11.10.2017

DE

Amtsblatt der Europäischen Union

C 340/6

---

Zusammenfassung des EDSB zu dem Vorschlag für eine Verordnung über die Einrichtung eines zentralen digitalen Zugangstors und den Grundsatz der „einmaligen Erfassung“

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter www.edps.europa.eu erhältlich.)

(2017/C 340/03)

Der Vorschlag gehört zu den ersten EU-Instrumenten, in denen der Grundsatz der einmaligen Erfassung ausdrücklich erwähnt und angewandt wird, mit dem sichergestellt werden soll, dass EU-Bürger und Unternehmen von einer Behörde nur einmal zur Einreichung bestimmter Informationen aufgefordert werden, und dass die Behörden dann bereits vorhandene Informationen wieder verwenden können. Der Vorschlag sieht vor, dass der Austausch von Nachweisen für bestimmte grenzüberschreitende Verfahren (wie beispielsweise der Antrag auf Anerkennung beruflicher Qualifikationen) durch das ausdrückliche Ersuchen eines Nutzers ausgelöst wird und dann in einem von der Kommission und den Mitgliedstaaten aufgebauten technischen System ablaufen soll, das über einen eingebauten Vorschau-Mechanismus verfügt, der die Transparenz dem Nutzer gegenüber gewährleistet.

Der EDSB begrüßt den Vorschlag der Kommission zur Modernisierung von Verwaltungsdienstleistungen und weiß zu schätzen, dass sich die Kommission Gedanken über mögliche Auswirkungen dieses Vorschlags auf den Schutz personenbezogener Daten macht. Die Stellungnahme ergeht auf ausdrückliches Ersuchen sowohl der Kommission als auch des Europäischen Parlaments. Sie stützt sich ferner auf die Prioritäten des estnischen Ratsvorsitzes, zu denen ausdrücklich „digitales Europa und freier Datenverkehr“ gehören.

Der EDSB möchte nicht nur konkrete Empfehlungen im Sinne einer weiteren Verbesserung der Qualität der Rechtsvorschriften formulieren, sondern auch die Gelegenheit nutzen und einleitend einen Überblick über zentrale Aspekte des Grundsatzes der einmaligen Erfassung ganz allgemein geben, auch wenn viele dieser Fragen sich nicht zwangsläufig im Zusammenhang mit dem Vorschlag in seiner jetzigen Form stellen. Es geht dabei insbesondere um die Rechtsgrundlage der Verarbeitung, die Zweckbindung und die Rechte betroffener Personen. Der EDSB unterstreicht, dass für eine erfolgreiche Anwendung einer EU-weiten einmaligen Erfassung und einen rechtmäßigen grenzüberschreitenden Austausch von Daten die einmalige Erfassung im Einklang mit den relevanten Grundsätzen des Datenschutzes durchgeführt werden muss.

Mit Blick auf den Vorschlag selber unterstützt der EDSB die Bemühungen dahingehend, dass betroffene Personen die Kontrolle über ihre Daten behalten, indem unter anderem ein „ausdrückliches Ersuchen des Nutzers“ verlangt wird, bevor irgendwelche Nachweise zwischen zuständigen Behörden ausgetauscht werden, und indem dem Nutzer die Möglichkeit geboten wird, die auszutauschenden Nachweise vorab einzusehen. Des Weiteren begrüßt er die Änderungen an der IMI-Verordnung, mit denen die Bestimmungen über den für das IMI vorgesehenen Mechanismus für eine koordinierte Überwachung bestätigt und auf den neuesten Stand gebracht werden und ferner der Europäische Datenschutzausschuss („EDSA“) in die Lage versetzt wird, die technischen Möglichkeiten des IMI für den Informationsaustausch im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) zu nutzen.

