BERICHT zum Gesamtkonzept für den Datenschutz in der Europäischen Union

22.6.2011 - (2011/2025(INI))

Ausschuss für bürgerliche Freiheiten, Justiz und Inneres
Berichterstatter: Axel Voss

Errata/AddendaAuswählenERR01

• ERR01 (PDF - 127 KB)
• ERR01 (DOC - 45 KB)

ENTWURF EINER ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS

zum Gesamtkonzept für den Datenschutz in der Europäischen Union

(2011/2025(INI))

Das Europäische Parlament,

–   unter Hinweis auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

–   unter Hinweis auf die Charta der Grundrechte der Europäischen Union, insbesondere auf die Artikel 7 und 8, und auf die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), insbesondere auf Artikel 8 zum Schutz des Privat- und Familienlebens und auf Artikel 13 zum Recht auf einen wirksamen Rechtsbehelf,

–   unter Hinweis auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr[1],

–   unter Hinweis auf den Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden[2],

–   unter Hinweis auf die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr[3],

–   unter Hinweis auf die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)[4],

–   unter Hinweis auf das Übereinkommen Nr. 108 des Europarats vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, das mit der Richtlinie 95/46/EG weiterentwickelt wird, und auf das Zusatzprotokoll zu diesem Übereinkommen vom 8. November 2001 betreffend Kontrollstellen und grenzüberschreitenden Datenverkehr sowie auf die Empfehlungen des Ministerkomitees an die Mitgliedstaaten, insbesondere die Empfehlung Nr. R (87)15 über die Nutzung personenbezogener Daten im Polizeibereich und die Empfehlung CM/Rec.(2010)13 betreffend den Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten im Zusammenhang mit Profiling,

–   unter Hinweis auf die Leitlinien für die Regelung personenbezogener Datenbanken, die 1990 von der Generalversammlung der Vereinten Nationen herausgegeben wurden,

–   in Kenntnis der Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen zum Gesamtkonzept für den Datenschutz in der Europäischen Union (KOM(2010)0609),

–   in Kenntnis der Schlussfolgerungen des Rates zur Mitteilung der Kommission zum Gesamtkonzept für den Datenschutz in der Europäischen Union[5],

–   in Kenntnis der Stellungnahme des Europäischen Datenschutzbeauftragten vom 14. Januar 2011 zu der Mitteilung der Kommission zum Gesamtkonzept für den Datenschutz in der Europäischen Union,

–   in Kenntnis des Gemeinsamen Beitrags der Arbeitsgruppe Polizei und Justiz der Artikel-29-Datenschutzgruppe zu der Konsultation der Europäischen Kommission zu dem Rechtsrahmen für das Grundrecht auf den Schutz der personenbezogenen Daten mit dem Titel „Die Zukunft des Datenschutzes“[6],

–   in Kenntnis der Stellungnahme 8/10 der Artikel-29-Datenschutzgruppe zu dem anwendbaren Recht[7],

–   unter Hinweis auf seine früheren Entschließungen zum Datenschutz und seine Entschließung zum Stockholm-Programm[8],

–   gestützt auf Artikel 48 seiner Geschäftsordnung,

–   in Kenntnis des Berichts des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres sowie der Stellungnahmen des Ausschusses für Industrie, Forschung und Energie, des Ausschusses für Binnenmarkt und Verbraucherschutz, des Ausschusses für Kultur und Bildung sowie des Rechtsausschusses (A7-0244/2011),

A.  in der Erwägung, dass die Datenschutzrichtlinie 95/46/EG und die Richtlinie mit dem EU-Telekommunikationspaket 2009/140/EG den freien Verkehr personenbezogener Daten innerhalb des Binnenmarktes ermöglichen,

B.   in der Erwägung, dass Datenschutzvorschriften in der EU, in den Mitgliedstaaten und darüber hinaus eine rechtliche Tradition entwickelt haben, diese es zu bewahren und weiterzuentwickeln gilt,

C.  in der Erwägung, dass der Kerngrundsatz der Richtlinie 1995/46/EG weiterhin gültig ist, dass jedoch unterschiedliche Ansätze der Mitgliedstaaten bei seiner Umsetzung und Durchsetzung festgestellt worden sind; in der Erwägung, dass sich die EU – nach einer gründlichen Folgenabschätzung – einen umfassenden, kohärenten und modernen Rahmen auf hohem Niveau schaffen muss, mit dem die Grundrechte des Einzelnen, insbesondere die Privatsphäre, bei der Verarbeitung personenbezogener Daten von Einzelpersonen innerhalb und außerhalb der EU unter allen Umständen wirksam geschützt werden, um die zahlreichen Herausforderungen, die mit dem Datenschutz verbunden sind, wie etwa diejenigen, die sich durch die Globalisierung, die technologische Entwicklung, verstärkte Online-Aktivitäten, Nutzungen im Zusammenhang mit immer mehr Aktivitäten und Sicherheitsbedenken (d. h. Bekämpfung des Terrorismus) ergeben, zu bewältigen; in der Erwägung, dass ein Rahmen für den Datenschutz wie dieser die Rechtssicherheit erhöhen, den Verwaltungsaufwand auf ein Minimum reduzieren, gleiche Wettbewerbsbedingungen für die Wirtschaftsakteure gewährleisten, dem digitalen Binnenmarkt Dynamik verleihen und das Vertrauen in das Verhalten der für die Datenverarbeitung Verantwortlichen und Vollzugsbehörden herausbilden kann,

D.  in der Erwägung, dass Verstöße gegen Datenschutzbestimmungen zu ernsthaften Risiken für die Grundrechte des Einzelnen und für die Werte der Mitgliedstaaten führen können, so dass die Union und die Mitgliedstaaten wirksame Maßnahmen gegen solche Verstöße ergreifen müssen; in der Erwägung, dass solche Verstöße zu einem Mangel an Vertrauen des Einzelnen führen, der die zweckdienliche Nutzung der neuen Technologien schwächt, und in der Erwägung, dass die unsachgemäße und missbräuchliche Verwendung von personenbezogenen Daten daher mit angemessenen, harten und abschreckenden Sanktionen einschließlich strafrechtlicher Sanktionen geahndet werden sollte,

E.   in der Erwägung, dass andere in der Charta verankerte wichtige Grundrechte und andere Ziele der EU-Verträge wie das Recht auf freie Meinungsäußerung und Informationsfreiheit sowie der Grundsatz der Transparenz bei der Gewährleistung des Grundrechts des Schutzes personenbezogener Daten uneingeschränkt berücksichtigt werden müssen,

F.   in der Erwägung, dass die neue Rechtsgrundlage in Artikel 16 AEUV und die Anerkennung des Rechts auf Schutz personenbezogener Daten in Artikel 8 und des Rechts auf Achtung des Privat- und Familienlebens in Artikel 7 der Charta der Grundrechte als eigenständige Rechte ein Gesamtkonzept für den Datenschutz auf allen Gebieten, auf denen persönliche Daten verarbeitet werden, einschließlich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen, auf dem Gebiet der Gemeinsamen Außen- und Sicherheitspolitik, unbeschadet der spezifischen Bestimmungen in Artikel 39 EUV, und auf dem Gebiet der Datenverarbeitung durch die Organe und Einrichtungen der EU bedingungslos erfordern und unterstützen,

G.  in der Erwägung, dass es von ausschlaggebender Bedeutung ist, bei der Prüfung legislativer Lösungen verschiedene wesentliche Elemente zu berücksichtigen, d. h. den wirksamen Schutz unter allen Umständen, unabhängig von politischen Präferenzen und innerhalb eines bestimmten Zeitraums; in der Erwägung, dass der Rahmen über einen langen Zeitraum hinweg stabil sein muss, wobei Einschränkungen der Wahrnehmung des Rechts – soweit erforderlich – nur ausnahmsweise und unter strikter Beachtung des Gebots der Erforderlichkeit und Verhältnismäßigkeit erfolgen dürfen, ordnungsgemäß gerechtfertigt sein müssen und nie die wesentlichen Elemente des Rechts als solches betreffen dürfen[9],

H.  in der Erwägung, dass die Sammlung, die Auswertung, der Austausch und der Missbrauch von Daten sowie das Risiko der Erstellung von Profilen, die durch technische Entwicklungen möglich geworden sind, beispiellose Ausmaße angenommen haben und daher strenger Datenschutzregelungen wie etwa der Bestimmung des anwendbaren Rechts und der Festlegung der Verantwortlichkeiten aller betroffenen Parteien im Hinblick auf die Umsetzung der Datenschutzvorschriften der EU bedürfen; in der Erwägung, dass immer häufiger Kundenkarten (Club-Karten, Bonuskarten, Vorteilskarten usw.) von Unternehmen und im Handel zum Einsatz kommen, die zur Herstellung von Verbraucherprofilen genutzt werden oder werden können,

I.    in der Erwägung, dass Bürger Online-Käufe nicht mit der gleichen Sicherheit tätigen wie offline, da Befürchtungen im Hinblick auf Identitätsdiebstahl bestehen und ein Mangel an Transparenz hinsichtlich der Frage besteht, wie ihre persönlichen Informationen verarbeitet und verwendet werden,

J.    in der Erwägung, dass Technologien es in zunehmendem Maße ermöglichen, personenbezogene Daten an jedem Ort und zu jeder Zeit in vielen verschiedenen Formen zu erstellen, zu versenden, zu verarbeiten und zu speichern; in der Erwägung, dass es vor diesem Hintergrund von ausschlaggebender Bedeutung ist, dass Betroffene die wirksame Kontrolle über ihre eigenen Daten behalten,

K.  in der Erwägung, dass das Grundrecht auf Datenschutz und auf Privatsphäre den Schutz von Personen vor möglicher Überwachung sowie vor Missbrauch ihrer Daten durch den Staat selbst und durch privatrechtliche Einrichtungen umfasst,

L.   in der Erwägung, dass Privatsphäre und Sicherheit möglich sind und beide von ausschlaggebender Bedeutung für die Bürger sind, so dass es nicht notwendig ist, zwischen Freiheit und Sicherheit zu entscheiden,

M.  in der Erwägung, dass Kinder besonderen Schutz genießen müssen, da sie sich der Risiken, Folgen, Garantien und Rechte bei der Verarbeitung personenbezogener Daten weniger bewusst sein dürften; in der Erwägung, dass junge Leute personenbezogene Daten auf den Internetseiten sich schnell im Internet verbreitender sozialer Netzwerke preisgeben,

N.  in der Erwägung, dass eine wirksame Kontrolle durch die betroffene Person und die nationalen Datenschutzbehörden Transparenz im Verhalten der für die Datenverarbeitung Verantwortlichen erfordert,

O.  in der Erwägung, dass nicht alle für die Datenverarbeitung Verantwortlichen Online-Unternehmen sind und daher neue Datenschutzregeln sowohl das Online- als auch das Offline-Umfeld umfassen müssen, wobei mögliche Unterschiede zwischen ihnen zu berücksichtigen sind,

P.   in der Erwägung, dass die einzelstaatlichen Datenschutzbehörden in den 27 Mitgliedstaaten sehr unterschiedlichen Regelungen unterworfen sind, insbesondere im Hinblick auf Status, Ressourcen und Befugnisse,

Q.  in der Erwägung, dass eine strenge europäische und internationale Datenschutzregelung die notwendige Grundlage für den grenzüberschreitenden Strom personenbezogener Daten ist; in der Erwägung, dass die gegenwärtigen Unterschiede im Recht und in der Durchsetzung des Datenschutzes den Schutz der Grundrechte und die individuellen Freiheiten, die Rechtssicherheit und die Klarheit in den vertraglichen Beziehungen, die Entwicklung des e-Handels und der e-Geschäfte, das Vertrauen der Verbraucher in das System, grenzüberschreitende Transaktionen, die globale Wirtschaft und den europäischen Binnenmarkt beeinflussen; in der Erwägung, dass in diesem Zusammenhang der Datenaustausch wichtig für die Ermöglichung und Gewährleistung der öffentlichen Sicherheit auf nationaler und internationaler Ebene ist; in der Erwägung, dass Notwendigkeit, Verhältnismäßigkeit, Zweckbeschränkung, Aufsicht und Angemessenheit Voraussetzungen für den Austausch sind,

