Der Bericht geht noch nicht auf die umstrittene Datenschutzrichtlinie für den elektronischen Bereich ein, die im letzten Mai verabschiedet wurde.
Als Prämisse für den aktuellen Bericht, gilt, dass "der freie Verkehr personenbezogener Daten bei fast allen europaweit ausgelegten Wirtschaftstätigkeiten unerlässlich für einen effizienten Geschäftsbetrieb" sei.
Immerhin zwei Mitgliedsländer [Italien und Griechenland] hatten vor der 95er EU-Richtlinie keine nationalen Datenschutzbestimmungen, und haben diese im Rahmen der Richtlinien-Umsetzung erstmalig erhalten.
Nur vier Mitgliedstaaten erließen Gesetze zur Umsetzung der Richtlinie innerhalb der Frist, die die Mitgliedstaaten selbst bei der Verabschiedung der Richtlinie im Rat vereinbart hatten, nämlich bis Oktober 1998. Im Dezember 1999 beschloss die Kommission, Frankreich, Deutschland, Irland, Luxemburg und die Niederlande wegen Nichtumsetzung der Richtlinie vor dem Gerichtshof der Gemeinschaften zu verklagen. Deutschland und die Niederlande sowie Belgien setzten die Richtlinie daraufhin im Jahr 2001 um und Luxemburg, nach einer Verurteilung durch den Gerichtshof, im Jahr 2002.
Privatsphäre vs Geschäftsinteressen
"Die Bürger Europas haben ein Recht auf den Schutz ihrer Privatsphäre," kommentiert Binnenmarktkommissar Frits Bolkestein, den Bericht, der zeige, "dass die Datenschutzrichtlinie dazu beigetragen hat, dass sie auch tatsächlich in den Genuss dieses Rechtes kommen."
Gleichzeitig könne aber die europäische Wirtschaft nicht reibungslos funktionieren, wenn nicht der freie Datenverkehr über Grenzen hinweg gewährleistet sei.
Bolkestein zeigt sich daher "erfreut", dass "offenbar die meisten Unternehmen es zu schätzen wissen, dass die Richtlinie den Datenaustausch erleichtert hat, und einsehen, dass die Aufrechterhaltung des freien Datenverkehrs davon abhängt, dass sie ihren Datenschutzverpflichtungen nachkommen."
Über sieben Jahre nach Verabschiedung der Richtlinie und mehr als vier Jahre nach Ende der Umsetzungsfrist [Oktober 1998] hat Frankreich noch immer nicht die Gesetze erlassen, die erforderlich wären, um sein altes Datenschutzgesetz aus dem Jahr 1978 voll und ganz mit der Richtlinie in Einklang zu bringen. Irland hat vor kurzem entsprechende Rechtsvorschriften erlassen, siejedoch noch nicht an die Kommission gemeldet.
Weiteres Vorgehen
Der EU-Bericht stellt des weiteren fest, dass "die Art und Weise, in der die Richtlinie umgesetzt wurde, zu erheblichen Abweichungen zwischen den Rechtsvorschriften der einzelnen Mitgliedstaaten und der Form ihrer praktischen Anwendung geführt hat".
Daher enthält er auch ein Arbeitsprogramm, das bis Ende 2004 abgeschlossen sein und helfen soll, die Unterschiede zwischen den Mitgliedstaaten bei den Rechtsvorschriften und bei der praktischen Anwendung abzubauen.
Im Jahr 2005 wird die Kommission das Ergebnis des Arbeitsprogramms prüfen und entscheiden, ob Vorschläge zur Richtlinienänderung erforderlich sind.
Ausgeklammert
Der Bericht geht allerdings nicht auf die aktuelle "Flugdatenaffaire" ein: Seit rund zwei Monaten müssen zunächst fünf europäische Luftlinien der US-Einwanderungsbehörde Zugriff auf ihre Passagierdaten gewähren. Verweigern sie das, droht ihnen ein Entzug der Landegenehmigungen.
Diese Praxis widerspricht allerdings offensichtlich den nationalen Bestimmungen zum Datenschutz, die auch auf die EU-Richtlinie von 1995 zurück zu führen sind.
Allerdings wird der internationale Datenverkehr als besonderes Problem dargestellt: "Internationale Übermittlungen sind in der Tat offensichtlich eines der Gebiete, auf denen fehlende Durchsetzungsmaßnahmen zu einer solchen [Glaubwürdigkeits-] Lücke führen," heißt es im Bericht im Zusammenhang mit den verschiedenen nationalen Praktiken.
Und auch die im Mai 2002 auf drei Jahre befristet beschlossene Richtlinie zur digitalen Kommunikation ist kein Thema des Berichts.
EU-Hearing in der Flugdatenaffäre
"Kompromiss" bei EU-Datenschutzrichtlinie
Quelle: futureZone
