Zum Inhalt springen Zur Navigation springen
Erster Bericht der EU-Kommission zur DSGVO

Erster Bericht der EU-Kommission zur DSGVO

Nach etwas mehr als zwei Jahren DSGVO, hat die EU-Kommission gestern erstmalig einen Bericht veröffentlich, welcher die Anwendung und Auswirkungen der DSGVO untersucht. Neben kleineren und größeren Erfolgen der DSGVO, werden auch Schwachstellen aufgedeckt und Änderungsvorschläge unterbreitet.

Die EU-Kommission kommt ihrer Berichtspflicht nach

Fast am Ende der DSGVO ist geregelt, dass die EU-Kommission zunächst bis zum 25 Mai 2020 und danach alle vier Jahre dem Europäischen Parlament und dem Rat einen Bericht über die Bewertung und Überprüfung der DSGVO vorzulegen hat (vgl. Art. 97 DSGVO). Etwas verspätet kommt die EU-Kommission nun dieser Pflicht nach. Durch die Berichtspflicht der EU-Kommission wird eine zusätzliche Kontrollinstanz geschaffen, um die Wirkungsweise der DSGVO zu überprüfen.

Positive Bilanz trotz reichlich Handlungsbedarf

Im Großen und Ganzen zieht die EU-Kommission eine positive Bilanz. Die DSGVO habe ihr Ziel erreicht das Recht des Einzelnen auf informationelle Selbstbestimmung zu stärken und gleichzeitig weiterhin den freien Verkehr von personenbezogenen Daten zu garantieren.

Dennoch wird eingeräumt, dass es noch viele Bereiche gibt, welche verbessert werden müssen. Zudem ist zu berücksichtigen, dass nach zwei Jahren es für einige Bereich noch nicht möglich ist eine umfassende Evaluierung vorzunehmen.

Die wesentlichen Ergebnisse der EU-Kommission

Die EU-Kommission beleuchtet in ihrem Bericht die Wirkungsweise der DSGVO für folgenden Bereiche:

Die Aufgaben der Aufsichtsbehörde

Zunächst wird festgestellt, dass sich der One-Stop-Shop Mechanismus bewährt hat und hierdurch bereits einige grenzüberschreitende Fälle bewältigt wurden. Dennoch müssen in der Zukunft die Aufsichtsbehörden enger zusammenarbeiten und bspw. gemeinsame Untersuchungen vornehmen, um so auch die Harmonisierung der DSGVO zu stärken. Hierbei wird z.B. auch eine Vereinheitlichung der verfahrensrechtlichen Gestaltungen angesprochen. Zudem betont die EU-Kommission wie wichtig es ist, dass die Aufsichtsbehörden genügend Ressourcen zur Verfügung gestellt werden, um ihre tragende Rolle bei der Durchsetzung der DSGVO erfüllen zu können. Insbesondere der Aufsichtsbehörde in Luxemburg und Irland sind hierbei von großer Bedeutung, weil dort viel Tech-Unternehmen angesiedelt seien.

Nationale Regelungen zum Datenschutz

Durch die in der DSGVO verankerten Öffnungsklauseln sind die Mitgliedsstaaten angehalten einige Bereiche selbst zu regulieren oder zumindest die Regelungen der DSGVO zu präzisieren. Bis auf Slowenien, sind dem alle Mitgliedsstaaten nachgekommen. Bei grenzüberschreitender Verarbeitung stellen mitunter unterschiedliche nationale Reglungen eine gewisse Herausforderung für den Verantwortlichen dar. So beispielsweise bei der Festlegung des Alters für die Einwilligung von Kindern für Dienste der Informationsgesellschaft.

Sensibilität für Datenschutz wächst

Wie bereits von vielen Seiten schon festgestellt, bestätigt auch die EU-Kommission, dass das Bewusstsein für Datenschutz gestiegen ist. Nach einer Studie haben 69 % der EU Bevölkerung über 16 Jahre bereits von der DSGVO gehört. Viele Betroffene machen von ihren Rechten Gebrauch. Daneben rückt auch bei Drittländern verstärkt das Thema Datenschutz in den Fokus, wobei die DSGVO als Vorbild diene.

DSGVO als Herausforderung für bestimmte Bereiche

Gerade für kleinere und mittlere Unternehmen (KMU) wird anerkannt, dass die DSGVO teilweise eine Herausforderung darstellt. Auf Grund des risikobasierten Ansatzes der Verordnung lassen sich aber allein auf die Größe von Unternehmen keine Ausnahmen von der DSGVO stützen. Vielmehr sei es die Pflicht der Aufsichtsbehörden für diese Unternehmensgruppe weiter Hilfestellungen anzubieten. Auch in Hinblick auf neue Technologien (z.B. KI oder Blockchain) stellen die Anwendung der bewährten Prinzipien der DSGVO eine Herausforderung dar.

Internationaler Datenschutz

Die EU-Kommission ist bemüht mit Drittländern in den Dialog zu treten, um zu prüfen, ob diesen Ländern durch Erlass eines Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau bestätigt werden kann. Für das Vereinigte Königreich wird gerade aufgrund des Brexits eine solche „Angemessenheits-Untersuchung“ ausgeführt. Daneben sollen die erlassenen Angemessenheitsbeschlüsse regelmäßig überprüft werden. Zudem werden die bereits in der Kritik stehenden EU-Standarddatenschutzklauseln, ein weiterer Mechanismus für Drittländer um ein angemessenes Datenschutzniveau zu garantieren, überarbeitet.

Weiterer Handlungsbedarf besteht

Ziel ist es künftig die Harmonisierung des Datenschutzes voranzutreiben und somit den Bedürfnissen der Einzelnen und der Unternehmen Rechnung zu tragen. Neben den bereits oben genannten Verbesserungsvorschlägen der EU-Kommission, wird im Bericht u.a. noch aufgeführt, dass eine „Datenschutzakademie“ von der EU-Kommission eingerichtet wird. Hierdurch soll eine Plattform für einen Austausch zwischen der europäischen sowie den Datenschutzbehörden der EU-Länder geschaffen werden.

Bezüglich konkreter Gesetzesänderungen ist die EU-Kommission noch zögerlich und führt nur aus, dass unter Beachtung von weiterer Rechtsprechung mögliche Änderungen von DSGVO Normen zu prüfen sind. Ein Änderungsbedarf sieht die EU-Kommission insbesondere in Hinblick auf die Pflicht zur Führung von Verarbeitungsverzeichnissen für KMU unter bestimmten Voraussetzungen und bzgl. einer Harmonisierung des Mindestalters für Kindern im Rahmen von Art. 8 DSGVO.

Auswirkungen des Berichts

Gerade in Hinblick auf die rasanten technischen Entwicklungen ist es sinnvoll, wenn die Wirksamkeit der DSGVO regelmäßig evaluiert wird. Dies hat nicht zuletzt die Erfahrung der Vergangenheit gezeigt, denn neben mangelnder Harmonisierung, war auch die Kluft zwischen technischer Entwicklungen und Regelungen der DS-RL (95/46/EG) groß.

Die Berichterstattung der EU-Kommission ist somit ein wichtiger Beitrag, um im ersten Schritt Anregung zu Änderungen und Verbesserungen zu geben, die dann von europäischen Rat und dem Parlament umgesetzt werden müssen. Wichtig ist, dass hier spezifische Änderungen genannt werden, aus welchen sich klare Handlungen ableiten. Zum Teil ist dies der Kommission gelungen, inwieweit diese nun ausgebaut werden, liegt an den einzelnen Akteuren.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.