DSGVO: EU-Kommission zieht positive Bilanz | IT-Medienrecht

Erfahren Sie, wie die EU-Kommission die DSGVO bewertet. Positive Bilanz nach einem Jahr – Jetzt mehr über Auswirkungen & Verbesserungen lesen!

Das Wichtigste in Kürze

  • Die EU-Kommission zieht nach einem Jahr DSGVO eine positive Bilanz hinsichtlich der Umsetzung und Sensibilisierung.
  • Die meisten Mitgliedstaaten haben den erforderlichen Rechtsrahmen angepasst, Unternehmen entwickeln Rechtstreue und Bürger werden sich ihrer Rechte bewusster.
  • Herausforderungen bestehen noch bei der Bürgeraufklärung über zuständige Datenschutzbehörden, weshalb die Kommission eine neue Kampagne gestartet hat.
  • Die Kommission sieht konkrete Schritte zur weiteren Verbesserung der DSGVO-Anwendung vor, darunter die Überwachung nationaler Gesetze, Unterstützung für Unternehmen und Stärkung der Datenschutzbehörden.
  • Die DSGVO dient als globale Referenz für Datenschutzstandards und fördert die Aufwärtskonvergenz im internationalen Datenverkehr.

Ein Jahr DSGVO: EU-Kommission zieht Bilanz und plant nächste Schritte

Knapp ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hat die Europäische Kommission einen umfassenden Bericht veröffentlicht. Dieser analysiert die Auswirkungen der EU-Datenschutzvorschriften und zeigt Wege zur weiteren Verbesserung der Umsetzung auf. Aus dem Bericht geht hervor, dass die meisten Mitgliedstaaten den erforderlichen Rechtsrahmen eingerichtet haben und das neue System zur Stärkung der Datenschutzvorschriften greift. Unternehmen entwickeln eine Kultur der Rechtstreue, während die Bürger sich ihrer stärkeren Rechte bewusst werden. Gleichzeitig geht auf internationaler Ebene die Entwicklung weiter hin zu höheren Datenschutzstandards.

Stimmen zur DSGVO-Umsetzung: Kommissionsvertreter äußern sich

Der Erste Vizepräsident der Kommission, Frans Timmermans, erklärte dazu: „Die Europäische Union ist bestrebt, beim Schutz der Persönlichkeitsrechte in Zeiten des digitalen Wandels Vorreiter zu bleiben und die zahlreichen mit dieser Veränderung einhergehenden Beschäftigungs- und Innovationschancen zu nutzen. Daten sind für eine florierende digitale Wirtschaft von unschätzbarem Wert und spielen eine immer größere Rolle bei der Entwicklung innovativer Systeme und maschineller Lernprozesse. Für uns ist es extrem wichtig, das globale Umfeld für die Entwicklung der technologischen Revolution zu gestalten und sie unter voller Wahrung der Rechte des Einzelnen sinnvoll zu nutzen.“

Věra Jourová, EU-Kommissarin für Justiz, Verbraucher und Gleichstellung, fügte hinzu: „Die Datenschutz-Grundverordnung trägt Früchte. Sie gibt den Europäerinnen und Europäern starke Instrumente an die Hand, mit denen sie die Herausforderungen der Digitalisierung bewältigen und die Kontrolle über ihre personenbezogenen Daten übernehmen können. Die Datenschutz-Grundverordnung eröffnet den Unternehmen Chancen, die digitale Revolution optimal für sich zu nutzen, und ist zugleich vertrauensbildend. Sie eröffnet über Europa hinaus Möglichkeiten für digitale Diplomatie und fördert so einen auf hohen Standards basierenden Datenverkehr zwischen jenen Ländern, die die Werte der EU teilen. Aber die Arbeiten müssen fortgesetzt werden, damit die neuen Datenschutzvorschriften in vollem Umfang Gültigkeit erlangen und wirksam werden.“

Bürgerbewusstsein und Herausforderungen bei der Anwendung

Durch die DSGVO werden die EU-Bürger zunehmend für die Datenschutzvorschriften und für ihre Rechte sensibilisiert. Dies belegen die Ergebnisse der im Mai 2019 veröffentlichten Eurobarometer-Umfrage. Allerdings wissen nur 20 % der Europäerinnen und Europäer, welche Behörde für den Schutz ihrer Daten zuständig ist. Daher hat die Europäische Kommission in diesem Sommer eine neue Kampagne gestartet. Ziel ist es, Menschen in Europa dazu zu bewegen, Datenschutzerklärungen zu lesen und ihre Datenschutzeinstellungen zu optimieren.

