BERICHT über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union

6.6.2018 - (COM(2017)0495 – C8-0312/2017 – 2017/0228(COD)) - ***I

Ausschuss für Binnenmarkt und Verbraucherschutz
Berichterstatterin: Anna Maria Corazza Bildt

ENTWURF EINER LEGISLATIVEN ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union

(COM(2017)0495 – C8-0312/2017 – 2017/0228(COD))

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2017)0495),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8-0312/2017),

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die vom französischen Senat im Rahmen des Protokolls Nr. 2 über die Anwendung der Grundsätze der Subsidiarität und der Verhältnismäßigkeit vorgelegte begründete Stellungnahme, in der geltend gemacht wird, dass der Entwurf eines Gesetzgebungsakts nicht mit dem Subsidiaritätsprinzip vereinbar ist,

–  unter Hinweis auf die Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses vom 15. Februar 2018[1],

–  nach Anhörung des Ausschusses der Regionen,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für Binnenmarkt und Verbraucherschutz sowie die Stellungnahme des Ausschusses für Industrie, Forschung und Energie (A8-0201/2018),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu ändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Änderungsantrag    1 Vorschlag für eine Verordnung Erwägung 1
Vorschlag der Kommission	Geänderter Text
(1)  Die Digitalisierung der Wirtschaft beschleunigt sich. Die Informations- und Kommunikationstechnik (IKT) ist nicht länger ein besonderer Wirtschaftszweig, sondern bildet die tragende Grundlage aller modernen, innovativen Wirtschaftssysteme und Gesellschaften. Elektronische Daten nehmen in diesen Systemen eine zentrale Stellung ein und können eine große Wertschöpfung ermöglichen, wenn sie analysiert oder mit Dienstleistungen und Produkten kombiniert werden.	(1)  Die Digitalisierung der Wirtschaft beschleunigt sich. Die Informations- und Kommunikationstechnik (IKT) ist nicht länger ein besonderer Wirtschaftszweig, sondern bildet die tragende Grundlage aller modernen, innovativen Wirtschaftssysteme und Gesellschaften. Elektronische Daten nehmen in diesen Systemen eine zentrale Stellung ein und können eine große Wertschöpfung ermöglichen, wenn sie unter Sicherheitsvorkehrungen analysiert oder mit Dienstleistungen und Produkten kombiniert werden.
Änderungsantrag    2 Vorschlag für eine Verordnung Erwägung 3
Vorschlag der Kommission	Geänderter Text
(3)  Die Niederlassungsfreiheit und die Dienstleistungsfreiheit, die vom Vertrag über die Arbeitsweise der Europäischen Union gewährleistet werden, gelten auch für Datenspeicherungs- oder sonstige Datenverarbeitungsdienste. Die Erbringung solcher Dienste wird jedoch durch bestimmte nationale Anforderungen, wonach die Daten in einem bestimmten Gebiet zu speichern sind, behindert und bisweilen sogar verhindert.	(3)  Die Niederlassungsfreiheit und die Dienstleistungsfreiheit, die vom Vertrag über die Arbeitsweise der Europäischen Union gewährleistet werden, gelten auch für Datenverarbeitungsdienste einschließlich Datenübertragung. Die Erbringung solcher Dienste wird jedoch durch bestimmte nationale, regionale oder lokale Anforderungen, wonach die Daten in einem bestimmten Gebiet zu speichern sind, behindert und bisweilen sogar verhindert.
Änderungsantrag    3 Vorschlag für eine Verordnung Erwägung 4
Vorschlag der Kommission	Geänderter Text
(4)  Solche Hindernisse, die eine freie Bereitstellung von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten wie auch das Niederlassungsrecht der Anbieter solcher Datenspeicherungs- oder sonstigen Datenverarbeitungsdienste beeinträchtigen, gehen auf Anforderungen im nationalen Recht der Mitgliedstaaten zurück, wonach sich die Daten zwecks Speicherung oder sonstiger Verarbeitung in einem bestimmten geografischen Gebiet oder Hoheitsgebiet befinden müssen. Daneben gibt es andere Vorschriften und Verwaltungspraktiken, die eine gleichartige Wirkung haben, weil sie ganz bestimmte Anforderungen enthalten, die es erschweren, die Daten außerhalb eines bestimmten geografischen Gebiets oder Hoheitsgebiets innerhalb der Union zu speichern oder anderweitig zu verarbeiten, beispielsweise eine vorgeschriebene Nutzung von technischen Anlagen, die in einem bestimmten Mitgliedstaat zertifiziert oder genehmigt worden sind. Die Wahlmöglichkeiten der Marktteilnehmer und des öffentlichen Sektors bezüglich des Standorts der Datenspeicherung oder sonstigen Datenverarbeitung werden durch rechtliche Unsicherheiten bezüglich der Reichweite rechtmäßiger oder unrechtmäßiger Datenlokalisierungsauflagen weiter eingeschränkt.	(4)  Solche Hindernisse, die eine freie Bereitstellung von Datenverarbeitungsdiensten wie auch das Niederlassungsrecht der Anbieter solcher Datenverarbeitungsdienste beeinträchtigen, gehen auf Anforderungen im nationalen Recht der Mitgliedstaaten zurück, wonach sich die Daten zwecks Verarbeitung in einem bestimmten geografischen Gebiet oder Hoheitsgebiet befinden müssen. Daneben gibt es andere Vorschriften und Verwaltungspraktiken, die eine gleichartige Wirkung haben, weil sie ganz bestimmte Anforderungen enthalten, die es erschweren, die Daten außerhalb eines bestimmten geografischen Gebiets oder Hoheitsgebiets innerhalb der Union zu verarbeiten, beispielsweise eine vorgeschriebene Nutzung von technischen Anlagen, die in einem bestimmten Mitgliedstaat zertifiziert oder genehmigt worden sind. Die Wahlmöglichkeiten der Marktteilnehmer und des öffentlichen Sektors bezüglich des Standorts der Datenverarbeitung werden durch rechtliche Unsicherheiten bezüglich der Reichweite rechtmäßiger oder unrechtmäßiger Datenlokalisierungsauflagen weiter eingeschränkt. Diese Verordnung schränkt die Freiheit von Unternehmen, vertragliche Vereinbarungen unter Angabe des Ortes zu treffen, an dem Daten gespeichert werden sollen, in keiner Weise ein. Es soll nur für mehr Wahlfreiheit gesorgt werden, indem ein beliebiger Ort innerhalb der Union vereinbart werden kann.
Änderungsantrag    4 Vorschlag für eine Verordnung Erwägung 5 a (neu)
Vorschlag der Kommission	Geänderter Text
	(5a)  Das Zusammenspiel dieser Hindernisse führt zu einer Einschränkung des Wettbewerbs zwischen Cloud-Diensteanbietern in Europa, verschiedenen Problemen im Zusammenhang mit der Anbieterabhängigkeit und einem erheblichen Mangel an Datenmobilität. Außerdem schränken Maßnahmen zur Datenlokalisierung die Möglichkeiten von Unternehmen aus dem Forschungs- und Entwicklungsbereich ein, mit Hochschulen und anderen Forschungseinrichtungen zusammenzuarbeiten, um ihre Innovationskraft zu stärken.
Änderungsantrag    5 Vorschlag für eine Verordnung Erwägung 7 a (neu)
Vorschlag der Kommission	Geänderter Text
	(7a)  Dem freien Datenverkehr innerhalb der Union kommt eine entscheidende Bedeutung dabei zu, datengesteuertes Wachstum und Innovationen zu generieren. Behörden und öffentliche Stellen der Mitgliedstaaten ziehen ebenso wie Unternehmen und Verbraucher Nutzen aus einer größeren Auswahl an Anbietern datenbezogener Dienste, wettbewerbsfähigeren Preisen und der effizienten Erbringung von Diensten für die Bürger. Angesichts der großen Datenmengen, die die Behörden und öffentlichen Stellen verarbeiten, müssen sie unbedingt mit gutem Beispiel vorangehen, wenn sie Datenverarbeitungsdienste einführen, und dürfen keine Datenlokalisierungsauflagen vorschreiben, wenn sie Datenverarbeitungsdienste nutzen. Deshalb sollte diese Verordnung auch für Behörden und öffentliche Stellen gelten, und zwar unbeschadet der Richtlinie 2014/24/EU des Europäischen Parlaments und des Rates1a auch bei der Vergabe öffentlicher Aufträge. Andererseits werden öffentliche Einrichtungen nicht verpflichtet, die Datenverarbeitung auszulagern.
	_____________
	1a Richtlinie 2014/24/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 zur öffentlichen Auftragsvergabe und zur Aufhebung der Richtlinie 2004/18/EG, Text von Bedeutung für den EWR (ABl. L 94 vom 28.3.2014, S. 65).
Änderungsantrag    6 Vorschlag für eine Verordnung Erwägung 9
Vorschlag der Kommission	Geänderter Text
(9)  Die vorliegende Verordnung sollte den Rechtsrahmen für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, insbesondere die Verordnung (EU) 2016/67930, die Richtlinie (EU) 2016/68031 und die Richtlinie 2002/58/EG32, unberührt lassen.	(9)  Die vorliegende Verordnung lässt den Rechtsrahmen für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, die Achtung der Privatsphäre und den Schutz personenbezogener Daten in der elektronischen Kommunikation, insbesondere die Verordnung (EU) 2016/67930, die Richtlinie (EU) 2016/68031 und die Richtlinie 2002/58/EG32, unberührt.
__________________	__________________
30 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).	30 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
31 Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).	31 Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).
32 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).	32 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).
Änderungsantrag    7 Vorschlag für eine Verordnung Erwägung 10
Vorschlag der Kommission	Geänderter Text
(10)  Nach der Verordnung (EU) 2016/679 dürfen die Mitgliedstaaten den freien Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder einschränken noch verbieten. Die vorliegende Verordnung legt denselben Grundsatz des freien Verkehrs innerhalb der Union nun auch für nicht personenbezogene Daten fest, außer wenn eine Einschränkung oder ein Verbot aus Sicherheitsgründen gerechtfertigt ist.	(10)  Nach der Verordnung (EU) 2016/679 dürfen die Mitgliedstaaten den freien Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder einschränken noch verbieten. Die vorliegende Verordnung legt denselben Grundsatz des freien Verkehrs innerhalb der Union nun auch für nicht personenbezogene Daten fest, außer wenn eine Einschränkung oder ein Verbot aus Gründen der öffentlichen Sicherheit gerechtfertigt ist. Die Verordnung (EU) 2016/679 und die vorliegende Verordnung bieten ein kohärentes Regelwerk, das für den freien Verkehr von Daten unterschiedlicher Art gilt. Bei Datensätzen, die sowohl personenbezogene als auch nicht personenbezogene Daten enthalten, sollte für die personenbezogenen Daten des Datensatzes die Verordnung (EU) 2016/679 und für die nicht personenbezogenen Daten des Datensatzes die vorliegende Verordnung gelten. Sind nicht personenbezogene und personenbezogene Daten untrennbar miteinander verbunden, sollte unbeschadet der Verordnung (EU) 2016/679 die vorliegende Verordnung gelten. Ist es durch technologischen Neuentwicklungen wie die künstliche Intelligenz, maschinelles Lernen, das Internet der Dinge und Big-Data-Analyse möglich, aus anonymisierten Daten personenbezogene Daten zu gewinnen, werden diese Daten als personenbezogene Daten behandelt, und die Verordnung (EU) 2016/679 gilt entsprechend. Überdies enthält diese Verordnung keine Verpflichtung, die verschiedenen Datenarten getrennt zu speichern oder gemischte Datensätze aufzugliedern.
Änderungsantrag    8 Vorschlag für eine Verordnung Erwägung 12
Vorschlag der Kommission	Geänderter Text
(12)  Datenlokalisierungsauflagen sind ein klares Hindernis, das der Dienstleistungsfreiheit in Bezug auf Datenspeicherungs- oder sonstige Datenverarbeitungsdienste in der Union sowie auch dem Binnenmarkt entgegensteht. Sie sollten daher an sich verboten werden, soweit sie nicht aus Gründen der öffentlichen Sicherheit – wie im Unionsrecht und insbesondere in Artikel 52 des Vertrags über die Arbeitsweise der Europäischen Union vorgesehen – gerechtfertigt sind und dem in Artikel 5 des Vertrags über die Europäische Union verankerten Grundsatz der Verhältnismäßigkeit entsprechen. Um dem Grundsatz des freien grenzüberschreitenden Verkehrs nicht personenbezogener Daten Geltung zu verschaffen, eine rasche Beseitigung bestehender Datenlokalisierungsauflagen zu bewirken und auch aus betrieblichen Gründen die Speicherung und sonstige Verarbeitung von Daten an mehreren Standorten in der EU zu ermöglichen, und da diese Verordnung Maßnahmen vorsieht, die die Verfügbarkeit von Daten für ordnungspolitische Kontrollzwecke gewährleisten, sollte den Mitgliedstaaten keine Möglichkeit eingeräumt werden, sich auf andere Gründe als die der öffentlichen Sicherheit zu berufen.	(12)  Datenlokalisierungsauflagen sind ein klares Hindernis, das der Dienstleistungsfreiheit in Bezug auf Datenverarbeitungsdienste in der Union sowie auch dem Binnenmarkt entgegensteht. Sie sollten daher an sich verboten werden, soweit sie nicht aus zwingenden Gründen der öffentlichen Sicherheit – wie im Unionsrecht und insbesondere in Artikel 52 des Vertrags über die Arbeitsweise der Europäischen Union vorgesehen – gerechtfertigt sind und dem in Artikel 5 des Vertrags über die Europäische Union verankerten Grundsatz der Verhältnismäßigkeit entsprechen. Um dem Grundsatz des freien grenzüberschreitenden Verkehrs nicht personenbezogener Daten Geltung zu verschaffen, eine rasche Beseitigung bestehender Datenlokalisierungsauflagen zu bewirken und auch aus betrieblichen Gründen die Verarbeitung von Daten an mehreren Standorten in der EU zu ermöglichen, und da diese Verordnung Maßnahmen vorsieht, die die Verfügbarkeit von Daten für ordnungspolitische Kontrollzwecke gewährleisten, sollte den Mitgliedstaaten keine Möglichkeit eingeräumt werden, sich auf andere Gründe als die der öffentlichen Sicherheit zu berufen.
Änderungsantrag    9 Vorschlag für eine Verordnung Erwägung 12 a (neu)
Vorschlag der Kommission	Geänderter Text
	(12a)  Der Begriff der „öffentlichen Sicherheit“ im Sinne von Artikel 52 AEUV bezieht sich gemäß der Auslegung durch den Gerichtshof sowohl auf die innere als auch auf die äußere Sicherheit eines Mitgliedstaats. Er setzt die Existenz einer tatsächlichen erheblichen Gefahr voraus, die ein Grundinteresse der Gesellschaft berührt, wie eine Bedrohung für das Funktionieren der Institutionen, der grundlegenden öffentlichen Dienstleistungen und das Überleben der Bevölkerung sowie die Gefahr einer erheblichen Störung der Außenbeziehungen, der friedlichen Koexistenz der Nationen oder eine Bedrohung der militärischen Interessen. Der Begriff der „zwingenden Gründe der öffentlichen Sicherheit“ setzt eine besonders schwerwiegende Bedrohung der öffentlichen Sicherheit voraus. Gemäß dem Grundsatz der Verhältnismäßigkeit sollten Datenlokalisierungsauflagen, die in Ausnahmefällen aus zwingenden Gründen der öffentlichen Sicherheit gerechtfertigt sind, zur Erreichung der damit verfolgten Ziele geeignet sein und nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinausgehen.
Änderungsantrag    10 Vorschlag für eine Verordnung Erwägung 13
Vorschlag der Kommission	Geänderter Text
(13)  Um die wirksame Anwendung des Grundsatzes des freien grenzüberschreitenden Verkehrs nicht personenbezogener Daten sicherzustellen und das Entstehen neuer Hindernisse für ein reibungsloses Funktionieren des Binnenmarktes zu verhindern, sollten die Mitgliedstaaten der Kommission alle Entwürfe von Vorschriften mitteilen, die neue Datenlokalisierungsauflagen enthalten oder bestehende Datenlokalisierungsauflagen ändern. Diese Mitteilungen sollten nach dem in der Richtlinie (EU) 2015/1535 festgelegten Verfahren übermittelt und geprüft werden33.	(13)  Um die wirksame Anwendung des Grundsatzes des freien grenzüberschreitenden Verkehrs nicht personenbezogener Daten sicherzustellen und das Entstehen neuer Hindernisse für ein reibungsloses Funktionieren des Binnenmarktes zu verhindern, sollten die Mitgliedstaaten der Kommission alle Entwürfe von Vorschriften umgehend mitteilen, die neue Datenlokalisierungsauflagen enthalten oder bestehende Datenlokalisierungsauflagen ändern. Diese Entwürfe von Vorschriften sollten gemäß der Richtlinie (EU) 2015/153533 übermittelt und geprüft werden.
__________________	__________________
33 Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).	33 Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).
Änderungsantrag    11 Vorschlag für eine Verordnung Erwägung 14
Vorschlag der Kommission	Geänderter Text