R.   in der Erwägung, dass die derzeitigen Regelungen und Bedingungen für die Übermittlung personenbezogener Daten von der EU in Drittstaaten zu unterschiedlichen Ansätzen und Praktiken in den verschiedenen Mitgliedstaaten geführt haben; in der Erwägung, dass es unabdingbar ist, dass die Datenschutzrechte der betroffenen Personen bei der Übermittlung und Verarbeitung von personenbezogenen Daten in Drittstaaten in vollem Umfang durchgesetzt werden,

Volle Verpflichtung zu einem Gesamtkonzept

1.   begrüßt nachdrücklich und unterstützt die Mitteilung der Kommission zum Gesamtkonzept für den Datenschutz in der Europäischen Union und ihren Schwerpunkt auf der Stärkung bestehender Übereinkünfte, wobei neue Grundsätze und Mechanismen dargestellt und Kohärenz und hohe Standards des Datenschutzes innerhalb der neuen Struktur gewährleistet werden, die durch das Inkrafttreten des Vertrags von Lissabon (Artikel 16 AEUV) und die mittlerweile rechtsverbindliche Charta der Grundrechte, insbesondere ihren Artikel 8, vorgesehen sind;

2.   betont, dass die Standards und Grundsätze der Richtlinie 95/46/EG einen idealen Ausgangspunkt darstellen und als Teil eines modernen Datenschutzrechts weiterentwickelt, erweitert und gestärkt werden sollten;

3.   unterstreicht die Bedeutung von Artikel 9 der Richtlinie 95/46/EG, der die Mitgliedstaaten verpflichtet, Ausnahmen von Datenschutzbestimmungen vorzusehen, wenn personenbezogene Daten nur für journalistische Zwecke oder künstlerischen oder literarischen Ausdruck verwendet werden; fordert die Kommission in diesem Zusammenhang auf zu gewährleisten, dass diese Ausnahmen beibehalten werden, und dass im Lichte neuer Vorschriften alle Anstrengungen unternommen werden, um die Notwendigkeit einer Weiterentwicklung dieser Ausnahmen im Sinne des Schutzes der Pressefreiheit zu bewerten;

4.   unterstreicht, dass der technologisch neutrale Ansatz der Richtlinie 95/46/EG als Grundsatz eines neuen Rahmens beibehalten werden sollte;

5.   erkennt an, dass die technologische Entwicklung auf der einen Seite neue Gefahren für den Schutz personenbezogener Daten geschaffen und auf der anderen Seite zu einer enormen Zunahme der Nutzung von Informationstechnologien für den täglichen und normalerweise harmlosen Gebrauch geführt hat; erkennt ferner an, dass die Entwicklung eine genaue Bewertung der derzeit geltenden Datenschutzvorschriften erforderlich macht, um zu gewährleisten, dass die Vorschriften erstens weiterhin ein hohes Schutzniveau garantieren, zweitens weiterhin einen fairen Ausgleich zwischen dem Recht auf Schutz personenbezogener Daten und dem Recht auf Meinungs- und Informationsfreiheit gewährleisten und drittens die Vorschriften nicht unnötigerweise die tägliche, normalerweise harmlose Verarbeitung von personenbezogenen Daten behindern;

6.   hält es für dringend geboten, den Anwendungsbereich der allgemeinen Datenschutzbestimmungen auf die Bereiche der polizeilichen und justiziellen Zusammenarbeit auszudehnen, und zwar auch bei innerstaatlicher Datenverarbeitung unter besonderer Berücksichtigung der fragwürdigen Tendenz zur systematischen Wiederverwendung personenbezogener Daten des Privatsektors zu Zwecken der Strafverfolgung bei – unter strikter Beachtung des Gebots der Erforderlichkeit und Verhältnismäßigkeit in einer demokratischen Gesellschaft erfolgender – gleichzeitiger Zulassung eng begrenzter und harmonisierter Einschränkungen bestimmter Datenschutzrechte des Einzelnen;

7.   betont die Notwendigkeit, die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Europäischen Union gemäß der Verordnung (EG) Nr. 45/2001 in den Anwendungsbereich des neuen Rahmens einzubeziehen;

8.   erkennt an, dass zusätzliche verstärkte Maßnahmen benötigt werden könnten, um festzulegen, wie die allgemeinen Grundsätze, die durch den umfassenden Rahmen geschaffen werden, auf die Tätigkeiten spezifischer Sektoren und die Datenverarbeitung Anwendung finden, wie dies bereits bei der Datenschutzrichtlinie für elektronische Kommunikation der Fall war; besteht jedoch darauf, dass durch die sektorspezifischen Regelungen unter keinen Umständen das durch die Rahmengesetzgebung gewährleistete Schutzniveau abgesenkt und die Abweichungen von den allgemeinen Datenschutzgrundsätzen als eng begrenzte Ausnahmefälle unter Beachtung des Gebots der Erforderlichkeit und Rechtmäßigkeit genau definiert werden sollten;

9.   fordert die Kommission auf zu gewährleisten, dass die gegenwärtige Überprüfung des Datenschutzrechts der EU Folgendes ermöglichen wird:

      – die volle Harmonisierung auf höchstem Niveau, die für Rechtssicherheit und ein einheitliches hohes Schutzniveau für den Einzelnen unter allen Umständen sorgt;

      – die weitere Klärung der Regelungen für das anwendbare Recht, um unabhängig vom geografischen Standort des für die Datenverarbeitung Verantwortlichen ein einheitliches Schutzniveau für den Einzelnen durchzusetzen, wozu auch die Durchsetzung der Datenschutzvorschriften durch Behörden oder vor Gerichten zählt;

10. ist der Ansicht, dass durch das überarbeitete Datenschutzrecht das Recht auf Privatsphäre und auf Datenschutz umfassend umgesetzt werden sollte und gleichzeitig bürokratische und finanzielle Belastungen auf ein Minimum begrenzt und Instrumente angeboten werden sollten, die es als eine Einheit wahrgenommenen Konzernen erlauben, als eine Einheit zu handeln, und nicht wie eine Vielzahl von getrennten Unternehmen; fordert die Kommission auf, Folgenabschätzungen durchzuführen und die Kosten neuer Maßnahmen genau zu prüfen;

Stärkung der Rechte des Einzelnen

11. fordert die Kommission auf, bestehende Grundsätze und Bestandteile auszubauen, wie etwa Transparenz, Datensparsamkeit, Zweckbindung, die vorherige und ausdrückliche Zustimmung in Kenntnis der Sachlage, die Meldung von Verstößen gegen die Datensicherheit und die Rechte der betroffenen Personen, wie sie in der Richtlinie 95/46/EG dargelegt sind, wobei ihre Umsetzung in den Mitgliedstaaten verbessert wird, insbesondere im Hinblick auf das globale Online-Umfeld;

12. betont, dass die Zustimmung nur dann gültig ist, wenn sie unmissverständlich, in Kenntnis der Sachlage, frei, für den konkreten Fall und ausdrücklich erfolgt und dass angemessene Mechanismen umgesetzt werden müssen, um die Zustimmung der Nutzer oder die Widerrufung dieser Zustimmung zu erfassen;

13. weist darauf hin, dass die freiwillige Zustimmung im Bereich der Arbeitsverträge nicht vorausgesetzt werden kann;

14. ist besorgt über die missbräuchlichen Praktiken im Bereich der verhaltensorientierten Online-Werbung und weist darauf hin, dass in der Datenschutzrichtlinie für elektronische Kommunikation festgelegt ist, dass die vorherige ausdrückliche Zustimmung der betreffenden Person vorliegen muss, bevor ihr Cookies angezeigt werden und ihr Surfverhalten weiter mit dem Ziel beobachtet wird, ihr personalisierte Anzeigen zuzusenden;

15. unterstützt uneingeschränkt die Einführung eines allgemeinen Transparenzgrundsatzes wie auch die Verwendung von Technologien zur Verbesserung der Transparenz und die Entwicklung von standardisierten Datenschutzhinweisen, die dem Einzelnen eine Kontrolle über seine Daten ermöglicht; betont, dass Informationen über die Datenverarbeitung klar und einfach abgefasst sowie leicht verständlich und zugänglich sein müssen;

16. betont ferner, wie wichtig es ist, die Mittel zur und die Sensibilisierung für die Ausübung des Rechts auf Zugang zu Daten, auf deren Berichtigung, Löschung oder Sperrung zu verbessern und das sogenannte Recht auf Vergessen („right to be forgotten“)[10] zu präzisieren und zu kodifizieren und die Datenübertragbarkeit[11] zu ermöglichen, wobei zu gewährleisten ist, dass die vollständige technische und organisatorische Durchführbarkeit der Wahrnehmung dieser Rechte entwickelt wird und vorhanden ist; unterstreicht, dass Nutzer ausreichende Kontrolle über ihre Online-Daten haben müssen, um verantwortlich vom Internet Gebrauch zu machen;

17. betont, dass die Bürger in der Lage sein müssen, ihre Datenrechte gebührenfrei wahrzunehmen; fordert die Unternehmen auf, von Versuchen Abstand zu nehmen, das Recht auf Zugang, Änderung oder Löschung personenbezogener Daten unnötig einzuschränken; betont, dass die betroffene Person in die Lage versetzt werden muss, zu jeder Zeit zu wissen, welche Daten durch wen, wann, zu welchem Zweck, für welchen Zeitraum gespeichert wurden und wie diese verarbeitet werden, und dass die betroffene Person die Löschung, Berichtigung und Sperrung von Daten unbürokratisch erwirken können muss und dass die betroffene Person über jeden Missbrauch von Daten und jeden Verstoß gegen die Datensicherheit zu informieren ist; fordert ferner, dass Daten auf Antrag der betroffenen Person offengelegt und spätestens dann gelöscht werden, wenn die betroffene Person dies fordert; unterstreicht die Notwendigkeit, den Betroffenen klar den Grad des Datenschutzes in Drittstaaten mitzuteilen; betont, dass das Recht auf Zugang nicht nur den umfassenden Zugang zu den verarbeiteten Daten der betroffenen Person selbst, einschließlich der Quelle und der Empfänger, sondern auch verständliche Informationen über die jeder automatischen Verarbeitung zugrundeliegende Logik einschließt; betont, dass Letzteres angesichts der Erstellung von Profilen und gezielter Datenextraktion („data mining“) immer wichtiger werden wird;

18. erinnert daran, dass das Erstellen von Profilen („Profiling“) in der „digitalen Welt“ ein bedeutender Trend ist, was nicht zuletzt auf die wachsende Bedeutung sozialer Netzwerke und integrierter Internet-Geschäftsmodelle zurückzuführen ist; fordert die Kommission daher auf, Regelungen zum Profiling einzubeziehen und gleichzeitig die Begriffe „Profil“ und „Profiling“ eindeutig zu definieren;

19. bekräftigt, dass die Pflichten der für die Datenverarbeitung Verantwortlichen, den betroffenen Personen Informationen bereitzustellen, gestärkt werden müssen, und begrüßt, dass Sensibilisierungsmaßnahmen sowohl für die Öffentlichkeit im Allgemeinen als auch für junge Menschen im Besonderen in der Mitteilung besondere Aufmerksamkeit gewidmet wird; betont, dass im Umgang mit schutzbedürftigen Personen und insbesondere mit Kindern und älteren Menschen spezielle Verfahren erforderlich sind; ermutigt die verschiedenen Akteure, solche Sensibilisierungsmaßnahmen durchzuführen, und unterstützt den Vorschlag der Kommission, Sensibilisierungsmaßnahmen zum Datenschutz aus dem Unionshaushalt mitzufinanzieren; fordert, dass in allen Mitgliedstaaten für eine effiziente Verbreitung von Informationen über die Rechte und Pflichten natürlicher und juristischer Personen im Hinblick auf die Erhebung, Verarbeitung, Speicherung und Weitergabe von personenbezogenen Daten gesorgt wird;

20. weist darauf hin, dass für schutzbedürftige Personen, insbesondere Kinder, spezifische Formen des Schutzes bereitgestellt werden müssen, vor allem indem ein hoher Datenschutzstandard und die Durchführung geeigneter und spezifischer Maßnahmen vorgeschrieben werden, damit ihre personenbezogenen Daten geschützt werden;

