Seite 2: Verbesserungsvorschläge

Inhaltsverzeichnis

Rechtswissenschaftler des Forschungsverbunds "Forum Privatheit" haben parallel selbst Defizite der Verordnung herausgearbeitet. Sie machen in einem im Herbst erschienenen Buch 33 Vorschläge, wie die DSGVO – vor allem für die Bürger – mit kleinen Änderungen nachhaltig verbessert werden könnte.

Seit den ersten Entwürfen für die Verordnung vor über zehn Jahren hätten die Nutzung digitaler Plattformen sowie das Eindringen der Technik in alle Lebensbereiche durch Smartphones und das Internet der Dinge "den Umfang der Verarbeitung personenbezogener Daten stark wachsen lassen", erklärt Alexander Roßnagel, Sprecher des Forschungsverbunds und seit Kurzem hessischer Datenschutzbeauftragter. Vor allem Big Data und Künstliche Intelligenz führten zu einer zunehmenden Machtasymmetrie zwischen großen datenverarbeitenden Unternehmen und den Betroffenen. Dafür biete die Verordnung noch keine angemessene Antwort.

Die DSGVO sei bezogen etwa auf ihre Grundsätze und die Rechte von Nutzern "risikoneutral", führt Roßnagel aus. "Neutralität mag an anderer Stelle sinnvoll sein." Hier aber führe sie dazu, "dass Kleingärtner- oder Sportvereine denselben Datenschutzanforderungen unterliegen wie globale Großkonzerne, die über eine weitaus höhere Datenverarbeitungsmacht verfügen" und so auch für die Grundrechte ein höheres Risiko darstellten.

Wachsende Kritik an Irland

Neben diesem Manko enthält die Verordnung laut den Forschern "viele kleine Regelungslücken, Unklarheiten, Wertungswidersprüche, handwerkliche Fehler und Überregulierungen, die dringend behoben werden müssen". Die enthaltenen Kompromisse und abstrakten Formeln führten zu "Rechtsunsicherheit, Akzeptanzproblemen, Vollzugshemmnissen, Handlungsbarrieren und Investitionshindernissen".

Ein Beispiel der Experten, wie Schwachstellen behoben werden könnten: "Um bei jeder Erhebung von Daten, die auch für Profiling genutzt werden sollen, die betroffene Person ausreichend über dieses zusätzliche Risiko der Datenverarbeitung zu informieren", sollten die einschlägigen Artikel 13 und 14 DSVO entsprechend ergänzt werden. Innovative Elemente wie Datenschutz durch Technik, datenschutzfreundliche Voreinstellungen, Zertifizierung oder Datenschutz-Folgenabschätzung müssten ebenfalls konkretisiert werden. Dies gelte etwa auch für das Recht auf Datenportabilität, das ursprünglich als Maßnahme zur Machtbegrenzung der großen Datenkonzerne gedacht gewesen sei.

Die größte Baustelle sei eine effektive und EU-weit harmonisierte Durchsetzung, räumt der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann ein. Die Datenschutzkonferenz von Bund und Ländern funktioniere zwar "in 90 Prozent der Fälle", sagte er Netzpolitik.org. Insbesondere die Aufsichtsbehörden in Irland und Luxemburg, die für die großen Fische im Tech-Teich federführend seien wie Facebook, Twitter und Amazon, machten aber zu wenig und scheuten die europäischen Abstimmungsverfahren. Gerade die Kollegen in Irland müssten "mal in die Pötte kommen". Es sei der Eindruck entstanden, "sie wollen nicht". Das EU-Parlament hat die Kommission daher gerade aufgefordert, ein Vertragsverletzungsverfahren gegen Irland einzuleiten.

(mho)