Die Beauftragte für den Datenschutz und die Informationsfreiheit

EU-Dienstleistungsrichtlinie

Die Herstellung eines Gemeinsamen Marktes, wie durch den EG-Vertrag vorgesehen, beinhaltet auch die freie grenzüberschreitende Erbringung von Dienstleistungen. Dieser stehen jedoch vielfach Bestimmungen im Recht der EU-Mitgliedstaaten entgegen, die den freien Zugang von Dienstleistungserbringern aus anderen EU-Mitgliedstaaten zum nationalen Dienstleistungsmarkt behindern.

Die EU-Dienstleistungsrichtlinie (RL 2006/123/EG) hat den Abbau von bürokratischen Hindernissen und zwischenstaatlichen Hemmnissen sowie die Förderung des grenzüberschreitenden Handels mit Dienstleistungen zum Ziel. Erreicht werden soll dieses Ziel unter anderem durch die Einrichtung von sogenannten Einheitlichen Ansprechpartnern als zentrale Stelle, bei der alle Verfahren und Formalitäten aus einer Hand elektronisch abgewickelt werden können.

Die EU-Dienstleistungsrichtlinie bedarf als EG-Richtlinie der Umsetzung in jeweils nationales Recht durch die EU-Mitgliedstaaten; sie war bis zum 28. Dezember 2009 umzusetzen.

Bedingt durch den föderalen Aufbau der Bundesrepublik Deutschland waren im Umsetzungsprozess nicht nur der Bund, sondern hauptsächlich die Länder, Kommunen und auch die Berufskammern gefordert. Auch die Einheitlichen Ansprechpartner wurden entweder beim Land oder den Städten beziehungsweise bei den Kammern eingerichtet. Alle wurden aufgefordert, sämtliche für die Aufnahme und Ausübung einer Dienstleistungstätigkeit geltenden Verfahren und Formalitäten zu prüfen und gegebenenfalls anzupassen.

Aus datenschutzrechtlicher Sicht war hierbei besonders darauf zu achten, dass vom jeweiligen Gesetzgeber (Bund / Land) Regelungen gefunden werden, die einen datenschutzgerechten Umgang mit personenbezogenen (und sensiblen) Daten von Dienstleistungserbringern ermöglichen. Insbesondere waren folgende Fragen regelungsbedürftig:

  • Welche Daten müssen / dürfen übermittelt werden?
  • Wer darf an wen Daten übermitteln?
  • Wie ist mit besonders sensiblen Daten umzugehen?
  • Wo und wie lange werden Daten gespeichert?
  • Welche Auskunftsrechte hat der Betroffene und wie kann er sie durchsetzen?
  • Wer nimmt die datenschutzrechtliche Kontrolle wahr?


Die einschlägigen Rechtsvorschriften wurden auf Bundes- und Länderebene angepasst. Unter anderem wurde das Verwaltungsverfahrensgesetz ergänzt: Die Regelungen der §§ 71a-e VwVfG (Bund) ermöglichen nunmehr, dass Verwaltungsverfahren über eine einheitliche Stelle abgewickelt werden können. In einer weiteren Änderung wurden Regelungen zur Amtshilfe angepasst und Regelungen zur europäischen Verwaltungszusammenarbeit neu aufgenommen.

Die elektronische Kommunikation wird über das europäische Informationsaustauschsystem Internal Market Information System (IMI) gesteuert. Das IMI soll den EU-Mitgliedstaaten die Erfüllung ihrer rechtlichen Verpflichtungen zum Informationsaustausch erleichtern und neue und komplexere Formen der Verwaltungszusammenarbeit ermöglichen. Es handelt sich hierbei um eine Datenbank, die auf einem Server der Europäischen Kommission in Luxemburg gespeichert ist. Der gesamte Datenaustausch erfolgt über diesen Server, auf dem auch die ausgetauschten Daten gespeichert werden. Die Kommission ist unter anderem zuständig für das Datenbankmanagement auf Systemebene und für die Registrierung der nationalen IMI-Koordinatoren aus jedem EU-Mitgliedstaat. Für die Dateneingabe, die Einhaltung von Vorgaben für die Nutzung und Qualität der Daten, die Abmeldung und Pflege der Berechtigungen für den Zugang zu den Daten, ihre Änderung und Löschung ist der jeweilige EU-Mitgliedstaat zuständig.

Gegen diese pauschale Zuständigkeitsverteilung hatte sich die Artikel 29-Gruppe in ihrer Stellungnahme vom 21. September 2007 (WP 140) geäußert und der Europäischen Kommission empfohlen, die Funktionen und Nutzer des IMI genauer darzustellen, die IMI-Koordinatoren und angeschlossenen Behörden zu definieren sowie Rechte und Pflichten aller Nutzer klar zu stellen.

Die Kommission ist dem nur zum Teil gefolgt. Der Europäische Datenschutzbeauftragte hatte deshalb in seiner Stellungnahme zu dieser Kommissionsentscheidung gefordert, das IMI-System auf eine gesonderte Rechtsgrundlage zu stellen, in der konkrete Regelungen zu den Datenverarbeitungsbedingungen in IMI zu treffen sind.

Am 29. August 2011 hatte die Kommission einen Vorschlag für eine Verordnung zum Binnenmarkt-Informationssystem (IMI-Verordnung) vorgelegt. Die Verordnung (IMI-VO (EU) Nr. 1024/2012) ist im Dezmeber 2012 in Kraft getreten. Sie enthält Regelungen zum Schutz der in IMI verarbeiteten personenbezogenen Daten einschließlich der Rechte der Betroffenen.