Zum Inhalt springen Zur Navigation springen
„Neues EU-Datenschutzrecht“ ist nicht gleich „besserer Datenschutz“

„Neues EU-Datenschutzrecht“ ist nicht gleich „besserer Datenschutz“

Artikel von Dr. Datenschutz·25. Oktober 2013

Anfang der Woche hatte sich das Europäische Parlament auf einen überarbeiteten Entwurf für eine neue Datenschutz-Grundverordnung geeinigt, die bei Inkrafttreten ein einheitliches Datenschutzrecht für die gesamte EU etablieren würde. Das Echo der Presse am Montag war weitgehend positiv.

Das BDSG wird aufgeweicht

Im Vergleich zu den relativ strengen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) bleibt der EU-Entwurf jedoch an vielen Stellen zurück. Ein paar Beispiele:

  • Das Schriftformerfordernis für die Erteilung von Einwilligungen wird aufgehoben (§ 4a BDSG)
  • Der betriebliche Datenschutzbeauftragte verliert seinen besonderen Kündigungsschutz (§ 4f BDSG)
  • Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nur noch für Unternehmen verpflichtend, die pro Jahr personenbezogene Daten von mehr als 5.000 Betroffenen (MA und Kunden zusammen) verarbeiten (aktuell ab 10 MA, die mit PC arbeiten, § 4f BDSG)
  • Die Vorgaben für Videoüberwachungen im öffentlichen Raum entfallen (§ 6b BDSG)
  • Die Anforderungen an Datenverarbeitungen im Auftrag durch externe Dienstleister sind wesentlich geringer als in § 11 BDSG

PRISM & Co werden nicht angetastet

Presse und Politik verbreiteten diese Woche zudem den Trugschluss, die EU-Datenschutzverordnung müsse zum Schutz der Bürger vor Ausspähungen durch den Staat durch PRISM & Co verabschiedet werden. Tatsächlich finden sich in dem Entwurf keinerlei Regelungen zur Überwachung durch Geheimdienste.

„Gut gemeint“ ist nicht immer gleich „gut gemacht“

Auch die in Artikel 5 der Verordnung formulierten Grundprinzipien schaden mehr als dass sie helfen. Grundsätze wie „Daten sollen fair verarbeitet werden“ und das bereits bekannte Prinzip der Datensparsamkeit klingen vielleicht gut, sind mangels Rechtsfolgen bei Nichtbefolgung jedoch wirkungslos.

Wohlwollend könnte man sie als „gut gemeint“ bezeichnen, etwas bösgläubiger kommt man zu dem Verdacht, dass sich solche Vorschriften politisch gut verkaufen lassen und der Wirtschaft gleichzeitig nicht wehtun.

Nicht alles schlecht

Dennoch ist die Initiative der EU für ein einheitliches Datenschutzrecht grundsätzlich zu begrüßen und der Entwurf enthält zum Teil auch verbesserte Vorschriften. Wichtiger als die Schaffung neuer Gesetzestexte wäre aber die Verbesserung der Durchsetzung der gesetzlichen Vorgaben. Neue Regeln helfen nicht, wenn sie nicht befolgt werden.

Verbesserung der Rechtsdurchsetzung nötig

Die neuen Vorschriften über die Zuständigkeiten der Aufsichtsbehörden und die drastische Verschärfung der Bußgelder verfolgen zumindest das Ziel einer verbesserten Rechtsdurchsetzung.

In Zukunft soll es für amerikanische Konzerne nicht mehr möglich sein, die Europazentrale nach Irland zu verlegen und mangels Durchsetzungsfähigkeit der dortigen Aufsichtsbehörde europäisches Datenschutzrecht schlichtweg zu ignorieren.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
    Beitrag kommentieren
    Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
    Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.