Knapp ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung hat die Europäische Kommission heute einen Bericht veröffentlicht, in dem sie die Auswirkungen der EU-Datenschutzvorschriften untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann. Aus dem Bericht geht hervor, dass die meisten Mitgliedstaaten den erforderlichen Rechtsrahmen eingerichtet haben und das neue System zur Stärkung der Datenschutzvorschriften greift. Die Unternehmen entwickeln eine Kultur der Rechtstreue, während die Bürgerinnen und Bürger sich ihrer stärker Rechte bewusst werden. Gleichzeitig geht auf internationaler Ebene die Entwicklung weiter hin zu höheren Datenschutzstandards.

Der Erste Vizepräsident der Kommission, Frans Timmermans, erklärte dazu: „Die Europäische Union ist bestrebt, beim Schutz der Persönlichkeitsrechte in Zeiten des digitalen Wandels Vorreiter zu bleiben und die zahlreichen mit dieser Veränderung einhergehenden Beschäftigungs- und Innovationschancen zu nutzen. Daten sind für eine florierende digitale Wirtschaft von unschätzbarem Wert und spielen eine immer größere Rolle bei der Entwicklung innovativer Systeme und maschineller Lernprozesse. Für uns ist es extrem wichtig, das globale Umfeld für die Entwicklung der technologischen Revolution zu gestalten und sie unter voller Wahrung der Rechte des Einzelnen sinnvoll zu nutzen.“

Věra Jourová, EU-Kommissarin für Justiz, Verbraucher und Gleichstellung, fügte hinzu: „Die Datenschutz-Grundverordnung trägt Früchte. Sie gibt den Europäerinnen und Europäern starke Instrumente an die Hand, mit denen sie die Herausforderungen der Digitalisierung bewältigen und die Kontrolle über ihre personenbezogenen Daten übernehmen können. Die Datenschutz-Grundverordnung eröffnet den Unternehmen Chancen, die digitale Revolution optimal für sich zu nutzen, und ist zugleich vertrauensbildend. Sie eröffnet über Europa hinaus Möglichkeiten für digitale Diplomatie und fördert so einen auf hohen Standards basierenden Datenverkehr zwischen jenen Ländern, die die Werte der EU teilen. Aber die Arbeiten müssen fortgesetzt werden, damit die neuen Datenschutzvorschriften in vollem Umfang Gültigkeit erlangen und wirksam werden.“

Durch die DSGVO werden die EU-Bürger zunehmend für die Datenschutzvorschriften und für ihre Rechte sensibilisiert, wie aus den Ergebnissen der im Mai 2019 veröffentlichten Eurobarometer-Umfrage hervorgeht. Allerdings wissen nur 20 % der Europäerinnen und Europäer, welche Behörde für den Schutz ihrer Daten zuständig ist. Daher hat die Europäische Kommission diesen Sommer eine neue Kampagne gestartet, die bewirken soll, dass die Menschen in Europa die Datenschutzerklärungen auch lesen und ihre Datenschutzeinstellungen optimieren.

Mit den neuen Datenschutzvorschriften wurden viele der damit angestrebten Ziele erreicht. Darüber hinaus sieht die Mitteilung der Kommission konkrete Schritte zur Verbesserung dieser Vorschriften und ihrer Anwendung vor:

• Ein Kontinent, ein Recht: Heute haben – abgesehen von Griechenland, Portugal und Slowenien – alle Mitgliedstaaten ihre nationalen Rechtsvorschriften zum Datenschutz im Einklang mit den EU-Vorschriften aktualisiert. Die Kommission wird die Rechtsvorschriften der Mitgliedstaaten im Blick behalten. Damit ist sichergestellt, dass die Mitgliedstaaten bei einer Konkretisierung der DSGVO im einzelstaatlichen Recht im Sinne der Verordnung handeln und dass es in den nationalen Rechtsvorschriften zu keiner Überregulierung („Gold-Plating“) kommt. Nötigenfalls wird die Kommission nicht zögern, mit den ihr zur Verfügung stehenden Instrumenten (z. B. Vertragsverletzungsverfahren) dafür zu sorgen, dass die Vorschriften von den Mitgliedstaaten korrekt umgesetzt und angewendet werden.

