Brüssel, den 21. Juni 2007
Pressemitteilung /2007
Die Artikel 29 Datenschutzgruppe
Auf ihrer 61. Sitzung am 19. und 20. Juni 2007 in Brüssel setzte die Artikel 29 Datenschutzgruppe ihre Erörterungen über die SWIFT-Affäre fort, veröffentlichte einen ersten Bericht über ihre Überprüfungen im Krankenversicherungssektor, verabschiedete ein wichtiges Papier über die Definition von personenbezogenen Daten, entwickelte eine gemeinsame Stellungnahme zum Datenschutz und den Rechten von Kindern, und diskutierte über die Übermittlung von Flugpassagierdaten an die USA.
Zu den wichtigsten Themen, die auf der Sitzung diskutiert wurden:
Swift: Die Arbeitsgruppe zog hinsichtlich der Fortschritte, die seit der letzten Plenarsitzung von SWIFT und Finanzinstituten erzielt wurden, Bilanz, um diese mit den Ergebnissen der Stellungnahme (WP 128), die die Artikel 29 Datenschutzgruppe am 22. November 2006 verabschiedet hatte, zu vergleichen. Die Arbeitsgruppe traf sich erneut mit Vertretern von SWIFT, die über die bislang erzielten Fortschritte berichteten. In den Erörterungen mit Vertretern europäischer Bankenverbände ging es insbesondere um die gesetzlichen Verpflichtungen der Kreditinstitute, ihre Kunden angemessen darüber zu informieren, dass US-Behörden bei Geldüberweisungen innerhalb der Europäischen Union Zugang zu personenbezogenen Daten haben können. Trotz erreichter Fortschritte sind noch weitere Maßnahmen erforderlich, um Bedenken, die die Artikel 29 Datenschutzgruppe zuvor geäußert hatte, auszuräumen. Aus diesem Grund hat die Arbeitsgruppe den Kreditinstituten eine Frist bis zum 1. September 2007 gesetzt. Bis dahin müssen sie alle notwendigen Schritte unternommen haben, um der jetzigen Situation Abhilfe zu schaffen.
PNR: Die Arbeitsgruppe hat erneut betont, wie wichtig der Abschluss eines PNR-Folgeabkommens ist, über das zur Zeit diskutiert wird, da das gegenwärtige Interimsabkommen mit den USA Ende Juli abläuft. Passagiere auf transatlantischen Flügen, Luftfahrtunternehmen, und Datenschutzbehörden benötigen Rechtssicherheit für die Übermittlung von Flugpassagierdaten an das US-Heimatschutzministerium.
Im Hinblick auf die Unterrichtung von Passagieren bei der Buchung eines Fluges in die USA hat die Arbeitsgruppe ebenfalls entschieden, den Dialog mit den Luftfahrtunternehmen fortzusetzen, mit dem Ziel, der jetzigen Situation Abhilfe zu schaffen. Laut EU-Richtlinie sind Luftfahrtunternehmen und Reisebüros dazu verpflichtet, deren Kunden angemessen über die Weiterleitung von Daten und deren Verarbeitung durch US-Behörden zu unterrichten. In diesem Zusammenhang verwies die Arbeitsgruppe ausdrücklich auf Arbeitspapier WP 132, das im Februar 2007 verabschiedet wurde. Dieses Arbeitspapier gibt den Luftfahrtunternehmen und Reisebüros umfassende und klare Hinnweise.
Definition von personenbezogenen Daten: Die Arbeitsgruppe verabschiedete zudem eine umfassende Stellungnahme, in der der Begriff personenbezogene Daten
erläutert wird. Dieser Begriff ist sehr wichtig für die richtige Auslegung und Anwendung der Datenschutzrichtlinie. Das Dokument zielt auf die Einführung einer einheitlichen Auslegung der EU-Richtlinie im allgemeinen ab, um damit die Rechtssicherheit zu stärken. Dieses Dokument wird demnächst auf der Website der Arbeitsgruppe veröffentlicht.
