Die Europäische Kommission hat zur Vervollständigung des „gemeinsamen Europäischen Datenraums“ einen Vorschlag vorgelegt für eine Verordnung zum freien Fluss nicht personenbezogener Daten (PDF, englisch). Die Kommission schlägt darin vor, einen neuen Grundsatz zu verankern, wonach sog. Datenlokalisierungsanforderungen abgeschafft und den zuständigen Behörden „Zugangsrechte zur ordnungspolitischen Kontrolle“ gewährt werden sollen.
Mit den zu bekämpfenden “Datenlokalisierungen” meint die Kommission Vorschriften, die die Datenmobilität unmittelbar oder mittelbar begrenzen. Sie nennt dafür folgende Beispiele:
- Aufsichtsbehörden raten Finanzdienstleistern, ihre Daten im Inland zu speichern.
- Vertraulichkeitsvorschriften (z. B.. im Gesundheitssektor) sehen eine lokale Datenspeicherung und ‑verarbeitung vor.
- Nach umfassenden Vorschriften müssen vom öffentlichen Sektor generierte Informationen – unabhängig von ihrer Vertraulichkeit – im Inland gespeichert werden.
Zudem sollen faktische Hindernisse der Datenmobilität in Form des „beseitigt werden. – Die Kommission stellt dies wie folgt dar:
Gleichzeitig sollen die Behörden weiterhin Zugriff auf Daten haben, die sie für die Erfüllung ihrer Aufgaben haben – die Lokalisierung der Daten im Ausland darf mit anderen Worten nicht als Vorwand verwendet werden, um den nationalen Regulierungsbehörden den Zugang zu Daten zu verweigern.