EU-Kommission verklagt Griechenland und Spanien wegen fehlender Datenschutzgesetze

Die Europäische Kommission hat beschlossen, Griechenland und Spanien vor dem Gerichtshof der Europäischen Union (EuGH) zu verklagen, weil beide Länder es versäumt haben, die zur DS-GVO zugehörige JI-Richtlinie umzusetzen. Anders als die DS-GVO als unmittelbar geltende Verordnung musste die JI-Richtlinie in nationales Recht umgesetzt werden. Die Richtlinie war bis zum 6. Mai 2018 in nationales Recht umzusetzen.

Hintergrund der JI-Richtlinie

Ziel der Richtlinie ist es, einen hohen Schutz der personenbezogenen Daten sicherzustellen und gleichzeitig den Austausch von personenbezogenen Daten zwischen den zuständigen Behörden auf der Grundlage strenger Datenschutzgarantien zu vereinfachen. Die Richtlinie enthält Bestimmungen über die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung. Damit soll gewährleistet werden, dass der Schutz der Daten von Opfern, Zeugen, Verdächtigen und Straftätern im Rahmen strafrechtlicher Ermittlungen ordnungsgemäß gewahrt wird. Darüber hinaus werden stärker harmonisierte Rechtsvorschriften die grenzübergreifende Zusammenarbeit von Polizei, Staatsanwaltschaft und Justiz im Interesse einer wirksameren Bekämpfung von Kriminalität und Terrorismus in Europa erleichtern. Diese EU-Vorschriften tragen damit zur Vollendung eines Raums der Freiheit, der Sicherheit und des Rechts bei.

Fehlende Umsetzung in Spanien und Griechenland

Durch die fehlende Umsetzung der Richtlinie ist der Datenschutz der betroffenen Personen in Spanien und Griechenland nicht vollumfänglich gewährleistet. Zudem wird der Datenaustausch zwischen den Mitgliedstaaten, die die Richtlinie umgesetzt haben, und Griechenland/ Spanien beeinträchtigt. Die Vertragsverletzungsverfahren gegen Griechenland und Spanien wurden bereits im Juli 2018 durch die Kommission eingeleitet. Der Kommission liegen bislang keine Mitteilungen über die Annahme der zur Umsetzung der Richtlinie erforderlichen Maßnahmen von Griechenland und Spanien vor.

Wie gehts jetzt weiter?

Die Kommission fordert den EuGH auf, folgende finanzielle Sanktionen gegen Griechenland zu verhängen: ein Pauschalbetrag von 5287,50 € pro Tag zwischen dem Tag nach Ablauf der in der Richtlinie festgelegten Umsetzungsfrist und der Einhaltung der Vorschriften durch Griechenland bzw. dem Tag des Urteils, wobei der Pauschalbetrag insgesamt mindestens 1 310 000 € betragen sollte. Hinzu kommt ein tägliches Zwangsgeld in Höhe von 22 169,70 € ab dem Tag des ersten Urteils bis zur vollständigen Einhaltung der Vorschriften oder bis zum zweiten Urteil des Gerichtshofs. Für Spanien stellt sich ein ähnliches Bild dar: hier ist ein Pauschalbetrag von 21 321 € pro Tag zwischen dem Tag nach Ablauf der in der Richtlinie festgelegten Umsetzungsfrist und der Einhaltung der Vorschriften durch Spanien bzw. dem Tag des Urteils beantragt, wobei der Pauschalbetrag insgesamt mindestens 5 290 000 € betragen sollte. In Ergänzung dessen ist ein tägliches Zwangsgeld in Höhe von 89 548,20 € ab dem Tag des ersten Urteils bis zur vollständigen Einhaltung der Vorschriften oder bis zum zweiten Urteil des Gerichtshofs beantragt.

Letztes Update:09.08.19

  • Hinweisgeber

    Einheitliche Schutz-Standards für Whistleblower

    Die EU-Kommission hat einen weiteren Schritt im Hinblick auf den Schutz von Hinweisgebern, sog. Whistleblowern getan. Neue EU-Regeln sollen Whistleblowern, künftig EU-weit einheitliche Standards für ihren Schutz garantieren. Die jüngst von den Mitgliedstaaten beschlossenen Vorschriften verpflichten öffentliche und private Organisationen als auch Behörden dazu, sichere Kanäle für die Meldung von Missständen einzurichten, so dass Hinweisgeber

    Mehr erfahren
  • Neues DataAgenda-Arbeitspapier: Welche Folgen hat der Brexit für den Datenschutz?

    Unabhängig davon, wann der Brexit nun tatsächlich kommt – der Brexit macht das Vereinigte Königreich (UK) zum „unsicheren Drittstaat“ in datenschutzrechtlicher Hinsicht. Wie die Datenverarbeitung nach dem Brexit aussehen kann, zeigt ein neues DataAgenda-Arbeitspapier auf. Verschiedene Austrittsszenarien und Praktische Hinweise Das neue Arbeitspapier zeigt den Umgang und die Anforderungen mit verschiedenen Austrittsszenarien auf. Dazu befasst

    Mehr erfahren
  • Fashion-ID

    Hinweise zum Einsatz von Facebook-Fanpages durch Unternehmen

    Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) berichtet, dass die jüngsten Gerichtsentscheidungen sowie das Positionspapier der Datenschutzkonferenz vom 01.04.2019 zu den Facebook-Fanpages bei den betroffenen Wirtschaftsunternehmen zu einer erheblichen Verunsicherung geführt haben. Mehrfach sei an die GDD die Frage herangetragen worden, ob unternehmenseigene Facebook-Fanpages noch weiterbetrieben werden können oder diese sofort abzuschalten sind. Die

    Mehr erfahren