21. betont, wie wichtig es ist, dass – unter anderem im Lichte des zunehmenden Zugangs von Kindern zum Internet und zu digitalen Inhalten – mit dem Datenschutzrecht die Notwendigkeit anerkannt wird, Kinder und Minderjährige besonders zu schützen, und hebt hervor, dass Medienkompetenz Teil der formalen Bildung werden muss, damit Kinder und Minderjährige lernen, wie sie sich in der Online-Umgebung verantwortungsvoll verhalten können; vertritt in diesem Zusammenhang die Auffassung, dass Vorschriften über die Sammlung und Weiterverarbeitung der Daten von Kindern, die Verstärkung des Zweckbindungsgrundsatzes in Bezug auf die Daten von Kindern und darüber, wie die Zustimmung von Kindern eingeholt wird, und über den Schutz vor verhaltensorientierter Online-Werbung besondere Aufmerksamkeit gewidmet werden sollte[12];

22. unterstützt weitere Klarstellungen und die Stärkung der Garantien im Hinblick auf die Verarbeitung sensibler Daten und fordert ein Nachdenken über die Notwendigkeit, sich mit neuen Datenkategorien wie Gendaten und biometrischen Daten – insbesondere angesichts technologischer (etwa Cloudcomputing) und gesellschaftlicher Entwicklungen – zu beschäftigen;

23. hebt hervor, dass personenbezogene Daten in Bezug auf die berufliche Situation des Nutzers, die dem Arbeitgeber zur Verfügung gestellt werden, nicht ohne die vorherige Zustimmung des Betroffenen veröffentlicht oder an Dritte weitergegeben werden dürfen;

Weitere Stärkung der Binnenmarktdimension und Sicherung der besseren Durchsetzung von Datenschutzvorschriften

24. stellt fest, dass der Datenschutz im Binnenmarkt eine immer größere Rolle spielen sollte, und betont, dass der wirksame Schutz des Rechts auf Privatsphäre von wesentlicher Bedeutung dafür ist, das Vertrauen des Einzelnen zu gewinnen, das erforderlich ist, um das gesamte Wachstumspotenzial des digitalen Binnenmarktes auszuschöpfen; erinnert die Kommission daran, dass gemeinsame Grundsätze und Regeln für Waren wie für Dienstleistungen eine Vorbedingung für einen digitalen Binnenmarkt sind, da Dienstleistungen einen wichtigen Teil des digitalen Marktes ausmachen;

25. fordert die Kommission erneut auf, die Vorschriften in Bezug auf das anwendbare Recht auf dem Gebiet des Schutzes personenbezogener Daten zu klären;

26. hält es für wesentlich, die Verpflichtungen der für die Datenverarbeitung Verantwortlichen weiter auszudehnen, um die Einhaltung des Datenschutzrechts zu gewährleisten, indem unter anderem aktive Maßnahmen ergriffen und Verfahren bereitgestellt werden, und begrüßt die in der Mitteilung der Kommission vorgeschlagenen anderen Wege;

27. erinnert in diesem Zusammenhang daran, dass den für die Datenverarbeitung Verantwortlichen, für die das Berufsgeheimnis betreffende Verpflichtungen gelten, besondere Aufmerksamkeit zu widmen ist, und dass für diese der Aufbau spezieller Strukturen der Datenschutzaufsicht in Erwägung gezogen werden sollte;

28. begrüßt und unterstützt die Erwägungen der Kommission zur Einführung eines Rechenschaftsgrundsatzes, da dies von entscheidender Bedeutung dafür ist zu gewährleisten, dass die für die Datenverarbeitung Verantwortlichen ihrer Verantwortung entsprechend tätig werden; fordert die Kommission gleichzeitig auf, sorgfältig zu untersuchen, wie dieser Grundsatz in die Praxis umgesetzt werden könnte, und festzustellen, welche Folgen dieser hätte;

29. begrüßt die Möglichkeit, die Ernennung eines Datenschutzbeauftragten für obligatorisch zu erklären, da die Erfahrung der EU-Mitgliedstaaten, die bereits einen Datenschutzbeauftragten ernannt haben, zeigt, dass dieses Konzept erfolgreich ist; weist jedoch darauf hin, dass dies im Hinblick auf Klein- und Kleinstunternehmen sorgfältig geprüft werden muss, um zu vermeiden, dass ihnen hohe Kosten oder Belastungen auferlegt werden;

30. begrüßt in diesem Zusammenhang auch die Anstrengungen zur Vereinfachung und Harmonisierung der derzeitigen Melderegelung;

31. hält es für wesentlich, die Folgenabschätzung für die Privatsphäre obligatorisch zu gestalten, um die Risiken für die Privatsphäre festzustellen, Probleme im Voraus zu erkennen und zukunftsweisende Lösungen vorzuschlagen;

32. hält es für entscheidend, dass die Rechte der Betroffenen einklagbar sind; stellt fest, dass mit der Einführung von Sammelklagen Einzelpersonen ein Instrument erlangen könnten, mit dem sie ihre Datenrechte kollektiv schützen und Schadenersatz für Schäden infolge von Datenschutzverstößen fordern könnten; weist allerdings darauf hin, dass es hierbei Beschränkungen geben müsste, um Missbrauch zu verhindern; ruft die Kommission auf, das Verhältnis zwischen dieser Mitteilung zum Datenschutz und der derzeit laufenden öffentlichen Konsultation zu Sammelklagen darzulegen; fordert daher ein kollektives Rechtsdurchsetzungsverfahren im Fall der Verletzung von Datenschutzbestimmungen, damit betroffene Personen Schadensersatz erlangen können;

33. unterstreicht die Notwendigkeit einer angemessenen harmonisierten Durchsetzung in der gesamten EU; fordert die Kommission auf, in ihrem Legislativvorschlag harte und abschreckende Sanktionen einschließlich strafrechtlicher Sanktionen für die unsachgemäße und missbräuchliche Verwendung von personenbezogenen Daten vorzusehen;

34. fordert die Kommission auf, einen obligatorischen Mechanismus zur Anzeige von Verletzungen des Schutzes personenbezogener Daten einzuführen, indem dieser auf andere Bereiche als den der Telekommunikation ausgedehnt wird, wobei sicherzustellen ist, dass der Mechanismus erstens nicht routinemäßig bei allen Arten von Verstößen ausgelöst wird, sondern hauptsächlich nur bei denen, die negative Auswirkungen auf den Einzelnen haben können, und dass zweitens alle Verletzungen ohne Ausnahme protokolliert werden und den Datenschutzbehörden oder anderen Aufsichts- und Prüfungsbehörden zur Verfügung stehen, um gleiche Wettbewerbsbedingungen und einen einheitlichen Schutz für alle Bürger zu gewährleisten;

35. sieht in den Konzepten „Privacy by Design“ und „Privacy by Default“ eine Stärkung des Datenschutzes und unterstützt die Untersuchung der Möglichkeiten ihrer konkreten Anwendung und weiteren Entwicklung sowie die Anerkennung der Notwendigkeit, den Einsatz von Technologien zur Stärkung der Privatsphäre zu fördern; betont, dass die Umsetzung des Konzepts „Privacy by Design“ auf solide und konkrete Kriterien und Definitionen gestützt werden muss, um das Recht des Einzelnen auf Privatsphäre und Datenschutz zu schützen und Rechtssicherheit, Transparenz, gleiche Wettbewerbsbedingungen und Freizügigkeit zu gewährleisten; ist der Auffassung, dass „Privacy by Design“ auf dem Grundsatz der Datensparsamkeit beruhen sollte, d. h. alle Produkte, Dienstleistungen und Systeme sollten so konzipiert sein, dass sie nur die personenbezogenen Daten sammeln, verwenden und übermitteln, die für ihr Funktionieren unbedingt erforderlich sind;

36. stellt fest, dass die Entwicklung und der breitere Einsatz von Cloud Computing neue Herausforderungen im Hinblick auf die Privatsphäre und den Schutz personenbezogener Daten aufwerfen; fordert deshalb eine Klärung der Kapazitäten der für die Datenverarbeitung Verantwortlichen, der Datenverarbeiter und der Datenbankanbieter, um die entsprechenden rechtlichen Verantwortlichkeiten besser zuzuweisen und dafür zu sorgen, dass die Betroffenen wissen, wo ihre Daten gespeichert werden, wer Zugang zu ihren Daten hat, wer über die Verwendung der personenbezogenen Daten beschließt und welche Art von Backup- und Recovery-Prozessen vorhanden sind;

37. fordert die Kommission daher auf, bei der Revision der Richtlinie 95/46/EG Fragen des Datenschutzes in Verbindung mit Cloud Computing gebührend Rechnung zu tragen und zu gewährleisten, dass die Datenschutzvorschriften auf alle betroffenen Parteien, einschließlich von Betreibern im Bereich der Telekommunikation und Betreibern außerhalb des Bereichs der Telekommunikation, Anwendung finden;

38. ruft die Kommission dazu auf, bei allen Akteuren des Internet das Verantwortungsgefühl im Hinblick auf personenbezogene Daten zu stärken, und fordert insbesondere, dass Werbeagenturen und Web Publisher Internetnutzer vor der Sammlung von Daten zu ihrer Person explizit darüber aufklären müssen;

39. begrüßt die jüngst unterzeichnete Vereinbarung über einen Rahmen für die Datenschutz-Folgenabschätzung (PIA) bei Anwendungen der Funkfrequenzkennzeichnung (RFID), der darauf abzielt, den Schutz der Privatsphäre der Verbraucher zu gewährleisten, bevor RFID-Tags auf einen bestimmten Markt gebracht werden;

40. begrüßt die Bemühungen zur weiteren Stärkung der Selbstregulierungsinitiativen – wie Verhaltenskodizes – und die Überlegungen zur Einführung von freiwilligen EU-Zertifizierungsregelungen als Ergänzungen zu legislativen Maßnahmen, wobei das Datenschutzmodell der EU weiterhin auf Rechtsvorschriften basiert, die hohe Garantien festlegen; fordert die Kommission auf, eine Folgenabschätzung der Selbstregulierungsinitiativen als Instrumente für eine bessere Durchsetzung von Datenschutzvorschriften durchzuführen;

41. ist der Ansicht, dass die Integrität und Glaubwürdigkeit, Technologieneutralität, globale Anerkennung und Erschwinglichkeit jedes Zertifizierungs- oder Siegelsystems sichergestellt werden müssen, damit keine Zutrittsschranken geschaffen werden;

42. befürwortet die weitere Klarstellung, Stärkung und Harmonisierung der Rechtsstellung und der Befugnisse der nationalen Datenschutzbehörden und die Prüfung von Wegen, wie eine kohärentere Anwendung der Datenschutzvorschriften der EU im gesamten Binnenmarkt sichergestellt werden kann; hebt ferner hervor, wie wichtig es ist, die Kohärenz zwischen den Zuständigkeiten des Europäischen Datenschutzbeauftragten, der nationalen Datenschutzbehörden und der Datenschutzgruppe „Artikel 29“ zu gewährleisten;

43. unterstreicht in diesem Zusammenhang, dass die Rolle und die Befugnisse der Datenschutzgruppe „Artikel 29“ gestärkt werden sollten, um die Koordination und Zusammenarbeit zwischen den Datenschutzbehörden der Mitgliedstaaten zu verbessern, insbesondere im Hinblick auf die Sicherung einer einheitlichen Anwendung der Datenschutzbestimmungen;

44. fordert die Kommission auf, in dem neuen Rechtsrahmen den wesentlichen Begriff der Unabhängigkeit der nationalen Datenschutzbehörden in dem Sinne, dass eine Beeinflussung von außen unterbleibt, klarzustellen[13]; betont, dass den nationalen Datenschutzbehörden die erforderlichen Ressourcen gewährt und ihnen harmonisierte Befugnisse zur Durchführung von Untersuchungen und Verhängung von Sanktionen übertragen werden sollten;

