Umsetzung der EG-Dienstleistungsrichtlinie (RL 2006/123/EG) und der EG- Berufsanerkennungsrichtlinie (RL 2005/36/EG) das Binnenmarktinformationssystem (Internal Market Information System (IMI)) Anfang 2010 etabliert. Eine sukzessive Erweiterung auf andere Bereiche der grenzüberschreitenden Zusammenbereit ist bereits erfolgt und auch weiterhin vorgesehen. Durch IMI können die zahlreichen jeweils zuständigen nationalen, regionalen und lokalen Behörden in den 28 EU-Staaten elektronisch miteinander kommunizieren. Dies ist insbesondere in den Fällen wichtig, in denen beispielsweise Zweifel an der Echtheit der vom Dienstleistungserbringer vorgelegten Unterlagen bestehen und deshalb bei den zuständigen Behörden in dem ausstellenden Mitgliedstaat Nachfragen erforderlich werden.

Mittels IMI können die Behörden den jeweils zuständigen Ansprechpartner in einem anderen Land ermitteln und die konkret erforderlichen Informationen austauschen. IMI ist als Informationssystem primär auf den Austausch von Informationen mit begrenzter Speicherdauer zwischen den Behörden der EU-Mitgliedstaaten angelegt. Die Kernaufgabe von IMI ist also, durch sachgebietsbezogene Standardfragen und -antworten in allen EU-Sprachen den grenz- und sprachüberschreitenden Informationsaustausch zwischen den mitgliedstaatlichen Behörden zu erleichtern. Dabei können diese Behörden den Stand der Bearbeitung ihrer Informationsersuchen abfragen.

Der Rechtsrahmen für IMI wurde durch die im Dezember 2012 in Kraft getretene europäische Verordnung (IMI-VO (EU) Nr. 1024/2012) geschaffen. Sie gibt Rechtssicherheit beim Umgang mit personenbezogenen Daten im IMI und ist eine wesentliche Voraussetzung für die verbindliche Anwendung datenschutzrechtlicher Grundsätze bei der Nutzung des IMI. Hierzu gehört beispielsweise der Zweckbindungsgrundsatz: Danach dürfen die an das IMI übermittelten personenbezogenen Daten nur für die Zwecke genutzt werden, für die sie übermittelt wurden (Art. 13 IMI-VO). Hinsichtlich der Speicherfristen von personenbezogenen Daten im IMI ist grundsätzlich vorgesehen, eine Sperrung vorzunehmen, sobald die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind (Art. 14 IMI-VO). Zu Recht wird auch der Datensicherheit eine hohe Bedeutung eingeräumt. Für die Gewährleistung und Umsetzung der erforderlichen Maßnahmen ist die EU-Kommission zuständig (Art- 17 IMI-VO). Die datenschutzrechtlichen Betroffenenrechte, wie das Recht auf Information und Auskunft sowie das Recht auf Berichtigung und Löschung, finden sich in den Art.18 und 19 IMI-VO.


Des Weiteren sieht die IMI-VO eine unabhängige Überwachung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die IMI-Akteure (hierunter fallen die zuständigen Behörden, die IMI-Koordinatoren und die EU-Kommission) ihrer Mitgliedstaaten vor. Ebenso gewährleistet sie den Schutz der Rechte der betroffenen Personen durch die nationalen Datenschutzbehörden (Art. 21 Absatz IMI-VO). Weiterhin kann auch der Europäische Datenschutzbeauftragte bei Bedarf die nationalen Kontrollstellen zu Zusammenkünften einladen, um die Überwachung des IMI und seiner Nutzung durch die IMI-Akteure zu gewährleisten (Art. 21 Absatz 4 IMI-VO).