Christina Etteldorf

EU-Kommission: Positive Zwischenbilanz zur DS-GVO


Am 24.7.2019 hat die EU-Kommission eine Mitteilung an das EU-Parlament und den Rat veröffentlicht, die unter dem Titel „Datenschutzvorschriften als Voraussetzung für Vertrauen in die EU und darüber hinaus – eine Bilanz“ steht. Darin untersucht sie die Auswirkungen der nunmehr seit über einem Jahr in Kraft befindlichen DS-GVO und konstatiert, wie die Umsetzung weiter verbessert werden kann. Insgesamt zieht die EU-Kommission dabei eine vorläufig positive Bilanz: Der überwiegende Teil der Mitgliedstaaten habe den ergänzend zur DS-GVO erforderlichen Rechtsrahmen geschaffen, Betroffene würden sich ihrer stärkeren Rechte bewusst werden und es lasse sich auf internationaler Ebene eine Entwicklung hin zu höheren Datenschutzstandards ausmachen.

Positiv wird in der Mitteilung zunächst hervorgehoben, dass die Kernziele der DS-GVO, die fragmentierte Landschaft aus 28 unterschiedlichen nationalen Datenschutzregelungen hinter sich zu lassen und für Einzelpersonen und Unternehmen EU-weit für Rechtssicherheit zu sorgen, erreicht wurden. Alle bis auf drei Mitgliedstaaten (Griechenland, Portugal und Slowenien – Stand 23.7.2019) hätten die ihnen im Rahmen der DS-GVO verbleibenden Regelungs- und Anpassungspflichten implementiert. Weiter würden die Datenschutzbehörden ihre neuen Befugnisse nutzen und dabei einem ausgewogenen Ansatz folgen, wobei die EU-Kommission hierzu Geldbußen aus verschiedenen Mitgliedstaaten zwischen € 5.000,– (gegen ein Sportwettcafé in Österreich wegen unrechtmäßiger Videoüberwachung) und € 50 Mio. (gegen Google in Frankreich) beispielhaft aufführt. Auch der nach der DS-GVO eingerichtete Europäische Datenschutzausschuss (EDSA) habe seine operativen Bemühungen vorangetrieben. Schließlich würden die neuen Regelungen sowohl von Betroffenen- als auch von Verarbeiterseite gut angenommen werden. Es habe sich ein stärkeres Bewusstsein für Datenschutzrechte entwickelt, die auch häufiger tatsächlich in Anspruch genommen würden – auch im Wege des neuen Instruments der Verbandsklage. Unternehmen würden sich trotz bestehender Herausforderungen um die Einhaltung datenschutzrechtlicher Vorgaben bemühen und vor allem in bestimmten Bereichen wie dem Einsatz Künstlicher Intelligenz an datenschutzkonformen Alternativlösungen arbeiten.

 

Verbesserungsbedarf sieht die EU-Kommission aber insb. in Bezug auf einen steigerungsfähigen Harmonisierungsgrad: Zahlreiche sektorspezifische Vorschriften in den Mitgliedstaaten könnten zu einer Fragmentierung und zu unnötigen Belastungen führen, wobei beispielhaft die deutsche Regelung zu den Voraussetzungen einer Benennungspflicht eines Datenschutzbeauftragten für Unternehmen angeführt wird, die über die Vorgaben der DS-GVO hinausgeht. Stärkerer Harmonisierungsbedarf bestehe dabei u.a. in den Bereichen der Gewährleistung der Unabhängigkeit von Datenschutzbehörden, der Einschränkung von Betroffenenrechten und der Verpflichtung zur Umsetzung des Medienprivilegs des Art. 85 DS-GVO. Letztere dürfe insb. nicht dazu missbraucht werden, journalistische Tätigkeiten zu beeinträchtigen. Bilaterale Gespräche der Kommission mit nationalen Behörden sowie die Arbeit des EDSA sollen auch in Zukunft zur europaweiten Vereinheitlichung datenschutzrechtlicher Vorgaben beitragen.

 

Der in der Mitteilung dokumentierten Forderung einiger Akteure, insb. auch von Klein- und Kleinstunternehmen, mehr Rechtssicherheit und zusätzliche bzw. klarere Leitlinien seitens der Datenschutzbehörden zu erlangen, will die Kommission durch Beobachtung der damit zusammenhängenden Tätigkeit der nationalen Datenschutzbehörden sowie durch die Herausgabe eigener Informationsmaterialien und Ausschöpfung der ihr nach der DS-GVO zur Verfügung stehenden Mittel (z.B. die Erstellung von Standardvertragsklauseln) begegnen.

 

Im internationalen Kontext hebt die EU-Kommission schließlich positiv hervor, dass Unternehmen zunehmend die mit der DS-GVO eingeräumten Rechte aus eigenem Antrieb auch auf Kunden außerhalb der EU ausweiten würden. Dennoch werde die Kommission weiterhin auf multilateraler Ebene den Dialog verstärken und für hohe Datenschutzstandards auch außerhalb der EU werben.

Ass. iur Christina Etteldorf ist wissenschaftliche Mitarbeiterin am Institut für Europäisches Medienrecht e.V. (EMR), Saarbrücken/Brüssel.