Stärkung der globalen Dimension des Datenschutzes

45. fordert die Kommission auf, die bestehenden Verfahren für den internationalen Datentransfer – im Wege rechtsverbindlicher Vereinbarungen und verbindlicher unternehmensinterner Vorschriften – zu straffen und zu verstärken und die ehrgeizigen zentralen Elemente des Datenschutzes der EU auf der Basis der oben genannten Grundsätze im Bereich des Schutzes der personenbezogenen Daten für internationale Vereinbarungen zu definieren; betont, dass in den Abkommen der EU mit Drittstaaten über den Schutz personenbezogener Daten gewährleistet werden muss, dass für die Unionsbürger der gleiche Standard für den Schutz personenbezogener Daten gilt wie innerhalb der Europäischen Union;

46. ist der Ansicht, dass für das Verfahren der Kommission zur Prüfung der Angemessenheit weitere Klarstellungen, eine strengere Umsetzung und Durchsetzung sowie Überwachung von Vorteil wären und dass Kriterien und Anforderungen für die Bewertung des Datenschutzniveaus in einem Drittland oder in einer internationalen Organisation unter Berücksichtigung der neuen Gefahren für die Privatsphäre und die personenbezogenen Daten besser festgelegt werden sollten;

47. fordert die Kommission auf, die Wirksamkeit und die korrekte Anwendung der „Grundsätze des sicheren Hafens“ sorgfältig zu überprüfen;

48. begrüßt den Standpunkt der Kommission zur Gegenseitigkeit bei den Schutzniveaus für betroffene Personen, deren Daten in Drittländer ausgeführt oder dort aufbewahrt werden; fordert die Kommission auf, entschiedene Schritte hin zu einer verstärkten ordnungspolitischen Zusammenarbeit mit Drittstaaten zu ergreifen, um die anwendbaren Regeln und die Konvergenz der Datenschutzbestimmungen der EU und von Drittstaaten zu klären; fordert die Kommission auf, dies als vorrangiges Thema auf die Tagesordnung des neubelebten Transatlantischen Wirtschaftsrates zu setzen;

49. unterstützt die Anstrengungen der Kommission, die Zusammenarbeit mit Drittstaaten und internationalen Organisationen, einschließlich der Vereinten Nationen, des Europarats und der OECD sowie Normungsorganisationen wie dem Europäischen Komitee für Normung (CEN), der Internationalen Organisation für Normung (ISO), dem World Wide Web Consortium (W3C) und der Internet Engineering Task Force (IETF) zu verbessern; ermutigt dazu, internationale Standards[14] zu entwickeln und gleichzeitig sicherzustellen, dass Kohärenz zwischen den Initiativen für internationale Standards und laufende Revisionen in der EU, der OECD und im Europarat besteht;

50. beauftragt seinen Präsidenten, diese Entschließung dem Rat und der Kommission zu übermitteln.

• [1]  ABl. L 281 vom 23.11.1995, S. 31.
• [2]  ABl. L 350 vom 30.12.2008, S. 60.
• [3]  ABl. L 8 vom 12.1.2001, S. 1.
• [4]  ABl. L 201 vom 31.7.2002, S. 37.
• [5]  3071. Tagung des Rates „Justiz und Inneres“ in Brüssel, 24. und 25. Februar 2011, zugänglich unter: http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf.
• [6]  02356/09/EN WP 168.
• [7]  0836/10/EN WP 179.
• [8]  Einige Beispiele: Legislative Entschließung des Europäischen Parlaments vom 23. September 2008 zu dem Entwurf eines Rahmenbeschlusses des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (ABl. C 8E, 14.1.2010, S. 138); Empfehlung des Europäischen Parlaments vom 26. März 2009 an den Rat zur Stärkung der Sicherheit und der Grundfreiheiten im Internet (ABl. C 117E, 6.5.2010, S. 206); Entschließung des Europäischen Parlaments vom 25. November 2009 zu der Mitteilung der Kommission an das Europäische Parlament und den Rat – Ein Raum der Freiheit, der Sicherheit und des Rechts im Dienste der Bürger – Stockholm-Programm (ABl. C 285E, 21.10.2010, S. 12).
• [9]  Vgl. Stellungnahme des Europäischen Datenschutzbeauftragten, Randnummer 30.
• [10]  Die einschlägigen Elemente, die diesem Recht zugrunde liegen, müssen klar und genau festgelegt werden.
• [11]  Die Übertragbarkeit personenbezogener Daten wird das reibungslose Funktionieren sowohl des Binnenmarktes als auch des Internet und seiner charakteristischen Offenheit und Interkonnektivität erleichtern.
• [12]  Eine Altersgrenze für Kinder, unter der die Zustimmung der Eltern eingeholt wird, und Verfahren zur Überprüfung des Alters könnten in Betracht gezogen werden.
• [13]  Im Einklang mit Artikel 16 AEUV und Artikel 8 der Charta.
• [14]  Vgl. die Erklärung von Madrid vom Oktober 2009 mit dem Titel: „Global Privacy Standards for a Global World“ und die Resolution zu internationalen Standards, die von der 32. Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre vom 27. bis 29. Oktober 2010 in Jerusalem angenommen wurde.

STELLUNGNAHME des Ausschusses für Industrie, Forschung und Energie (11.5.2011)

für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

zu einem Gesamtkonzept für den Datenschutz in der Europäischen Union
(2011/2025(INI))

Verfasser der Stellungnahme: Giles Chichester

VORSCHLÄGE

Der Ausschuss für Industrie, Forschung und Energie ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Vorschläge in seinen Entschließungsantrag zu übernehmen:

1.  betont, dass ein effizienter Schutz des Rechts auf Privatsphäre für die Gewährleistung des Vertrauens der Verbraucher als Voraussetzung für die Erschließung des gesamten Wachstumspotenzials des digitalen Binnenmarktes unentbehrlich ist;

2.  ist der Ansicht, dass ein digitaler Binnenmarkt gemeinsamer, auf europäischer Ebene koordinierter Regelungen zum Schutz der Privatsphäre bedarf, um den grenzüberschreitenden Handel anzuregen und Marktverzerrungen zu unterbinden; betont, dass ein hohes Niveau des Schutzes sensibler Wirtschaftsdaten (z. B. Kreditkartennummern, Adressen) für die Glaubwürdigkeit und für den Konsum im Netz von ausschlaggebender Bedeutung ist;

3.  erinnert die Kommission daran, dass gemeinsame Grundsätze und Regeln für Waren wie für Dienstleistungen eine Vorbedingung für einen digitalen Binnenmarkt sind, da Dienstleistungen einen wichtigen Teil des digitalen Marktes ausmachen;

4.  betont, dass die Kommission bei jedem Vorschlag sämtliche Aspekte berücksichtigen muss, einschließlich des nachgeprüften Bedarfs, der Rechtssicherheit, der Verringerung des Verwaltungsaufwands, der Gleichheit der Wettbewerbsbedingungen für die Beteiligten, der Durchführbarkeit der Kosten und des wahrscheinlichen Wertes in Bezug auf den Datenschutz;

5.  weist darauf hin, dass die Datenschutzrichtlinie 95/46/EG aufgrund unterschiedlicher Ansätze der Mitgliedstaaten bei der Umsetzung und Durchführung zu einer Fragmentierung des Rechtsrahmens geführt hat und dass sich mit neuen technologischen Entwicklungen neue Herausforderungen an den Datenschutz gestellt haben; teilt deshalb die Auffassung, dass die Notwendigkeit eines neuen Rechtsrahmens bestätigt worden ist;

6.  erinnert die Kommission daran, dass gründlich untersucht werden muss, welche Auswirkung die Ausweitung der Kategorien sensibler Daten hätte; vertritt die Auffassung, dass strengere Kriterien für den Umgang mit sensiblen Daten nicht dazu führen sollten, dass zahlreiche neue rechtliche Genehmigungen erforderlich werden, um notwendige und erwünschte EDV-Anwendungen zu erhalten, und dass die Liste sensibler Daten nur auf all jene Daten ausgeweitet werden sollte, die in (nahezu) allen denkbaren Fällen der Datenverarbeitung als sensibel gelten, wie beispielsweise genetische Daten;

7.  fordert die Kommission auf, die Richtlinie 95/46/EG nicht nur durch die Aufnahme zusätzlicher Datenkategorien (wie z. B. genetische Daten) zu ändern, sondern auch die künftige Entwicklung „neuer Daten“ zu berücksichtigen und die Richtlinie in diesem Bereich grundsätzlich zu überarbeiten;

8.  erinnert die Kommission daran, dass nicht alle für die Datenverarbeitung Verantwortlichen Internet-Unternehmen sind; fordert die Kommission auf, dafür zu sorgen, dass neue Datenschutzvorschriften sowohl im Online- als auch im Offline-Umfeld angewandt werden können;

9.  fordert die Kommission auf, die Sammlung sowie den Kauf und Verkauf personenbezogener Daten weiter zu regulieren, indem dieser Aspekt in den Anwendungsbereich aller neuen Datenschutzvorschriften einbezogen wird; betont, dass Daten dieser Art nicht nur für Online-Zwecke, sondern auch beim Direktmarketing auf dem Postweg verwendet werden;

10. fordert die Kommission auf, unter Wahrung eines hohen Datenschutzniveaus sorgfältig die Auswirkungen auf die KMU zu prüfen, damit sie nicht benachteiligt werden, unabhängig davon, ob es sich um eine überflüssige Verwaltungsbelastung oder eine Vielfalt an Meldeauflagen handelt, die ihre grenzüberschreitenden Aktivitäten behindern, oder andere bürokratische Belastungen; ist ferner der Ansicht, dass unabhängig von der Größe des für die Datenverarbeitung verantwortlichen Unternehmens die Menge und die Art der verarbeiteten Daten berücksichtigt werden sollten;

11. vertritt die Auffassung, dass bei der Überprüfung des Rechtsrahmens die Flexibilität gewährleistet werden muss, die erforderlich ist, damit der neue Rahmen den durch den technologischen Fortschritt bedingten künftigen Anforderungen gewachsen ist; fordert die Kommission auf, alle neuen Vorschriften in Übereinstimmung mit dem Grundsatz der Verhältnismäßigkeit zu bewerten und sicherzustellen, dass sie keine Handelsschranken bewirken, nicht gegen das Recht auf ein faires Verfahren verstoßen und den Wettbewerb nicht verändern; unterstreicht dass alle neuen Grundsätze so ausgestaltet sein müssen, dass sie die Rechte der Betroffenen schützen, und dass sie zum Erreichen dieses Ziels notwendig, ausgewogen und hinreichend klar sein müssen, um für Rechtssicherheit zu sorgen und lauteren Wettbewerb zu ermöglichen;

12. erinnert daran, dass das Profiling in der „digitalen Welt“ ein bedeutender Trend ist, was nicht zuletzt auf die wachsende Bedeutung sozialer Netzwerke und integrierter Internet-Geschäftsmodelle zurückzuführen ist; fordert die Kommission daher auf, Regelungen zum Profiling einzubeziehen und gleichzeitig die Begriffe „Profil“ und „Profiling“ eindeutig zu definieren;

13. erinnert die Kommission daran, dass eine klare Definition des Begriffs „Recht auf Vergessen“ mit einer eindeutigen Bestimmung der einschlägigen Voraussetzungen und der Subjekte, gegen die das Recht durchgesetzt werden kann, notwendig ist;

14. betont, dass die Bürger in der Lage sein müssen, ihre Datenrechte frei von Gebühren und ohne Versand- und sonstige Kosten wahrzunehmen; fordert die Unternehmen auf, von Versuchen Abstand zu nehmen, das Recht auf Einsicht, Änderung oder Löschung personenbezogener Daten mit unnötigen Schranken zu versehen;

15. fordert die Kommission auf, sicherzustellen, dass sich Nutzer von sozialen Netzwerken einen vollständigen Überblick über die zu ihrer Person aufbewahrten Daten verschaffen können, ohne dass ihnen Kosten oder Bemühungen entstehen;

16. fordert die Kommission auf, die „Datenportabilität“ im Internet zu fördern und zugleich Geschäftsmodelle von Dienstanbietern, bestehende technische Systeme und legitime Interessen der beteiligten Akteure zu berücksichtigen; betont, dass Nutzer genügend Kontrolle über ihre Online-Daten haben müssen, um souverän und in verantwortbarer Weise vom Internet Gebrauch zu machen;