Die Stellungnahme enthält Empfehlungen zu einer ganzen Reihe von Fragen; im Mittelpunkt stehen jedoch die Rechtsgrundlage des grenzüberschreitenden Austauschs von Nachweisen, die Zweckbindung und der Anwendungsbereich des Grundsatzes der einmaligen Erfassung sowie praktische Aspekte rund um die Nutzerkontrolle. In den zentralen Empfehlungen wird unter anderem klargestellt, dass der Vorschlag keine Rechtsgrundlage für die Nutzung des technischen Systems für den Austausch von Informationen für andere Zwecke als die bietet, die in den vier aufgeführten Richtlinien genannt werden oder ansonsten im geltenden EU-Recht oder einzelstaatlichen Recht aufgeführt sind, und dass der Vorschlag nicht auf eine Einschränkung des Grundsatzes der Zweckbindung nach der DSGVO abhebt; darüber hinaus wird dort eine Reihe von Fragen im Zusammenhang mit der praktischen Umsetzung der Nutzerkontrolle klargestellt. Mit Blick auf die Änderungen an der IMI-Verordnung empfiehlt der EDSB, die DSGVO in den Anhang der IMI-Verordnung aufzunehmen, damit das IMI potenziell auch für Zwecke des Datenschutzes eingesetzt werden kann.

1.   EINLEITUNG UND HINTERGRUND

Am 2. Mai 2017 verabschiedete die Europäische Kommission („Kommission“) einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung eines zentralen digitalen Zugangstors zu Informationen, Verfahren, Hilfs- und Problemlösungsdiensten und zur Änderung der Verordnung (EU) Nr. 1024/2012 (1) („Vorschlag“).

Ziel des Vorschlags ist es, Bürgern und Unternehmen grenzüberschreitende Aktivitäten zu erleichtern, indem ihnen über ein zentrales digitales Zugangstor benutzerfreundlicher Zugang zu Informationen, Verfahren und Hilfs- und Problemlösungsdiensten verschafft wird, die sie benötigen, um ihre Rechte im Binnenmarkt wahrzunehmen. Vor diesem Hintergrund stellt der Vorschlag eine wichtige Initiative auf dem Weg der Kommission hin zu einem vertieften und gerechteren Binnenmarkt sowie einem digitalen Binnenmarkt dar. (2)

In den Artikeln 4 bis 6 des Vorschlags sind die von dem zentralen digitalen Zugangstor angebotenen „Zugangstor-Dienste“ dargestellt. Sie greifen den Titel des Vorschlags auf und umfassen

—	den Zugang zu Informationen,

—	den Zugang zu Verfahren und

—	den Zugang zu Hilfs- und Problemlösungsdiensten.

Festzuhalten ist ferner, dass mit Artikel 36 des Vorschlags mehrere Bestimmungen der Verordnung (EU) Nr. 1024/2012 („IMI-Verordnung“) (3) geändert werden sollen, die die Rechtsgrundlage für den Betrieb des Binnenmarkt-Informationssystems („IMI“) bildet. (4)

Der Vorschlag gehört zu den ersten EU-Instrumenten, in denen der Grundsatz der einmaligen Erfassung ausdrücklich erwähnt und angewandt wird. (5) Zum Begriff der einmaligen Erfassung und zu deren Vorteilen heißt es in dem Vorschlag erläuternd, „Bürgerinnen und Bürger sowie Unternehmen sollten Behörden beim grenzüberschreitenden Austausch von Nachweisen dieselben Informationen nicht mehr als einmal vorlegen müssen“. (6) Gemäß dem Vorschlag soll der Austausch von Nachweisen für bestimmte Verfahren durch ein Ersuchen des Nutzers ausgelöst und dann in dem von der Kommission und den Mitgliedstaaten aufgebauten technischen System erfolgen (7) (für nähere Einzelheiten siehe weiter unten Abschnitt 3).

Die vorliegende Stellungnahme geht auf ein Ersuchen der Kommission und ein späteres eigenes Ersuchen des Europäischen Parlaments („Parlament“) an den Europäischen Datenschutzbeauftragten („EDSB“) als unabhängige Aufsichtsbehörde zurück, eine Stellungnahme zu dem Vorschlag vorzulegen. Der EDSB begrüßt, dass er von beiden Organen konsultiert wurde. Die Stellungnahme schließt an eine informelle Konsultation des EDSB durch die Kommission vor der Annahme des Vorschlags an.

Der EDSB nimmt zur Kenntnis und begrüßt den Vorschlag der Kommission zur Modernisierung von Verwaltungsdienstleistungen durch bessere Verfügbarkeit, Qualität und Zugänglichkeit von Informationen überall in der EU. Er unterstreicht insbesondere, dass der Grundsatz der einmaligen Erfassung einen Beitrag zum Erreichen dieser Ziele leisten könnte, sofern das geltende Datenschutzrecht eingehalten und die Grundrechte betroffener Personen gewahrt werden.

Der EDSB weiß zu würdigen, dass sich Kommission und Parlament Gedanken über mögliche Auswirkungen dieses Vorschlags auf den Schutz personenbezogener Daten machen. Er begrüßt, dass einige seiner informellen Kommentare Berücksichtigung gefunden haben. Es unterstützt insbesondere

—

die Bemühungen dahingehend, dass betroffene Personen die Kontrolle über ihre Daten behalten, indem unter anderem ein „ausdrückliches Ersuchen des Nutzers“ verlangt wird, bevor irgendwelche Nachweise zwischen zuständigen Behörden ausgetauscht werden (Artikel 12 Absatz 4), und indem dem Nutzer die Möglichkeit geboten wird, die auszutauschenden Nachweise vorab einzusehen (Artikel 12 Absatz 2 Buchstabe e);

—	die Bemühungen um eine Definition des sachlichen Anwendungsbereichs des Grundsatzes der einmaligen Erfassung (Artikel 12 Absatz 1) und

—	die ausdrückliche Vorgabe der Verwendung anonymer und/oder aggregierter Daten für das Erfassen einschlägiger Rückmeldungen von Nutzern und Statistiken (Artikel 21 bis 23);

—

ferner begrüßt er die vorgeschlagene Änderung der IMI-Verordnung, mit der die Bestimmungen über den für das IMI vorgesehenen Mechanismus für die koordinierte Überwachung des IMI im Sinne eines einheitlichen und kohärenten Vorgehens bestätigt und auf den neuesten Stand gebracht werden (Artikel 36 Absatz 6 Buchstabe b);

—	schließlich nimmt er mit Zufriedenheit eher allgemeine Bestimmungen wie die Erwägungsgründe 43 und 44 und Artikel 29 zur Kenntnis, aus denen das Engagement für die Wahrung der Grundrechte betroffener Personen einschließlich des Rechts auf den Schutz personenbezogener Daten spricht.

Zweck dieser Stellungnahme ist es, konkrete Empfehlungen bezüglicher noch bestehender Datenschutzbelange zu formulieren und damit die Qualität der Rechtsvorschriften weiter zu verbessern (siehe weiter unten Abschnitt 3). Von den drei weiter oben erwähnten Zugangstor-Diensten wird sich die Stellungnahme vorwiegend mit dem „Zugang zu Verfahren“ (Artikel 5) und vor allem mit den Bestimmungen über den „grenzüberschreitenden Austausch von Nachweisen zwischen zuständigen Behörden“ gemäß Artikel 12 beschäftigen, da diese für den Schutz personenbezogener Daten von erheblicher Bedeutung sind. Der Rest des Vorschlags (einschließlich seiner Bestimmungen über den Zugang zu Informationen und den Zugang zu Hilfs- und Problemlösungsdiensten) ruft weniger Bedenken hervor. Außerdem wird sich der EDSB auch kurz zu ausgewählten Änderungen an der IMI-Verordnung äußern.

Der EDSB möchte ferner die Gelegenheit nutzen und einleitend einen Überblick über zentrale Aspekte des Grundsatzes der einmaligen Erfassung ganz allgemein geben, auch wenn viele dieser Fragen sich nicht zwangsläufig im Zusammenhang mit dem Vorschlag in seiner jetzigen Form stellen (siehe weiter unten Abschnitt 2).

4.   SCHLUSSFOLGERUNGEN

Der EDSB begrüßt den Vorschlag der Kommission zur Modernisierung von Verwaltungsdienstleistungen durch bessere Verfügbarkeit, Qualität und Zugänglichkeit von Informationen überall in der EU und würdigt die Konsultation durch Kommission und Parlament und die Überlegungen dazu, welche Auswirkungen dieser Vorschlag auf den Schutz personenbezogener Daten haben kann.

Er möchte nicht nur konkrete Empfehlungen im Sinne einer weiteren Verbesserung der Qualität der Rechtsvorschriften formulieren, sondern auch die Gelegenheit nutzen und einleitend einen Überblick über zentrale Aspekte des Grundsatzes der einmaligen Erfassung ganz allgemein geben, auch wenn viele dieser Fragen sich nicht zwangsläufig im Zusammenhang mit dem Vorschlag in seiner jetzigen Form stellen. Dabei geht es insbesondere um Folgendes:

—	die Rechtsgrundlage der Verarbeitung,

—	die Zweckbindung

—	und Rechte betroffener Personen.

Der EDSB unterstreicht, dass für eine erfolgreiche Anwendung einer EU-weiten einmaligen Erfassung und einen rechtmäßigen grenzüberschreitenden Austausch von Daten die einmalige Erfassung im Einklang mit den relevanten Grundsätzen des Datenschutzes durchgeführt werden muss.

Mit Blick auf den Vorschlag selber unterstützt der EDSB

—

die Bemühungen dahingehend, dass betroffene Personen die Kontrolle über ihre Daten behalten, indem unter anderem ein „ausdrückliches Ersuchen des Nutzers“ verlangt wird, bevor irgendwelche Nachweise zwischen zuständigen Behörden ausgetauscht werden (Artikel 12 Absatz 4), und indem dem Nutzer die Möglichkeit geboten wird, die auszutauschenden Nachweise vorab einzusehen (Artikel 12 Absatz 2 Buchstabe e), und

—	die Bemühungen um eine Definition des sachlichen Anwendungsbereichs des Grundsatzes der einmaligen Erfassung (Artikel 12 Absatz 1);

—

ferner begrüßt er die vorgeschlagene Änderung der IMI-Verordnung, mit der die Bestimmungen über den für das IMI vorgesehenen Mechanismus für die koordinierte Überwachung des IMI im Sinne eines einheitlichen und kohärenten Vorgehens bestätigt und auf den neuesten Stand gebracht werden (Artikel 36 Absatz 6 Buchstabe b);

—	er begrüßt ebenfalls die Aufnahme von EU-Einrichtungen in die Definition von IMI-Akteuren im Vorschlag, womit dem Europäischen Datenschutzausschuss („EDSA“) geholfen werden kann, von den technischen Möglichkeiten für den Informationsaustausch zu profitieren, die das IMI bietet.

Mit Blick auf die Rechtsgrundlage der Verarbeitung empfiehlt der EDSB die Hinzufügung eines oder mehrerer Erwägungsgründe, in denen klargestellt wird, dass

—

der Vorschlag an sich keine Rechtsgrundlage für den Austausch von Nachweisen bietet, und dass es für jeglichen Austausch von Nachweisen gemäß Artikel 12 Absatz 1 an anderer Stelle einer angemessenen Rechtsgrundlage bedarf, wie beispielsweise in den vier in Artikel 12 Absatz 1 aufgeführten Richtlinien oder im geltenden EU-Recht oder Recht der Mitgliedstaaten;

—	die Rechtsgrundlage für die Verwendung des in Artikel 12 genannten technischen Systems für den Austausch von Nachweisen die Wahrnehmung einer Aufgabe im öffentlichen Interesse gemäß Artikel 6 Absatz 1 Buchstabe e DSGVO ist, und dass

—	Nutzer das Recht haben, gemäß Artikel 21 Absatz 1 DSGVO der Verarbeitung ihrer personenbezogenen Daten in dem technischen System zu widersprechen.

Mit Blick auf die Zweckbindung empfiehlt der EDSB die Hinzufügung eines oder mehrerer Erwägungsgründe, in denen klargestellt wird, dass

—	der Vorschlag keine Rechtsgrundlage für den Einsatz des technischen Systems für den Austausch von Informationen für andere Zwecke als die bietet, die in den vier erwähnten Richtlinien genannt werden oder andernorts im geltenden EU-Recht oder Recht der Mitgliedstaaten vorgesehen sind,

—	und dass der Vorschlag nicht das Ziel verfolgt, den Grundsatz der Zweckbindung in Artikel 6 Absatz 4 und Artikel 23 Absatz 1 DSGVO irgendwie einzuschränken.

