DSGVO-Gutachten: Ruf nach besserem Schutz vor Profiling
Rechtswissenschaftler kommen im Auftrag von Verbraucherschützern zum Schluss, dass bei der DSGVO noch Luft nach oben ist etwa im Bereich Datenportabilität.
(Bild: mixmagic/Shutterstock.com)
Die Datenschutz-Grundverordnung (DSGVO) hat die Position von Verbrauchern bei der Verarbeitung personenbezogener Daten an vielen Stellen verbessert. "Dennoch bleibt sie hinter ihren Möglichkeiten zurück" und sollte an einigen Punkten nachgebessert werden. Zu diesem Ergebnis kommen Alexander Roßnagel und Christian Geminn von der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) der Universität Kassel in einem am Donnerstag veröffentlichten Gutachten für den Bundesverband der Verbraucherzentralen (vzbv).
Lücken und Abstraktheit
Etwa durch einige Lücken und zu abstrakte Formulierungen habe die DSGVO "erhebliche Rechtsunsicherheit geschaffen", monieren die Rechtswissenschaftler in ihrer " Evaluation der Datenschutz-Grundverordnung aus Verbrauchersicht ". Ferner konnten sich "bestimmte verbraucherfreundliche Regelungen bei der Entstehung der Grundverordnung schlicht nicht durchsetzen". Dies betreffe etwa Vorgaben für das meist für die Bonitätsprüfung eingesetzte Scoring.
Die Gutachter schlagen daher "Präzisierungen" vor, die grundrechtsfreundlichere Regelungen verankern und Rechte der Verbraucher und Pflichten der Verantwortlichen eindeutiger fassen. Profile über einzelne Nutzer anzulegen, sollte für unzulässig erklärt und nur noch "in definierten Ausnahmefällen möglich sein".
Weiter werben die Juristen für ein geschärftes Recht auf Kopien von Daten, die etwa Firmen oder Behörden über Verbraucher speichern. Auch der Anspruch auf Datenübertragung sei noch klarer zu formulieren und auszuweiten.
Prinzip Datenvermeidung
Das Prinzip "Datenschutz durch Voreinstellungen" wollen die Juristen durch das der "Datenvermeidung" ergänzt wissen. Aufsichtsbehörden sollten zudem angehalten werden, jährlich eine Statistik zu ihrer Bußgeldpraxis herauszugeben.
Verantwortliche müssten verpflichtet werden, "alle Empfänger personenbezogener Daten" zu protokollieren und diese Liste auch den Betroffenen bekannt geben. Klarzustellen sei ferner, dass ein Verarbeiter sich "neben einer Einwilligung nicht zusätzlich auf einen anderen gesetzlichen Erlaubnistatbestand berufen kann".
Generell appellieren die Experten für einen stärkeren Schutz der Daten von Kindern. Denkanstöße wollen sie zudem dafür liefern, "risikospezifische Grundregeln zu erlassen, die den größten Gefährdungen der Grundrechte durch moderne Informationstechnikanwendungen gerecht werden". Bei allen Punkten, an denen der DSGVO-Text selbst nicht korrigiert werden könne, müssten die Gesetzgeber der Mitgliedstaaten, der Europäische Datenschutzausschuss und die nationalen Datenschutzaufsichtsbehörden tätig werden und eigene Vorschriften oder Leitlinien erlassen.
vzbv beteiligt sich an Evaluation der DSGVO
Der vzbv hat sich einen Großteil der Empfehlungen zu eigen gemacht und in einem Positionspapier Forderungen aufgestellt. "Um die Zukunftsfähigkeit des Datenschutzrechts zu gewährleisten, ohne die DSGVO zu überfrachten, sind weitere europäische Rechtsakte erforderlich", schreiben die Verbraucherschützer darin. Nötig seien etwa "ein Schutzkonzept und Standards für anonymisierte Daten", eine auch von der Datenethik-Kommission ins Spiel gebrachte "Verordnung für algorithmische Systeme" sowie "die Regulierung von 'Personal Information Management Services' (PIMS)", die Voreinstellungen erleichtern.
Die DSGVO ist seit Mai 2018 in allen EU-Mitgliedsstaaten unmittelbar anwendbar. Die EU-Kommission muss bis zum 25. Mai 2020 die darin enthaltenen Vorschriften überprüfen, einen Evaluationsbericht vorlegen sowie erforderlichenfalls geeignete Änderungsvorschläge machen. Der vzbv will sich in diesen Bewertungs- und Reformprozess mit dem Gutachten und seinen darauf basierenden Schlussfolgerungen frühzeitig einbringen. (anw)