17. ist der Ansicht, dass jede Zertifizierung bzw. jedes Siegelsystem auf einem Modell wie EMAS basieren sollte und dass in jedem Fall ihre Integrität und Glaubwürdigkeit sichergestellt werden muss; fordert, dass Zertifikate in solchen Systemen individuelle Seriennummern tragen, die von der Öffentlichkeit einsehbar und in einer zentralen öffentlichen Datenbank nachprüfbar sind;

18. ersucht die Kommission, die Stärkung von Selbstregulierungsinitiativen, persönlicher Verantwortung und des Rechts auf Verfügung über die eigenen Daten, insbesondere in Bezug auf das Internet, zu fördern;

19. begrüßt die kürzlich unterzeichnete Vereinbarung über einen Rahmen für die Datenschutz-Folgenabschätzung (PIA) bei RFID-Anwendungen, der darauf abzielt, den Schutz der Privatsphäre der Verbraucher zu gewährleisten, bevor RFID-Tags auf einen bestimmten Markt gebracht werden;

20. legt allen beteiligten Gremien nahe, einen allgemeinen Standard auszuarbeiten, um festzulegen, wer als einwilligungsbereite Person bezeichnet werden kann, und ein allgemeines Mindestalter für die Einwilligung zur Verwendung und Übermittlung von Daten festzulegen;

21.  begrüßt die Tatsache, dass die Kommission das Konzept „privacy by design“ („eingebauter Datenschutz“) in Erwägung zieht, und empfiehlt, dass eine konkrete Umsetzung dieses Grundsatz auf dem bestehenden EU-Modell des Neuen Ansatzes und des Neuen Rechtsrahmens für den Warenverkehr basiert, um den freien Verkehr von Gütern und Dienstleistungen in Übereinstimmung mit harmonisierten Auflagen in Bezug auf den Schutz der Privatsphäre und den Datenschutz weiterzuentwickeln; betont, dass seine Umsetzung auf soliden und konkreten Kriterien und Definitionen basieren muss, um Rechtssicherheit, Transparenz, gleiche Wettbewerbsbedingungen und die Freizügigkeit zu gewährleisten; ist der Auffassung, dass „privacy by design“ („eingebauter Datenschutz“) auf dem Grundsatz der Datensparsamkeit beruhen sollte, d. h., dass alle Produkte, Dienstleistungen und Systeme so konzipiert sein sollten, dass sie nur die personenbezogenen Daten sammeln, verwenden und übermitteln, die für ihr Funktionieren unbedingt erforderlich sind;

22. betont die Notwendigkeit einer angemessenen und harmonisierten Durchsetzung von Vorschriften in der gesamten EU; empfiehlt, dass die Kommission die den für die Durchsetzung zuständigen Behörden im Falle eines nachgewiesenen Verstoßes verfügbaren Sanktionen überprüft, wobei die Möglichkeit in Erwägung zu ziehen ist, angemessene, das Verhalten betreffende Sanktionen einzuführen, mit denen weiteren Verstößen vorgebeugt werden soll;

23. stellt fest, dass mit der Einführung von Sammelklagen Einzelpersonen ein Instrument erlangen könnten, mit dem sie ihre Datenrechte kollektiv schützen und Schadenersatz für Schäden infolge von Datenschutzverletzungen fordern könnten; weist allerdings darauf hin, dass es hierbei Beschränkungen geben müsste, um Missbrauch zu verhindern; ruft die Kommission auf, das Verhältnis zwischen dieser Mitteilung zum Datenschutz und der derzeit laufenden öffentlichen Konsultation zu Sammelklagen darzulegen;

24. unterstreicht, dass die Mitgliedstaaten den einzelstaatlichen Justiz- und Datenschutzbehörden mehr Befugnisse für die Bestrafung von Unternehmen, die den Datenschutz verletzen oder Datenschutzbestimmungen nicht anwenden, übertragen müssen;

25. fordert die Kommission auf, die bestehenden Regeln über Relevanz, Notwendigkeit, Effizienz, Klarheit und Vollstreckbarkeit sowie die Befugnisse, Zuständigkeiten und Inkraftsetzungstätigkeiten der Behörden zu klären, um zu gewährleisten, dass es einen einzigen und umfassenden harmonisierten Rahmen für den Datenschutz in der EU gibt, der ein hohes und gleichwertiges Maß an Schutz unabhängig von der Art der Datenverarbeitung bietet; fordert, dass die überarbeiteten Rechtsvorschriften in der gesamten EU sowie international anwendbar sind und durchgesetzt werden, damit personenbezogene Daten – sobald sie einmal vom EU-Recht erfasst sind – weiterhin EU-Recht unterliegen, unabhängig von einer Weitergabe dieser Daten oder dem Standort des für die Datenverarbeitung Verantwortlichen oder desjenigen, der die Daten verarbeitet, sodass die grenzüberschreitende Geschäftstätigkeit erleichtert wird, ohne dass der Schutz der personenbezogenen Daten von Einzelpersonen geschwächt wird;

26. ist der Auffassung, dass alle Übermittlungen personenbezogener Daten Auflagen bezüglich der Rückverfolgbarkeit (Herkunft und Bestimmung) unterliegen sollten und dass die entsprechenden Informationen der betroffenen Person zur Verfügung gestellt werden sollten; betont, dass in Fällen, in denen eine Einzelperson von einem für die Datenverarbeitung Verantwortlichen fordert, eine Änderung ihrer persönlichen Daten vorzunehmen, er oder sie als Besitzer der Daten die Möglichkeit erhalten sollte, diese Forderung sowohl an die ursprüngliche Datenquelle als auch an alle anderen für die Datenverarbeitung Verantwortlichen, mit denen diese Daten geteilt wurden, weiterzuleiten;

27. fordert die Kommission auf, die rechtliche Verantwortung der für die Datenverarbeitung personenbezogener Daten Verantwortlichen eindeutig festzulegen; betont, dass klargestellt werden sollte, ob der erste oder der letzte bekannte für die Datenverarbeitung Verantwortliche rechenschaftspflichtig ist, oder ob sie gemeinsam verantwortlich sind;

28. fordert die Kommission auf, die EU-Standards für den Schutz personenbezogener Daten in allen einschlägigen internationalen Foren und Übereinkünften zu fördern; macht in diesem Zusammenhang auf seine an die Kommission gerichtete Forderung aufmerksam, einen Vorschlag zur Ausweitung der Anwendung der Rom-II-Verordnung über das auf außervertragliche Schuldverhältnisse anzuwendende Recht auf Verletzungen des Datenschutzes und des Schutzes der Privatsphäre vorzulegen; fordert den Rat auf, Verhandlungen mit Blick auf den Abschluss einer internationalen Übereinkunft zu genehmigen, die Einzelpersonen in der EU in die Lage versetzt, im Falle von Verletzungen ihrer Rechte auf den Schutz ihrer Daten und ihrer Privatsphäre nach EU-Recht effektiven Schadenersatz zu erhalten;

29. betont, dass Regelungen zur Sicherheit und zur verbindlichen Mitteilung bei einer Verletzung des Schutzes personenbezogener Daten in Verbindung mit dem geänderten Rechtsrahmen für die Telekommunikation in jedem neuen allgemeinen Instrument ihren Niederschlag finden müssen, um gleiche Wettbewerbsbedingungen und einheitlichen Schutz für alle Bürger zu gewährleisten.

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme	9.5.2011
Ergebnis der Schlussabstimmung	+: –: 0:	32 0 4
Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder	Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Lena Ek, Ioan Enciu, Adam Gierek, Norbert Glante, Fiona Hall, Romana Jordan Cizelj, Krišjānis Kariņš, Lena Kolarska-Bobińska, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Jaroslav Paška, Herbert Reul, Amalia Sartori, Britta Thomsen, Evžen Tošenovský, Ioannis A. Tsoukalas, Niki Tzavela, Marita Ulvskog, Kathleen Van Brempt, Henri Weber
Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)	Matthias Groote, Françoise Grossetête, Satu Hassi, Jolanta Emilia Hibner, Yannick Jadot, Oriol Junqueras Vies, Silvana Koch-Mehrin, Vladko Todorov Panayotov, Markus Pieper, Algirdas Saudargas
Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 187 Abs. 2)	Alexandra Thein

STELLUNGNAHME des Ausschusses für Binnenmarkt und Verbraucherschutz (14.4.2011)

für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

zu einem Gesamtkonzept für den Datenschutz in der Europäischen Union
(2011/2025(INI))

Verfasser der Stellungnahme: Matteo Salvini

VORSCHLÄGE

Der Ausschuss für Binnenmarkt und Verbraucherschutz ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Vorschläge in seinen Entschließungsantrag zu übernehmen:

A. in der Erwägung, dass die Datenschutzrichtlinie (95/46/EG) und die Richtlinie mit dem EU-Telekommunikationspaket (2009/140/EG) den freien Verkehr personenbezogener Daten innerhalb des Binnenmarktes ermöglichen,

B.   in der Erwägung, dass sich immer schneller soziale Netzwerke aller Art im Internet verbreiten und vor allem junge Leute dabei personenbezogene Daten preisgeben,

C.  in der Erwägung, dass die Kerngrundsätze der Richtlinie 1995/46/EG weiterhin gültig sind, die Globalisierung und die zügige technologische Entwicklungen allerdings zu neuen Herausforderungen im Hinblick auf den Schutz personenbezogener Daten infolge des zunehmenden Rückgriffs auf komplexe Instrumente der Informationstechnologie für die Datenverarbeitung sowie verstärkter Online-Aktivitäten, einschließlich des e-Handels, der e-Gesundheit, der e-Regierung, des zunehmenden Rückgriffs auf soziale Netzwerke, der Entwicklung verhaltensbezogener Internetwerbung oder Cloud Computing, geführt haben,

D.  in der Erwägung, dass der zunehmende Austausch personenbezogener Daten von Einzelpersonen in Verbindung mit neuen technologischen Entwicklungen zu einer Zunahme der Sammlung, der Speicherung und der Verwendung personenbezogener Daten geführt hat und das Thema der Bestimmung des anwendbaren Rechts und der Festlegung der Verantwortlichkeiten aller interessierten Parteien im Hinblick auf die Umsetzung der Datenschutzvorschriften der EU aufwerfen (z. B. ein Unternehmen, das personenbezogene Daten von EU-Bürgern bearbeitet, dessen Hauptsitz sich außerhalb des Hoheitsgebiets der EU befindet und das Unteraufträge an Unternehmen vergibt, die ihren Standort ebenfalls außerhalb des Hoheitsgebiets der EU haben),

E.   in der Erwägung, dass die Revision der Datenschutzrichtlinie 95/46/EG eine übergreifende Reform des EU-Rahmens für die Rechtsvorschriften über den Datenschutz umfassen sollte und strengere Regeln für die Sammlung von Daten festgelegt werden sollten, insbesondere indem das Individuum darüber unterrichtet wird, warum, von wem und wie lange seine bzw. ihre Daten gesammelt und verwendet werden, und zwar sowohl innerhalb des Online- als auch des Offline-Umfelds,

F.   in der Erwägung, dass Bürger Online-Käufe nicht mit der gleichen Sicherheit tätigen wie offline, da Befürchtungen im Hinblick auf Identitätsdiebstahl bestehen und ein Mangel an Transparenz hinsichtlich der Frage besteht, wie ihre persönlichen Informationen verarbeitet und verwendet werden,

G.  in der Erwägung, dass immer häufiger Kundenkarten (z. B. Club-Karten, Bonus- bzw. Vorteilskarten) von Unternehmen und im Handel zum Einsatz kommen, die beim Einsatz zur Erstellung des Profils von Menschen genutzt werden oder werden können,

H.  in der Erwägung, dass Daten, die über diese Kundenkarten gesammelt werden, zur Erstellung des Profils von Kunden genutzt werden, und in der Erwägung, dass ein Markt entstanden ist, auf dem mit solchen Datensätzen gehandelt wird,

