EU-Binnenmarktinformationssystem (IMI)

Die europäische Kommission hat IMI insbesondere vor dem Hintergrund der Umsetzung der Dienstleistungsrichtlinie (RL 2006/123/EG) und der Berufsanerkennungsrichtlinie (RL 2005/36/EG) 2008 etabliert, 2012 ist die IMI-Verordnung (IMI-VO (EU) Nr. 1024/2012) in Kraft getreten. Eine sukzessive Erweiterung auf andere Bereiche der grenzüberschreitenden Zusammenarbereit, wie z.B. die Kooperation der Datenschutzaufsichtsbehörden nach der Datenschutz-Grundverordnung und die Zusammenarbeit der Verbraucherschutzbehörden unter der CPC-Verordnung (VO (EU) 2017/2394) ist bereits erfolgt und auch weiterhin vorgesehen. Durch IMI können die zahlreichen jeweils zuständigen nationalen, regionalen und lokalen Behörden in den 27 EU-Staaten und den drei EWR-Staaten Island, Lichtenstein und Norwegen elektronisch miteinander kommunizieren. So können z.B. Zweifel an der Echtheit von Urkunden und sonstigen Nachweisen, die in einem anderen EU- oder EWR-Mitgliedstaat erstellt wurden, durch Nachfragen im ausstellenden Mitgliedstaat beseitigt und Anträge von Bürgerinnen und Bürgern sowie Unternehmen schneller bearbeitet werden.

Mittels IMI können die Behörden den jeweils zuständigen Ansprechpartner in einem anderen Land ermitteln und die konkret erforderlichen Informationen austauschen. IMI ist als Informationssystem primär auf den Austausch von Informationen mit begrenzter Speicherdauer zwischen den Behörden der EU- und EWR-Mitgliedstaaten angelegt. Die Kernaufgabe von IMI ist also, in allen EU-Sprachen den grenz- und sprachüberschreitenden Informationsaustausch zwischen Behörden zu erleichtern.

Die IMI-Verordnung bildet den Rechtsrahmen für das Online-Tool. Sie gibt Rechtssicherheit beim Umgang mit personenbezogenen Daten im IMI und ist eine wesentliche Voraussetzung für die verbindliche Anwendung datenschutzrechtlicher Grundsätze bei der Nutzung des IMI. Hierzu gehört beispielsweise der Zweckbindungsgrundsatz: Danach dürfen die an das IMI übermittelten personenbezogenen Daten nur für die Zwecke genutzt werden, für die sie übermittelt wurden (Art. 13 IMI-VO). Hinsichtlich der Speicherfristen von personenbezogenen Daten im IMI ist grundsätzlich vorgesehen, eine Sperrung vorzunehmen, sobald die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind (Art. 14 IMI-VO). Zu Recht wird auch der Datensicherheit eine hohe Bedeutung eingeräumt. Für die Gewährleistung und Umsetzung der erforderlichen Maßnahmen ist die EU-Kommission zuständig (Art. 17 IMI-VO). Die datenschutzrechtlichen Betroffenenrechte, wie das Recht auf Information und Auskunft sowie das Recht auf Berichtigung und Löschung, finden sich in den Art.18 und 19 IMI-VO, die durch entsprechende Vorschriften der DSGVO ergänzt werden.

Die Verarbeitung personenbezogener Daten durch die IMI-Akteure (hierunter fallen die zuständigen Behörden, die IMI-Koordinatoren und die EU-Kommission) wird durch die Datenschutzaufsichtsbehörden der EU- und EWR-Mitgliedstaaten sowie durch den Europäischen Datenschutzbeauftragten überwacht (Art. 21 Absatz 1 IMI-VO). Die Datenschutzaufsichtsbehörden koordinieren ihre Aufsicht im Coordinated Supervision Committee (CSC) im Rahmen des europäischen Datenschutzausschusses. So hat das CSC festgestellt, dass es Defizite in der Information über die Verarbeitung von personenbezogenen Daten in IMI gibt und daher Empfehlungen zu Transparenz- und Informationspflichten sowie Betroffenenrechten für die Behörden der EU- und EWR-Mitgliedstaaten entwickelt.

Sind Sie der Ansicht, eine Bundesbehörde, die IMI nutzt, kommt den Ihnen zustehenden datenschutzrechtlichen Betroffenenrechten nicht nach oder haben Sie die Vermutung, dass es im Verfahren dieser Bundesbehörden zu Datenschutzverstößen gekommen ist?

In diesen Fällen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wenden:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn

Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
DE-Mail: poststelle@bfdi.de-mail.de