(14)  Darüber hinaus sollten die Mitgliedstaaten im Hinblick auf die Beseitigung möglicher bereits bestehender Hindernisse während eines Übergangszeitraums von 12 Monaten eine Überprüfung bestehender nationaler Datenlokalisierungsauflagen durchführen und der Kommission alle Datenlokalisierungsauflagen, die sie für mit dieser Verordnung vereinbar halten, samt einer Begründung mitteilen. Anhand dieser Mitteilungen sollte die Kommission in der Lage sein, die Rechtmäßigkeit etwaiger verbleibender Datenlokalisierungsauflagen zu beurteilen.	(14)  Darüber hinaus sollten die Mitgliedstaaten im Hinblick auf die Beseitigung möglicher bereits bestehender Hindernisse während eines Übergangszeitraums von 12 Monaten eine Überprüfung bestehender nationaler Datenlokalisierungsauflagen durchführen und der Kommission alle Datenlokalisierungsauflagen, die sie für mit dieser Verordnung vereinbar halten, samt einer Begründung mitteilen. Anhand dieser Mitteilungen sollte die Kommission in der Lage sein, die Rechtmäßigkeit etwaiger verbleibender Datenlokalisierungsauflagen zu beurteilen und gegebenenfalls zu beschließen, die betroffenen Mitgliedstaaten aufzufordern, diese Datenlokalisierungsauflagen zu ändern oder aufzuheben.
Änderungsantrag    12 Vorschlag für eine Verordnung Erwägung 15
Vorschlag der Kommission	Geänderter Text
(15)  Um dafür zu sorgen, dass Datenlokalisierungsauflagen in den Mitgliedstaaten für natürliche und juristische Personen, z. B. für Anbieter und Nutzer von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten, transparent sind, sollten die Mitgliedstaaten alle Informationen über solche Auflagen im Internet bei einer zentralen Online-Informationsstelle veröffentlichen und regelmäßig auf den neuesten Stand bringen. Im Hinblick auf eine angemessene Information juristischer und natürlicher Personen über die in der Union bestehenden Datenlokalisierungsauflagen sollten die Mitgliedstaaten der Kommission die Adressen dieser Online-Stellen mitteilen. Die Kommission sollte diese Angaben auf ihrer eigenen Website veröffentlichen.	(15)  Um dafür zu sorgen, dass Datenlokalisierungsauflagen in den Mitgliedstaaten für natürliche und juristische Personen, z. B. für Anbieter und Nutzer von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten, transparent sind, sollten die Mitgliedstaaten detaillierte Informationen über solche Auflagen im Internet bei einer zentralen Online-Informationsstelle veröffentlichen oder diese detaillierten Informationen an eine Informationsstelle auf Unionsebene übermitteln, die mit einem anderen Rechtsakt der Union, [etwa der Verordnung (EU) Nr. ... des Europäischen Parlaments und des Rates über das zentrale digitale Zugangstor,] eingerichtet wurde. Die Mitgliedstaaten sollten diese Informationen regelmäßig auf den neuesten Stand bringen. Im Hinblick auf eine angemessene Information juristischer und natürlicher Personen über die in der Union bestehenden Datenlokalisierungsauflagen sollten die Mitgliedstaaten der Kommission die Adressen dieser Online-Stellen mitteilen. Die Kommission sollte diese Angaben zusammen mit einer konsolidierten Liste der in den Mitgliedstaaten geltenden Datenlokalisierungsauflagen auf ihrer eigenen Website veröffentlichen. Die Kommission sollte zudem Informationen zu diesen Auflagen in ihren offiziellen Arbeitssprachen veröffentlichen.
Änderungsantrag    13 Vorschlag für eine Verordnung Erwägung 16
Vorschlag der Kommission	Geänderter Text
(16)  Datenlokalisierungsauflagen gehen häufig auf ein mangelndes Vertrauen in eine grenzüberschreitende Datenspeicherung oder sonstige Datenverarbeitung zurück, weil angenommen wird, dass solche Daten für die Zwecke der zuständigen Behörden der Mitgliedstaaten (Überprüfungen und Audits zu Regulierungs- und Aufsichtszwecken) nicht zur Verfügung stünden. Deshalb sollte in dieser Verordnung eindeutig klargestellt werden, dass die Befugnisse der zuständigen Behörden, gemäß dem Unionsrecht oder nationalem Recht Zugang zu Daten zu verlangen und zu erhalten, unberührt bleiben und dass der Zugang der zuständigen Behörden zu den Daten nicht mit der Begründung verweigert werden darf, dass die Daten in einem anderen Mitgliedstaat gespeichert oder anderweitig verarbeitet werden.	(16)  Datenlokalisierungsauflagen gehen häufig auf ein mangelndes Vertrauen in eine grenzüberschreitende Datenverarbeitung zurück, weil angenommen wird, dass solche Daten für die Zwecke der zuständigen Behörden der Mitgliedstaaten (Überprüfungen und Audits zu Regulierungs- und Aufsichtszwecken) nicht zur Verfügung stünden. Deshalb sollte die Sicherheit der Data-Hosting-Systeme in allen Mitgliedstaaten erhöht und eindeutig klargestellt werden, dass die Befugnisse der zuständigen Behörden, gemäß dem Unionsrecht oder nationalem Recht Zugang zu Daten zu verlangen und zu erhalten, von dieser Verordnung unberührt bleiben und dass der Zugang der zuständigen Behörden zu den Daten nicht mit der Begründung verweigert werden darf, dass die Daten in einem anderen Mitgliedstaat gespeichert oder anderweitig verarbeitet werden.
Änderungsantrag    14 Vorschlag für eine Verordnung Erwägung 18
Vorschlag der Kommission	Geänderter Text
(18)  Kommt eine natürliche oder juristische Person, die zur Datenübermittlung verpflichtet ist, ihren Verpflichtungen nicht nach, so kann die zuständige Behörde, nachdem sie alle ihr zur Verfügung stehenden Mittel, um Zugang zu den Daten zu erlangen, ausgeschöpft hat, die zuständigen Behörden in anderen Mitgliedstaaten um Amtshilfe ersuchen. In solchen Fällen sollten die zuständigen Behörden die besonderen Instrumente der Zusammenarbeit nutzen, die je nach Sachlage im Unionsrecht oder in internationalen Abkommen etwa für den Bereich der polizeilichen Zusammenarbeit, der justiziellen Zusammenarbeit in Zivil- und Strafsachen oder der Zusammenarbeit in Verwaltungsangelegenheiten vorgesehen sind, z. B. im Rahmenbeschluss 2006/960/JI34, der Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates35, dem Übereinkommen des Europarats über Computerkriminalität36, der Verordnung (EG) Nr. 1206/2001 des Rates37, der Richtlinie 2006/112/EG des Rates38 und der Verordnung (EU) Nr. 904/2010 des Rates39. In Ermangelung solcher besonderen Kooperationsmechanismen sollten die zuständigen Behörden untereinander zusammenarbeiten, um den Zugang zu den gewünschten Daten über benannte zentrale Anlaufstellen zu gewähren, sofern dies der öffentlichen Ordnung des ersuchten Mitgliedstaats nicht zuwiderlaufen würde.	(18)  Kommt eine natürliche oder juristische Person, die zur Datenübermittlung verpflichtet ist, ihren Verpflichtungen nicht nach, so kann die zuständige Behörde die zuständigen Behörden in anderen Mitgliedstaaten um Amtshilfe ersuchen. In solchen Fällen sollten die zuständigen Behörden die besonderen Instrumente der Zusammenarbeit nutzen, die je nach Sachlage im Unionsrecht oder in internationalen Abkommen etwa für den Bereich der polizeilichen Zusammenarbeit, der justiziellen Zusammenarbeit in Zivil- und Strafsachen oder der Zusammenarbeit in Verwaltungsangelegenheiten vorgesehen sind, z. B. im Rahmenbeschluss 2006/960/JI34, der Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates35, dem Übereinkommen des Europarats über Computerkriminalität36, der Verordnung (EG) Nr. 1206/2001 des Rates37, der Richtlinie 2006/112/EG des Rates38 und der Verordnung (EU) Nr. 904/2010 des Rates39. In Ermangelung solcher besonderen Kooperationsmechanismen sollten die zuständigen Behörden untereinander zusammenarbeiten, um den Zugang zu den gewünschten Daten über benannte zentrale Anlaufstellen zu gewähren.
__________________	__________________
34 Rahmenbeschluss 2006/960/JI des Rates vom 18. Dezember 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union (ABl. L 386 vom 29.12.2006, S. 89).	34 Rahmenbeschluss 2006/960/JI des Rates vom 18. Dezember 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union (ABl. L 386 vom 29.12.2006, S. 89).
35 Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen (ABl. L 130 vom 1.5.2014, S. 1).	35 Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen (ABl. L 130 vom 1.5.2014, S. 1).
36 Übereinkommen des Europarats über Computerkriminalität, SEV-Nr. 185	36 Übereinkommen des Europarats über Computerkriminalität, SEV-Nr. 185
37 Verordnung (EG) Nr. 1206/2001 des Rates vom 28. Mai 2001 über die Zusammenarbeit zwischen den Gerichten der Mitgliedstaaten auf dem Gebiet der Beweisaufnahme in Zivil- oder Handelssachen (ABl. L 174 vom 27.6.2001, S. 1).	37 Verordnung (EG) Nr. 1206/2001 des Rates vom 28. Mai 2001 über die Zusammenarbeit zwischen den Gerichten der Mitgliedstaaten auf dem Gebiet der Beweisaufnahme in Zivil- oder Handelssachen (ABl. L 174 vom 27.6.2001, S. 1).
38 Richtlinie 2006/112/EG des Rates vom 28. November 2006 über das gemeinsame Mehrwertsteuersystem (ABl. L 347 vom 11.12.2006, S. 1).	38 Richtlinie 2006/112/EG des Rates vom 28. November 2006 über das gemeinsame Mehrwertsteuersystem (ABl. L 347 vom 11.12.2006, S. 1).
39 Verordnung (EU) Nr. 904/2010 des Rates vom 7. Oktober 2010 über die Zusammenarbeit der Verwaltungsbehörden und die Betrugsbekämpfung auf dem Gebiet der Mehrwertsteuer (ABl. L 268 vom 12.10.2010, S. 1).	39 Verordnung (EU) Nr. 904/2010 des Rates vom 7. Oktober 2010 über die Zusammenarbeit der Verwaltungsbehörden und die Betrugsbekämpfung auf dem Gebiet der Mehrwertsteuer (ABl. L 268 vom 12.10.2010, S. 1).
Änderungsantrag    15 Vorschlag für eine Verordnung Erwägung 21
Vorschlag der Kommission	Geänderter Text
(21)  Damit sie alle Vorteile des wettbewerbsorientierten Umfelds für sich nutzen können, sollten berufliche Nutzer in die Lage versetzt werden, sich sachkundig zu entscheiden und die einzelnen Bestandteile verschiedener Datenspeicherungs- oder sonstigen Datenverarbeitungsdienste, die im Binnenmarkt angeboten werden, leicht zu vergleichen, auch bezüglich der Vertragsbedingungen für die Übertragung von Daten bei Beendigung eines Vertrags. Um mit dem Innovationspotenzial des Marktes Schritt zu halten und die Erfahrungen und die Sachkenntnis der Anbieter und beruflichen Nutzer von Datenspeicherungs- und sonstigen Datenverarbeitungsdiensten zu berücksichtigen, sollten die Einzelheiten und betrieblichen Anforderungen für die Übertragung von Daten von den Marktteilnehmern mittels Selbstregulierung festgelegt werden; die Kommission sollte die Selbstregulierung mit Verhaltensregeln der Union, die auch Mustervertragsbedingungen enthalten können, fördern und erleichtern. Falls jedoch solche Verhaltensregeln nicht innerhalb einer angemessenen Frist aufgestellt und wirksam umgesetzt werden, sollte die Kommission die Situation erneut prüfen.	(21)  Damit sie alle Vorteile des wettbewerbsorientierten Umfelds für sich nutzen können, sollten berufliche Nutzer in die Lage versetzt werden, sich sachkundig zu entscheiden und die einzelnen Bestandteile verschiedener Datenverarbeitungsdienste, die im Binnenmarkt angeboten werden, leicht zu vergleichen, auch bezüglich der Vertragsbedingungen für die Übertragung von Daten bei Beendigung eines Vertrags. Um mit dem Innovationspotenzial des Marktes Schritt zu halten und die Erfahrungen und die Sachkenntnis der Anbieter und beruflichen Nutzer von Datenspeicherungs- und sonstigen Datenverarbeitungsdiensten zu berücksichtigen, sollten die Einzelheiten und betrieblichen Anforderungen für die Übertragung von Daten von den Marktteilnehmern mittels Selbstregulierung festgelegt werden; die Kommission sollte die Selbstregulierung mit Verhaltensregeln der Union, die auch Mustervertragsbedingungen enthalten können, fördern, erleichtern und überwachen. Die Verhaltensregeln sollten umfassend sein, klar ausdrücken, dass eine Anbieterabhängigkeit kein akzeptables Geschäftsgebaren ist, vertrauensfördernde Technologien vorsehen und regelmäßig aktualisiert werden, um mit den technischen Entwicklungen Schritt zu halten. Die Kommission sollte dafür sorgen, dass alle relevanten Interessenträger, darunter KMU und Start-up-Unternehmen, in den Konsultationsprozess einbezogen werden. Die Kommission sollte die Entwicklung und die Wirksamkeit der Umsetzung solcher Verhaltensregeln evaluieren.
Änderungsantrag    16 Vorschlag für eine Verordnung Erwägung 28
Vorschlag der Kommission	Geänderter Text
(28)  Die Kommission sollte diese Verordnung regelmäßig überprüfen, um insbesondere festzustellen, ob angesichts der Entwicklung der Technik und der Märkte Änderungsbedarf besteht.	(28)  Die Kommission sollte einen Bericht über die Umsetzung dieser Verordnung vorlegen, um insbesondere festzustellen, ob angesichts der Entwicklung der Technik und der Märkte Änderungsbedarf besteht, etwa in den Bereichen der künstlichen Intelligenz, des maschinellen Lernens, des Internets der Dinge und der Big-Data-Analyse. In diesem Bericht sollten mit Blick auf ein innovationsfreundliches Klima insbesondere die Erfahrungen bei der Anwendung dieser Verordnung auf gemischte Datensätze bewertet und die Anwendung der Ausnahme aus Gründen der öffentlichen Sicherheit evaluiert werden. Bevor die anderen Vorschriften dieser Verordnung Anwendung finden, sollte die Kommission zudem Leitlinien dazu veröffentlichen, wie die Verordnung auf gemischte Datensätze anzuwenden ist, damit die Unternehmen einschließlich KMU die Korrelation mit der Verordnung (EU) 2016/679 besser verstehen.
Änderungsantrag    17 Vorschlag für eine Verordnung Artikel 2 – Absatz 1 – Einleitung
Vorschlag der Kommission	Geänderter Text
(1)  Diese Verordnung gilt für die Speicherung oder sonstige Verarbeitung elektronischer Daten, die keine personenbezogenen Daten sind, in der Union, sofern diese	(1)  Diese Verordnung gilt für die Verarbeitung elektronischer Daten, die keine personenbezogenen Daten sind, in der Union, sofern diese
Änderungsantrag    18 Vorschlag für eine Verordnung Artikel 2 – Absatz 1 – Unterabsatz 1 a (neu)
Vorschlag der Kommission	Geänderter Text
	Bei gemischten Datensätzen gilt diese Verordnung für den Anteil der nicht personenbezogenen Daten dieses Datensatzes. Sind personenbezogene und nicht personenbezogene Daten untrennbar miteinander verbunden, gilt diese Verordnung unbeschadet der Verordnung (EU) 2016/679.
Änderungsantrag    19 Vorschlag für eine Verordnung Artikel 3 – Absatz 1 – Nummer 1 a (neu)
Vorschlag der Kommission	Geänderter Text
	1a.  „gemischter Datensatz“ bezeichnet einen Datensatz, der aus personenbezogenen und nicht personenbezogenen Daten besteht;
Änderungsantrag    20 Vorschlag für eine Verordnung Artikel 1 – Absatz 1 – Nummer 2
Vorschlag der Kommission	Geänderter Text
2.  „Datenspeicherung“ bezeichnet jede Speicherung von Daten in elektronischem Format;	entfällt
Änderungsantrag    21 Vorschlag für eine Verordnung Artikel 3 – Absatz 1 – Nummer 2 a (neu)
Vorschlag der Kommission	Geänderter Text
	2a.  „Verarbeitung“ bezeichnet einen Vorgang oder eine Vorgangsreihe, die automatisch oder nicht automatisch in Bezug auf elektronisch vorliegende Daten oder Datensätze ausgeführt wird, etwa das Erheben, Erfassen, Anordnen, Gliedern, Speichern, Bearbeiten oder Ändern, Auslesen, Abfragen, Nutzen, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, das Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten;
Änderungsantrag    22 Vorschlag für eine Verordnung Artikel 1 – Absatz 1 – Nummer 4
Vorschlag der Kommission	Geänderter Text
4.  „Anbieter“ bezeichnet eine natürliche oder juristische Person, die Datenspeicherungs- oder sonstige Datenverarbeitungsdienste erbringt;	4.  „Anbieter“ bezeichnet eine natürliche oder juristische Person, die Datenverarbeitungsdienste erbringt;
Änderungsantrag    23 Vorschlag für eine Verordnung Artikel 1 – Absatz 1 – Nummer 5
Vorschlag der Kommission	Geänderter Text