1.   fordert, dass die datenschutzrechtliche Dimension des Binnenmarktes sowohl online als auch offline durch eine uneingeschränkte Harmonisierung der Rechtsvorschriften der Mitgliedstaaten im Anschluss an eine gründliche Folgenabschätzung analog zu den Rahmenvorschriften für den Bereich der Telekommunikation auf einem sehr hohen Schutzniveau zur Steigerung der Rechtssicherheit verstärkt wird, konsequente Niveaus des Schutzes der Privatsphäre sichergestellt werden, die Verwaltungsbelastung und die Kosten gesenkt werden, dem Risiko eines „forum shopping“ zwischen mehr oder weniger strengen nationalen Rechtsvorschriften der Mitgliedstaaten vorgebeugt wird und gleiche Ausgangsbedingungen für alle Wirtschaftsteilnehmer und für die für die Datenverarbeitung Verantwortlichen sichergestellt werden; ist der Auffassung, dass dies dem digitalen Binnenmarkt Dynamik verleihen und unverhältnismäßig hohe Kosten für die Unternehmen – vor allem für KMU – verringern wird;

2.   glaubt, dass die Umsetzung der Datenschutzbestimmungen der EU in der gesamten EU weiterhin ungleichmäßig und fragmentiert erfolgt, was eine abträgliche Wirkung auf die Grundrechte und Freiheiten der Individuen im Hinblick auf den Datenschutz und den Schutz der Privatsphäre, die Rechtssicherheit und die Klarheit in den vertraglichen Beziehungen, die Entwicklung des e-Handels und der e-Geschäfte, das Vertrauen der Verbraucher in das System, grenzüberschreitende Transaktionen und die Verwirklichung wirklich gleicher Ausgangsbedingungen für Unternehmen und KMU im Binnenmarkt hat;

3.   stellt fest, dass der Datenschutz im Binnenmarkt eine immer größere Rolle spielen sollte;

4.   fordert eine zügige Überarbeitung des bestehenden EU-Rechtsrahmens zum Datenschutz, insbesondere im Hinblick auf die zunehmende Gefährdung personenbezogener Daten durch neuartige Formen der Datenverarbeitung wie etwa die Erstellung von Profilen oder die unerwünschte Weiterleitung von Daten;

5.   fordert insbesondere die Angleichung der Vorschriften über den Datenschutz an die Basisgrundsätze der Richtlinie über den Schutz der Privatsphäre in der elektronischen Kommunikation in sämtlichen Bereichen des Datenschutzes, um einem fragmentierten Ansatz vorzubeugen;

6.   unterstreicht die Notwendigkeit eines funktionsfähigen Binnenmarkts mit Blick auf eine in sich schlüssige, umfassende und effektive Inkraftsetzung der Vorschriften über den Datenschutz unter Berücksichtigung der Auswirkungen neuer Technologien auf die Rechte von Individuen, der Transparenz der Verfahren und der legitimen Interessen der betroffenen Personen bei gleichzeitiger Gewährleistung der Übertragbarkeit personenbezogener Daten, um das reibungslose Funktionieren sowohl des Binnenmarktes als auch des Internet und seiner charakteristischen Offenheit und Interkonnektivität zu erleichtern;

7.   ist der Auffassung, dass alle personenbezogenen Daten und Informationen, die zwischen den verschiedenen einheitlichen Ansprechpartnern und innerhalb des Binnenmarktinformationssystems verbreitet werden, ausschließlich für legitime Zwecke verarbeitet, verwendet und gesammelt werden und dass notwendige Schutzvorkehrungen gegen einen missbräuchlichen Umgang vorhanden sind;

8.   hebt die Notwendigkeit hervor, die Richtlinie gemäß der weltweiten technologischen Entwicklung auf dem jeweils neuesten Stand zu halten;

9.   ist der Ansicht, dass die Erstellung von Profilen grundsätzlich nur dann gestattet werden sollte, wenn eine Rechtsgrundlage vorhanden ist oder die betroffenen Personen freiwillig ihre Zustimmung nach Belehrung erteilen, wobei eine solche Zustimmung jederzeit widerrufbar ist;

10. stellt fest, dass die Entwicklung und der breitere Einsatz von Cloud Computing neue Herausforderungen im Hinblick auf die Privatsphäre und den Schutz personenbezogener Daten aufwerfen; fordert deshalb eine Klärung der Kapazitäten der für die Datenverarbeitung Verantwortlichen, der für die Verarbeitung Verantwortlichen und der Datenbankanbieter, um die entsprechenden rechtlichen Verantwortlichkeiten besser zuzuweisen und dafür zu sorgen, dass die Betroffenen wissen, wo ihre Daten gespeichert werden, wer Zugang zu ihren Daten hat, wer über die Verwendung der personenbezogenen Daten beschließt und welche Art von Backup- und Recovery-Prozessen vorhanden sind;

11. unterstreicht die Notwendigkeit von Sensibilisierungs- und Weiterbildungsmaßnahmen sowie gezielten Kommunikationsstrategien zum Datenschutz für Dienstleistungserbringer, aber auch für Bürger und Verbraucher; fordert, dass dafür Sorge getragen wird, dass die Bürger ordnungsgemäß über ihre Rechten und Pflichten im Hinblick auf die Verwendung ihrer personenbezogenen Daten, die kurz- und langfristigen Folgen der Bereitstellung bestimmter Arten von Daten, die unterschiedlichen Modalitäten der Zustimmung, die Übertragbarkeit von Daten, den Schutz ihrer Privatsphäre und die Instrumente unterrichtet werden, die ihnen zu Gebote stehen, um Situationen zu vermeiden, die ihre Privatsphäre untergraben, sowie das Recht, „vergessen zu werden“ (d.h. das Recht von Einzelpersonen, dass ihre personenbezogenen Daten nicht länger gesammelt, analysiert, verarbeitet oder in irgendeiner Weise verwendet und gelöscht werden, wenn sie nicht mehr für rechtlich vorgesehene Zwecke erforderlich sind), insbesondere im Onlinebereich;

12. fordert die Kommission auf, die Regeln über die freie Zustimmung nach Belehrung zu verstärken, zu klären und zu harmonisieren und die Vertragsbedingungen zu klären; fordert, dass generell jede Person ihre vorherige Zustimmung erteilen muss, ehe ihre Daten gesammelt, analysiert, zu Profilen verarbeitet oder weitergeleitet werden; fordert ferner, dass diese Daten auf Antrag der betroffenen Person offengelegt und spätestens dann gelöscht werden, wenn die betroffene Person dies fordert; unterstreicht die Notwendigkeit, den Datensubjekten klar den Grad der Angemessenheit des Datenschutzes in Drittländern mitzuteilen;

13. unterstreicht, dass Fragen des Datenschutzes die Verbraucher und Unternehmen sowie die Beschäftigten berühren; fordert deshalb die Einbeziehung hoher Datenschutzstandards für die Beschäftigten, um die unangemessene Überwachung ihrer personenbezogener Daten einzuschränken;

14. fordert die Kommission auf, die Vorschriften in Bezug auf die anwendbaren Rechtsvorschriften auf dem Gebiet des Schutzes personenbezogener Daten zu klären, da es zunehmend schwierig geworden ist, die Verantwortlichkeit der betroffenen Parteien angesichts der Globalisierung des Datenaustauschs zu bestimmen; unterstreicht, dass es unbedingt notwendig ist, Rechtssicherheit für die für die Datenverarbeitung Verantwortlichen zu gewährleisten und Schlupflöcher beim Schutz der personenbezogenen Daten auf der Grundlage der Richtlinie 95/46/EG zu vermeiden;

15. unterstreicht, dass Wirtschaftsaktivitäten nie ohne Einflussmöglichkeiten der Betroffenen erfolgen sollten; die Betroffenen müssen außerdem stets ausreichende Informationen erhalten, um ihr Selbstbestimmungsrecht ausüben zu können;

16. macht die Kommission auf die in hohem Maße strategische Natur des Standortes von Datenzentren und auf die potenziellen Auswirkungen solcher Standorte außerhalb des Hoheitsgebiets der EU aufmerksam;

17. begrüßt die Vorschläge der Kommission für ein System der Notifizierung im Falle von Verstößen in der Richtlinie über den Schutz der Privatsphäre in der elektronischen Kommunikation, die außerdem konsequent in sämtlichen Bereichen angewandt werden sollte, in denen Datenschutz erforderlich ist; fordert eine Revision und Vereinfachung des gegenwärtigen Systems der Notifizierung über die Verarbeitung personenbezogener Daten über den Bereich der Telekommunikation hinaus unter Einbeziehung ernsthafter Verstöße gegen den Datenschutz, um zu gewährleisten, dass die Auflagen für die Datenverarbeitung für den für die Datenverarbeitung Verantwortlichen keine übermäßigen Belastungen auferlegen, und auseinanderlaufenden nationalen Auflagen auf diesem Gebiet ein Ende zu bereiten; fordert eine Ausweitung des Systems der Notifizierung im Falle von Verstößen gegen den Schutz personenbezogener Daten über den Bereich der Telekommunikation hinaus auf ernsthafte Verstöße gegen den Datenschutz, wobei die Bedeutung eines einheitlichen Systems für die Notifizierung von Verstößen zu betonen ist;

18. betont, dass das Selbstbestimmungsrecht der Personen in den Vordergrund gestellt werden muss und dass jede Person das Recht hat, unentgeltlich Auskunft über die über sie gesammelten Daten zu bekommen, sowie ein Recht auf deren Löschung, insbesondere von Profilen, die für kommerzielle Zwecke erstellt wurden.

19. unterstreicht die für die Inhaber personenbezogener Daten bestehende Notwendigkeit, einen Datenschutzbeauftragten mit einer klar festgelegten Rolle zu ernennen; ist der Auffassung, dass Organisationen, die im Binnenmarkt tätig sind, in der Lage sein sollten, einen einzigen Datenschutzbeauftragten für ihre Aktivitäten in der EU zu benennen;

20. fordert die Kommission auf, bei der Revision der Richtlinie 95/46/EG Fragen des Datenschutzes in Verbindung mit Cloud Computing gebührend Rechnung zu tragen und zu gewährleisten, dass die Datenschutzvorschriften auf alle betroffenen Parteien, einschließlich von Betreibern im Bereich der Telekommunikation und Betreibern außerhalb des Bereichs der Telekommunikation, Anwendung finden, während gleichzeitig die Entwicklung des Cloud Computing sichergestellt wird;

21. unterstreicht, dass die Verfahren für den Zugang zu personenbezogenen Daten für die Bürger in sämtlichen Mitgliedstaaten eindeutig und unverzüglich zugänglich sein müssen, wobei eine Unterstützung durch ein Netzwerk von Kontaktstellen erforderlich ist, und online verfügbar gemacht werden müssen; fordert insbesondere die Vereinfachung der Inkraftsetzungsbestimmungen;

22. fordert die Kommission auf, die Modalitäten für den Zugang, die Berichtigung und die Streichung von Daten sowie einen Rückgriff auf die alternative Streitbeilegung im Binnenmarkt zu prüfen, insbesondere im Online-Umfeld, und unterstreicht die Notwendigkeit einer angemessenen Politik im Falle von Verstößen;

23. fordert, dass die Vollstreckungsmöglichkeiten der nationalen Behörden erweitert werden, auch gegenüber Unternehmen aus Drittstaaten, deren Tätigkeit auf die Verbraucher innerhalb der EU gerichtet ist;

24. unterstreicht die Notwendigkeit, den Einsatz von Technologien zur Stärkung der Privatsphäre zu fördern und den Grundsatz der „Privacy by Design“ umzusetzen, um zu gewährleisten, dass Fragen des Schutzes der Privatsphäre in künftige technologische Entwicklungen einbezogen werden; fordert die Kommission auf, die Technologieprovider dazu anzuhalten, Kerngrundsätze des Schutzes der Privatsphäre, einschließlich der Datensparsamkeit, der Transparenz und der Nutzerkontrolle in die Entwicklung und den Einsatz von Technologien aufzunehmen, um ein hohes Niveau des Schutzes personenbezogener Daten im Binnenmarkt zu gewährleisten;

25. fordert die Kommission, auf in Rücksprache mit dem CEN die Möglichkeit zu prüfen, Dienstleistungsstandards für die Verwaltung personenbezogener Daten und für die Entwicklung entsprechender Instrumente für das Informationsmanagement unter gebührender Berücksichtigung des Grundsatzes der „Privacy by Design“ zu prüfen; ist der Auffassung, dass solche Design-Normen bewährte Praktiken bei der Entwicklung von Systemen zur Datenverwaltung fördern und insbesondere die Sicherheitsmerkmale der Verwaltung von Datenbanken und Warehouse-Anwendungen verbessern würden; unterstreicht jedoch, dass jedwede Vorschläge technologieneutral und innovationsfreundlich sein sollten;

26. fordert die Kommission auf, gemeinsam mit dem CEN die europäischen Speicherstandards für Hardware unter gebührender Berücksichtigung des Grundsatzes der “Privacy by Design” zu überprüfen und die Entwicklung von Herstellungsstandards zu ermutigen, die die endgültige Löschung von Daten ermöglichen, welche auf Hardware gespeichert sind, die nicht mehr für die Speicherung personenbezogener Daten verwendet wird oder in anderer Weise ausrangiert wurde; ist außerdem der Auffassung, dass solche Design-Standards bewährte Praktiken bei der Herstellung fördern würden; unterstreicht jedoch, dass jedwede Vorschläge technologieneutral und innovationsfreundlich sein sollten;

27. fordert eine verstärkte Rolle der Arbeitsgruppe nach Artikel 29, die ihre Rolle bei der Durchsetzung von Standardvorschriften über den Datenschutz auf eine formelle Grundlage stellen und ihre Unabhängigkeit von der Kommission bekräftigen soll;

28. fordert die Kommission auf, eine Folgenabschätzung der Selbstregulierungsinitiativen als Instrumente für eine bessere Durchsetzung von Datenschutzvorschriften durchzuführen.