Zum Begriff des „ausdrücklichen Ersuchens“ empfiehlt der EDSB, im Vorschlag (vorzugsweise im verfügenden Teil) klarzustellen,

—	wann ein Ersuchen „ausdrücklich“ ist und wie spezifisch das Ersuchen sein muss;

—	ob ein Ersuchen über das in Artikel 12 Absatz 1 erwähnte technische System gestellt werden kann;

—	welche Folgen es hat, wenn ein Nutzer beschließt, kein „ausdrückliches Ersuchen“ zu stellen, und

—	ob ein solches Ersuchen zurückgenommen werden kann. (Zu spezifischen Empfehlungen siehe weiter oben Abschnitt 3.3).

Zum Thema „Vorschau“ empfiehlt der EDSB,

—	im Vorschlag klarzustellen, welche Optionen es für den Nutzer gibt, der die Möglichkeit nutzt, die auszutauschenden Daten vorab einzusehen.

—

In Artikel 12 Absatz 2 Buchstabe e sollte vor allem klargestellt werden, dass dem Nutzer die Möglichkeit eingeräumt wird, die Nachweise einzusehen, bevor sie dem Empfänger übermittelt werden, und dass er das Ersuchen um den Austausch der Nachweise zurücknehmen kann (siehe in diesem Zusammenhang unsere Empfehlungen zu „ausdrückliches Ersuchen“).

—	Dies könnte beispielsweise durch Einfügen folgender Worte am Ende des Satzes in Artikel 12 Absatz 2 Buchstabe e geschehen: „bevor sie der ersuchenden Behörde zur Verfügung gestellt werden, und das Ersuchen jederzeit zurückzunehmen“.

Mit Blick auf die Definition von „Nachweis“ und die Spanne der abgedeckten Online-Verfahren empfiehlt der EDSB,

—	den Verweis auf Artikel 2 Absatz 2 Buchstabe b in Artikel 3 Absatz 4 durch einen Verweis auf Artikel 12 Absatz 1 zu ersetzen oder eine andere legislative Lösung anzubieten, die ähnliche Wirkung hat.

—	Der EDSB begrüßt ferner nachdrücklich die Bemühungen im Vorschlag, den Informationsaustausch auf die in Anhang II aufgeführten Online-Verfahren und die vier konkret aufgezählten Richtlinien zu beschränken.

—	Er empfiehlt daher, den Geltungsbereich des Vorschlags insofern klar definiert zu lassen. als er Anhang II und die Verweise auf die vier aufgezählten Richtlinien umfasst.

Abschließend empfiehlt der EDSB,

—	die DSGVO in den Anhang der IMI-Verordnung aufzunehmen, damit das System in vollem Umfang auch für Zwecke des Datenschutzes eingesetzt werden kann, und

—	Datenschutzbehörden in die Liste der Hilfs- und Problemlösungsdienste in Anhang III aufzunehmen.

---

(1)  Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung eines zentralen digitalen Zugangstors zu Informationen, Verfahren, Hilfs- und Problemlösungsdiensten und zur Änderung der Verordnung (EU) Nr. 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (nachstehend: der Vorschlag).

(2)  Begründung des Vorschlags, S. 2.

(3)  Verordnung (EU) Nr. 1024/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Verwaltungszusammenarbeit mit Hilfe des Binnenmarkt-Informationssystems und zur Aufhebung der Entscheidung 2008/49/EG der Kommission („IMI-Verordnung“) (ABl. L 316 vom 14.11.2012, S. 1).

(4)  Siehe ferner die Stellungnahme des EDSB vom 22. November 2011 zu dem Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über die Verwaltungszusammenarbeit mithilfe des Binnenmarkt-Informationssystems

(„IMI“), abrufbar unter https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_de.pdf.

(5)  Siehe ferner Artikel 14 des Vorschlags für eine Richtlinie des Europäischen Parlaments und des Rates über den rechtlichen und operativen Rahmen für die durch die Verordnung … [ESC Regulation] eingeführte Elektronische Europäische Dienstleistungskarte, (COM(2016) 823 final, 2016/0402 (COD)

(6)  Erwägungsgrund 28 des Vorschlags.

(7)  Artikel 12 Absatz 1 und 4 des Vorschlags.

---