Konkrete Schritte zur Verbesserung der DSGVO-Anwendung

  • Aktualisierung der nationalen Gesetze: Überwachung und Sicherstellung der korrekten Umsetzung ohne Überregulierung.
  • Anpassung der Unternehmenspraktiken und DSGVO-Instrumentarium: Unterstützung von Unternehmen durch Instrumente wie Standardvertragsklauseln und Zertifizierungsmechanismen, sowie Hilfe für KMU.
  • Stärkung der Rolle der Datenschutzbehörden: Mehr Befugnisse und engere Zusammenarbeit im Europäischen Datenschutzausschuss, finanzielle Unterstützung für Öffentlichkeitsarbeit.
  • EU-Vorschriften als globale Referenz für Datenschutzstandards: Intensivierung von Gesprächen über Angemessenheit des Schutzniveaus und Aufbau eines multilateralen gesetzlichen Rahmens für Datenaustausch.

Ein Kontinent, ein Recht: Aktualisierung der nationalen Gesetze

Heute haben – abgesehen von Griechenland, Portugal und Slowenien – alle Mitgliedstaaten ihre nationalen Rechtsvorschriften zum Datenschutz im Einklang mit den EU-Vorschriften aktualisiert. Die Kommission wird die Rechtsvorschriften der Mitgliedstaaten weiterhin genau beobachten. Damit ist sichergestellt, dass die Mitgliedstaaten bei einer Konkretisierung der DSGVO im einzelstaatlichen Recht im Sinne der Verordnung handeln und dass es in den nationalen Rechtsvorschriften zu keiner Überregulierung („Gold-Plating“) kommt. Nötigenfalls wird die Kommission nicht zögern, mit den ihr zur Verfügung stehenden Instrumenten (z. B. Vertragsverletzungsverfahren) dafür zu sorgen, dass die Vorschriften von den Mitgliedstaaten korrekt umgesetzt und angewendet werden.

Anpassung der Unternehmenspraktiken und DSGVO-Instrumentarium

Die Einhaltung der Verordnung hat den Unternehmen geholfen, die Sicherheit ihrer Daten zu erhöhen und den Datenschutz als Wettbewerbsvorteil zu nutzen. Die Kommission wird zu diesem Zweck das DSGVO-Instrumentarium für Unternehmen unterstützen. Dieses umfasst Standardvertragsklauseln, Verhaltenskodizes und einen neuen Zertifizierungsmechanismus. Darüber hinaus wird die Kommission auch weiterhin KMU bei der Anwendung der Vorschriften zur Seite stehen.

Stärkung der Rolle der Datenschutzbehörden

Mit der DSGVO haben die nationalen Datenschutzbehörden mehr Befugnisse zur Durchsetzung der Vorschriften erhalten. Im ersten Jahr haben die nationalen Datenschutzbehörden diese neuen Befugnisse bei Bedarf wirksam genutzt. Außerdem arbeiten sie enger mit dem Europäischen Datenschutzausschuss zusammen. Bis Ende Juni 2019 wurden 516 grenzübergreifende Fälle im Rahmen des Kooperationsmechanismus bearbeitet. Der Ausschuss sollte seine Führungsrolle stärken und den Aufbau einer EU-weiten Datenschutzkultur fortsetzen. Darüber hinaus fordert die Kommission die nationalen Datenschutzbehörden auf, ihre Anstrengungen zu bündeln, indem sie etwa gemeinsame Untersuchungen durchführen. Die Europäische Kommission wird die nationalen Datenschutzbehörden auch künftig bei ihrer Öffentlichkeitsarbeit finanziell unterstützen.