Durchsetzung: Die Arbeitsgruppe legte einen seit langem erwarteten Bericht über die gemeinsame Überprüfung des Krankenversicherungssektor vor. Diese Überprüfung wurde auf europäischer Ebene von allen nationalen Datenschutzbehörden durchgeführt. Ziel dieser Überprüfung war es, herauszufinden, ob die Versicherungsgesellschaften, die in großem Ausmaß sensible Daten einer Vielzahl europäischer Bürger verarbeiten, die geltenden Datenschutzbestimmungen einhalten. Obwohl den Versicherungsgesellschaften die Datenschutzbestimmungen größtenteils bekannt sind, ließen sich jedoch auf einigen Gebieten Defizite feststellen. Deshalb wird die Arbeitsgruppe ihre Zusammenarbeit mit den Krankenversicherungen fortsetzen, in dem sie durch Empfehlungen eine datenschutzfreundliche Politik fördert. Zudem will sie auch die Kunden stärker sensibilisieren. Die Arbeitsgruppe wird zu einem späteren Zeitpunkt eine Entscheidung über weitere notwendige Schritte auf diesem Gebiet treffen. Der Bericht wird in Kürze auf der Website der Arbeitsgruppe veröffentlicht.
Biometrie und Aufenthaltstitel für Bürger aus Drittländern: Auf Bitte der Europäischen Kommission verabschiedete die Arbeitsgruppe ein Dokument mit Empfehlungen zum geänderten Entwurf zu diesem Thema. Die Arbeitsgruppe äußerte ihre Hoffnung, dass diese Empfehlungen angemessen Berücksichtigung finden werden, damit die Datenschutzrechte der in der EU lebenden Bürgern aus Drittländern garantiert werden.
Datenschutz für Kinder: Die Arbeitsgruppe setze ihre Erörterungen zu einer Stellungnahme fort, die den Datenschutz bei Minderjährigen thematisiert. Am Ende soll diese Stellungnahme nicht nur die gemeinsame Haltung der Arbeitsgruppe zum Thema Datenschutz für Kinder widerspiegeln, sondern auch das Bewusstsein der Eltern und aller anderen, die für das Kindeswohl verantwortlich sind, entsprechend einer EU-Initiative auf diesem Gebiet, fördern. Nach Verabschiedung soll dieses Thema in die öffentliche Diskussion eingebracht werden.
Suchmaschinen: Die Arbeitsgruppe hat Googles Antwort auf ihren Brief vom 16. Mai 2007 zur Kenntnis genommen, die vor allem Informationen über die Speicherungsfristen bei Severprotokollen enthielt. Die Arbeitsgruppe entschied, in den nächsten Wochen diese Antwort sowie die Datenschutzbestimmungen anderer Suchmaschinen sorgfältig zu analysieren, um die in Frage kommende datenschutzrechtliche Problematik zu bewerten. Angesichts der aktuellen Situation, die durch den Google-Fall
hervorgerufen wurde, wird sich die Arbeitsgruppe mit dem generellen Thema der Suchmaschinen beschäftigen, und sie wird deren Tätigkeiten aus datenschutzrechtlicher Sicht überprüfen, da dieses Thema eine immer größer werdende Anzahl von Nutzern betrifft.
In diesem Zusammenhang möchte die Arbeitsgruppe an die Entschließung zum Datenschutz bei Suchmaschinen erinnern, die auf der 28. Internationalen Datenschutzkonferenz in London am 2. und 3. November 2006 verabschiedet wurde, und an ihre Absicht, diese Entschließung in die Praxis umzusetzen.
Hintergrundinformation
Die Artikel 29 Datenschutzgruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten ist eine unabhängige Stelle und hat beratende Funktion zum Thema Datenschutz und Privatsphäre. Sie wurde durch Artikel 29 der Datenschutzrichtlinie 95/46/EG eingesetzt. Sie besteht aus Vertretern von nationalen Datenschutzbehörden der EU-Mitgliedsstaaten, dem Europäischen Datenschutzbeauftragten und der Europäischen Kommission. Ihre Aufgaben sind in Artikel 30 der Richtlinie 95/46/EG und Artikel 15 der Richtlinie 2002/58/EG festgelegt. Die Datenschutzgruppe hat die Befugnis, die Fragen zur Anwendung der nationalen Maßnahmen, die unter den Datenschutzrichtlinien verabschiedet wurden, zu untersuchen, um damit zur einheitlichen Anwendung dieser Richtlinien beizutragen. Sie übt diese Aufgabe aus, in dem sie Empfehlungen, Stellungnahmen und Arbeitspapiere herausgibt.