29. ermutigt die Entwicklung eines EU-Zertifizierungssystems für den Schutz der Privatsphäre und den Datenschutz; ist der Auffassung, dass ein solches System so strukturiert sein sollte, dass eine unverhältnismäßige Belastung der Unternehmen – und insbesondere der KMU – mit kostspieligen und bürokratischen Verpflichtungen, die von einer Teilnahme abschrecken könnten, vermieden werden; ist der Auffassung, dass die Regelung technologieneutral sein, die Voraussetzungen für eine weltweite Anerkennung bieten und erschwinglich sein sollte, um keine Barrieren für den Zutritt zu schaffen;

30. unterstützt die Einführung eines EU-Zertifizierungssystems für Webseiten, das im Einklang mit den EU-Rechtsvorschriften zum Datenschutz steht und nach dem Vorbild des European Privacy Seal bzw. EuroPriSe (einem freiwilligen gesamteuropäischen Gütezeichen, mit dem die Einhaltung von IT-gestützten Produkten oder Dienstleistungen mit den Rechtsvorschriften der EU über den Datenschutz bescheinigt wird) konzipiert wird und das überall in der EU anwendbar wäre und die Vielfalt der bestehenden privaten Zertifizierungssysteme und Gütezeichen ersetzen würde, die oftmals nur lokal anerkannt werden; ist der Auffassung, dass dies eine gründliche Folgenabschätzung vor seiner Annahme einschließen sollte;

31. ist der Auffassung, dass die Entwicklung und die Förderung von Selbstregulierungsinitiativen den gegenwärtigen Rahmen für den Datenschutz verbessern können, obwohl sie auf keinen Fall an die Stelle von legislativen Maßnahmen treten können, insbesondere was die Inkraftsetzung betrifft; fordert die Kommission und die Mitgliedstaaten auf, eine solche Initiative zu ermutigen und Instrumente zu entwickeln und zu unterstützen, die es für die Wirtschaft attraktiver machen, Selbstregulierungen zu vereinbaren;

32. fordert die Kommission dazu auf, bewährte Datenschutzsysteme wie etwa die interne Datenschutzkontrolle in Betrieben durch betriebliche Datenschutzbeauftragte zusammen mit der externen Kontrolle durch staatliche Datenschutzaufsichtsbehörden nicht durch einen zu weitgehenden Harmonisierungsgrad einzuschränken;

33. unterstützt die Aufstellung gemeinsamer und eindeutiger Kriterien auf EU-Ebene, um Audits im Bereich des Schutzes der Privatsphäre und des Datenschutzes vorzunehmen;

34. begrüßt den Standpunkt der Kommission zur Gegenseitigkeit bei den Schutzniveaus für betroffene Personen, deren Daten in Drittländer ausgeführt oder dort aufbewahrt werden; fordert die Kommission allerdings auf, entschiedene Schritte hin zu einer verstärkten ordnungspolitischen Zusammenarbeit mit Drittländern zu ergreifen, um die anwendbaren Regeln und die Konvergenz der Datenschutzbestimmungen der EU und von Drittländern zu klären; fordert die Kommission auf, dies als vorrangiges Thema auf die Tagesordnung des neubelebten Transatlantischen Wirtschaftsrates zu setzen;

35. fordert die Entwicklung leichterer und effizienterer Methoden für den internationalen Transfer personenbezogener Daten, wobei gleichzeitig ein angemessenes Niveau des Datenschutzes und des Schutzes der Privatsphäre von Einzelpersonen gewährleistet wird;

36. fordert die Kommission auf, an den gegenwärtigen Ausnahmen und Abweichungen festzuhalten, die in Artikel 9 der Richtlinie 95/46/EG für journalistische Zwecke für bestimmte Datenschutzvorschriften festgelegt werden, um freie und unabhängige Medien in der EU zu bewahren und die künstlerische oder literarische Ausdrucksfreiheit zur Förderung der Kreativität zu erhalten.

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme	13.4.2011
Ergebnis der Schlussabstimmung	+: –: 0:	36 0 0
Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder	Pablo Arias Echeverría, Adam Bielan, Lara Comi, Anna Maria Corazza Bildt, António Fernando Correia De Campos, Jürgen Creutzmann, Christian Engström, Evelyne Gebhardt, Louis Grech, Małgorzata Handzlik, Iliana Ivanova, Philippe Juvin, Sandra Kalniete, Eija-Riitta Korhola, Edvard Kožušník, Kurt Lechner, Toine Manders, Mitro Repo, Robert Rochefort, Zuzana Roithová, Heide Rühle, Matteo Salvini, Christel Schaldemose, Andreas Schwab, Eva-Britt Svensson, Róża Gräfin von Thun und Hohenstein, Kyriacos Triantaphyllides, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler
Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)	Ashley Fox, María Irigoyen Pérez, Pier Antonio Panzeri, Konstantinos Poupakis, Sylvana Rapti, Olle Schmidt

STELLUNGNAHME des Ausschusses für Kultur und Bildung (14.4.2011)

für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

zu einem Gesamtkonzept für den Datenschutz in der Europäischen Union
(2011/2025(INI))

Verfasser der Stellungnahme: Seán Kelly

VORSCHLÄGE

Der Ausschuss für Kultur und Bildung ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Vorschläge in seinen Entschließungsantrag zu übernehmen:

1.  hebt hervor, dass eine bessere und weiter gefasste Definition persönlicher Daten in Online- und digitalen Technologien erforderlich ist, insbesondere im Hinblick auf neue Formen der individuellen Identifizierung und Nachverfolgung (Tracking), insbesondere im Zusammenhang mit HTTP-Cookies und der Richtlinie 2002/58/EG[1], um die Rechtssicherheit im digitalen Binnenmarkt zu gewährleisten und dadurch einen wirksameren Datenschutz zu ermöglichen;

Transparenz

2.  betont, dass es wichtig ist, Nutzer über die zuständige Datenschutzbehörde in Kenntnis zu setzen sowie über einfache Möglichkeiten, auf ihre persönlichen Daten zuzugreifen, diese zu korrigieren und zu löschen;

3.  hebt hervor, dass angemessene Mechanismen umgesetzt werden müssen, um die Einwilligung der Nutzer oder die Widerrufung dieser Einwilligung zu erfassen, wobei diese ausdrücklich erklärt werden und nicht lediglich konkludent sein muss;

4.  erinnert daran, dass Internetnutzer im Zusammenhang mit sozialen Netzwerken und „Cloud-Computing“ ein Recht darauf haben sollten, „vergessen zu werden“; hebt in diesem Zusammenhang hervor, dass Nutzer das Recht haben sollten, Kontrolle darüber auszuüben, welche Aspekte ihrer persönlichen Daten öffentlich zugänglich sind;

5.  hebt hervor, dass dem Arbeitgeber mitgeteilte persönliche Daten zur beruflichen Situation des Nutzers nicht ohne die vorherige Zustimmung der betreffenden Person veröffentlicht oder an Dritte weitergegeben werden sollten;

6.  hebt hervor, dass Datenschutzerklärungen für alle Nutzer im Allgemeinen sehr schwierig zu lesen und zu verstehen sind, und unterstützt daher ein Informationssystem, das es der von der Datenverarbeitung betroffenen Person ermöglicht zu verstehen, wie ihre persönlichen Daten nach Erteilung der Zustimmung verarbeitet werden;

Datenschutz für Kinder und Minderjährige

7.  betont, dass für den Schutz von Kindern und Minderjährigen spezifische Online-Datenschutzmaßnahmen erforderlich sind; bekräftigt, dass Medien- und IKT-Kompetenz ein wesentliches Element der formalen Bildung sein sollte, damit Kinder und Minderjährige lernen, wie sie sich in der Online-Umgebung verantwortungsvoll und sicher verhalten können;

8.  hebt hervor, dass die Betreiber der Websites von sozialen Netzwerken ihre Sicherheitspolitik in einfacher und verständlicher Sprache an herausragender Stelle erklären müssen, so dass sich auch minderjährige Nutzer der immanenten potenziellen Gefahren bewusst werden; hebt insbesondere hervor, dass minderjährige Nutzer, die ein Online-Pseudonym verwenden, in Bezug auf die Wahrung ihrer Anonymität in geeigneter Weise angeleitet und unterstützt werden sollten; hebt hervor, dass sie ferner mit Nachdruck aufgefordert werden sollten, nur ein Minimum an Informationen über sich in sozialen Netzwerken zur Verfügung zu stellen, und ferner umfassend über die Risiken der Freigabe von persönlichen Daten wie Fotos, Telefonnummern oder Wohnadressen aufgeklärt werden sollten;

9.  ersucht deshalb die Mitgliedstaaten, die Medienkompetenzerziehung verbindlich in den Lehrplänen der Schulen und Curricula weiterer Bildungseinrichtungen, auch solcher für die frühkindliche Erziehung, zu verankern sowie Lehrern und Erziehern entsprechende Möglichkeiten der Aus- und Weiterbildung anzubieten;

10. fordert, dass für die Verarbeitung von Daten Verantwortliche verpflichtet werden, Mechanismen zur Altersprüfung einzuführen , sofern diese Verfahren nicht den Schutz der Privatsphäre gefährden oder rechtmäßige Verbraucher am Zugang zu Online-Diensten hindern;

11. fordert die Festlegung spezifischer Pflichten und Auflagen im Zusammenhang mit der Verarbeitung von Daten von Minderjährigen, insbesondere von Kindern, einschließlich eines Verbots der Erhebung sensibler Daten über Kinder; schlägt vor, dass die Erhebung persönlicher Angaben von Minderjährigen nur für rechtmäßige Zwecke erlaubt sein sollte;

12. vertritt die Auffassung, dass bei der Erhebung und Verarbeitung von Daten über Schüler oder in anderen Ausbildungseinrichtungen eingeschriebene Personen mit der nötigen Umsicht zu verfahren ist und die Daten nur mit Einwilligung weitergegeben werden dürfen, wobei die berechtigten Interessen der betreffenden Kinder gewahrt sein müssen;

13. schlägt ein System vor, bei dem der Grad des gebotenen Datenschutzes für die betroffene Person vor der Erteilung ihrer Zustimmung unmittelbar zu erkennen ist, möglicherweise in Form eines Stufensystems, das von einer unabhängigen Stelle überwacht wird;

Sensibilisierung

14. ermutigt die Kommission und die Mitgliedstaaten, Aufklärungskampagnen zu organisieren, die sich an Minderjährige und insbesondere an Kinder und ihre Betreuer richten und in denen auf die Risiken für ihre Privatsphäre in der Online-Umgebung, auf Maßnahmen, mit denen sie sich schützen können, sowie auf die Notwendigkeit, selbst Verantwortung zu übernehmen, hingewiesen wird; weist darauf hin, dass derartige Informationen in verständlicher und übersichtlicher Art zu gestalten sind; ist der Ansicht, dass dieses Erfordernis insbesondere auch für die Formulierung von Texten gelten sollte, die Grundlage einer ausdrücklichen Zustimmung zur Verwendung von Daten sind;

15. empfiehlt darüber hinaus Schulungsmaßnahmen und Aufklärungskampagnen für die für die Kontrolle und die Verarbeitung von Daten Verantwortlichen, um diese über ihre Pflichten und Verantwortlichkeiten in Kenntnis zu setzen;

16. hebt hervor, dass es wichtig ist, die in Artikel 9 der Richtlinie 95/46/EG[2] enthaltene Ausnahmeregelung für journalistische Zwecke aufrechtzuerhalten und gegebenenfalls auszubauen, da sie für die Ausübung journalistischer Tätigkeiten in einem zunehmend komplexen technologischen Medienumfeld und für die Erfüllung der Rolle der Medien in demokratischen Gesellschaften eine notwendige Voraussetzung darstellt.

