Sie sind hier: Startseite Hamburg Recht & Steuern
Weitere Artikel
Europäische Datenschutzgrundverordnung

Ein Jahr DSGVO – weitere Anstrengungen aller Beteiligten notwendig

Seit einem Jahr gilt die EU-Datenschutzgrundverordnung. Unternehmen und Organisation haben dadurch etwa erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz in Produktionsprozessen berücksichtigen. Die Bilanz anlässlich des ersten Jahrestags der DSGVO durchwachsen aus.

Digitalverband zieht gemischte Jahresbilanz zur DSGVO

Aus Sicht des Digitalverbands Bitkom gibt es positive Effekte durch die DSGVO, aber weiterhin auch großen Nachbesserungsbedarf. „Auf der Haben-Seite stehen erstmals EU-weit einheitliche Datenschutzregeln. Mit der DSGVO hat die EU zudem eine internationale Strahlwirkung erzeugt. Globale Konzerne orientieren sich ebenso daran wie wichtige Handelspartner“, sagt Bitkom-Präsident Achim Berg. Defizite gebe es vor allem in der praktischen Auslegung und Durchsetzung der Regeln. „Mitgliedsstaaten, Datenschutzbehörden und Unternehmen – sie alle interpretieren die Verordnung noch unterschiedlich“, so Berg.

So bestehen aus Bitkom-Sicht nach wie vor große Rechtsunsicherheiten in der Anwendung der Verordnung. „Problematisch für die Wirtschaft ist vor allem, dass die DSGVO keinen Unterschied zwischen einem globalen Konzern und einem Kiez-Handwerker macht. Tatsächlich profitieren große Anbieter sogar stärker von dem einheitlichen Rechtsrahmen als kleinere und mittlere Unternehmen, bei denen der Verwaltungsaufwand stärker zu Buche schlägt“, so Berg. Alltägliche Geschäftsprozesse würden damit für viele zum Datenschutzhürdenlauf.

„Datenschutzbehörden sollten noch stärker den Dialog mit den Unternehmen suchen und ihnen alltagsnahe Hilfestellungen zur Hand geben.“

Insgesamt habe die Datenschutz-Grundverordnung die Wirtschaft nachhaltig verändert. Berg: „Das Bewusstsein für Datenschutz ist auf allen Seiten höher. Das ist positiv. Dennoch: Im Rahmen der ausstehenden Überprüfung muss die Politik sagen, wo Bürokratie abgebaut und Unklarheiten im Text beseitigt werden. Gleichzeitig sollten Datenschutzbehörden noch stärker den Dialog mit den Unternehmen suchen und ihnen alltagsnahe Hilfestellungen zur Hand geben.“

Denn in der Praxis fühlen sich viele Unternehmen laut Bitkom zunehmend von Datenschutzregeln ausgebremst. So sehen drei von vier Unternehmen (74 Prozent) Datenschutzanforderungen als die größte Hürde beim Einsatz neuer Technologien. Im Vorjahr sagten dies erst rund zwei Drittel (63 Prozent), im Jahr 2017 nicht einmal die Hälfte (45 Prozent). Das ist das Ergebnis einer für die Gesamtwirtschaft repräsentativen Unternehmensbefragung. „Datenschutzregeln dürfen nicht dazu führen, dass Unternehmen technologisch zurückfallen“, so Berg. „Letztlich geht es darum, die richtige Balance zwischen Datenschutz einerseits und innovativen, datenbasierten Anwendungen andererseits zu finden.“

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: DSGVO zwischen Licht und Schatten

Auch aus der aufsichtsbehördlichen Sicht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit fällt das Einjahresfazit ambivalent aus.

Einerseits habe das Bewusstsein für Datenschutz in der Gesellschaft deutlich zugenommen. Bürgerinnen und Bürger, die Unternehmen sowie die Politik hätten dieses Handlungsfeld mehr denn je im Fokus, so der Hamburgische Datenschutzbeauftragte. Ein besserer materieller Schutz und eine stärkere Selbstbestimmung im Umgang mit den eigenen Daten würden nicht zuletzt durch die europaweite Harmonisierung der Datenschutzbestimmungen und die wesentliche Verstärkung der Sanktionsbefugnisse der Aufsichtsbehörden bewirkt.
„Die DSGVO ist in der Welt des Datenschutzes ein Leuchtturm, dessen Licht von Europa auch in weit entfernte Regionen der Welt fällt und dort sehr wohl genau wahrgenommen wird.“

Andererseits hätten sich nicht alle Erwartungen und Hoffnungen an das neue Datenschutzrecht erfüllt. Insbesondere drei Aspekte sind laut Hamburgischem Datenschutzbeauftragten hierfür verantwortlich: die Überlastung der Aufsichtsbehörden, die Gefahr einer Überbürokratisierung und der schwierige Vollzug des Rechts bei grenzüberschreitender Datenverarbeitung in der EU. Um die DSGVO zu einem durchgreifenden Erfolg werden zu lassen, seien daher weitere Anstrengungen vonnöten.

