Datenschutzgrundverordnung: Kommission sieht Probleme bei Durchsetzung
Die EU-Kommission hat schwerwiegende Probleme bei der Durchsetzung der Allgemeinen Datenschutzgrundverordnung (DSGVO) festgestellt. In einem am Donnerstag (25. Juli) veröffentlichten Bericht forderte sie klarere Leitlinien zur Stärkung des Datenschutzes in den Mitgliedstaaten.
Die EU-Kommission hat schwerwiegende Probleme bei der Durchsetzung der Allgemeinen Datenschutzgrundverordnung (DSGVO) festgestellt. In einem am Donnerstag (25. Juli) veröffentlichten Bericht forderte sie klarere Leitlinien zur Stärkung des Datenschutzes in den Mitgliedstaaten.
Die Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten in der EU. Es ist bereits der zweite Bericht der Europäischen Kommission über die Umsetzung der Datenschutzverordnung.
Die Verordnung, die seit 2018 in Kraft ist, sieht vor, dass die Kommission ab 2020 alle vier Jahre Überprüfungen der Datenschutzgrundverordnung veröffentlicht, um etwaige Probleme zu ermitteln, was zu Änderungen an der Verordnung führen kann. Der erste Bericht wurde vor zwei Jahren veröffentlicht.
Die neue Studie ergab, dass es Probleme bei der Durchsetzung gibt. Demnach müssen die Möglichkeiten zur Umsetzung der DSGVO verbessert werden. Die diesjährige Studie könnte zu einigen konkreten Änderungen an der Verordnung führen, doch es bleibt unklar, wie umfangreich diese sein werden.
„Es gibt keinen Appetit auf eine vollständige Überarbeitung der Gesetzgebung, daher reichen die Optionen von der Entwicklung neuer Leitlinien für die Regulierungsbehörden bis zu gezielten oder ergänzenden Gesetzesänderungen“, erklärte Isabelle Roccia, Geschäftsführerin für Europa bei der Internationalen Vereinigung der Datenschutzbeauftragten.
„Der Ausschuss für bürgerliche Freiheiten wird nun einen EVP-Vorsitzenden haben und die Industrie könnte eine Gelegenheit für eine industriefreundliche Auffrischung von Teilen der [Datenschutzgrundverordnung] sehen, ohne den Bären zu wecken“, sagte sie.
Maryant Fernández Pérez, Leiterin der Abteilung für Digitalpolitik beim Europäischen Verbraucherverband (BEUC), einem Dachverband, der die Interessen der nationalen Verbraucherorganisationen aus ganz Europa vertritt, warnte, dass „die [Datenschutzgrundverordnung] durch die oft langsame und unwirksame Durchsetzung, insbesondere in den großen grenzüberschreitenden Fällen, eingeschränkt wird.“
Bereits im April stimmten die Mitglieder des Europäischen Parlaments über Änderungen an der Verordnung zur Durchsetzung der Datenschutzgrundverordnung ab, um die Durchsetzung zu verbessern. Die Interessenvertreter drängten auf weitere Verbesserungen, vor allem in Bezug auf die Rechte der Beschwerdeführer und grenzüberschreitende Angelegenheiten.
EU-Parlament stimmt für stärkere Durchsetzung der DSGVO
Die Mitglieder des EU-Parlaments haben am Mittwoch (10. April) über Änderungsanträge abgestimmt, die die Durchsetzung…
5 Minuten
Probleme bei der Durchsetzung
In dem Bericht heißt es weiter, dass die Datenschutzbehörden, die für die Durchsetzung der Datenschutzgesetze in den einzelnen Mitgliedstaaten zuständig sind, die Datenschutzgrundverordnung in bestimmten Fragen unterschiedlich auslegen. Dies betrifft beispielsweise die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in klinischen Studien.
Die Rechtsgrundlage bezieht sich auf die notwendige Rechtfertigung für die Verarbeitung personenbezogener Daten im Rahmen der Datenschutzgrundverordnung.
Diese Unstimmigkeiten zwischen den Datenschutzbehörden führen zu unterschiedlichen Anforderungen an die Einhaltung der Vorschriften für Organisationen, die in verschiedenen Mitgliedstaaten tätig sind, schrieb die Kommission.
In dem Dokument heißt es, dass die Interessenvertreter gerne mehr Leitlinien zur Anonymisierung, Pseudonymisierung, zum berechtigten Interesse und zur wissenschaftlichen Forschung sehen würden.
Bei der Anonymisierung werden persönliche Identifikatoren aus den Daten entfernt, um eine Identifizierung zu verhindern. Bei der Pseudonymisierung werden hingegen persönliche Identifikatoren durch Pseudonyme ersetzt, sodass die Daten mit Einzelpersonen verknüpft werden können, wobei zusätzliche Informationen separat aufbewahrt werden.
Die Kommission hat den Europäischen Datenschutzausschuss, der für die einheitliche Anwendung und Durchsetzung des Datenschutzrechts im gesamten Europäischen Wirtschaftsraum (EWR) zuständig ist, um Leitlinien für die wissenschaftliche Forschung gebeten. Diese wurden bislang jedoch noch nicht verabschiedet, heißt es in dem Dokument.
Ein erheblicher Teil der Ressourcen wird durch die Bearbeitung einer großen Anzahl von Beschwerden verbraucht. Dies schränkt die Möglichkeiten der Datenschutzbehörden ein, sich mit anderen Aktivitäten wie Untersuchungen, Kampagnen zur Sensibilisierung der Öffentlichkeit und der Zusammenarbeit mit den für die Datenverarbeitung Verantwortlichen zu befassen.
Die Datenschutzbehörden haben auch mit unzureichenden personellen Ressourcen zu kämpfen. Sie stehen vor der Herausforderung, mit dem privaten Sektor um qualifiziertes Personal zu konkurrieren, insbesondere in technischen und juristischen Bereichen.
EU-Kommission und Verbraucherschützer kritisieren Metas „Pay-or-OK“-Modell
Die Spannungen zwischen Meta und der EU verschärften sich am Montag (22. Juli). Die EU-Kommission…
3 Minuten
Rechte der betroffenen Personen
Die für die Datenverarbeitung Verantwortlichen, Unternehmen oder Organisationen, die personenbezogene Daten verwalten, stehen bei der Auslegung und Beantwortung von Auskunftsanträgen vor Herausforderungen. Es wird von Verzögerungen und unvollständigen Antworten auf Auskunftsanträge berichtet und es gibt Schwierigkeiten, dieses Recht mit dem öffentlichen Zugang zu Dokumenten in Einklang zu bringen.
Die Interessenvertreter sind auch besorgt über das Verständnis der Kinder für ihre Datenschutzrechte, ihre digitale Kompetenz und eine mögliche unzulässige Beeinflussung, die ihre Ausübung dieser Rechte beeinträchtigt.
KMU und Zusammenarbeit
Für kleine und mittelständische Unternehmen (KMU) ist die Einhaltung der Vorschriften oft eine Herausforderung, da sie von den Datenschutzbehörden unterschiedlich stark unterstützt und beraten werden. Um sie bei der Einhaltung der Datenschutzgrundverordnung zu unterstützen, sollte es praktische Instrumente, Vorlagen und leicht verständliche Anleitungen geben, heißt es in dem Dokument.
Zu den Schwierigkeiten gehört auch die Ernennung von Datenschutzbeauftragten (DSB) mit dem erforderlichen Fachwissen.
Die Entwicklung digitaler Vorschriften erfordert eine bessere Zusammenarbeit zwischen verschiedenen Regulierungsbereichen, heißt es in dem Dokument. Dazu gehören unter anderem das Wettbewerbsrecht, das Verbraucherrecht, Regeln für den digitalen Markt, elektronische Kommunikation und Cybersicherheit.
[Bearbeitet von Eliza Gkritsi/Zoran Radosavljevic]
