Europäischer Datenschutzbeauftragter: Datenschutzrichtlinie soll vollständig implementiert werden.

Der Europäische Datenschutzbeauftragte (EDPS) Peter Hustinx hat am 25. Juli 2007 eine Stellungnahme über den Bescheid der Europäischen Kommission herausgegeben, die sich auf die verbesserte Implementierung der EC Datenschutzrichtlinie (95/46) bezieht; er ist der Ansicht, dass die Richtlinie nicht novelliert werden soll und fordert die vollständige Implementierung, bevor irgendwelche Änderungen vorgenommen werden.

Der EDPS ist der Meinung, dass spezifische Maßnahmen kurzfristig notwendig sind, um die vollständige Implementierung der Richtlinie in Erwartung des Reformvertrags abzusichern, der die Charta der Grundrechte rechtsverbindlich machen wird, „womit den Bürgern besserer Datenschutz geboten wird“.
„Langfristig scheinen Änderungen der Richtlinie unvermeidbar zu sein, wiewohl die Kernprinzipien erhalten bleiben müssen.“ und „Ein eindeutiges Datum für eine Durchsicht, um Vorschläge vorzubereiten, die zu solchen Änderungen führen, sollte bereits fest stehen.“
Husitnx erinnert an den dynamischen Kontext, innerhalb dessen die Richtlinie mit den ständigen Änderungen in der EU agiert, sowie in der Informationsgesellschaft. „... der freie Fluss von Information zwischen den Mitgliedsstaaten - und zwischen den Mitgliedsstaaten und Entwicklungsländern – hat an Bedeutung gewonnen und wird in Zukunft zu einer noch wichtigeren Realität werden. ... Die Informationsgesellschaft entwickelt sich und gewinnt immer mehr und mehr Merkmale einer Überwachungsgesellschaft. Dies beinhaltet eine zunehmenden Notwendigkeit für den effektiven Schutz persönlicher Daten um mit diesen neuen Realitäten in einer völlig zufriedenstellenden Art und Weise umzugehen.“
Einige der kurzfristigen Maßnahmen die der EDPS für die vollständige Implementierung der Richtlinie für notwendig hält, sind eine wirksame Verwendung der Maßnahmen bei Verstößen, die Förderung von Best Practices, Selbstregulation, „Datenschutz by Design“ und nicht-bindende Maßnahmen nach Vorbild von Datenschutzsiegeln.
Er sieht die langfristigen Maßnahmen als notwendig an, um solche Fragen zu besprechen, wie Interoperabilität oder die ausgeweitete Verwendung biometrischer Daten.
Der EDPS hält die Anzahl der gespeicherten Daten außerdem auf die Bedürfnisse der Strafverfolgung begrenzt werden sollte und dass der Zugriff auf Inhaltsdaten nicht möglich sein soll. Spezielle angemessene Sicherheitsvorrichtungen sollten garantiert werden, um den Zugriff nicht autorisierter Personen auf die gespeicherten Daten zu vermeiden sowie adäquate technische Maßnahmen für die Sicherheit der Daten. Siener Meinung nach sollten die Datensubjekte der gespeicherten Daten die Möglichkeit haben, ihre Rechte auszuüben und Datenschutzbehörden sollten wirksam überwachen können.

Press release - Data protection directive: EDPS wants full implementation before considering changes to the framework (25.07.2007)

Opinion of the European Data Protection Supervisor on the Communication from the Commission to the European Parliament and the Council on the follow-up of the Work Programme for better implementation of the Data Protection Directive (25.07.2007)