7. Januar 2014 - Im Geflecht von COD, DAPIX, LIBE und Trilog

EU-Datenschutz Grundverordnung: Akteure und Abläufe

Für einen Praktiker, der sich nicht ständig mit dem Thema befassen kann, sind die zahlreichen Nachrichten zum Stand der EU-Datenschutz Grundverordnung eher verwirrend als hilfreich. Wer genau hat hier eigentlich Ende Oktober 2013 welche Beschlüsse gefasst? Und wie wird es mit den Beratungen weitergehen? Anhand von zehn häufig gestellten Fragen schafft der Beitrag Klarheit über die formellen und informellen Abläufe, die ein Praktiker kennen muss.

eu-datenschutz-grundverordnung-akteure-und-ablaufe.jpeg
Die Wahlen zum Europäischen Parlament stoppten das Verfahren nicht (Bild: Thinkstock/dvarg)

1. Wer hat am 21.10.2013 eigentlich etwas beschlossen?

Am 21.10.2013 hat sich der zuständige Ausschuss des Europäischen Parlaments, nämlich der „Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres“, mit dem Vorschlag der Europäischen Kommission für eine „Datenschutz Grundverordnung“ befasst. Dieser Ausschuss wird in Deutschland vor allem in den Medien oft verkürzt als „Innenausschuss“ bezeichnet.

Sachlich zutreffender ist seine Bezeichnung als „LIBE-Ausschuss“. Denn „LIBE“ lautet seine offizielle Abkürzung innerhalb der Organisation des Europäischen Parlaments (siehe http://www.europarl.europa.eu/committees/de/full-list.html, wo auch die anderen ständigen Ausschüsse des Parlaments aufgelistet sind). Das Kürzel „LIBE“ rührt von der englischen Bezeichnung des Ausschusses her („Committee on Civil Liberties, Justice and Home Affairs“; bei der Abkürzung wurde nur der Wortteil „libe“ von „liberties“ aufgegriffen).

Es ist also formal gesehen nicht richtig, wenn die Medien oft formulieren, „das Europäische Parlament“ hätte über die europäische Datenschutzgrundverordnung beraten. Als „das Europäische Parlament“ wäre nämlich nur das Plenum des Parlaments anzusehen, nicht einer seiner Ausschüsse. Das Plenum spielt in diesem Stadium des Verfahrens noch keine Rolle; wie noch zu zeigen sein wird, wird es derzeit sogar noch ganz bewusst außen vor gehalten (siehe dazu Frage 6).

2. Was war Beratungsgegenstand?

Ausgangspunkt der Beratungen war der von der Europäischen Kommission eingebrachte „Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)“. Er liegt bereits seit 25.1.2012 vor und hat sich seither auch nicht verändert. Er ist abrufbar unter http://t1p.de/vorschlag-dsgvo.

Zu diesem Vorschlag hatten die vom Ausschuss hierfür bestimmten Berichterstatter, der deutsche Europaabgeordnete Jan-Philipp Albrecht und der griechische Europaabgeordnete Dimitrios Droutsas, im Vorfeld die Entwürfe von Berichten erstellt. Diese Berichte, über die der Ausschuss zu entscheiden hatte, sind in ihrer deutschen Fassung hier abrufbar:

Mitglieder des Ausschusses hatten seit der Vorlage des Verordnungsentwurfs im Ausschuss nicht weniger als 3.133 Änderungsanträge eingebracht. Sie sind abrufbar unter http://t1p.de/aenderungsantraege, haben für den Praktiker jedoch spätestens jetzt nach der Beschlussfassung des Ausschusses keine Bedeutung mehr.

3. Welche Beschlüsse hat der LIBE-Ausschuss gefasst?

Inhaltlich hat der LIBE-Ausschuss entschieden,

  • welche Änderungsanträge aus seiner Sicht Berücksichtigung finden sollen und
  • mit welcher Position das Europäische Parlament in die künftigen Beratungen mit den beiden anderen Beteiligten gehen soll.

Die beiden anderen Beteiligten sind formell der Rat (was darunter zu verstehen ist, erläutert der Abschnitt zur Frage 7) und die Europäische Kommission, von der der ursprüngliche Verordnungsentwurf stammt.

Ein offizielles Dokument, aus dem der Inhalt der Beschlussfassung des Ausschusses zu ersehen wäre, liegt noch nicht vor. Bisher ist nur eine inoffizielle Fassung (auf Englisch) verfügbar, die der zuständige Berichterstatter Albrecht zusammengestellt hat. Sie ist abrufbar unter http://t1p.de/inoffizielle-fassung und gibt den Verordnungsentwurf in der Form wieder, die er nach den Vorstellungen des Ausschusses hätte.

Es handelt sich dabei um eine „inoffizielle konsolidierte Fassung“ („inofficial consolidated version“) des ursprünglichen Kommissionsentwurfs unter Berücksichtigung der vom Ausschuss beschlossenen Änderungen. Die abschließende offizielle Fassung könnte also zumindest in eher redaktionellen, aber möglicherweise doch wichtigen Details von dieser Fassung abweichen.

4. Was bedeutet das vom LIBE-Ausschuss erteilte Verhandlungsmandat?

Mindestens so wichtig wie die inhaltlichen Entscheidungen ist das Verhandlungsmandat, das der Ausschuss den Berichterstattern Jan-Philipp Albrecht und Dimitrios Droutsas erteilt hat. Sie sind befugt, zunächst mit dem Rat über die weitere Ausgestaltung der Grundverordnung zu verhandeln.

Diese Verhandlungen berühren die Rechte des gesamten Europäischen Parlaments. Deshalb zeigt sich am Mandat für die beiden Berichterstatter, dass lediglich formal „nur“ ein Parlamentsausschuss mit der Angelegenheit befasst und das Plenum des Parlaments dabei nicht beteiligt war. Intern gingen der Erteilung des Verhandlungsmandats selbstverständlich politische Absprachen zwischen den Fraktionen des Europäischen Parlaments voraus. Insofern steckt in den Aussagen der Medien, dass das Europäische Parlament über die Grundverordnung beraten habe, politisch gesehen ein wahrer Kern.

5. Wie gehen die Beratungen nun formell gesehen weiter?

Entgegen einer vielfach anzutreffenden Auffassung hat das Europäische Parlament keineswegs allein über die Datenschutz Grundverordnung zu entscheiden. Es ist nur einer von drei im Prinzip gleichberechtigten Akteuren. Das sind neben ihm noch

  • die Europäische Kommission und
  • der Rat.

Das ergibt sich aus Art. 289 Abs. 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV). Im Ergebnis wird die Verordnung nur zustande kommen, wenn sich alle drei Akteure einigen.

In Art. 289 Abs. 1 AEUV heißt es nämlich: „Das ordentliche Gesetzgebungsverfahren besteht in der gemeinsamen Annahme einer Verordnung … durch das Europäische Parlament und den Rat auf Vorschlag der Kommission.“ (Volltext der Regelung siehe http://dejure.org/gesetze/AEUV/289.html). Im EU-Jargon wird dieses Verfahren mit dem Kürzel „COD“ belegt, das deshalb auch auf dem Deckblatt des Entwurfs der Verordnung zu finden ist (siehe http://dejure.org/gesetze/AEUV/289.html). Es steht für das englische bzw. französische Wort „codécision“ im Sinne von „Mitentscheidung“; daher auch die Fachbegriffe „Kodezisionsverfahren“ und „Mitentscheidungsverfahren“ für das ordentliche Gesetzgebungsverfahren.

Die Einzelheiten dieses Verfahrens sind umfänglich in Art. 294 AEUV geregelt (abrufbar unter http://dejure.org/gesetze/AEUV/294.html). Eine Beschäftigung damit würde jedoch im Augenblick völlig in die Irre führen. Zunächst findet nämlich ein Vorgang statt, der als „informeller Trilog“ bezeichnet wird.

6. Welche Rolle kommt dem „informellen Trilog“ zu?

Das Mandat für die beiden Berichterstatter Albrecht und Droutsas (siehe dazu Frage 4) war seitens des Europäischen Parlaments das Signal dafür, dass nunmehr der „informelle Trilog“ beginnen kann. Der Begriff bezeichnet einen Meinungsaustausch, der – wie die Bezeichnung „informell“ zutreffend nahelegt – nirgends näher geregelt ist und der sich je nach politischen und sonstigen Erfordernissen sehr flexibel gestalten lässt.

Der Begriff „Trilog“ rührt daher, dass bei ihm – im Gegensatz zu einem Dialog, der wörtlich genommen nur zwei Beteiligte kennt – zumindest drei Beteiligte mitwirken. Das sind die drei Beteiligten, die das bei Frage 5 erläuterte ordentliche Gesetzgebungsverfahren kennt, nämlich

  1. die Europäische Kommission (in diesem Fall vertreten durch die für Datenschutz zuständige Kommissarin Vivane Reding und ihre Mitarbeiter),
  2. das Europäische Parlament (in diesem Fall vertreten durch die beiden hierzu bestellten Verhandlungsführer) und
  3. der Rat.