Meldungen über Datenschutzverletzungen verdoppelt

Was die Auslastung der Aufsichtsbehörden anbelangt, so sprechen die statistischen Zahlen rund um die DSGVO für den Hamburgischem Datenschutzbeauftragten eine deutliche Sprache. Die Anzahl der bei der Behörde seit dem 25. Mai 2018 eingegangenen Eingaben bzw. Beschwerden der Bürgerinnen und Bürger haben sich demnach gegenüber dem Vorjahreszeitraum etwa verdoppelt. Die Meldungen über Datenschutzverletzungen (Data Breaches) haben sich im Vergleich zu der Zeit vor der DSGVO gar vervielfacht. Die deutliche Zunahme der Arbeitsbelastung beim Hamburgischem Datenschutzbeauftragten werde derzeit personell nicht aufgefangen. Dies gehe zu Lasten der Menschen, deren Beschwerden nicht in der erwarteten Frist bearbeitet werden können, sowie der Unternehmen, deren Beratung kaum noch stattfinden kann. Dieser dramatischen Entwicklung könne nur mit einen besseren personellen Ausstattung der Behörde begegnet werden.

Verzögerte Aufarbeitung grenzübberschreitender Vorfälle durch Aufsichtsbehörden

Da die DSGVO eine Regelung mit unmittelbarer europaweiter Geltungskraft ist, spielen – vor allem mit Blick auf global agierende Internetkonzerne – grenzüberschreitende Aspekte der Datenverarbeitung eine zentrale Rolle. Hier zeige sich, dass gerade gegenüber den vielen Datenschutzvorkommnissen der letzten 12 Monate mit zum Teil Millionen von Betroffenen eine schnelle und klare Aufarbeitung der Vorfälle durch die Aufsichtsbehörden noch auf sich warten lässt. Das liege auch daran, dass die Abstimmungsprozesse der an einem grenzüberschreitenden Fall beteiligten Aufsichtsbehörden überaus komplex seien. Rechtliche Entscheidungen würden dadurch erschwert und verzögert.

Rein lokale Fälle hingegen könnten meist zügig entschieden werden. Es kann so der Eindruck entstehen, dass man nur die vor Ort ansässigen kleineren Unternehmen im Fokus hat, aber die global agierenden und EU-weit aktiven Konzerne verschont und dass die Vollzugspraxis in den jeweiligen Mitgliedstaaten stark voneinander abweicht. Das Vertrauen in die DSGVO als ein zentrales Element der modernen europäischen Rechtskultur, in die rechtstaatlichen Grundprinzipien und letztlich auch in den Gemeinsamen Markt in Europa werde dadurch gefährdet. Vor diesem Hintergrund kommt der Arbeit aller im Europäischen Datenschutzausschuss als höchstem Gremium für den Datenschutz auf EU-Ebene vertretenen Behörden gerade in den kommenden Jahren eine zentrale Rolle zu.

Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Nach einem Jahr DSGVO mit sowohl positiven als auch negativen Erfahrungen liegen nun die Möglichkeiten für einen Erfolg oder Misserfolg der europaweiten Regelung eng beisammen. Wo Fehlentwicklungen erkennbar sind, muss eine Evaluierung der gesetzlichen Regelungen erfolgen. Dies ist in der DSGVO bereits vorgesehen. Gleichzeitig bedarf es der Bereitschaft der Haushaltsgesetzgeber in den Mitgliedstaaten, die Aufsichtsbehörden für ihre qualitativ wie auch quantitativ gestiegenen Aufgaben angemessen auszustatten. Ich bin optimistisch, dass es gelingt, gemeinsam den Schutz von Rechten und Freiheiten Betroffener zu intensivieren und trotz komplexer Regelungen effektive und effiziente Verwaltungsverfahren bei der grenzüberschreitenden Datenverarbeitung in Europa durchzuführen. Das mit berechtigten Hoffnungen auf den Weg gebrachte neue Datenschutzrecht muss und wird sich auch in der Verwaltungspraxis beweisen.“

(Redaktion)


 


 

Datenschutz
DSGVO
EU-Datenschutzgrundverordnung
Aufsichtsbehörden
Hamburgischer Beauftragter ür Datenschutz und Informationsfreiheit
Datenverarbeitung
Datenschutzbestimmungen
Digitalverband
Bitkom

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Datenschutz" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: