4
Schwerpunktthemen
4.1 Evaluierung der Daten
schutzGrundverordnung
Zum Ende des Berichtszeitraums dieses Tätigkeitsberichts ist die DSGVO gut anderthalb Jahre wirksam
und in der Praxis von den Verantwortlichen und Auftragsverarbeitenden, den Betroffenen im Hinblick auf
ihre Rechte und nicht zuletzt den Datenschutzaufsichtsbehörden anzuwenden. Bereits im Mai 2019 fanden
zahlreiche öffentliche und nicht-öffentliche Veranstaltungen (Tagungen, Diskussionsrunden und Vorträge)
statt, auf denen eine erste Bilanz gezogen wurde. Im
Hinblick auf die von der Europäischen Kommission
gem. Art. 97 DSGVO durchzuführende Evaluierung der
DSGVO zum Stichtag 25. Mai 2020 haben die unabhängigen Aufsichtsbehörden des Bundes und der Länder
einen Erfahrungsbericht zur Anwendung der DSGVO
erstellt, an dem ich maßgeblich mitgewirkt habe.
Ungeachtet einiger Anlaufschwierigkeiten, die die
Umsetzung einer solchen umfangreichen neuen gesetzlichen Regelung mit sich bringt (s. 27. TB Nr. 1.1) und
einer teils absurden Panikmache, lässt sich festhalten,
dass wesentliche mit der europäischen Datenschutzreform verfolgten Zielsetzungen erreicht wurden. Die
weitgehende Harmonisierung des Datenschutzrechts
in der EU zum Abbau von Hindernissen für den digitalen Binnenmarkt und ein gesteigertes Bewusstsein für
den Datenschutz bei Unternehmen, Behörden sowie
Bürgerinnen und Bürgern führen zu einem verbesserten Schutz des Grundrechts auf informationelle
Selbstbestimmung. Dazu tragen auch die wirksameren
Sanktionsmöglichkeiten der Aufsichtsbehörden bei,
von denen diese, in Form von Geldbußen, mehr und
mehr Gebrauch machen. In Ländern wie den USA,
Japan, Südkorea, Mexiko, Brasilien und Indien wird
die DSGVO als Vorbild oder Anstoß für eine nationale
Datenschutzgesetzgebung gesehen. Die DSGVO hat somit
den Datenschutz nicht nur in Deutschland und Europa,
sondern weltweit erheblich gestärkt.
Trotz dieser insgesamt positiven Bilanz sehe ich weiterhin Verbesserungspotenzial. Knackpunkt bleibt die
Durchsetzung des Datenschutzes insbesondere gegenüber den großen, internationalen IT-Unternehmen. Hier
sind alle europäischen Aufsichtsbehörden gefordert,
das Verfahren der Zusammenarbeit im Europäischen
Datenschutzausschuss so mit Leben zu füllen, dass
hinreichender Vollzugsdruck auf die Konzerne ausgeübt
wird. An anderer Stelle gilt es Bedenken und Kritik an
der DSGVO aufzugreifen und im Rahmen des anstehenden Evaluierungsprozesses auf europäischer Ebene zu
diskutieren. Hierbei sollte sowohl versucht werden,
unnötige bürokratische Hürden, z. B. bei den Informations- und Dokumentationspflichten abzubauen, als
auch bestehende Datenschutzlücken im Recht, etwa im
Bereich Profiling, bestmöglich zu schließen.
Erfahrungsbericht der DSK zur Anwendung der DSGVO
Gem. Art. 97 Abs. 1 DSGVO legt die Europäische Kommission zum 25. Mai 2020 dem Europäischen Parlament
und dem Rat einen Bericht über die Bewertung und
Überprüfung der DSGVO vor. Dazu kann die Kommission
nach Art. 97 Abs. 3 DSGVO Informationen, u. a. bei den
Aufsichtsbehörden, anfordern. Die DSK hat dies zum
Anlass genommen, einen Bericht über die Erfahrungen
bei der Anwendung der DSGVO zu verfassen und an den
EDSA zu senden, der von der Kommission nach Art. 97
Abs. 3 DSGVO konsultiert wurde. Der Bericht wurde
auch auf den Internetseiten der DSK veröffentlicht.
Inhaltlich werden die folgenden neun Schwerpunkthemen behandelt:
→
Alltagserleichterung und Praxistauglichkeit,
→
Datenpannenmeldungen,
→
Zweckbindung,
→
Data Protection by Design,
→
Befugnisse der Aufsichtsbehörden und Sanktionspraxis,
Tätigkeitsbericht zum Datenschutz für 2019
25