DSGVO-Bilanz: EU-Kommission will das "Irland-Problem" lösen

Inhaltsverzeichnis

Es gibt gravierende Probleme bei der Durchsetzung der Datenschutz-Grundverordnung (DSGVO). Das ist ein Kernergebnis eines zweiten offiziellen Evaluierungsberichts, den die EU-Kommission am Donnerstag veröffentlicht hat. Sie fordert darin klarere Richtlinien zur Stärkung des Datenschutzes in allen Mitgliedstaaten.

Die Kommission hält eine effektivere Zusammenarbeit zwischen den Aufsichts- und Regulierungsbehörden auf nationaler und EU-Ebene für elementar, um eine einheitliche und kohärente Anwendung der DSGVO und weiterer digitaler EU-Vorschriften wie dem Digital Services Act (DSA) und der neuen KI-Verordnung zu gewährleisten.

"Eckpfeiler der digitalen Transformation"

"Die DSGVO ist einer der Eckpfeiler des EU-Ansatzes zur digitalen Transformation", betont die Kommission auf den 31 Seiten. Die faire, sichere und transparente Verarbeitung personenbezogener Daten und die Garantie, dass der Einzelne die Kontrolle behält, "bilden die Basis für alle EU-Programme, bei denen personenbezogene Daten verarbeitet werden".

Es gebe nach sechs Jahren einen "breiten Konsens", dass die DSGVO "trotz einiger Herausforderungen" wichtige Ergebnisse gebracht habe. Das deckt sich prinzipiell mit den Erkenntnissen aus dem ersten Bericht von 2020. "Gleichzeitig sollten in einer Reihe von Bereichen weitere Fortschritte erzielt werden" fordert die Kommission.

In den kommenden Jahren müsse der Schwerpunkt insbesondere auf der Unterstützung der Bemühungen vor allem kleiner und mittlerer Unternehmen (KMU) sowie Wissenschaftler und Forschungsorganisationen liegen, die DSGVO einzuhalten. Nötig sei daher etwa die Bereitstellung klarerer und praktikablerer Leitlinien seitens der Datenschutzbehörden und eine "einheitlichere Auslegung und Durchsetzung" der Verordnung in der gesamten EU.

100.000 Beschwerden pro Jahr

Die zuständigen Kontrolleure erhalten laut dem Bericht zusammengenommen über 100.000 Beschwerden pro Jahr. Die durchschnittliche Bearbeitungszeit liege zwischen einem und zwölf Monaten. 2022 erließen die Datenschutzbehörden in Deutschland die meisten Entscheidungen mit Sanktionsmaßnahmen (3261), gefolgt von Spanien (774) und Litauen (308). Die insgesamt 6680 verhängten Bußgelder beliefen sich auf rund 4,2 Milliarden Euro.

Um die Ziele der DSGVO vollständig zu erreichen, verlangt die Kommission vor allem deren "robuste Durchsetzung". Als erstes sollten die Mitgliedsstaaten und das neugewählte EU-Parlament rasch den Gesetzentwurf aus dem vorigen Jahr annehmen, mit dem die Zusammenarbeit zwischen den nationalen Aufsichtsbehörden in grenzüberschreitenden Fällen verbessert werden nd damit vor allem das "Irland-Problem" gelöst werden soll. Die irische Datenschutzbehörde, die für nahezu alle Big-Tech-Konzerne zuständig ist, gilt seit Langem als Flaschenhals bei der DSGVO-Durchsetzung.

DSGVO-Novelle ist nicht in Sicht

An den Europäischen Datenschutzausschuss (EDSA) appelliert die Kommission, eine regelmäßige Zusammenarbeit mit anderen Regulierungsbehörden zu etablieren. Das Gremium sollte zudem effizientere und zielgerichtetere Arbeitsregelungen für Beschlüsse einführen und Schlüsselthemen wie Anonymität und Pseudonymität Priorität einräumen, "um die Belastung der Datenschutzbehörden zu verringern und schneller auf Marktentwicklungen reagieren zu können".

"Es dauert mehr als 5 Jahre, bis die Beschwerden, die wir gegen Google eingereicht haben, abgeschlossen sind", kommentierte der EU-Verbraucherschutzverband Beuc den Bericht. "Wir brauchen also schnellere und effektivere Verfahren."

Der Bundesrat forderte im Februar eine umfassende DSGVO-Reform, denn Anbieter wie Microsoft sollten künftig für Einhaltung haften. "Es besteht kein Interesse an einer vollständigen Gesetzesüberholung", meint hingegen Isabelle Roccia von der International Association of Privacy Professionals (IAPP). Mehr Leitlinien und kleine DSGVO-Korrekturen seien die naheliegenden Optionen.

(vbr)