Bei den Sitzungen am 7.und 8. Oktober 2013 des Rates der Europäischen Union, stand unter anderem auch die EU-Datenschutzgrundverordnung auf der Agenda. Gegenstand der Diskussion der Justizminister der Mitgliedstaaten war insbesondere die Ausgestaltung eines “One-Stop-Shops“, eine der zentralen Säulen des Entwurfs für eine Datenschutzgrundverordnung. Nach diesem Prinzip soll dann, wenn die Datenverarbeitung in mehr als einem Mitgliedsstaat stattfindet, nur eine der nationalen Datenschutzbehörden für die datenschutzrechtliche Kontrolle verantwortlich sein. Nach dem Vorschlag der EU-Kommission, wäre die Aufsichtsbehörde des Mitgliedstaates, in dem die datenschutzrechtlich verantwortliche Stelle ihre Hauptniederlassung hat, die letztverantwortliche Datenschutzbehörde.
Der Ministerrat brachte seine grundsätzliche Unterstützung für einen solchen „one-stop-shop“ in wichtigen länderübergreifenden Angelegenheiten zum Ausdruck, damit schnelle, unbürokratische und rechtssichere Entscheidungen getroffen werden können. So könnten Unternehmen von kostenintensiven, bürokratischen Aufwand befreit werden und den Bürgern könne die Durchsetzung ihrer Rechte wesentlich erleichtert werden. Unter den Vertretern der Mitgliedsstaaten herrscht jedoch Uneinigkeit über die genaue Ausgestaltung eines solchen Prinzips. Die Mehrheit der Vertreter möchte die weitere Diskussionen auf Expertenebene auf Basis eines Modells fortführen, indem die aufsichtführende Behörde alle Aufsichtsentscheidungen für Unternehmen trifft, wobei die exklusive Zuständigkeit sich auf bestimmte Entscheidungen begrenzen soll. Nach Ansicht des eco wäre ein „One-Stop-Shop“ sowohl für Bürger als auch für Unternehmen von Vorteil. Manche Mitgliedsstaaten präferieren ein Mitentscheidungsmodell der verschiedenen Aufsichtsbehörden, andere wollten derzeit hierzu noch keine Position beziehen. Befürchtet wird insbesondere, dass für den Bürger Nachteile in seinen Rechtsschutzmöglichkeiten entstehen könnten. Daher sollen auf Expertenebene Modelle erarbeitet werden, die sowohl einheitliche Entscheidungen, als auch Bürgernähe gewährleisten können.
Das Gesetzgebungsverfahren zur Datenschutzgrundverordnung soll noch vor der Europawahl im Mai, abgeschlossen sein. Im Hinblick auf die über 4000 Änderungsanträge für den Kommissionsvorschlag und die vielfältigen Uneinigkeiten kann dieser Zeitplan jedoch als sehr ambitioniert bezeichnet werden. Die Grundverordnung wird voraussichtlich auch Ende Oktober und Dezember Thema der Ratssitzungen sein. Anschliessend erfolgen weitere Beratungen im europäischen Parlament und im weiteren Verlauf dann die Trilog-Verhandlungen.