5.  „Datenlokalisierungsauflage“ bezeichnet eine Verpflichtung, ein Verbot, eine Bedingung, eine Beschränkung oder eine andere Anforderung, die in Rechts- und Verwaltungsvorschriften der Mitgliedstaaten enthalten ist und die verbindlich festlegt, dass sich der Ort der Datenspeicherung oder sonstigen Datenverarbeitung im Hoheitsgebiet eines bestimmten Mitgliedstaats befinden muss, oder die eine Speicherung oder sonstige Verarbeitung von Daten in einem anderen Mitgliedstaat behindert;	5.  „Datenlokalisierungsauflage“ bezeichnet eine Verpflichtung, ein Verbot, eine Bedingung, eine Beschränkung oder eine andere Anforderung, die in Rechts- und Verwaltungsvorschriften oder Verwaltungsverfahren der Mitgliedstaaten und daraus folgenden Bestimmungen, auch im Bereich der Vergabe öffentlicher Aufträge, enthalten ist und die verbindlich festlegt, dass sich der Ort der Datenverarbeitung im Hoheitsgebiet eines bestimmten Mitgliedstaats befinden muss, oder die die Verarbeitung von Daten in einem anderen Mitgliedstaat behindert;
Änderungsantrag    24 Vorschlag für eine Verordnung Artikel 1 – Absatz 1 – Nummer 6
Vorschlag der Kommission	Geänderter Text
6.  „zuständige Behörde“ bezeichnet eine Behörde eines Mitgliedstaats, die nach nationalem Recht oder nach Unionsrecht befugt ist, zur Erfüllung ihrer amtlichen Pflichten Zugang zu Daten zu erlangen, die von einer natürlichen oder juristischen Person gespeichert oder verarbeitet werden;	6.  „zuständige Behörde“ bezeichnet eine Behörde eines Mitgliedstaats, die nach nationalem Recht oder nach Unionsrecht befugt ist, zur Erfüllung ihrer amtlichen Pflichten Zugang zu Daten zu erlangen, die von einer natürlichen oder juristischen Person verarbeitet werden;
Änderungsantrag    25 Vorschlag für eine Verordnung Artikel 1 – Absatz 1 – Nummer 7
Vorschlag der Kommission	Geänderter Text
7.  „Nutzer“ bezeichnet eine natürliche oder juristische Person, die einen Datenspeicherungs- oder sonstigen Datenverarbeitungsdienst benutzt oder beauftragt;	7.  „Nutzer“ bezeichnet eine natürliche oder juristische Person einschließlich öffentlicher Einrichtungen, die einen Datenverarbeitungsdienst benutzt oder beauftragt;
Änderungsantrag    26 Vorschlag für eine Verordnung Artikel 1 – Absatz 1 – Nummer 8
Vorschlag der Kommission	Geänderter Text
8.  „beruflicher Nutzer“ bezeichnet eine natürliche oder juristische Person, einschließlich einer öffentlichen Einrichtung, die einen Datenspeicherungs- oder sonstigen Datenverarbeitungsdienst zu Zwecken im Zusammenhang mit ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit bzw. der Erfüllung ihrer Aufgaben benutzt oder beauftragt.	8.  „beruflicher Nutzer“ bezeichnet eine natürliche oder juristische Person, einschließlich einer öffentlichen Einrichtung, die einen Datenverarbeitungsdienst zu Zwecken im Zusammenhang mit ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit bzw. der Erfüllung ihrer Aufgaben benutzt oder beauftragt.
Änderungsantrag    27 Vorschlag für eine Verordnung Artikel 4 - Absatz 1
Vorschlag der Kommission	Geänderter Text
(1)  Der Ort, an dem in der Union die Speicherung oder sonstige Verarbeitung von Daten erfolgt, darf nicht auf das Hoheitsgebiet eines bestimmten Mitgliedstaats beschränkt werden; ebenso darf die Speicherung oder sonstige Verarbeitung von Daten in einem anderen Mitgliedstaat weder verboten noch beschränkt werden, es sei denn, dies ist aus Gründen der öffentlichen Sicherheit gerechtfertigt.	(1)  Datenlokalisierungsauflagen sind unzulässig, es sei denn, sie sind aus zwingenden Gründen der öffentlichen Sicherheit unter Achtung des Grundsatzes der Verhältnismäßigkeit ausnahmsweise gerechtfertigt.
Änderungsantrag    28 Vorschlag für eine Verordnung Artikel 4 – Absatz 2
Vorschlag der Kommission	Geänderter Text
(2)  Die Mitgliedstaaten teilen der Kommission alle Entwürfe von Vorschriften mit, die neue Datenlokalisierungsauflagen enthalten oder bestehende Datenlokalisierungsauflagen ändern, und zwar gemäß den Verfahren, die in den zur Umsetzung der Richtlinie (EU) 2015/1535 erlassenen nationalen Vorschriften festgelegt sind.	(2)  Die Mitgliedstaaten übermitteln der Kommission umgehend alle Entwürfe von Vorschriften, die neue Datenlokalisierungsauflagen enthalten oder bestehende Datenlokalisierungsauflagen ändern, und zwar gemäß den Verfahren, die in den Artikeln 5, 6 und 7 der Richtlinie (EU) 2015/1535 festgelegt sind.
Änderungsantrag    29 Vorschlag für eine Verordnung Artikel 4 - Absatz 3
Vorschlag der Kommission	Geänderter Text
(3)  Die Mitgliedstaaten sorgen binnen 12 Monaten nach dem Beginn der Anwendung dieser Verordnung dafür, dass alle Datenlokalisierungsauflagen, die mit Absatz 1 nicht vereinbar sind, aufgehoben werden. Ist ein Mitgliedstaat der Ansicht, dass eine Datenlokalisierungsauflage mit Absatz 1 vereinbar ist und deshalb in Kraft bleiben kann, teilt er der Kommission diese Maßnahme zusammen mit einer Begründung der Aufrechterhaltung mit.	(3)  Die Mitgliedstaaten sorgen dafür, dass bis zum ... [12 Monate nach dem Inkrafttreten dieser Verordnung] alle Datenlokalisierungsauflagen, die mit Absatz 1 nicht vereinbar sind, aufgehoben werden. Ist ein Mitgliedstaat der Ansicht, dass eine Datenlokalisierungsauflage mit Absatz 1 vereinbar ist und deshalb in Kraft bleiben kann, teilt er der Kommission diese Maßnahme zusammen mit einer Begründung der Aufrechterhaltung bis zum ... [12 Monate nach dem Inkrafttreten dieser Verordnung] mit.
Änderungsantrag    30 Vorschlag für eine Verordnung Artikel 4 – Absatz 3 – Unterabsatz 1 a (neu)
Vorschlag der Kommission	Geänderter Text
	Unbeschadet Artikel 258 AEUV prüft die Kommission binnen drei Monaten nach Eingang einer solchen Mitteilung, ob die fragliche Maßnahme mit Absatz 1 vereinbar ist, und beschließt gegebenenfalls, den betroffenen Mitgliedstaat aufzufordern, die Maßnahme zu ändern oder aufzuheben.
Änderungsantrag    31 Vorschlag für eine Verordnung Artikel 4 - Absatz 4
Vorschlag der Kommission	Geänderter Text
(4)  Die Mitgliedstaaten machen die Einzelheiten über sämtliche in ihrem Hoheitsgebiet geltenden Datenlokalisierungsauflagen im Internet über eine zentrale Informationsstelle öffentlich bekannt und halten diese Informationen auf dem neuesten Stand.	(4)  Die Mitgliedstaaten machen die Einzelheiten über sämtliche in ihrem Hoheitsgebiet geltenden Datenlokalisierungsauflagen im Internet über eine zentrale Informationsstelle oder, falls vorhanden, über eine Informationsstelle auf Unionsebene, die gemäß einem anderen Rechtsakt der Union eingerichtet wurde, öffentlich bekannt und halten diese Informationen auf dem neuesten Stand.
Änderungsantrag    32 Vorschlag für eine Verordnung Artikel 4 – Absatz 5
Vorschlag der Kommission	Geänderter Text
(5)  Die Mitgliedstaaten teilen der Kommission die Adresse ihrer in Absatz 4 genannten zentralen Informationsstelle mit. Die Kommission veröffentlicht die Verweise auf diese Informationsstellen auf ihrer Website.	(5)  Die Mitgliedstaaten teilen der Kommission die Adresse ihrer in Absatz 4 genannten zentralen Informationsstelle mit. Die Kommission veröffentlicht die Verweise auf diese Informationsstellen zusammen mit einer regelmäßig aktualisierten konsolidierten Liste aller Datenlokalisierungsauflagen gemäß Absatz 4 einschließlich Informationen zu diesen Auflagen in ihren offiziellen Arbeitssprachen auf ihrer Website.
Änderungsantrag    33 Vorschlag für eine Verordnung Artikel 5 – Absatz 2
Vorschlag der Kommission	Geänderter Text
(2)  Hat eine zuständige Behörde alle anwendbaren Mittel, um Zugang zu den Daten zu erlangen, ausgeschöpft, so kann sie eine zuständige Behörde in einem anderen Mitgliedstaat nach dem in Artikel 7 festgelegten Verfahren um Amtshilfe ersuchen; die ersuchte zuständige Behörde leistet Amtshilfe nach dem in Artikel 7 festgelegten Verfahren, sofern dies der öffentlichen Ordnung des ersuchten Mitgliedstaats nicht zuwiderlaufen würde.	(2)  Erhält eine zuständige Behörde keinen Zugang zu den Daten, nachdem sie sich an den Nutzer des Datenverarbeitungsdienstes gewandt hat, und ist im Unionsrecht oder in internationalen Abkommen kein besonderer Kooperationsmechanismus für den Datenaustausch zwischen den zuständigen Behörden verschiedener Mitgliedstaaten vorgesehen, kann die betreffende zuständige Behörde nach dem in Artikel 7 festgelegten Verfahren eine zuständige Behörde in einem anderen Mitgliedstaat um Amtshilfe ersuchen. Die ersuchte zuständige Behörde leistet Amtshilfe nach diesem Verfahren.
Änderungsantrag    34 Vorschlag für eine Verordnung Artikel 5 - Absatz 3
Vorschlag der Kommission	Geänderter Text
(3)  Beinhaltet ein Amtshilfeersuchen die Erlangung des Zugangs zu Räumlichkeiten einer natürlichen oder juristischen Person oder zu Datenspeicherungs- oder sonstigen Datenverarbeitungsanlagen und -mitteln durch die ersuchte Behörde, so muss ein solcher Zugang im Einklang mit dem Verfahrensrecht der Union oder des Mitgliedstaats stehen.	(3)  Beinhaltet ein Amtshilfeersuchen die Erlangung des Zugangs zu Räumlichkeiten einer natürlichen oder juristischen Person oder zu Datenverarbeitungsanlagen und -mitteln durch die ersuchte Behörde, so muss ein solcher Zugang im Einklang mit dem Unionsrecht oder dem Verfahrensrecht des Mitgliedstaats stehen, in dem sich die Räumlichkeiten oder Anlagen befinden.
Änderungsantrag    35 Vorschlag für eine Verordnung Artikel 5 - Absatz 4
Vorschlag der Kommission	Geänderter Text
(4)  Absatz 2 gilt nur, wenn für den Austausch von Daten zwischen zuständigen Behörden verschiedener Mitgliedstaaten kein besonderer Kooperationsmechanismus im Rahmen des Unionsrechts oder internationaler Abkommen besteht.	entfällt
Änderungsantrag    36 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 – Einleitung
Vorschlag der Kommission	Geänderter Text
(1)  Die Kommission fördert und erleichtert auf Unionsebene die Entwicklung von Verhaltensregeln für die Selbstregulierung, um Leitlinien für bewährte Verfahren zur Erleichterung des Anbieterwechsels aufzustellen und damit die Anbieter beruflichen Nutzern vor Abschluss eines Vertrags über die Datenspeicherung und -verarbeitung hinreichend ausführliche, eindeutige und transparente Informationen in Bezug auf folgende Fragen geben:	(1)  Die Kommission fördert und erleichtert auf Unionsebene die Entwicklung von Verhaltensregeln für die Selbstregulierung, um zu einer wettbewerbsfähigen Datenwirtschaft beizutragen; diese Verhaltensregeln beruhen auf dem Grundsatz der Transparenz und beinhalten Leitlinien, die unter anderem folgende Fragen abdecken:
Änderungsantrag    37 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 – Buchstabe -a (neu)
Vorschlag der Kommission	Geänderter Text
	-a)  bewährte Verfahren zur Erleichterung des Anbieterwechsels und der Übertragung von Daten in einem strukturierten, gängigen, interoperablen, maschinenlesbaren Format, bei Bedarf oder auf Wunsch des Diensteanbieters, der die Daten empfängt, auch in einem offenen Standardformat;
Änderungsantrag    38 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 – Buchstabe a
Vorschlag der Kommission	Geänderter Text
a)  die Prozesse, technischen Anforderungen, Fristen und Entgelte, die für einen Nutzer gelten, der zu einem anderen Anbieter wechseln oder Daten zurück in seine eigenen IT-Systeme übertragen möchte; dies umfasst auch die Prozesse und den Ort von Datensicherungen, die verfügbaren Datenformate und -träger, die erforderliche IT-Konfiguration und die Mindestnetzbandbreite, die Vorlaufzeit vor Beginn des Übertragungsprozesses und die Zeitspanne, in der die Daten für eine Übertragung verfügbar bleiben, sowie die Garantien für den Zugang zu den Daten im Falle der Insolvenz des Anbieters; und	a)  Mindestangaben, damit sichergestellt ist, dass berufliche Nutzer vor dem Abschluss eines Vertrags über die Speicherung und Verarbeitung von Daten ausreichend ausführliche, klare und transparente Informationen über die Prozesse, technischen Anforderungen, Fristen und Entgelte erhalten, die für den Fall gelten, dass ein beruflicher Nutzer zu einem anderen Anbieter wechseln oder Daten zurück in seine eigenen IT-Systeme übertragen möchte, sowie die Garantie, im Falle der Insolvenz des Anbieters Zugriff auf die Daten zu haben.
Änderungsantrag    39 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 – Buchstabe b
Vorschlag der Kommission	Geänderter Text
b)  die betrieblichen Anforderungen für den Anbieterwechsel oder die Übertragung von Daten in einem strukturierten, gängigen und maschinenlesbaren Format, die dem Nutzer für den Wechsel oder die Übertragung der Daten genügend Zeit lassen.	entfällt
Änderungsantrag    40 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 a (neu)
Vorschlag der Kommission	Geänderter Text
	(1a)  Die Kommission stellt sicher, dass die Verhaltensregeln nach Absatz 1 in enger Zusammenarbeit mit allen relevanten Interessenträgern, einschließlich Verbänden kleiner und mittlerer Unternehmen und Start-up-Unternehmen sowie Nutzern und Anbietern von Cloud-Diensten, entwickelt werden.
Änderungsantrag    41 Vorschlag für eine Verordnung Artikel 6 – Absatz 2
Vorschlag der Kommission	Geänderter Text
(2)  Die Kommission hält die Anbieter dazu an, die in Absatz 1 genannten Verhaltensregeln innerhalb eines Jahres nach dem Beginn der Anwendung dieser Verordnung wirksam umzusetzen.	(2)  Die Kommission hält die Anbieter dazu an, die Entwicklung der in Absatz 1 genannten Verhaltensregeln bis zum ... [zwölf Monate nach dem Zeitpunkt der Veröffentlichung dieser Verordnung] abzuschließen und sie bis zum ... [24 Monate nach dem Zeitpunkt der Veröffentlichung dieser Verordnung] wirksam umzusetzen.
Änderungsantrag    42 Vorschlag für eine Verordnung Artikel 6 - Absatz 3
Vorschlag der Kommission	Geänderter Text
(3)  Die Kommission überprüft die Entwicklung und wirksame Anwendung solcher Verhaltensregeln und die tatsächliche Bereitstellung von Informationen seitens der Anbieter spätestens zwei Jahre nach dem Beginn der Anwendung dieser Verordnung.	entfällt
Änderungsantrag    43 Vorschlag für eine Verordnung Artikel 7 – Absatz 6 a (neu)
Vorschlag der Kommission	Geänderter Text
	(6a)  Die zentralen Anlaufstellen müssen den Nutzern allgemeine Informationen über diese Verordnung bereitstellen, insbesondere über die Aufstellung von Verhaltensregeln gemäß Artikel 6.
Begründung
Die zentralen Anlaufstellen können dank ihrem Fachwissen nicht nur als Bindeglied zwischen den Mitgliedstaaten und der Kommission, sondern auch zwischen den Organen und den Nutzern dienen.
Änderungsantrag    44 Vorschlag für eine Verordnung Artikel 9 - Absatz 1
Vorschlag der Kommission	Geänderter Text
(1)  Die Kommission führt bis zum [fünf Jahre nach dem in Artikel 10 Absatz 2 genannten Datum] eine Überprüfung dieser Verordnung durch und legt dem Europäischen Parlament, dem Rat und dem Europäischen Wirtschafts- und Sozialausschuss einen Bericht über deren Hauptergebnisse vor.	(1)  Bis zum [drei Jahre und sechs Monate nach dem Zeitpunkt der Veröffentlichung dieser Verordnung] übermittelt die Kommission dem Europäischen Parlament, dem Rat und dem Europäischen Wirtschafts- und Sozialausschuss einen Bericht über die Bewertung der Anwendung dieser Verordnung, insbesondere hinsichtlich folgender Aspekte:
	a)  der Anwendung dieser Verordnung auf gemischte Datensätze, insbesondere im Hinblick auf die Entwicklung der Technik und der Märkte, die zu einer Ausweitung der Möglichkeiten für die Deanonymisierung von Daten führen kann,
	b)  der Umsetzung von Artikel 4 Absatz 1, insbesondere der Ausnahme aus Gründen der öffentlichen Sicherheit, durch die Mitgliedstaaten und
	c)  der Aufstellung und wirksamen Umsetzung der in Artikel 6 genannten Verhaltensregeln und der tatsächlichen Bereitstellung von Informationen durch die Anbieter.
Änderungsantrag    45 Vorschlag für eine Verordnung Artikel 9 – Absatz 2 a (neu)
Vorschlag der Kommission	Geänderter Text
	(2a)  Bis zum ... [sechs Monate nach dem Zeitpunkt der Veröffentlichung dieser Verordnung] veröffentlicht die Kommission Leitlinien zu der Korrelation der vorliegenden Verordnung und der Verordnung (EU) 2016/679 im Hinblick auf gemischte Datensätze.
Änderungsantrag    46 Vorschlag für eine Verordnung Artikel 10 – Absatz 2
Vorschlag der Kommission	Geänderter Text
(2)  Diese Verordnung wird sechs Monate nach ihrer Veröffentlichung anwendbar.	(2)  Diese Verordnung wird sechs Monate nach ihrer Veröffentlichung anwendbar. Artikel 9 Absatz 2a ist jedoch ab dem ... [ein Tag nach Inkrafttreten dieser Verordnung] anwendbar.

