12. Mai 2016 - Datenschutz-Grundverordnung

Datenschutz bleibt weitgehend Aufgabe der EU-Mitgliedstaaten

Das Forum Privatheit hat ein Policy Paper zur Europäischen Datenschutz-Grundverordnung veröffentlicht. Darin zeigen sich die Autoren davon überzeugt, dass die neue Regelung die Ziele weitgehend verfehlt, die sich die EU selbst gesteckt hatte.

Forum-Privatheit: DSGVO erfüllt Erwartungen nicht Autoren des Forums Privatheit gehen davon aus, dass die Regelungen der DSGVO die von den EU-Staaten selbst gesteckten Ziele verfehlt (Bild: ismagilov / iStock / Thinkstock)

Das Forum Privatheit hat sein Policy Paper Die neue Datenschutz-Grundverordnung – Ist das Datenschutzrecht nun für heutige Herausforderungen gerüstet? vorgestellt. Das Forum wird vom Bundesministerium für Bildung und Forschung geförderte und durch das Fraunhofer-Institut für System- und Innovationsforschung koordiniert.

In ihrem Paper nehmen die Wissenschaftlerinnen und Wissenschaftler des Forums zur Datenschutz-Grundverordnung (DSGVO) Stellung.

3 Ziele der DSGVO

Im Mittelpunkt des achtseitigen Papiers steht die Frage, ob die neue Verordnung, deren Einhaltung ab dem 25. Mai 2018 für die Mitgliedstaaten verbindlich ist, die mit ihr verbundenen Ziele erreicht:

  • Harmonisierung der Datenschutzregeln in Europa
  • Wettbewerbsangleichung zur Stärkung des EU-Binnenmarkts
  • Anpassung des Datenschutzrechts an neue technologische Entwicklungen

2 Ziele verfehlt

Insgesamt bezweifeln die Autoren des Papiers, das die DSGVO diese Ziele erreicht:

  • So sei etwa die Vereinheitlichung der Datenschutzvorgaben in Europa kaum herzustellen. Allein 70 Öffnungsklauseln übertragen Regelungen zum Datenschutz der Verantwortung der EU-Mitgliedstaaten.
  • Hinzu komme, dass diese Regelungen sehr abstrakt seien und die Mitgliedstaaten sie auf Basis ihrer eigenen Rechtstradition auslegen könnten.
  • Die Grundverordnung verhindert so laut Alexander Roßnagel, Mitautor des Policy Papers und Leiter des Fachgebiets Öffentliches Recht an der Universität Kassel, eine Harmonisierung des Datenschutzrechts und schafft stattdessen Rechtsunsicherheit.

Auch die Voraussetzungen für das Erreichen des zweiten zentralen Ziels der Verordnung – eine Stärkung des europäischen Binnenmarkts durch vereinheitliche Datenschutzregelungen –  sieht man nicht erfüllt. Der Grund dafür liege ebenfalls an möglichen unterschiedlichen Interpretationen der abstrakt gehaltenen Datenschutzregeln durch die Mitgliedsstaaten.

Modernisierung teilweise erreicht

Das dritte Ziel einer Modernisierung des Datenschutzrechts wird laut Autoren zumindest teilweise erreicht. Ein zentraler Fortschritt sei das sogenannte Marktortprinzip, das festlegt, dass nicht mehr der Ort der Datenverarbeitung für die Anwendung des Datenschutzrechts entscheidend ist, sondern die Frage, ob Daten von sich in der EU aufhaltenden Personen verarbeitet werden.

Auch die bei Verstößen vorgesehenen hohen Strafen für Unternehmen und Organisationen seien in der Lage, eine Durchsetzung der neuen Regelungen zu unterstützen.

Dr. Michael Friedewald, der das Forum Privatheit am Fraunhofer ISI koordiniert und ebenfalls am Policy Paper mitgewirkt hat, weist auf weitere Verbesserungen hin: „Zum Beispiel bieten Datenschutz-Folgenabschätzungen künftig die Möglichkeit, die vorwiegend durch Daten verarbeitende Technologien entstehenden Risiken für den Datenschutz abzuschätzen und diese gering zu halten.“

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln