EU-Kommission warnt vor falscher nationaler Anwendung der DSGVO

Vor über einem Jahr – im Mai 2018 – ist die Datenschutzgrundverordnung (DSGVO) europaweit in Kraft getreten. Das Schreckgespenst hat entgegengesetzt der allgemeinen Erwartungen zwar nicht zum Weltuntergang geführt, dennoch ist es nicht von der Hand zuweisen, dass vielen Unternehmen die Umsetzung kleine bis schwere Probleme bereitet. Laut einer Studie des Hamburger Sicherheitskonzerns TeamDrive setzten im April 2019 80 Prozent der deutschen Unternehmen die DSGVO nur mangelhaft um (wir berichteten). Ein am Mittwoch veröffentlichter Bericht der EU-Kommission zeigt nun aber, dass nicht nur die Unternehmen, sondern auch die EU-Staaten Probleme mit der DSGVO haben.

Vorbild für die Welt

Zunächst das Positive: Heise berichtet mit Bezug auf den Bericht der EU-Kommission, dass die europäische Regulierung des Datenschutzes weltweit Schule machen könnte: Japan, Südkorea und Chile würden bereits an einem ähnlichen Gesetz arbeiten. Ziel sei es, dass die dort herrschenden Datenschutzbestimmungen früher oder später als angemessen zu den europäischen Regelungen angesehen werden. So soll ein „Raum des Vertrauens” geschaffen werden, in dem grenzüberschreitend ein Datenaustausch zwischen den Staaten möglich ist.

Dieses Ziel ist durchaus zukunftsträchtig, denn laut der Datenschutzgrundverordnung dürfen personenbezogene Daten nur auf Servern in Drittstaaten gespeichert werden, wenn diese Staaten Regeln haben, die mit den europäischen Datenschutzstandards vergleichbar sind. 

Griechenland, Portugal und Slowenien setzen DSGVO kaum um

Während die EU für manche Drittstaaten als Vorbild herhält, haben andere Länder innerhalb der EU Probleme mit der DSGVO: „Beeilen Sie sich.”, lautet die Botschaft, die die Justizkommissarin der Kommission Vera Jourová laut Heise an die Länder Griechenland, Portugal und Slowenien sendet. Diese Länder haben ihre nationalen Gesetze bis jetzt nicht in Einklang mit der DSGVO gebracht. Man werde nicht davor zurückschrecken, Vertragsverletzungsverfahren einzuleiten, wenn diese erforderlich sind, heißt es weiter.

Warnung vor Nachlässigkeit und Überregulierung

Die EU-Kommission warnt in ihrem Bericht ganz klar vor einer nachlässigen Umsetzung der DSGVO: Als größter Problemschwerpunkt wird die für die Datenverarbeitung notwendige informierte Einwilligung durch den Betroffenen vom Bericht ausgemacht. Allerdings warnt die Kommission auch vor einer Überregulierung.

Außerdem habe die Verordnung Unternehmen geholfen, die Sicherheit von Daten zu erhöhen; das Prinzip „Privacy by Design” habe für Wettbewerbsvorteile gesorgt. Zwar herrsche bei kleinen und mittleren Unternehmen noch immer Verunsicherung; zur befürchteten Welle an Abmahnungen und einem Bürokratiemonster habe die DSGVO aber nicht geführt.

Zweiter Gesetzesentwurf der Bundesregierung

In Deutschland hat die Bundesregierung indes einen zweiten Gesetzesentwurf beschlossen, um das nationale Recht weiter an die DSGVO anzupassen. Der Entwurf sieht vor, dass Kontroll- und Betroffenenrechte bei einzelnen Behörden weiter eingschränkt werden. Konkret heißt es, „dass sensible Informationen durch zivilgesellschaftliche Träger im Rahmen von Deradikalisierungsprogrammen verarbeitet und im Einzelfall an die Sicherheitsbehörden weitergegeben werden können“.

Bereits die erste Anpassung im Jahr 2017 wurde von der Kommission kritisch beäugt. Allerdings nennt der aktuelle Bericht keine einzelnen Länder, die wegen Verstößen gegen die Kernelemente der DSGVO vor dem EuGH landen könnten.