• [1]  ABl. C 0 vom 0.0.0000, S. 0.

BEGRÜNDUNG

I. Einleitung

Der digitale Binnenmarkt ist ein Grundpfeiler der europäischen Wirtschaft mit einem riesigen Potenzial zur Schaffung von Wachstum und Arbeitsplätzen. Mit dieser Verordnung über den freien Verkehr nicht personenbezogener Daten wird der freie Datenverkehr de facto als fünfte Freiheit im Binnenmarkt eingeführt. Mit dem Aufkommen neuer Technologien wie Cloud-Computing, Big Data und künstlicher Intelligenz ist die Möglichkeit, Daten frei zu bewegen, zu einem zentralen Thema für europäische Unternehmen geworden. Dabei handelt es sich wohlgemerkt um eine Möglichkeit, nicht um eine Verpflichtung. Lokalisierungsauflagen, die von den Mitgliedstaaten eingeführt wurden, schränken den Wettbewerb ein und erhöhen die Speicherkosten um geschätzte 120 %. Würden diese Auflagen beseitigt, könnte die EU jährlich einen Anstieg des BIP um 0,06 % bzw. 8 Mrd. EUR verzeichnen. Das entspricht dem BIP-Zuwachs, der insgesamt mit den jüngst abgeschlossenen Freihandelsabkommen mit Kanada und Südkorea einhergeht.

Der Schwerpunkt des Berichts liegt darauf, die Verordnung zu vereinfachen, eindeutiger zu formulieren und ihre Anwendung zu erleichtern. Der Text soll für mehr Rechtssicherheit sorgen und zukunftssicher sein, damit die Vorteile des freien Datenverkehrs möglichst umfassend ausgeschöpft werden können.