EU-Vorschriften als globale Referenz für Datenschutzstandards

Immer mehr Länder in aller Welt geben sich moderne Datenschutzvorschriften und ziehen dabei die EU-Datenschutzstandards als Referenz heran. Diese sogenannte Aufwärtskonvergenz eröffnet neue Möglichkeiten für einen sicheren Datenverkehr zwischen der EU und Drittländern. Die Kommission wird ihre Gespräche über die Angemessenheit des Schutzniveaus, auch im Bereich der Strafverfolgung, intensivieren. Konkret will sie die mit der Republik Korea laufenden Verhandlungen in den kommenden Monaten abschließen. Die Kommission möchte über die Frage der Angemessenheit hinaus prüfen, welche Möglichkeiten bestehen, einen multilateralen gesetzlichen Rahmen für einen von Vertrauen getragenen Datenaustausch aufzubauen.

Nächste Schritte und Ausblick der Kommission

Gemäß der Datenschutz-Grundverordnung wird die Kommission 2020 einen Umsetzungsbericht vorlegen. Dieser Bericht wird nach zweijähriger Anwendung die erzielten Fortschritte bewerten. Dies beinhaltet insbesondere die Überprüfung der elf nach der Richtlinie aus dem Jahr 1995 erlassenen Angemessenheitsbeschlüsse.

Hintergrund der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung ist ein einheitliches Regelwerk, das auf einem gemeinsamen EU-weiten Konzept für den Schutz personenbezogener Daten beruht. Sie ist in den Mitgliedstaaten unmittelbar anwendbar. Sie stärkt das Vertrauen, indem sie natürlichen Personen die Kontrolle über ihre personenbezogenen Daten zurückgibt. Gleichzeitig garantiert sie den freien Verkehr personenbezogener Daten zwischen den EU-Mitgliedstaaten. Der Schutz personenbezogener Daten ist ein Grundrecht in der Europäischen Union.

Die DSGVO ist seit dem 25. Mai 2018 in Kraft. Seitdem haben fast alle Mitgliedstaaten ihre nationalen Rechtsvorschriften an die Datenschutz-Grundverordnung angepasst. Die nationalen Datenschutzbehörden sind dafür zuständig, die neuen Vorschriften durchzusetzen. Sie stimmen ihre Maßnahmen im Wege neuer Kooperationsmechanismen und des Europäischen Datenschutzausschusses besser aufeinander ab. Außerdem erstellen sie Leitlinien zu zentralen Aspekten der Datenschutz-Grundverordnung, um die Umsetzung der neuen Vorschriften zu unterstützen.

Fazit

Ein Jahr nach Inkrafttreten der DSGVO zeigt der Kommissionsbericht deutliche Fortschritte bei der Umsetzung und Sensibilisierung. Trotz der positiven Entwicklungen sind weiterhin Anstrengungen zur vollständigen Harmonisierung und Bürgeraufklärung erforderlich. Die Europäische Union bekräftigt ihre Rolle als Vorreiter bei der Gestaltung globaler Datenschutzstandards.

Häufig gestellte Fragen

Welche Behörde ist für den Schutz meiner Daten zuständig?
Laut einer Eurobarometer-Umfrage wissen nur 20 % der Europäer, welche Behörde für den Schutz ihrer Daten zuständig ist. Die nationalen Datenschutzbehörden sind für die Durchsetzung der neuen Vorschriften verantwortlich und stimmen ihre Maßnahmen über Kooperationsmechanismen ab.
Welche konkreten Schritte plant die EU-Kommission zur Verbesserung der DSGVO-Anwendung?
Die Kommission plant die Aktualisierung nationaler Gesetze zu überwachen, das DSGVO-Instrumentarium für Unternehmen zu unterstützen, die Rolle der Datenschutzbehörden zu stärken und die EU-Vorschriften als globale Referenz für Datenschutzstandards zu etablieren.
Seit wann ist die DSGVO in Kraft?
Die Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft.