Datenschutzbeauftragter sorgt sich um erweiterte Befugnisse der Agentur, die Datenbanken der Kommission betreibt
Verfasst von sac am 19. Dezember 2009 - 14:50
Dieser Artikel ist auch verfügbar auf:
Englisch: EDPS worries about extended powers of agency running EC databases
Auch wenn er die Schaffung einer Sicherheitsagentur, das für Visa- und Asly-Datenbanken der EU verantwortlich wäre, durch die Europäische Kommission nicht ablehnt, erstellte Peter Hustinx, der Europäische Datenschutzbeauftragte, am 7. Dezember ein Gutachten, in dem er seine Bedenken bezüglich der Erweiterung der Agenturbefugnisse ausdrückt.
Die Kommission schlägt die Gründung einer Agentur zur Betreibung der Datenbanken vor, die für das Schengen Informationssystem (SIS II) zum grenzüberschreitenden Verkehr innerhalb der EU, dem Informationssystem für Visa und EURODAC, der Datenbank für Asylbewerber, genutzt werden.
Hustinx ist beunruhigt, da der Vorschlag der Kommission besagt, dass die Agentur neben dem Betreiben der jeweiligen Datenbanken auch andere langfristige IT-Projekte verwalten soll. Der Datenschutzbeauftragte ist überzeugt, dass gewisse Gefahren für die Privatsphäre von Einzelpersonen „bei der Gründung gesetzgebender Dokumente ausreichend angesprochen werden müssen“ und hielt die Kommission an die Befugnisse der Agentur einzuschränken. „Die Schaffung einer Agentur für solch umfangreiche Datenbanken muss auf einer Gesetzgebung begründet sein, die hinsichtlich der Kompetenzen und Aufgabenbereiche der Agentur unmißverständlich ist. Solch eine Klarheit würde jegliche zukünftige Missverständnisse über die Handlungsweise der Agentur verhindern und die Gefahr der unzweckmäßigen Nutzung vermeiden. Nach dem jetzigen Entwurf erfüllt der Vorschlag diese Standards nicht.“
Der Datenschutzbeauftragte ist der Ansicht, dass man das Risiko von Fehlern und Zweckentfremdungen persönlicher Daten erhöht, wenn noch mehr derartig umfangreiche IT-Projekte an die selbe Organisation anvertraut werden. „Die Gesamtzahl der weitreichenden IT-Systeme, die ein und dieselben Agentur leitet, sollte daher auf eine Zahl beschränkt werden, durch die man Datenschutzmaßnahmen weiterhin ausreichend gewährleisten kann. Mit anderen Worten, sollte nicht der Ansatz verfolgt werden, so viele umfangreiche IT-Systeme wie möglich unter die Betriebsführung einer einzigen Agentur zu stellen.“
Das Risiko umso größer, da was die Interoperabilität betrifft, „ähnliche Technologien für alle Systeme eingesetzt werden, wodurch sie einfach miteinander vernetzt werden können.“
Zur Verbesserung des Vorschlages der Kommission empfiehlt Hustinx dem Gesetzgeber klarzustellen und zu entscheiden, ob der Tätigkeitsbereich der Agentur „möglicherweise alle, im Bereich Freiheit, Sicherheit und Justiz erstellten, weitreichenden IT-Systeme abdecken sollte“. Zusätzlich soll „der Begriff eines umfangreichen IT-Systems in Bezug auf die Einrichtung der Agentur geklärt und verdeutlicht werden, ob sich diese auf jene Systeme beschränkt, zu deren besonderen Merkmalen das Ablegen von Daten in einer zentralen Datenbank, für welche die Kommission oder die Agentur zuständig ist, gehört“.
Darüber hinaus ermutigt Hustinx „den Gesetzgeber im Rahmen der vorgeschlagenen Pilotprojekte den Verfahrensablauf zu klären, nach dem die Kommission vorgehen sollte, bevor sie ein Pilotprojekt beantragt. Dem Datenschutzbeauftragten zufolge sollte der Ablauf eine Einschätzung über die möglichen Auswirkungen einer, im Anschluss an solch einen Antrag entwickelten, Initiative auf den Datenschutz beinhalten, was die Beratung durch das Europäische Parlament oder den Europäischen Datenschutzbeauftragten erfordern könnte.“
Security database super-agency's powers should be limited, says EU privacy watchdog (8.12.2009)
Neueste Kommentare
vor 5 Tage 18 Stunden
vor 3 Wochen 4 Tage
vor 3 Wochen 4 Tage
vor 4 Wochen 16 Stunden
vor 4 Wochen 22 Stunden
vor 4 Wochen 4 Tage
vor 4 Wochen 4 Tage
vor 7 Wochen 2 Tage
vor 7 Wochen 2 Tage
vor 10 Wochen 2 Tage