II. Standpunkt der Berichterstatterin

A.  Ausnahme aus Gründen der öffentlichen Sicherheit

Die Berichterstatterin nimmt zur Kenntnis, dass die Mitgliedstaaten in Ausnahmefällen berechtigte Gründe dafür haben, den freien Datenverkehr einzuschränken. Dennoch ist es unter Berücksichtigung der nachteiligen Auswirkungen auf die digitale Wirtschaft der EU wesentlich, diese Auflagen auf ein Mindestmaß zu beschränken. Durch die Einführung des bewährten Begriffs der „zwingenden Gründe der öffentlichen Sicherheit“ soll sichergestellt werden, dass die Mitgliedstaaten die Ausnahme aus Gründen der öffentlichen Sicherheit nicht überinterpretieren. Da eine Definition des Begriffs „öffentliche Sicherheit“ fehlt, werden der Vertrag und die einschlägige Rechtsprechung des EuGH zur Klärung und Herstellung von Rechtssicherheit herangezogen.

Auch wird klargestellt, dass alle Teile der Gesellschaft vom freien Datenverkehr profitieren sollten, auch öffentliche Einrichtungen. Da viele Lokalisierungsauflagen ihren Ursprung nicht auf nationaler Ebene haben, wird klargestellt, dass diese Verordnung auf allen Regierungsebenen Anwendung findet, auch im Bereich der Vergabe öffentlicher Aufträge – ein Hauptanliegen insbesondere für KMU.

Die Kommission erhält die Befugnis und die Verpflichtung, die Anwendung der Ausnahme zu überwachen und sicherzustellen, dass diese Regelung nicht auf unverhältnismäßige Weise ausgelegt wird. Ein klarer Stichtag soll eingeführt werden, bis zu dem die Mitgliedstaaten die Datenlokalisierungsauflagen, die sie beibehalten möchten, melden müssen. Die Kommission soll den Entwurf der Vorschrift überprüfen und entscheiden, ob der jeweilige Mitgliedstaat diese Datenlokalisierungsauflage ändern oder aufheben sollte. Alle in Kraft bleibenden Datenlokalisierungsauflagen sollen auf der Website der Kommission veröffentlicht werden, damit sichergestellt ist, dass diese Informationen leicht zugänglich sind.

B.  Der Datenzugang von Behörden

Die Möglichkeit von Unternehmen und öffentlichen Einrichtungen, ihre Daten außerhalb des Mitgliedstaats, in dem sie niedergelassen sind, zu verarbeiten, sollte keinesfalls genutzt werden, um Informationen von den zuständigen Behörden fernzuhalten. Die Verpflichtung der zuständigen Behörden, zunächst alle anderen Maßnahmen auszuschöpfen, bevor sie die Behörden anderer Mitgliedstaaten um Hilfe bitten, würde das Verfahren zum Erhalt des rechtmäßigen Zugangs zu den jeweiligen Daten unnötig in die Länge ziehen. Die Datenverfügbarkeit dürfte sich auch durch das neue System zentraler Anlaufstellen verbessern. Der Entwurf eines Berichts stellt auch klar, dass der Zutritt zu den Räumlichkeiten, in denen Daten aufbewahrt werden, dem nationalen Recht des Mitgliedstaats unterliegt, in dem sich die Räumlichkeiten oder die entsprechenden Anlagen befinden.

C.  Gemischte Datensätze

Diese Verordnung und die Datenschutz-Grundverordnung überschneiden sich nicht, sondern ergänzen sich. Zusammen bilden sie ein einheitliches Regelwerk, das alle Arten von Daten abdeckt und die Schaffung eines „einheitlichen europäischen Datenraums“ ermöglicht. Die meisten Datensätze bestehen aus personenbezogenen und nicht personenbezogenen Daten, wobei der Großteil der Daten nicht personenbezogen ist und lediglich zu administrativen Zwecken auch personenbezogene Daten wie Namen oder E-Mail-Adressen enthalten sind. Würden diese gemischten Datensätze vom Geltungsbereich dieser Verordnung ausgeschlossen, würde der Nutzen der Verordnung stark eingeschränkt. Wenn die gemischten Datensätze leicht aufgegliedert werden können, sollte die Verordnung für den Anteil der nicht personenbezogenen Daten des Datensatzes gelten. Sind nicht personenbezogene und personenbezogene Daten in einem gemischten Datensatz untrennbar miteinander verbunden, sollte die Verordnung unbeschadet der Datenschutz-Grundverordnung für den gesamten Datensatz gelten. Da sich der Geltungsbereich der Datenschutz-Grundverordnung ausschließlich auf personenbezogene Daten, nicht jedoch auf nicht personenbezogene Daten erstreckt, wäre es unverhältnismäßig und rechtlich falsch, statt der vorliegenden Verordnung die Datenschutz-Grundverordnung auf den gesamten gemischten Datensatz anzuwenden. Dadurch würden Unternehmen wie KMU und Start-up-Unternehmen unnötige belastet, da sie strengere Regeln befolgen müssen, und Innovationen würden behindert. Die Anwendung dieser Verordnung auf nicht personenbezogene Daten bedeutet nicht, dass die Datenschutzbestimmungen der Datenschutz-Grundverordnung nicht mehr für gemischte Datensätze gelten, unabhängig davon, wo in der EU die Daten gespeichert sind. Gleichzeitig wird weder eine Verpflichtung, die verschiedenen Datenarten getrennt zu speichern, noch eine Verpflichtung, gemischte Datensätze aufzugliedern, eingeführt.

D.  Übertragung von Daten

Damit das gesamte Potenzial des digitalen Binnenmarktes genutzt werden kann, muss der Wettbewerb intensiviert werden. Dafür muss zunächst die Datenübertragbarkeit zwischen den verschiedenen Cloud-Diensteanbietern sichergestellt werden. Es ist sinnvoll, den Marktteilnehmern die Aufgabe zu erteilen, Verhaltensregeln aufzustellen, mit denen die Möglichkeit beruflicher Nutzer, den Anbieter zu wechseln und Daten zu übertragen, reguliert werden soll. Dieser Prozess muss von der Kommission gefördert, erleichtert und überwacht werden.

Für die Aufstellung ausgewogener und gut funktionierender Verhaltensregeln ist es zwingend erforderlich, dass sowohl Nutzer als auch Diensteanbieter an diesem Prozess beteiligt werden. Darüber hinaus stehen Interoperabilität und Transparenz im Mittelpunkt der Verhaltensregeln. Deshalb sollen einige der stärker präskriptiven Teile des Textes der Kommission gestrichen werden; stattdessen soll den Marktteilnehmern überlassen bleiben zu definieren, wie die Selbstregulierung zu formulieren ist. Des Weiteren soll die Frist für die Umsetzung um sechs Monate verlängert werden, da die Erfahrung gezeigt hat, dass mehr Zeit benötigt wird, um Verhaltensregeln aufzustellen und umzusetzen.

E.  Überprüfung

Angesichts der Notwendigkeit, mit technologischen Entwicklungen Schritt zu halten, wird vorgeschlagen, den Bewertungszeitraum insbesondere in Bezug auf gemischte Datensätze zu verkürzen, da die Grauzonen wahrscheinlich mit der Zeit größer werden. Derzeit ist noch nicht bekannt, wie die Datensätze der Zukunft aussehen werden. Daher muss nun beurteilen werden, ob diese Verordnung dem aktuellen Stand der Dinge entspricht und zweckmäßig ist. Die Kommission sollte den beiden gesetzgebenden Organen bei Abschluss ihrer Evaluierung einen Bericht mit ihren Bewertungsergebnissen vorlegen.

ANLAGE: LISTE DER EINRICHTUNGEN UND PERSONEN, VON DENEN DIE BERICHTERSTATTERIN BEITRÄGE ERHALTEN HAT

Die folgende Liste wurde auf rein freiwilliger Grundlage und unter alleiniger Verantwortung der Berichterstatterin erstellt. Die Berichterstatterin erhielt bei der Erstellung des Berichtsentwurfs bis zu dessen Annahme im Ausschuss Beiträge von folgenden Einrichtungen oder Personen:

Einrichtung oder Person
Allied for Startups
Almega (Arbeitgeberorganisation für den schwedischen Dienstleistungssektor)
Ametic
Teknikföretagen (Verband schwedischer Maschinen- und Anlagenbauunternehmen)
AT&T
Bisnode
Bitkom
BSA - The software alliance
Ständige Vertretung Bulgariens bei der EU
Business Europe
CERCA - European Council for Motor and Repairs
Le Cercle de l'Industrie
Computer & Communications Industry Association (CCIA Europe)
Svenskt Näringsliv (Verband schwedischer Unternehmen)
Confindustria
Dänische Handelskammer
Deutsche Telekom AG
Digitales Europa
Kristina IRION – Universität Amsterdam (IMCO-Workshop vom 20. Februar)
Simon Forge – SCF Associates (IMCO-Workshop vom 20. Februar)
Europäischer Wirtschafts- und Sozialausschuss
Ericsson
Ständige Vertretung Estlands bei der EU
Europäische Kommission
Europäischer Verband der Telekommunikationsbetreiber (ETNO)
EyeEm
Europäischer Verband für Direkt- und Interaktiv-Marketing (FEDMA)
FIGIEFA - Automotive Aftermarket Distributors
Företagarna
France Digitale
Ständige Vertretung Frankreichs bei der EU
Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV)
Google
GSMA
IBM
IDC-European Government Consulting
Information Technology & Innovation Foundation
INTUG
Intuit Inc.
Irisches Ministerium für Kommunikation, Klimaschutz und Umwelt
Microsoft
Kommerskollegium (schwedische Außenhandelsbehörde)
Orange Group
Ständige Vertretung Polens bei der EU
Schneider Electric Services International
Ständige Vertretung Spaniens bei der EU
SUP46
Swedbank
IT&Telekomföretagen (schwedischer IT- und Telekommunikationsbranchenverband)
Schwedischer Handelsverband
The European Lotteries
LRF (Verband schwedischer Landwirte)
Europäische Union des Handwerks und der Klein- und Mittelbetriebe (UEAPME)
UK Federation of Small Businesses
Ständige Vertretung des Vereinigten Königreichs bei der EU
Veolia
Vodafone

STELLUNGNAHME des Ausschusses für Industrie, Forschung und Energie (26.4.2018)

für den Ausschuss für Binnenmarkt und Verbraucherschutz

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union
(COM(2017)0495 – C8-0312/2017 – 2017/0228(COD))

Verfasser der Stellungnahme: Zdzisław Krasnodębski

ÄNDERUNGSANTRÄGE

Der Ausschuss für Industrie, Forschung und Energie ersucht den federführenden Ausschuss für Binnenmarkt und Verbraucherschutz, folgende Änderungsanträge zu berücksichtigen:

