EU-Kommission zieht positive Bilanz
Am 24.07.2019, gut ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung, hat die EU-Kommission einen Bericht veröffentlicht, in dem sie die Auswirkungen der DSGVO untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann.
Die Bilanz der Kommission fällt – welch Überraschung – positiv aus. Das neue System zur Stärkung der Datenschutzvorschriften greife nach Ansicht der EU. Bis auf drei Mitgliedstaaten – Griechenland, Portugal und Slowenien – hatten zum Zeitpunkt des Berichts alle EU-Staaten ihre nationalen Datenschutzgesetze im Einklang mit den neuen Vorschriften aktualisiert.
Die EU-Kommission teilt in dem Bericht mit, dass sie die Rechtsvorschriften der Mitgliedstaaten weiterhin überwachen wird, um sicherzustellen, dass die nationalen Rechtsvorschriften mit der Datenschutzgrundverordnung in Einklang stehen.
In den einzelnen Bereichen äußert sich die Kommission wie folgt:
Stärkere Rechte der EU-Bürger
Laut dem EU-Bericht würden die Bürgerinnen und Bürger sich ihrer stärkeren Rechte zunehmend bewusst. Denn die Datenschutzgrundverordnung habe die EU-Bürger zunehmend auf ihre Rechte aufmerksam gemacht, wie aus einer im Mai 2019 veröffentlichten Eurobarometer-Umfrage hervorgehe. Allerdings würden nur 20 Prozent der Europäer wissen, welche Behörde für den Schutz ihrer Daten zuständig ist. Aus diesem Grund hat die Europäische Kommission in diesem Sommer eine neue Kampagne gestartet, um die Europäer zu ermutigen, Datenschutzerklärungen zu lesen und ihre Datenschutzeinstellungen zu optimieren.
Man darf gespannt sein, ob dieses Ansinnen in Anbetracht der Flut an Informationen und Texten auf fruchtbaren Boden fällt.
Angepasste Praktiken bei den Unternehmen
Die Unternehmen passen laut EU-Kommission ihre Praktiken an. Der Rechtsberater ist an dieser Stelle geneigt hinzuzufügen, dass den Unternehmen ja auch nichts anderes übrig bleibt. Und es drängt sich die weitere Anmerkung auf, dass es viele Unternehmen bei einer halbherzigen Anpassung belassen haben. Die Einhaltung der Verordnung habe laut der Kommission den Unternehmen geholfen, die Sicherheit ihrer Daten zu erhöhen und den Datenschutz als Wettbewerbsvorteil zu entwickeln.
Die Kommission kündigt in diesem Zusammenhang an, durch Vorgaben und Hilfen die Unternehmen zu unterstützen. Die Einhaltung der Vorschriften soll beispielsweise durch Standardvertragsklauseln, Verhaltenskodexe und neue Zertifizierungsmechanismen erleichtert werden.
Stärkere Rolle der Datenschutzbehörden
Die Verordnung hat den nationalen Datenschutzbehörden mehr Befugnisse zur Durchsetzung der Vorschriften gegeben. Im ersten Jahr haben die nationalen Datenschutzbehörden laut dem Bericht diese neuen Befugnisse bei Bedarf wirksam genutzt. Die Datenschutzbehörden würden nunmehr auch enger zusammenarbeiten. Bis Ende Juni 2019 wurden im Rahmen des Kooperationsmechanismus 516 grenzüberschreitende Fälle bearbeitet.
Der Verwaltungsrat sollte nach Meinung der EU-Kommission seine Führungsrolle ausbauen und den Aufbau einer EU-weiten Datenschutzkultur fortsetzen. Die Kommission ermutigt dabei die nationalen Datenschutzbehörden, ihre Bemühungen zu bündeln, z.B. durch gemeinsame Untersuchungen.
EU-Vorschriften als weltweite Referenz für Datenschutzstandards
Da sich immer mehr Länder auf der ganzen Welt mit modernen Datenschutzbestimmungen ausstatten, orientieren sie sich am EU-Datenschutzstandard, so der Bericht der Kommission. Dies eröffne neue Möglichkeiten für einen sicheren Datenfluss zwischen der EU und Drittländern.
Die EU-Kommission kündigt an ihren Dialog über die Angemessenheit weiter zu intensivieren, auch im Bereich der Strafverfolgung. Insbesondere sei es das Ziel, die laufenden Verhandlungen mit der Republik Korea in den kommenden Monaten abzuschließen. Über die Angemessenheit hinaus will die Kommission die Möglichkeit prüfen, multilaterale Rahmen für den Austausch von Informationen zu schaffen.
Fazit
Wen wundert es, dass die EU ihre eigene Gesetzgebung über den grünen Klee lobt. Negatives sucht man in dem Bericht leider vergebens. Dazu gehören bspw. die ganz erhebliche Rechtsunsicherheit, die hohen Aufwendungen für die Wirtschaft, die unklare Situation hinsichtlich der Bußgeldbemessung und die fehlenden Hilfen für die Datenverarbeiter durch standardisierte Muster und Umsetzungshilfen, die bspw. durch den EU-Datenschutzausschuss erfolgen könnten.
Es bleibt also noch viel zu tun. Dennoch darf man an dieser Stelle auch zustimmen was das gestiegene Bewusstsein des Themas bei Bürgern und Unternehmen und die erhöhten Maßnahmen in den Bereichen IT-Sicherheit und Datensicherheit angeht. Ohne DSGVO hätte es diese Entwicklungen zumindest in der festzustellenden Geschwindigkeit und Konsequenz nicht gegeben. Den Bußgelddrohungen sei Dank?! 😉
Timo Schutt
Datenschutz-Berater
Fachanwalt für IT-Recht