• Unternehmen passen ihre Praktiken an: Die Einhaltung der Verordnung hat den Unternehmen geholfen, die Sicherheit ihrer Daten zu erhöhen und den Datenschutz als Wettbewerbsvorteil zu nutzen. Die Kommission wird zu diesem Zweck das DSGVO-Instrumentarium für Unternehmen unterstützen, das u. a. Standardvertragsklauseln, Verhaltenskodizes und einen neuen Zertifizierungsmechanismus umfasst. Darüber hinaus wird die Kommission auch weiterhin KMU bei der Anwendung der Vorschriften zur Seite stehen.

• Stärkung der Rolle der Datenschutzbehörden: Mit der DSGVO haben die nationalen Datenschutzbehörden mehr Befugnisse zur Durchsetzung der Vorschriften erhalten. Im ersten Jahr haben die nationalen Datenschutzbehörden diese neuen Befugnisse bei Bedarf wirksam genutzt. Außerdem arbeiten sie enger mit dem Europäischen Datenschutzausschuss zusammen. Bis Ende Juni 2019 wurden 516 grenzübergreifende Fälle im Rahmen des Kooperationsmechanismus bearbeitet. Der Ausschuss sollte seine Führungsrolle stärken und den Aufbau einer EU-weiten Datenschutzkultur fortsetzen. Darüber hinaus fordert die Kommission die nationalen Datenschutzbehörden auf, ihre Anstrengungen zu bündeln, indem sie etwa gemeinsame Untersuchungen durchführen. Die Europäische Kommission wird die nationalen Datenschutzbehörden auch künftig bei ihrer Öffentlichkeitsarbeit finanziell unterstützen.

• EU-Vorschriften als Referenz für strengere Datenschutzstandards weltweit: Immer mehr Länder in aller Welt geben sich moderne Datenschutzvorschriften und ziehen dabei die EU-Datenschutzstandards als Referenz heran. Diese sogenannte Aufwärtskonvergenz eröffnet neue Möglichkeiten für einen sicheren Datenverkehr zwischen der EU und Drittländern. Die Kommission wird ihre Gespräche über die Angemessenheit des Schutzniveaus, auch im Bereich der Strafverfolgung, intensivieren. Konkret will sie die mit der Republik Korea laufenden Verhandlungen in den kommenden Monaten abschließen. Die Kommission möchte über die Frage der Angemessenheit hinaus prüfen, welche Möglichkeiten bestehen, einen multilateralen gesetzlichen Rahmen für einen von Vertrauen getragenen Datenaustausch aufzubauen.

Nächste Schritte

Gemäß der Datenschutz-Grundverordnung wird die Kommission 2020 einen Umsetzungsbericht vorlegen und nach zweijähriger Anwendung die Fortschritte bewerten, die u. a. bei der Überprüfung der elf nach der Richtlinie aus dem Jahr 1995 erlassenen Angemessenheitsbeschlüsse erzielt wurden.

Hintergrund

Die Datenschutz-Grundverordnung ist ein einheitliches Regelwerk, das auf einem gemeinsamen EU-weiten Konzept für den Schutz personenbezogener Daten beruht und in den Mitgliedstaaten unmittelbar anwendbar ist. Sie stärkt das Vertrauen, indem sie natürlichen Personen die Kontrolle über ihre personenbezogenen Daten zurückgibt und gleichzeitig den freien Verkehr personenbezogener Daten zwischen den EU-Mitgliedstaaten garantiert. Der Schutz personenbezogener Daten ist ein Grundrecht in der Europäischen Union.

Die Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft. Seitdem haben fast alle Mitgliedstaaten ihre nationalen Rechtsvorschriften an die Datenschutz-Grundverordnung angepasst. Die nationalen Datenschutzbehörden sind dafür zuständig, die neuen Vorschriften durchzusetzen und stimmen ihre Maßnahmen im Wege neuer Kooperationsmechanismen und des Europäischen Datenschutzausschusses besser aufeinander ab. Sie erstellen Leitlinien zu zentralen Aspekten der Datenschutz-Grundverordnung, um die Umsetzung der neuen Vorschriften zu unterstützen.