Änderungsantrag    1 Vorschlag für eine Verordnung Erwägung 2
Vorschlag der Kommission	Geänderter Text
(2)  Daten-Wertschöpfungsketten bestehen aus unterschiedlichen Datenaktivitäten: Datenerzeugung und -sammlung, Datenaggregation und -organisation, Datenspeicherung und -verarbeitung, Datenanalyse, -vermarktung und -verbreitung, Datennutzung und -weiternutzung. Das wirksame und effiziente Funktionieren der Datenspeicherung und sonstigen Datenverarbeitung ist das tragende Glied jeder Daten-Wertschöpfungskette. Diesem wirksamen und effizienten Funktionieren und der Entwicklung der Datenwirtschaft in der Union stehen aber zwei Arten von Hindernissen entgegen, nämlich in Bezug auf die Datenmobilität und in Bezug auf den Binnenmarkt.	(2)  Daten-Wertschöpfungsketten bestehen aus unterschiedlichen Datenaktivitäten: Datenerzeugung und ‑sammlung, Datenaggregation und ‑organisation, Verarbeitung, Datenanalyse, ‑vermarktung und ‑verbreitung, Datennutzung und ‑weiternutzung. Das wirksame und effiziente Funktionieren der Verarbeitung ist das tragende Glied jeder Daten-Wertschöpfungskette. Diesem wirksamen und effizienten Funktionieren und der Entwicklung der Datenwirtschaft in der Union stehen aber zwei Arten von Hindernissen entgegen, nämlich in Bezug auf die Datenmobilität und in Bezug auf den Binnenmarkt.
Begründung
Die Begriffsbestimmung für „Verarbeitung“, die in Artikel 3 hinzugefügt wird, enthält den Begriff „Datenspeicherung“. Diese Änderung betrifft den gesamten Text. Wenn der Änderungsantrag angenommen wird, müssen entsprechende Änderungen vorgenommen werden.
Änderungsantrag    2 Vorschlag für eine Verordnung Erwägung 3
Vorschlag der Kommission	Geänderter Text
(3)  Die Niederlassungsfreiheit und die Dienstleistungsfreiheit, die vom Vertrag über die Arbeitsweise der Europäischen Union gewährleistet werden, gelten auch für Datenspeicherungs- oder sonstige Datenverarbeitungsdienste. Die Erbringung solcher Dienste wird jedoch durch bestimmte nationale Anforderungen, wonach die Daten in einem bestimmten Gebiet zu speichern sind, behindert und bisweilen sogar verhindert.	(3)  Die Niederlassungsfreiheit und die Dienstleistungsfreiheit, die in den Artikeln 26, 49 bis 55 und 56 bis 62 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) verankert sind, gelten auch für Verarbeitungsdienste wie die Übertragung von Daten. Die Erbringung solcher Dienste wird jedoch durch bestimmte nationale Anforderungen, wonach die Daten in einem bestimmten Gebiet zu speichern sind, behindert und bisweilen sogar verhindert.
Begründung
In Artikel 6 werden technische Aspekte der Datenübertragung festgelegt. Der Entwurf für eine Verordnung enthält weder eine Definition des Rechts auf Datenübertragung noch eine Begriffsbestimmung des Begriffs „Datenübertragung“ selbst. Folglich kann Artikel 6 nur dann umgesetzt werden, wenn Datenübertragung als Dienstleistung verankert wird, für die somit die Dienstleistungsfreiheit im Sinne des Vertrags gilt.
Änderungsantrag    3 Vorschlag für eine Verordnung Erwägung 5 a (neu)
Vorschlag der Kommission	Geänderter Text
	(5a)  Die Kombination aus all diesen Hindernissen führt zu mangelndem Wettbewerb zwischen Cloud-Diensteanbietern in Europa, verschiedenen Problemen im Zusammenhang mit Anbieterabhängigkeit und einem schwerwiegenden Mangel an Datenmobilität. Ebenso wird durch Strategien zur Datenlokalisierung die Fähigkeit von Forschungs- und Entwicklungsunternehmen untergraben, die Zusammenarbeit zwischen Unternehmen, Universitäten und anderen Forschungseinrichtungen zu erleichtern, um die eigene Innovationskraft zu fördern.
Änderungsantrag    4 Vorschlag für eine Verordnung Erwägung 7 a (neu)
Vorschlag der Kommission	Geänderter Text
	(7a)  Genau wie Unternehmen und Verbraucher sollten auch Behörden und öffentliche Stellen der Mitgliedstaaten Nutzen aus einer größeren Entscheidungsfreiheit im Hinblick auf Anbieter datenbezogener Dienste, wettbewerbsfähigeren Preisen und der wirksameren Erbringung von Diensten für die Bürgerinnen und Bürger ziehen. Da Behörden und öffentliche Stellen große Datenmengen bearbeiten müssen, sollten die Behörden mit gutem Beispiel vorangehen, indem sie Datendienste in der EU im Zusammenhang mit nicht personenbezogenen Daten nutzen und von ungerechtfertigten Einschränkungen für die Datenlokalisierung absehen, wenn sie die Datendienste privater Parteien nutzen.
Änderungsantrag    5 Vorschlag für eine Verordnung Erwägung 10
Vorschlag der Kommission	Geänderter Text
(10)  Nach der Verordnung (EU) 2016/679 dürfen die Mitgliedstaaten den freien Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder einschränken noch verbieten. Die vorliegende Verordnung legt denselben Grundsatz des freien Verkehrs innerhalb der Union nun auch für nicht personenbezogene Daten fest, außer wenn eine Einschränkung oder ein Verbot aus Sicherheitsgründen gerechtfertigt ist.	(10)  Nach der Verordnung (EU) 2016/679 dürfen die Mitgliedstaaten den freien Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder einschränken noch verbieten. Die vorliegende Verordnung legt denselben Grundsatz des freien Verkehrs innerhalb der Union nun auch für nicht personenbezogene Daten fest, außer wenn eine Einschränkung oder ein Verbot aus Sicherheitsgründen gerechtfertigt ist. Die Verordnung (EU) 2016/679 und die vorliegende Verordnung enthalten eine zusammenhängende Reihe von Vorschriften, die für den freien Verkehr verschiedener Arten von Daten gelten. Daher sollte für die personenbezogenen Daten des Datensatzes die Verordnung (EU) 2016/679 gelten, und für den Anteil an nicht personenbezogenen Daten des Datensatzes sollte die vorliegende Verordnung gelten. Sind nicht personenbezogene und personenbezogene Daten untrennbar miteinander verbunden, sollte die vorliegende Verordnung unbeschadet der Verordnung (EU) 2016/679 gelten. Darüber hinaus enthält die Verordnung weder eine Verpflichtung, gemischte Datensätze aufzugliedern, noch eine Verpflichtung, verschiedene Arten von Daten separat zu speichern.
Änderungsantrag    6 Vorschlag für eine Verordnung Erwägung 10 a (neu)
Vorschlag der Kommission	Geänderter Text
	(10a)  Mit dieser Verordnung sollte daher nicht bewirkt werden, dass natürliche Personen weniger geschützt werden als gemäß der Verordnung (EU) 2016/679, wobei es gleichzeitig für Unternehmen leichter sein sollte, die vorliegende Verordnung einzuhalten, und die Verordnung vor allem die Entwicklung von Start-up-Unternehmen und KMU nicht behindern sollte. Die Kommission sollte auf ihrer Website klare Leitlinien für Unternehmen vorgeben, was den rechtlichen Umgang mit gemischten Datensätzen betrifft, und Informationen darüber bereitstellen, wie gemischte Datensätze aufgegliedert werden können. Die Kommission sollte die Anwendung dieser Verordnung auf gemischte Datensätze bewerten und bei Bedarf in ihrer Bewertung weitere Empfehlungen vorlegen.
Änderungsantrag    7 Vorschlag für eine Verordnung Erwägung 12
Vorschlag der Kommission	Geänderter Text
(12)  Datenlokalisierungsauflagen sind ein klares Hindernis, das der Dienstleistungsfreiheit in Bezug auf Datenspeicherungs- oder sonstige Datenverarbeitungsdienste in der Union sowie auch dem Binnenmarkt entgegensteht. Sie sollten daher an sich verboten werden, soweit sie nicht aus Gründen der öffentlichen Sicherheit – wie im Unionsrecht und insbesondere in Artikel 52 des Vertrags über die Arbeitsweise der Europäischen Union vorgesehen – gerechtfertigt sind und dem in Artikel 5 des Vertrags über die Europäische Union verankerten Grundsatz der Verhältnismäßigkeit entsprechen. Um dem Grundsatz des freien grenzüberschreitenden Verkehrs nicht personenbezogener Daten Geltung zu verschaffen, eine rasche Beseitigung bestehender Datenlokalisierungsauflagen zu bewirken und auch aus betrieblichen Gründen die Speicherung und sonstige Verarbeitung von Daten an mehreren Standorten in der EU zu ermöglichen, und da diese Verordnung Maßnahmen vorsieht, die die Verfügbarkeit von Daten für ordnungspolitische Kontrollzwecke gewährleisten, sollte den Mitgliedstaaten keine Möglichkeit eingeräumt werden, sich auf andere Gründe als die der öffentlichen Sicherheit zu berufen.	(12)  Lokalisierungsauflagen sind ein klares Hindernis, das der Dienstleistungsfreiheit in Bezug auf Verarbeitungsdienste in der Union sowie dem Binnenmarkt entgegensteht. Sie sollten daher an sich verboten werden, soweit sie nicht aus äußerst dringlichen Gründen der öffentlichen Sicherheit – wie im Unionsrecht und insbesondere in Artikel 52 des Vertrags über die Arbeitsweise der Europäischen Union vorgesehen – gerechtfertigt sind und dem in Artikel 5 des Vertrags über die Europäische Union verankerten Grundsatz der Verhältnismäßigkeit entsprechen. Um dem Grundsatz des freien grenzüberschreitenden Verkehrs nicht personenbezogener Daten Geltung zu verschaffen, eine rasche Beseitigung bestehender Datenlokalisierungsauflagen zu bewirken und auch aus betrieblichen Gründen die Verarbeitung von Daten an mehreren Standorten in der EU zu ermöglichen, und da diese Verordnung Maßnahmen vorsieht, die die Verfügbarkeit von Daten für ordnungspolitische Kontrollzwecke gewährleisten, sollte den Mitgliedstaaten keine Möglichkeit eingeräumt werden, sich auf andere Gründe als die der öffentlichen Sicherheit zu berufen. Das Konzept der öffentlichen Sicherheit im Sinne von Artikel 52 AEUV und gemäß der Auslegung durch den Gerichtshof bezieht sich sowohl auf die innere als auch auf die äußere Sicherheit eines Mitgliedstaats. Mitgliedstaaten, die um eine solche Ausnahme ersuchen, sollten nachweisen, dass der Rückgriff auf diese Ausnahmeregelung erforderlich ist, damit sie ihre wesentlichen Sicherheitsinteressen schützen können.
Änderungsantrag    8 Vorschlag für eine Verordnung Erwägung 14
Vorschlag der Kommission	Geänderter Text
(14)  Darüber hinaus sollten die Mitgliedstaaten im Hinblick auf die Beseitigung möglicher bereits bestehender Hindernisse während eines Übergangszeitraums von 12 Monaten eine Überprüfung bestehender nationaler Datenlokalisierungsauflagen durchführen und der Kommission alle Datenlokalisierungsauflagen, die sie für mit dieser Verordnung vereinbar halten, samt einer Begründung mitteilen. Anhand dieser Mitteilungen sollte die Kommission in der Lage sein, die Rechtmäßigkeit etwaiger verbleibender Datenlokalisierungsauflagen zu beurteilen.	(14)  Darüber hinaus sollten die Mitgliedstaaten im Hinblick auf die Beseitigung möglicher bereits bestehender Hindernisse während eines Übergangszeitraums von 12 Monaten eine Überprüfung bestehender Rechtsvorschriften, Vorschriften oder Verwaltungsbestimmungen allgemeiner Natur, in denen Datenlokalisierungsauflagen festgeschrieben sind, durchführen und der Kommission alle Datenlokalisierungsauflagen, die sie für mit dieser Verordnung vereinbar halten, samt einer Begründung mitteilen. Anhand dieser Mitteilungen sollte die Kommission in der Lage sein, die Rechtmäßigkeit etwaiger verbleibender Datenlokalisierungsauflagen zu beurteilen und gegebenenfalls Stellungnahmen abzugeben, in denen gefordert wird, diese Datenlokalisierungsauflagen zu ändern oder aufzuheben, was die Mitgliedstaaten umfassend berücksichtigen sollten.
Änderungsantrag    9 Vorschlag für eine Verordnung Erwägung 15
Vorschlag der Kommission	Geänderter Text
(15)  Um dafür zu sorgen, dass Datenlokalisierungsauflagen in den Mitgliedstaaten für natürliche und juristische Personen, z. B. für Anbieter und Nutzer von Datenspeicherungs- oder sonstigen Datenverarbeitungsdiensten, transparent sind, sollten die Mitgliedstaaten alle Informationen über solche Auflagen im Internet bei einer zentralen Online-Informationsstelle veröffentlichen und regelmäßig auf den neuesten Stand bringen. Im Hinblick auf eine angemessene Information juristischer und natürlicher Personen über die in der Union bestehenden Datenlokalisierungsauflagen sollten die Mitgliedstaaten der Kommission die Adressen dieser Online-Stellen mitteilen. Die Kommission sollte diese Angaben auf ihrer eigenen Website veröffentlichen.	(15)  Um dafür zu sorgen, dass Datenlokalisierungsauflagen in den Mitgliedstaaten für natürliche und juristische Personen, z. B. für Anbieter und Nutzer von Verarbeitungsdiensten, transparent sind, sollten die Mitgliedstaaten alle Informationen über solche Auflagen im Internet bei einer zentralen Online-Informationsstelle veröffentlichen und regelmäßig auf den neuesten Stand bringen. Im Hinblick auf eine angemessene Information juristischer und natürlicher Personen über die in der Union bestehenden Datenlokalisierungsauflagen sollten die Mitgliedstaaten der Kommission die Adressen dieser Online-Stellen mitteilen. Die Kommission sollte auf ihrer eigenen Website in ihren Arbeits- bzw. Verfahrenssprachen regelmäßig aktualisierte Informationen über diese nationalen Maßnahmen nebst den Adressen der zentralen Online-Stellen der Mitgliedstaaten veröffentlichen.
Änderungsantrag    10 Vorschlag für eine Verordnung Erwägung 21
Vorschlag der Kommission	Geänderter Text
(21)  Damit sie alle Vorteile des wettbewerbsorientierten Umfelds für sich nutzen können, sollten berufliche Nutzer in die Lage versetzt werden, sich sachkundig zu entscheiden und die einzelnen Bestandteile verschiedener Datenspeicherungs- oder sonstigen Datenverarbeitungsdienste, die im Binnenmarkt angeboten werden, leicht zu vergleichen, auch bezüglich der Vertragsbedingungen für die Übertragung von Daten bei Beendigung eines Vertrags. Um mit dem Innovationspotenzial des Marktes Schritt zu halten und die Erfahrungen und die Sachkenntnis der Anbieter und beruflichen Nutzer von Datenspeicherungs- und sonstigen Datenverarbeitungsdiensten zu berücksichtigen, sollten die Einzelheiten und betrieblichen Anforderungen für die Übertragung von Daten von den Marktteilnehmern mittels Selbstregulierung festgelegt werden; die Kommission sollte die Selbstregulierung mit Verhaltensregeln der Union, die auch Mustervertragsbedingungen enthalten können, fördern und erleichtern. Falls jedoch solche Verhaltensregeln nicht innerhalb einer angemessenen Frist aufgestellt und wirksam umgesetzt werden, sollte die Kommission die Situation erneut prüfen.	(21)  Damit sie alle Vorteile des wettbewerbsorientierten Umfelds für sich nutzen können, sollten berufliche Nutzer in die Lage versetzt werden, sich sachkundig zu entscheiden und die einzelnen Bestandteile verschiedener Datenspeicherungs- oder sonstigen Datenverarbeitungsdienste, die im Binnenmarkt angeboten werden, leicht zu vergleichen, auch bezüglich der Vertragsbedingungen für die Übertragung von Daten bei Beendigung eines Vertrags. Um mit dem Innovationspotenzial des Marktes Schritt zu halten und die Erfahrungen und die Sachkenntnis der Anbieter und beruflichen Nutzer von Datenspeicherungs- und sonstigen Datenverarbeitungsdiensten zu berücksichtigen, sollten die Einzelheiten und betrieblichen Anforderungen für die Übertragung von Daten von den Marktteilnehmern mittels Selbstregulierung festgelegt werden; die Kommission sollte die Selbstregulierung mit Verhaltensregeln der Union, die auch Mustervertragsbedingungen enthalten können, fördern und erleichtern. In diesen Verhaltensregeln sollte festgelegt sein, dass eine Herstellerabhängigkeit keine annehmbare Geschäftspraxis ist, und es sollten offene Standards und Spezifikationen verwendet und vertrauensfördernde Technologien wie Verschlüsselung vorgesehen werden. Die Kommission sollte eine Konsultation aller einschlägigen Interessenträger, beispielsweise Cloud‑Nutzer und ‑Anbieter aller Größen, einschließlich Start‑up‑Unternehmen und KMU, im Zuge der Entwicklung dieser Verhaltensregeln für die Selbstregulierung fördern. Falls jedoch solche Verhaltensregeln nicht innerhalb der festgelegten Frist aufgestellt und wirksam umgesetzt werden, sollte die Kommission die Situation erneut prüfen und bewerten, ob Gesetzgebungsvorschläge vorgelegt werden müssen, um die Zahl der Hemmnisse für die Datenübertragung wirksam zu senken.
Änderungsantrag    11 Vorschlag für eine Verordnung Erwägung 21 a (neu)
Vorschlag der Kommission	Geänderter Text
	(21a)  Werden Daten verarbeitet, sollten berufliche Nutzer außerdem die Möglichkeit haben, Daten in einem strukturierten, gemeinhin verwendeten, maschinenlesbaren und interoperablen Format zu erhalten und sie unmittelbar von einer Datenverarbeitung zu einer anderen Datenverarbeitung oder einem Verarbeitungsdienst zu übertragen oder übertragen zu lassen. Es sollten Anreize für die Dienstanbieter gesetzt werden, damit sie interoperable Formate entwickeln und offene Standards und Spezifikationen nutzen, die die Datenübertragung ermöglichen.
Änderungsantrag    12 Vorschlag für eine Verordnung Erwägung 23
Vorschlag der Kommission	Geänderter Text
(23)  Zur Gewährleistung einer wirksamen Durchführung des Amtshilfeverfahrens zwischen den zuständigen Behörden der Mitgliedstaaten kann die Kommission Durchführungsrechtsakte erlassen, in denen sie einheitliche Formulare, Antragssprachen, Fristen oder andere Einzelheiten des Verfahrens für Amtshilfeersuchen festlegt. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates40 ausgeübt werden.	(23)  Zur Gewährleistung einer wirksamen Durchführung des Amtshilfeverfahrens zwischen den zuständigen Behörden der Mitgliedstaaten kann die Kommission Durchführungsrechtsakte erlassen, in denen sie einheitliche Formulare, Übertragungsformate und ‑kanäle, Antragssprachen, Fristen oder andere Einzelheiten des Verfahrens für Amtshilfeersuchen festlegt. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates40 ausgeübt werden.
_________________	_________________
40 Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).	40 Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).
Änderungsantrag    13 Vorschlag für eine Verordnung Erwägung 24
Vorschlag der Kommission	Geänderter Text
(24)  Durch die Stärkung des Vertrauens in eine grenzüberschreitende Datenspeicherung oder sonstige Datenverarbeitung sollte die Neigung von Marktteilnehmern und öffentlichen Stellen verringert werden, auf Datenlokalisierung als Ersatz für Datensicherheit zu bestehen. Außerdem sollten dadurch die Unternehmen mehr Rechtssicherheit in Bezug auf geltende Sicherheitsanforderungen erhalten, wenn sie ihre Datenspeicherungs- oder sonstigen Datenverarbeitungstätigkeiten – auch an Diensteanbieter in anderen Mitgliedstaaten – auslagern.	(24)  Indem das Vertrauen in eine grenzüberschreitende Verarbeitung gestärkt wird, sollte die Neigung von Marktteilnehmern und öffentlichen Stellen verringert werden, auf Datenlokalisierung als Ersatz für Datensicherheit zu bestehen. Außerdem sollten dadurch die Unternehmen mehr Rechtssicherheit in Bezug auf geltende Sicherheitsanforderungen erhalten, wenn sie ihre Verarbeitungstätigkeiten – auch an Diensteanbieter in anderen Mitgliedstaaten – auslagern, und der schnellen Entwicklung neuer Techniken sollte beständig Rechnung getragen werden, damit eine rechtzeitige Anpassung an diese Entwicklungen stattfinden kann. Zu diesem Zweck sollten die Mitgliedstaaten von Rechtsvorschriften absehen, die starke Eingriffe darstellen und die Sicherheit, Integrität oder Echtheit der Daten infrage stellen würden, und die Dienstanbieter sollten aktuelle verfügbare Technologien verwenden, um Maßnahmen und Verfahren in Bezug auf die Sicherheit und Privatsphäre als Designkriterium umzusetzen. Ein leichter Anbieterwechsel und einfache Datenübertragbarkeit sind ebenfalls vertrauensfördernde Faktoren, die sichergestellt werden sollten.
Begründung
Vertrauen gilt als größtes nicht rechtliches Hemmnis für die Nutzung von Cloud-Diensten. Daher muss Vertrauensförderung ein Ziel dieses Textes sein.
Änderungsantrag    14 Vorschlag für eine Verordnung Erwägung 29
Vorschlag der Kommission	Geänderter Text
(29)  Diese Verordnung steht insbesondere mit den in der Charta der Grundrechte der Europäischen Union anerkannten Grundrechten und Grundsätzen im Einklang und sollte in Übereinstimmung mit diesen Grundrechten und Grundsätzen ausgelegt und angewandt werden; dazu zählen die Rechte auf Schutz personenbezogener Daten (Artikel 8), auf unternehmerische Freiheit (Artikel 16) und auf Freiheit der Meinungsäußerung und Informationsfreiheit (Artikel 11).	(29)  Diese Verordnung sollte andere geltende Verordnungen über die Datenverarbeitung nicht beeinträchtigen, steht insbesondere mit den in der Charta der Grundrechte der Europäischen Union anerkannten Grundrechten und Grundsätzen im Einklang und sollte in Übereinstimmung mit diesen Grundrechten und Grundsätzen ausgelegt und angewandt werden; dazu zählen die Rechte auf Schutz personenbezogener Daten (Artikel 8), auf unternehmerische Freiheit (Artikel 16) und auf Freiheit der Meinungsäußerung und Informationsfreiheit (Artikel 11).
Begründung
Damit bei den Rechtstexten keine Hierarchie entsteht und die Durchsetzung der Grundrechte verbessert wird, bedarf es einer strengen Auslegung.
Änderungsantrag    15 Vorschlag für eine Verordnung Artikel 2 – Absatz 1 – Einleitung
Vorschlag der Kommission	Geänderter Text
(1)  Diese Verordnung gilt für die Speicherung oder sonstige Verarbeitung elektronischer Daten, die keine personenbezogenen Daten sind, in der Union, sofern diese	(1)  Diese Verordnung gilt für die Verarbeitung elektronischer Daten, die keine personenbezogenen Daten sind, in der Union, sofern diese
Änderungsantrag    16 Vorschlag für eine Verordnung Artikel 2 – Absatz 1 – Buchstabe a
Vorschlag der Kommission	Geänderter Text
a)  als eine Dienstleistung für Nutzer erfolgt, die in der Union wohnhaft oder niedergelassen sind, ungeachtet dessen, ob der Anbieter in der Union niedergelassen ist oder nicht, oder	a)  als eine Dienstleistung für Nutzer erfolgt, die in der Union wohnhaft oder niedergelassen sind, ungeachtet dessen, ob es sich bei dem Nutzer um eine private oder öffentlich-private Einrichtung oder eine Behörde handelt und ob der Anbieter in der Union niedergelassen ist oder nicht, oder
Änderungsantrag    17 Vorschlag für eine Verordnung Artikel 2 – Absatz 1 a (neu)
Vorschlag der Kommission	Geänderter Text
	(1a)  Bei gemischten Datensätzen sollte für die personenbezogenen Daten des Datensatzes die Verordnung (EU) 2016/679 gelten, und für den Anteil an nicht personenbezogenen Daten des Datensatzes sollte die vorliegende Verordnung gelten. Sind personenbezogene und nicht personenbezogene Daten untrennbar miteinander verbunden, gilt die vorliegende Verordnung unbeschadet der Verordnung (EU) 2016/679.
Änderungsantrag    18 Vorschlag für eine Verordnung Artikel 3 – Absatz 1 – Nummer 2
Vorschlag der Kommission	Geänderter Text
2.  „Datenspeicherung“ bezeichnet jede Speicherung von Daten in elektronischem Format;	2.  „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten in elektronischem Format wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
	(Diese Änderung betrifft den gesamten Text. Ihre Annahme würde entsprechende Abänderungen im gesamten Text erforderlich machen.)
Änderungsantrag    19 Vorschlag für eine Verordnung Artikel 3 – Absatz 1 – Nummer 4
Vorschlag der Kommission	Geänderter Text
4.  „Anbieter“ bezeichnet eine natürliche oder juristische Person, die Datenspeicherungs- oder sonstige Datenverarbeitungsdienste erbringt;	4.  „Anbieter“ bezeichnet eine natürliche oder juristische Person, die Verarbeitungsdienste erbringt;
Änderungsantrag    20 Vorschlag für eine Verordnung Artikel 3 – Absatz 1 – Nummer 5
Vorschlag der Kommission	Geänderter Text
5.  „Datenlokalisierungsauflage“ bezeichnet eine Verpflichtung, ein Verbot, eine Bedingung, eine Beschränkung oder eine andere Anforderung, die in Rechts- und Verwaltungsvorschriften der Mitgliedstaaten enthalten ist und die verbindlich festlegt, dass sich der Ort der Datenspeicherung oder sonstigen Datenverarbeitung im Hoheitsgebiet eines bestimmten Mitgliedstaats befinden muss, oder die eine Speicherung oder sonstige Verarbeitung von Daten in einem anderen Mitgliedstaat behindert;	5.  „Datenlokalisierungsauflage“ bezeichnet eine Verpflichtung, ein Verbot, eine Bedingung, eine Beschränkung oder eine andere Anforderung, die in Rechtsvorschriften, Vorschriften oder Verwaltungsbestimmungen oder Regelungen für die Vergabe öffentlicher Aufträge der Mitgliedstaaten enthalten ist und von lokalen, zentralen oder regionalen Behörden oder öffentlichen Stellen vorgegeben wird und der zufolge sich der Ort der Datenspeicherung oder sonstigen Datenverarbeitung im Hoheitsgebiet eines bestimmten Mitgliedstaats befinden muss oder die eine Verarbeitung in einem anderen Mitgliedstaat behindert;
Änderungsantrag    21 Vorschlag für eine Verordnung Artikel 3 – Absatz 1 – Nummer 6
Vorschlag der Kommission	Geänderter Text
6.  „zuständige Behörde“ bezeichnet eine Behörde eines Mitgliedstaats, die nach nationalem Recht oder nach Unionsrecht befugt ist, zur Erfüllung ihrer amtlichen Pflichten Zugang zu Daten zu erlangen, die von einer natürlichen oder juristischen Person gespeichert oder verarbeitet werden;	6.  „zuständige Behörde“ bezeichnet eine Behörde eines Mitgliedstaats, die nach nationalem Recht oder nach Unionsrecht befugt ist, zur Erfüllung ihrer amtlichen Pflichten Zugang zu Daten zu erlangen, die von einer natürlichen oder juristischen Person verarbeitet werden;
Änderungsantrag    22 Vorschlag für eine Verordnung Artikel 3 – Absatz 1 – Nummer 7
Vorschlag der Kommission	Geänderter Text
7.  „Nutzer“ bezeichnet eine natürliche oder juristische Person, die einen Datenspeicherungs- oder sonstigen Datenverarbeitungsdienst benutzt oder beauftragt;	7.  „Nutzer“ bezeichnet eine natürliche oder juristische Person, die einen Datenverarbeitungsdienst benutzt oder beauftragt;
Änderungsantrag    23 Vorschlag für eine Verordnung Artikel 4 – Absatz 1
Vorschlag der Kommission	Geänderter Text
(1)  Der Ort, an dem in der Union die Speicherung oder sonstige Verarbeitung von Daten erfolgt, darf nicht auf das Hoheitsgebiet eines bestimmten Mitgliedstaats beschränkt werden; ebenso darf die Speicherung oder sonstige Verarbeitung von Daten in einem anderen Mitgliedstaat weder verboten noch beschränkt werden, es sei denn, dies ist aus Gründen der öffentlichen Sicherheit gerechtfertigt.	(1)  Datenlokalisierungsauflagen sind verboten, es sei denn, sie sind aufgrund einer nachweislichen und ernsthaften Gefahr für die öffentliche Sicherheit gerechtfertigt und stellen angemessene und verhältnismäßige Maßnahmen dar.
Änderungsantrag    24 Vorschlag für eine Verordnung Artikel 4 – Absatz 3
Vorschlag der Kommission	Geänderter Text
(3)  Die Mitgliedstaaten sorgen binnen 12 Monaten nach dem Beginn der Anwendung dieser Verordnung dafür, dass alle Datenlokalisierungsauflagen, die mit Absatz 1 nicht vereinbar sind, aufgehoben werden. Ist ein Mitgliedstaat der Ansicht, dass eine Datenlokalisierungsauflage mit Absatz 1 vereinbar ist und deshalb in Kraft bleiben kann, teilt er der Kommission diese Maßnahme zusammen mit einer Begründung der Aufrechterhaltung mit.	(3)  Die Mitgliedstaaten sorgen binnen 12 Monaten nach dem Beginn der Anwendung dieser Verordnung dafür, dass alle Datenlokalisierungsauflagen, die mit Absatz 1 nicht vereinbar sind, aufgehoben werden. Ist ein Mitgliedstaat zum Ende dieses Zeitraums der Ansicht, dass eine Datenlokalisierungsauflage mit Absatz 1 vereinbar ist und deshalb in Kraft bleiben kann, teilt er der Kommission diese Maßnahme zusammen mit einer Begründung der Aufrechterhaltung mit.
Änderungsantrag    25 Vorschlag für eine Verordnung Artikel 4 – Absatz 3 a (neu)
Vorschlag der Kommission	Geänderter Text
	(3a)  Unbeschadet des Artikels 258 AEUV überprüft die Kommission innerhalb von drei Monaten nach Erhalt einer solchen Mitteilung die Vereinbarkeit dieser Maßnahme mit Absatz 1 dieses Artikels und gibt gegebenenfalls eine Stellungnahme ab, in der der betroffene Mitgliedstaat aufgefordert wird, diese Maßnahme zu ändern oder aufzuheben.
Änderungsantrag    26 Vorschlag für eine Verordnung Artikel 4 – Absatz 5
Vorschlag der Kommission	Geänderter Text
(5)  Die Mitgliedstaaten teilen der Kommission die Adresse ihrer in Absatz 4 genannten zentralen Informationsstelle mit. Die Kommission veröffentlicht die Verweise auf diese Informationsstellen auf ihrer Website.	(5)  Die Mitgliedstaaten teilen der Kommission die Adresse ihrer in Absatz 4 genannten zentralen Informationsstelle mit. Die Kommission veröffentlicht auf ihrer Website in ihren Arbeits- bzw. Verfahrenssprachen regelmäßig aktualisierte Informationen über die nationalen Maßnahmen nach den Absätzen 2 und 3 nebst den Adressen der zentralen Online-Stellen der Mitgliedstaaten.
Änderungsantrag    27 Vorschlag für eine Verordnung Artikel 4 – Absatz 5 a (neu)
Vorschlag der Kommission	Geänderter Text
	(5a)  Die Kommission veröffentlicht auf ihrer Website Leitlinien zur Anwendung dieser Verordnung für Anbieter und Nutzer der Datenverarbeitung, und zwar unter anderem Informationen über den rechtlichen Umgang mit verschiedenen Arten von Datensätzen.
Änderungsantrag    28 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 – Einleitung
Vorschlag der Kommission	Geänderter Text
(1)  Die Kommission fördert und erleichtert auf Unionsebene die Entwicklung von Verhaltensregeln für die Selbstregulierung, um Leitlinien für bewährte Verfahren zur Erleichterung des Anbieterwechsels aufzustellen und damit die Anbieter beruflichen Nutzern vor Abschluss eines Vertrags über die Datenspeicherung und -verarbeitung hinreichend ausführliche, eindeutige und transparente Informationen in Bezug auf folgende Fragen geben:	(1)  Die Kommission fördert und erleichtert auf Unionsebene die Entwicklung von Verhaltensregeln für die Selbstregulierung, ausgehend vom Grundsatz der Interoperabilität, um Leitlinien aufzustellen, die die folgenden Aspekte abdecken:
Änderungsantrag    29 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 – Buchstabe -a (neu)
Vorschlag der Kommission	Geänderter Text
	-a)  bewährte Verfahren zur Erleichterung des Anbieterwechsels und der Übertragung von Daten in einem strukturierten, gängigen, maschinenlesbaren Format nach offenen Standards, die dem Nutzer für den Wechsel oder die Übertragung der Daten genügend Zeit lassen;
Änderungsantrag    30 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 – Buchstabe a
Vorschlag der Kommission	Geänderter Text
a)  die Prozesse, technischen Anforderungen, Fristen und Entgelte, die für einen beruflichen Nutzer gelten, der zu einem anderen Anbieter wechseln oder Daten zurück in seine eigenen IT-Systeme übertragen möchte; dies umfasst auch die Prozesse und den Ort von Datensicherungen, die verfügbaren Datenformate und ‑träger, die erforderliche IT-Konfiguration und die Mindestnetzbandbreite, die Vorlaufzeit vor Beginn des Übertragungsprozesses und die Zeitspanne, in der die Daten für eine Übertragung verfügbar bleiben, sowie die Garantien für den Zugang zu den Daten im Falle der Insolvenz des Anbieters;	a)  Auflagen für Mindestangaben, damit sichergestellt ist, dass berufliche Nutzer ausreichend ausführliche, klare und transparente Informationen erhalten, bevor ein Datenverarbeitungsvertrag geschlossen wird, in Bezug auf die Prozesse, technischen Anforderungen, Fristen und Entgelte, die für einen beruflichen Nutzer gelten, der zu einem anderen Anbieter wechseln oder Daten zurück in seine eigenen IT-Systeme übertragen möchte; dies umfasst auch die Prozesse und den Ort von Datensicherungen, die verfügbaren Datenformate und ‑träger, die erforderliche IT-Konfiguration und die Mindestnetzbandbreite, die Vorlaufzeit vor Beginn des Übertragungsprozesses und die Zeitspanne, in der die Daten für eine Übertragung verfügbar bleiben, sowie die Garantien für den Zugang zu den Daten im Falle der Insolvenz des Anbieters;
Änderungsantrag    31 Vorschlag für eine Verordnung Artikel 6 – Absatz 1 – Buchstabe a a (neu)
Vorschlag der Kommission	Geänderter Text
	aa)  Zertifizierungsregelungen für Datenverarbeitungsprodukte und ‑dienstleistungen, die die Vergleichbarkeit der Qualität dieser Produkte und Dienstleistungen erleichtern und beispielsweise das Qualitätsmanagement, das Informationssicherheitsmanagement, das Betriebskontinuitätsmanagement und das Umweltmanagement umfassen;
Änderungsantrag    32 Vorschlag für eine Verordnung Artikel 6 – Absatz 3 – Unterabsatz 1 a (neu)
Vorschlag der Kommission	Geänderter Text
	Wurde durch die Verhaltensregeln für die Selbstregulierung die Zahl der Hindernisse für die Datenübertragung nicht gemindert, wird nach der Überprüfung, falls angemessen, ein Gesetzgebungsvorschlag vorgelegt.
Änderungsantrag    33 Vorschlag für eine Verordnung Artikel 6 – Absatz 3 a (neu)
Vorschlag der Kommission	Geänderter Text
	(3a)  Werden diese Verhaltensregeln nicht innerhalb der festgelegten Frist eingeführt und wirksam umgesetzt, oder besteht nach einer ordnungsgemäßen Prüfung Anlass zu Besorgnis, kann die Kommission Durchführungsrechtsakte annehmen, mit denen ein Mindestmaß an Orientierungshilfe gegeben wird. Diese Durchführungsrechtsakte werden nach dem in Artikel 8 genannten Prüfverfahren erlassen.
Begründung
Selbstregulierung wird zwar gefördert, doch die Überwindung von Hindernissen, die im Zuge der Formulierung der Regeln auftreten, kann durch die Beteiligung der Kommission unterstützt werden.
Änderungsantrag    34 Vorschlag für eine Verordnung Artikel 7 – Absatz 6
Vorschlag der Kommission	Geänderter Text
(6)  Die Kommission kann Durchführungsrechtsakte erlassen, in denen sie einheitliche Formulare, Antragssprachen, Fristen oder andere Einzelheiten des Verfahrens für Amtshilfeersuchen festlegt. Solche Durchführungsrechtsakte werden nach dem in Artikel 8 genannten Verfahren erlassen.	(6)  Die Kommission kann Durchführungsrechtsakte erlassen, in denen sie einheitliche Formulare, Übertragungsformate und ‑kanäle, Antragssprachen, Fristen oder andere Einzelheiten des Verfahrens für Amtshilfeersuchen festlegt. Diese Durchführungsrechtsakte werden nach dem in Artikel 8 genannten Prüfverfahren erlassen.
Änderungsantrag    35 Vorschlag für eine Verordnung Artikel 7 – Absatz 6 a (neu)
Vorschlag der Kommission	Geänderter Text
	(6a)  Die zentrale Anlaufstelle stellt beruflichen Nutzern und der Öffentlichkeit allgemeine Informationen betreffend die Verpflichtungen, die diese Richtlinie enthält, und etwaige gemäß Artikel 6 verfasste Verhaltensregeln bereit.
Begründung
Die zentrale Anlaufstelle soll in erster Linie den Behörden der Mitgliedstaaten helfen, aber ihre Funktion als Anlaufstelle für die allgemeine Öffentlichkeit und die Geschäftswelt im Allgemeinen könnte weiter ausgedehnt werden.

