evaluierung 2 zwei jahre dsgvo

Zwei Jahre DSGVO – Was sollte geändert werden?

Aus dem 25. Mai 2020 wird der 10. Juni 2020

Nach Art. 97 DSGVO soll die Kommission dem Europäischen Parlament und dem Rat bis zum 25.05.2020 einen Bericht über die Bewertung und Überprüfung der DSGVO vorlegen. Das hat nicht geklappt ;o)

Nach Information der Vertretungen der Kommission vom 15. Mai 2020 wird voraussichtlich erst am 10. Juni 2020 ein „Bericht über die bisherige Anwendung der Datenschutz-Grundverordnung“ dem Parlament und Rat vorlegen (Quelle).

Schon in den letzten Monaten wurde deutlich, dass es im Wesentlichen bei der praktischen Umsetzung bzw. Anwendbarkeit mangelt.

Hierzu sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kleber, nachdem der Europäischen Datenschutzausschuss

(EDSA bzw. „European Data Protection Board – EDPB) einen gemeinsamen Antwortbeitrag für die Evaluierung beschlossen hatte:

Meine Kollegen und ich halten groß angelegte gesetzliche Änderungen an der DSGVO für verfrüht. Wir sehen aber Bedarf für Verbesserungen bei der praktischen Umsetzung. Das gilt insbesondere im Bereich der Zusammenarbeit der Datenschutzaufsichtsbehörden in grenzüberschreitenden Verfahren. Unterschiede in den nationalen Verwaltungsverfahren dürfen nicht dazu führen, dass die Effektivität der Durchsetzung der DSGVO gegenüber Unternehmen, die Datenschutzverstöße begangen haben, beeinträchtigt wird.

Was gab es Gutes?

Positiv ist sicher, dass das Thema Datenschutz mehr in den Fokus der Öffentlichkeit und der Unternehmen geraten ist. Auch wenn es an der einen oder anderen Stelle etwas bizarr wurde – Sie können sich bestimmt noch an den Lehrer erinnern, der auf dem Abschlussfoto der Klasse alle Gesichter schwärzte oder die Diskussion um die Klingelschilder – kann doch festgestellt werden, dass Unternehmen deutlich sensibler geworden sind.

In vielen Unternehmen gibt es jetzt Datenschutzbeauftragte. Dass wir mit der Qualifikation der Beauftragten nach einem 2,5-Tages-Kurs so unsere Probleme haben, wissen Sie. Auch dass sich nun Datenschutzbeauftragte auch der individuellen Rechtsberatung widmen (was sie eigentlich nicht dürfen/sollten) verbuchen wir auch auf den Bereich „Bizarre Blüten der DSGVO“.

Wenn wir vergleichen, wie es mit der Sensibilität mit den Themen Datenschutz und Datensicherheit vor und nach der DSGVO bestellt war und ist, lässt sich festhalten, dass – bei aller Kritik und allem Optimierungsbedarf – die Öffentlichkeit und die Unternehmen hier auf einem sinnvollen Weg sind.

Was lässt sich optimieren?

Viele unserer Mandanten kommunizieren uns, dass sie sich eine Entlastung bei den (noch) notwendigen Dokumentations- und Informationspflichten wünschen.

Durch eine Vielzahl von europäischen und nationalen Regelwerken (vergl. DSGVO, TMG, DL-InfoVO usw.) überschneiden sich häufig die einzuhaltenden Regelungen; z.T. werden sie auch ergänzt. Hier ist der nationale Gesetzgeber gefordert, die notwendige Klarheit der Regelwerke herzustellen.

Auch die Überarbeitung der EU-Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten in Drittländer ist dringend erforderlich um in diesem Themenbereich Rechtssicherheit zu schaffen. Die Klauseln sind ja auch schon ein wenig älter…..

Rechtssicherheit sollte aber nicht nur in der DSGVO selbst, sondern auch in den begleitenden bzw. ergänzenden Regelwerken; z.B. die E-Privacy-Verordnung (ePVO) herrschen. Hier wäre es zielführend, wenn die angekündigten Regelwerke auch in absehbarer Zeit kommen und Prozesse nicht optimiert werden (können), weil unklar ist, welchen Anforderungen sie genügen müssen.

Schließlich wäre es gut, wenn auch die „Unsicherheit“ zur Abmahnfähigkeit von Datenschutzverstößen bald zu Ende ist. Sicher nicht primär ein europäisches, sonder im Schwerpunkt auch ein nationales Problem (UWG).

Aber es macht aus unserer Sicht wenig Sinn, wenn unsere Mandanten uns mehr als ein Beispiel nennen können, wo ein Unternehmen sich entweder gar nicht um den Datenschutz kümmert oder das Thema sehr stiefmütterlich behandelt. … und nichts passiert.

Auch sollten die Aufsichtsbehörden, damit sie effizient und effektiv arbeiten können, besser auszustatten.

Zusammenfassung

Dass ein Gesetz aber evaluiert wird und ggf. verbessert wird, ist schon eine schöne Sache. Es bleibt also spannend. Was wird sich – und vor allem ab wann – ändern?

Wenn wir uns die langwierigen (europäischen) Gesetzgebungsverfahren vergegenwärtigen, werden wir aber wohl in unserer täglichen Arbeit auf Optimierungen des Gesetzes noch etwas warten dürfen…

Ja, ich habe die Datenschutzerklärung gelesen und verstanden.



#Kontaktformular
close slider

Lesen Sie bitte vor dem Absenden die Hinweise zur Datenverarbeitung in der Datenschutzerklärung.