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme	12.4.2011
Ergebnis der Schlussabstimmung	+: –: 0:	29 0 0
Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder	Magdi Cristiano Allam, Maria Badia i Cutchet, Zoltán Bagó, Malika Benarab-Attou, Lothar Bisky, Piotr Borys, Jean-Marie Cavada, Silvia Costa, Santiago Fisas Ayxela, Mary Honeyball, Petra Kammerevert, Marek Henryk Migalski, Katarína Neveďalová, Doris Pack, Chrysoula Paliadeli, Marie-Thérèse Sanchez-Schmid, Marietje Schaake, Marco Scurria, Joanna Senyszyn, Hannu Takkula, László Tőkés, Helga Trüpel, Gianni Vattimo, Sabine Verheyen, Milan Zver
Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)	Ivo Belet, Nadja Hirsch, Seán Kelly

• [1]  ABl. L 201 vom 31.7.2002, S. 37.
• [2]  ABl. L 281 vom 23.11.95, S. 31.

STELLUNGNAHME des Rechtsausschusses (25.5.2011)

für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

zu einem Gesamtkonzept für den Datenschutz in der Europäischen Union
(2011/2025(INI))

Verfasserin der Stellungnahme: Françoise Castex

VORSCHLÄGE

Der Rechtsausschuss ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Vorschläge in seinen Entschließungsantrag zu übernehmen:

1.  betont, dass die rasante technologische Entwicklung in der globalen Informationsgesellschaft umfassende und kohärente Rechtsvorschriften für den Datenschutz erfordert; stellt fest, dass nach Inkrafttreten des Vertrags von Lissabon und angesichts des mittlerweile rechtsverbindlichen Charakters der Charta der Grundrechte Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union eine spezifische Rechtsgrundlage für die Annahme eines einzigen Rechtsakts zum Schutz personenbezogener Daten bilden könnte, sofern er auf dem höchsten Schutzniveau basiert, das die EU-Rechtsvorschriften bieten, und dies größere Rechtssicherheit schaffen würde; weist darauf hin, dass Artikel 8 der Charta dahingehend in vollem Umfang entsprochen werden muss;

2.  ist der Auffassung, dass diese zunehmende Komplexität von Datenschutzfragen sowie die derzeit unzureichende Harmonisierung der nationalen Rechtsvorschriften der Mitgliedstaaten die Annahme eines umfassenden Rechtsinstruments auf europäischer Ebene erfordern; fordert die Kommission in diesem Zusammenhang auf, einen Mechanismus zur Anzeige von Verstößen gegen den Schutz personenbezogener Daten nach dem Vorbild des Systems zu schaffen, das in der Datenschutzrichtlinie für elektronische Kommunikation eingeführt wurde;

3.  fordert die Kommission auf, die Gelegenheit zu ergreifen, um ein hohes Maß an Datenschutz für die Betroffenen zu konsolidieren und zu stärken und so die europäischen Rechtsvorschriften zum Datenschutz zu verbessern;

4.  hebt hervor, dass das Recht auf Zugang nicht nur den uneingeschränkten Zugang zu Daten zur betroffenen Person mit Angabe von Quelle und Empfänger, sondern darüber hinaus auch zu verständlichen Informationen über den logischen Aufbau der automatisierten Verarbeitung abdeckt; betont, dass Letzteres angesichts der Erstellung von Profilen und gezielter Datenextraktion (data mining) immer wichtiger werden wird;

5.  fordert die Kommission auf, Synergien zwischen Datenschutzrechten und Verbraucherrechten zu gewährleisten;

6.  weist darauf hin, dass für schutzbedürftige Personen, insbesondere Kinder, spezifische Formen des Schutzes bereitgestellt werden müssen, vor allem indem ein hoher Datenschutzstandard und die Durchführung geeigneter und spezifischer Maßnahmen vorgeschrieben werden, damit ihre personenbezogenen Daten geschützt werden; stellt fest, dass die nationalen Datenschutzbehörden insbesondere für Minderjährige Sensibilisierungsmaßnahmen durchführen müssen;

7.  fordert die Kommission auf, die Gefahr von „Forumshopping“ bei ihren Vorschlägen im Rahmen der Bestimmung des anzuwendenden Rechts zu berücksichtigen;

8.  befürwortet die Einführung eines allgemeinen Transparenzgrundsatzes für die Verarbeitung personenbezogener Daten, wodurch es Einzelpersonen erleichtert würde, die Kontrolle über ihre eigenen Daten auszuüben;

9.  unterstützt nachdrücklich die Mitteilung der Kommission in Bezug auf Einwilligungen in Kenntnis der Sachlage als Grundprinzip und fordert die Kommission auf, die entsprechenden Vorschriften zu präzisieren und zu stärken;

10. ist besorgt über das Fehlverhalten im Bereich der Online-Werbung und weist darauf hin, dass in der Datenschutzrichtlinie für elektronische Kommunikation festgelegt wird, dass die ausdrückliche und vorherige Einwilligung der betreffenden Person vorliegen muss, bevor ihr Cookies zugesandt und ihr anschließendes Navigationsverhalten beobachtet wird mit dem Ziel, ihr personalisierte Anzeigen zuzusenden;

11. begrüßt den Beschluss der Kommission, die Modalitäten für die Einführung einer allgemeinen Notifizierungspflicht im Falle von Verstößen gegen den Schutz personenbezogener Daten zu prüfen, die derzeit allein auf den Telekommunikationssektor beschränkt ist;

12. fordert die Kommission auf, spezifische Maßnahmen für Kinder vorzuschlagen, die sich nicht immer der Risiken bewusst sind, die mit der Nutzung des Internet verbunden sind;

13. weist darauf hin, dass den europäischen Unternehmen durch die Revision der europäischen Rechtsvorschriften keine übermäßigen Kosten auferlegt werden dürfen, wodurch ihre Wettbewerbsfähigkeit gegenüber ihren Konkurrenten in Drittstaaten beeinträchtigt würde;

14. vertritt die Auffassung, dass die Selbstkontrolle, beispielsweise über Verhaltenskodizes, gefördert werden sollte;

15. weist darauf hin, dass der Schutz personenbezogener Daten zwar für jeden gilt, dass die Durchsetzung dieses Rechts jedoch nicht dazu führen darf, dass kriminelle Aktivitäten oder Zuwiderhandelnde geschützt werden; weist darauf hin, dass in Artikel 47 der Charta der Grundrechte der Europäischen Union das Recht auf einen wirksamen Rechtsbehelf bei Verletzungen der Rechte und Freiheiten, die durch das Recht der EU gewährleistet werden, verankert ist;

16. unterstützt die in der Mitteilung der Kommission vorgeschlagenen Bemühungen um eine Stärkung einklagbarer und verbindlicher Selbstregulierungsinitiativen bei der Überprüfung des Rahmens des Datenschutzes, wie dies in der Mitteilung der Kommission angeregt wird, und befürwortet die weitere Unterstützung von EU-Zertifizierungsregelungen; weist darauf hin, dass das öffentliche Auftragswesen hierbei im Vordergrund stehen sollte;

17. unterstützt nachdrücklich die Mitteilung der Kommission und fordert die Mitgliedstaaten auf, sicherzustellen, dass die nationalen Datenschutzbehörden mit den entsprechenden Befugnissen und Ressourcen zur ordnungsgemäßen Wahrnehmung ihrer Aufgaben auf der nationalen Ebene und zur Gewährleistung ihrer Unabhängigkeit ausgestattet sind;

18. fordert die Kommission auf, den Dialog mit Drittstaaten fortzusetzen, um einen kohärenten internationalen Rechtsrahmen festzulegen, da es technologische Entwicklungen wie beispielsweise das „Cloud Computing“ den für die Verarbeitung von Daten Verantwortlichen ermöglichen, sich in mehreren Ländern niederzulassen; fordert die Kommission auf, ebenso das Konzept der verbindlichen unternehmensinternen Vorschriften auf dem Gebiet der internationalen Datentransfers zu stärken;

19. fordert die Kommission auf, Maßnahmen zu ergreifen, mit denen die Stellung und die Rolle der Datenschutzgruppe „Artikel 29“ zur Gewährleistung ihrer Unabhängigkeit und der Transparenz ihrer Arbeit bestätigt und bekräftigt, die Zusammenarbeit zwischen den nationalen Behörden verbessert und die Harmonisierung bei der Umsetzung der Vorschriften für den Schutz personenbezogener Daten gestärkt werden; fordert die Kommission gleichzeitig auf, einen Rechtsrahmen vorzuschlagen, mit dem die kohärente Wahrnehmung der Zuständigkeiten des Europäischen Datenschutzbeauftragten, der nationalen Datenschutzbehörden und der Datenschutzgruppe „Artikel 29“ gewährleistet wird;

20. fordert die Kommission auf, zu gewährleisten, dass die Richtlinie klare und harmonisierte Definitionen enthält;

21. fordert die Kommission auf, in den Rechtsvorschriften zur Verarbeitung personenbezogener Daten ein hohes Maß an Transparenz vorzusehen;

22. fordert die Kommission auf, die Beachtung der Grundsätze der Datensparsamkeit und Zweckbindung zu gewährleisten;

23. betont die Bedeutung des Rechts auf Zugang zu Daten sowie auf deren Berichtigung und Löschung;

24. fordert die Kommission auf, eine gesonderte strengere Regelung für „sensible Daten“ vorzusehen, was eine klare Definition dieser Datenkategorie erfordern wird;

25. fordert die Kommission auf, zu gewährleisten, dass die in Artikel 9 der derzeit geltenden Datenschutzrichtlinie für journalistische Zwecke gewährten Ausnahmen beibehalten werden, und dass im Lichte neuer Vorschriften alle Anstrengungen unternommen werden, um die Notwendigkeit einer Weiterentwicklung dieser Ausnahmen im Sinne des Schutzes der Pressefreiheit zu bewerten;

26. ruft die Kommission dazu auf, bei allen Akteuren des Internet das Verantwortungsgefühl im Hinblick auf personenbezogene Daten zu stärken, und fordert insbesondere, dass Werbeagenturen und Web Publisher Internetnutzer vor der Sammlung von Daten zu ihrer Person explizit darüber aufklären müssen.

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme	24.5.2011
Ergebnis der Schlussabstimmung	+: –: 0:	23 0 2
Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Lidia Joanna Geringer de Oedenberg, Syed Kamall, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Diana Wallis, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka
Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)	Piotr Borys, Kurt Lechner, Eva Lichtenberger, József Szájer
Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 187 Abs. 2)	Pablo Arias Echeverría

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme	15.6.2011
Ergebnis der Schlussabstimmung	+: –: 0:	49 1 0
Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder	Jan Philipp Albrecht, Rita Borsellino, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Cornelis de Jong, Agustín Díaz de Mera García Consuegra, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu, Claude Moraes, Jan Mulder, Georgios Papanikolaou, Judith Sargentini, Birgit Sippel, Csaba Sógor, Rui Tavares, Wim van de Camp, Daniël van der Stoep, Axel Voss, Renate Weber, Tatjana Ždanoka
Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)	Edit Bauer, Michael Cashman, Anna Maria Corazza Bildt, Luis de Grandes Pascual, Ioan Enciu, Heidi Hautala, Stavros Lambrinidis, Mariya Nedelcheva, Norica Nicolai, Zuzana Roithová, Michèle Striffler, Cecilia Wikström
Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 187 Abs. 2)	Marita Ulvskog, Silvia-Adriana Ţicău