VERFAHREN DES MITBERATENDEN AUSSCHUSSES

Titel	Freier Verkehr nicht personenbezogener Daten in der Europäischen Union
Bezugsdokumente - Verfahrensnummer	COM(2017)0495 – C8-0312/2017 – 2017/0228(COD)
Federführender Ausschuss Datum der Bekanntgabe im Plenum	IMCO 23.10.2017
Stellungnahme von Datum der Bekanntgabe im Plenum	ITRE 23.10.2017
Verfasser(in) der Stellungnahme Datum der Benennung	Zdzisław Krasnodębski 9.11.2017
Prüfung im Ausschuss	28.11.2017	21.2.2018
Datum der Annahme	24.4.2018
Ergebnis der Schlussabstimmung	+: –: 0:	59 1 4
Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder	Zigmantas Balčytis, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Reinhard Bütikofer, Jerzy Buzek, Angelo Ciocca, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Christian Ehler, Fredrick Federley, Ashley Fox, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Eva Kaili, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jeppe Kofod, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Angelika Niebler, Morten Helveg Petersen, Miroslav Poche, Julia Reda, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Neoklis Sylikiotis, Dario Tamburrano, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Hermann Winkler, Flavio Zanonato, Carlos Zorrinho
Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter	Pilar Ayuso, Cornelia Ernst, Francesc Gambús, Françoise Grossetête, Werner Langen, Rupert Matthews, Răzvan Popa, Dominique Riquet, Theodor Dumitru Stolojan
Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 200 Abs. 2)	Rosa D’Amato

NAMENTLICHE SCHLUSSABSTIMMUNG IM MITBERATENDEN AUSSCHUSS

59	+
ALDE	Fredrick Federley, Kaja Kallas, Angelika Mlinar, Morten Helveg Petersen, Dominique Riquet, Lieve Wierinck
ECR	Edward Czesak, Ashley Fox, Hans-Olaf Henkel, Zdzisław Krasnodębski, Rupert Matthews, Evžen Tošenovský
EFDD	Rosa D'Amato, Dario Tamburrano
ENF	Angelo Ciocca, Barbara Kappel
NI	David Borrelli
PPE	Pilar Ayuso, Cristian-Silviu Buşoi, Jerzy Buzek, Pilar del Castillo Vera, Christian Ehler, Francesc Gambús, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Angelika Niebler, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Theodor Dumitru Stolojan, Vladimir Urutchev, Henna Virkkunen, Hermann Winkler
S&D	Zigmantas Balčytis, José Blanco López, Adam Gierek, Theresa Griffin, Eva Kaili, Jeppe Kofod, Peter Kouroumbashev, Miapetra Kumpula-Natri, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Kathleen Van Brempt, Martina Werner, Flavio Zanonato, Carlos Zorrinho
VERTS/ALE	Reinhard Bütikofer, Jakop Dalunde, Rebecca Harms, Julia Reda, Claude Turmes

1	-
EFDD	Jonathan Bullock

4	0
ENF	Christelle Lechevalier
GUE/NGL	Cornelia Ernst, Paloma López Bermejo, Neoklis Sylikiotis

Erklärung der benutzten Zeichen:

+  :  dafür

-  :  dagegen

0  :  Enthaltung

VERFAHREN DES FEDERFÜHRENDEN AUSSCHUSSES

Titel	Freier Verkehr nicht personenbezogener Daten in der Europäischen Union
Bezugsdokumente - Verfahrensnummer	COM(2017)0495 – C8-0312/2017 – 2017/0228(COD)
Datum der Übermittlung an das EP	13.9.2017
Federführender Ausschuss Datum der Bekanntgabe im Plenum	IMCO 23.10.2017
Mitberatende Ausschüsse Datum der Bekanntgabe im Plenum	ITRE 23.10.2017	JURI 23.10.2017	LIBE 23.10.2017
Nicht abgegebene Stellungnahme(n) Datum des Beschlusses	JURI 2.10.2017	LIBE 23.10.2017
Berichterstatter Datum der Benennung	Anna Maria Corazza Bildt 25.10.2017
Prüfung im Ausschuss	23.1.2018	21.3.2018	24.4.2018	17.5.2018
Datum der Annahme	4.6.2018
Ergebnis der Schlussabstimmung	+: –: 0:	28 3 0
Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder	John Stuart Agnew, Pascal Arimont, Carlos Coelho, Sergio Gaetano Cofferati, Daniel Dalton, Nicola Danti, Dennis de Jong, Pascal Durand, Liisa Jaakonsaari, Philippe Juvin, Nosheena Mobarik, Jiří Pospíšil, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Jasenko Selimovic, Mylène Troszczynski, Anneleen Van Bossuyt, Marco Zullo
Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter	Cristian-Silviu Buşoi, Birgit Collin-Langen, Roberta Metsola, Marc Tarabella, Sabine Verheyen
Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 200 Abs. 2)	Asim Ademov, Clara Eugenia Aguilera García, Klaus Buchner, Peter Liese, Emilian Pavel, Annie Schreijer-Pierik, Tomáš Zdechovský
Datum der Einreichung	6.6.2018

NAMENTLICHE SCHLUSSABSTIMMUNG IM FEDERFÜHRENDEN AUSSCHUSS

28	+
ALDE	Jasenko Selimovic
ECR	Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt
EFDD	Marco Zullo
PPE	Asim Ademov, Pascal Arimont, Cristian-Silviu Buşoi, Carlos Coelho, Birgit Collin-Langen, Philippe Juvin, Peter Liese, Roberta Metsola, Jiří Pospíšil, Annie Schreijer-Pierik, Sabine Verheyen, Tomáš Zdechovský
S&D	Clara Eugenia Aguilera García, Sergio Gaetano Cofferati, Nicola Danti, Liisa Jaakonsaari, Emilian Pavel, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Marc Tarabella
VERTS/ALE	Klaus Buchner, Pascal Durand

3	-
EFDD	John Stuart Agnew
ENF	Mylène Troszczynski
GUE/NGL	Dennis de Jong

0	0

Erläuterungen:

+  :  dafür

-  :  dagegen

0  :  Enthaltung