Ziel des Trilogs ist es, das bei Meinungsverschiedenheiten zwischen Rat und Parlament an und für sich vorgesehene und in Art. 294 AEUV näher geregelte förmliche Vermittlungsverfahren entbehrlich zu machen. Es ist vom Ablauf her relativ kompliziert und schwerfällig und daher für das Erreichen von Kompromissen auf politischer Ebene nur sehr bedingt geeignet. Aus diesem Grund geht man lieber den Weg des Trilogs als den der Befassung des Plenums des europäischen Parlaments mit anschließendem Vermittlungsverfahren gemäß § 294 AEUV.

7. Was ist eigentlich der „Rat“?

Der Rat, in den Medien oft auch als „EU-Ministerrat“ bezeichnet, „wird gemeinsam mit dem Europäischen Parlament als Gesetzgeber tätig“ (so ausdrücklich Art. 16 EU-Vertrag, Volltext abrufbar unter http://dejure.org/gesetze/EU/16.html) und besteht aus je einem Vertreter aller Mitgliedstaaten im Ministerrang. Er ist also die Vertretung der nationalen Regierungen auf EU-Ebene.

Es liegt auf der Hand, dass sich ein Minister, der für seine nationale Regierung im Rat abstimmt, bei wichtigen Angelegenheiten wie der Datenschutz Grundverordnung bei der nationalen Regierung, der er angehört, rückversichert, wie er sich verhalten soll und darf. Aus diesem Grund nehmen die Regierungschefs (und somit auch die deutsche Kanzlerin) dann, wenn es ihnen angemessen erscheint, auf diesem Weg Einfluss auf die Beratungen.

8. Welche Rolle spielt die DAPIX-Arbeitsgruppe?

Beim informellen Trilog (siehe dazu Frage 6) ist es problemlos möglich, sachkundige Personen gleich welcher Art hinzuzuziehen. An dieser Stelle wird die DAPIX-Arbeitsgruppe ins Spiel kommen. Der Rat kann sich auf Ministerebene nicht mit Details von Vorschlägen befassen. Deshalb verfügt auch er über vorbereitende Arbeitsgruppen. Solche Arbeitsgruppen gibt es in großer Zahl (siehe dazu die Aufstellung nach dem Stand von 2012 unter ).

Die Arbeitsgruppe für die Gebiete Datenschutz und Informationsaustausch trägt auf Englisch den Namen „Working Party on Information Exchange and Data Protection“, woraus in abgekürzter Form DAPIX geworden ist. Sie hat sich seit der Vorlage des Verordnungsentwurfs durch die Europäische Kommission in zahlreichen Sitzungen damit befasst. Der Inhalt und die Ergebnisse ihrer Sitzungen werden im Regelfall nicht offiziell veröffentlicht, sind aber z.T. im Internet zu finden.

9. Welche Bedeutung hat die Neuwahl des Europäischen Parlaments?

Kurz gesagt: keine! Während in Deutschland das Ende einer Legislaturperiode und die damit verbundene Wahl eines neuen Bundestags dazu führen, dass alle vorliegenden Gesetzentwürfe überholt sind und im neuen Bundestag nochmals eingebracht werden müssen, wenn sie weiterverfolgt werden sollen (Grundsatz der Diskontinuität), kennt das europäische Recht kein vergleichbares Prinzip.

Unabhängig von der Wahl im Mai 2014 können die Beratungen über den Verordnungsentwurf also weitergehen.

10. Welche Rolle spielen die politischen Verhältnisse in Deutschland?

Die Verhandlungen über die Bildung einer Koalition ziehen sich nun schon wochenlang hin. Im Entwurf des Koalitionsvertrags (abrufbar unter http://t1p.de/vertrag-koalition) heißt es auf Seite 149: „Die EU-Datenschutzgrundverordnung muss zügig weiter verhandelt und schnell verabschiedet werden, um europaweit ein einheitliches Schutzniveau beim Datenschutz zu garantieren.“

Ob dies zu einer schnellen Zustimmung Deutschlands zum Verordnungsentwurf führen wird, ist mehr als ungewiss. Denn schon der nächste Satz fährt fort: „Die strengen deutschen Standards beim Datenschutz, gerade auch beim Datenaustausch zwischen Bürgern und Behörden wollen wir bewahren.“ Sollten sich andere Mitgliedstaaten mit diesen Maßstäben nicht anfreunden können, ist eine rasche Einigung im Rat unwahrscheinlich.

Dr. Eugen Ehmann

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln