Recht und IT-Sicherheit: Evaluation der Datenschutz-Grundverordnung - Welche Verbesserungen sind notwendig?

Bis zum 25. Mai 2020 hat die Europäische Kommission nach Art. 97 Abs. 1 DSGVO einen Bericht über die Bewertung und Überprüfung der Datenschutz-Grundverordnung vorzulegen. Dabei sind nach Art. 97 Abs. 4 DSGVO die Standpunkte und Feststellungen des Parlaments, des Rates und anderer einschlägiger Stellen oder Quellen zu berücksichtigen. Nach Art. 97 Abs. 5 DSGVO legt die Kommission erforderlichenfalls geeignete Vorschläge zur Änderung der Datenschutz-Grundverordnung vor und berücksichtigt dabei insbesondere die Entwicklungen in der Informationstechnologie und die Fortschritte in der Informationsgesellschaft.

Die Datenschutz-Grundverordnung gilt in Deutschland erst zwei Jahre. Diese relativ kurze Erfahrung mit diesem zentralen datenschutzrechtlichen Regelwerk hat aber bereits viele Schwachstellen erkennen lassen. Daher haben sich viele Institutionen, Verbände und Einzelpersonen als „einschlägige Stellen“ verstanden und Vorschläge zur Verbesserung der Verordnung veröffentlicht. Diese Vorschläge stammen aus unterschiedlichen Sichtweisen auf den Datenschutz und präsentieren daher auch sich unterscheidende Verbesserungsvorschläge. Sie betreffen etwa „unnötige bürokratische Formalitäten“, Behinderungen in der Praxis der Datenverarbeitung und Erleichterungen für kleine und mittlere Unternehmen, aber auch Klarstellungen von missverständlichen Formulierungen, Stärkung der Vollzugstauglichkeit von Datenschutzrecht sowie Beseitigungen der Benachteiligung von Verbrauchern und die Stärkung des Datenschutzes für Kinder.

Dennoch erwarten viele, dass die Kommission nur die Umsetzung der bestehenden Regelungen thematisiert und Verbesserungsbedarfe ignoriert. Doch ist beides wichtig: die effektive Umsetzung des Datenschutzrechts in der Praxis, aber auch die Verbesserung erkannter Schwachstellen der geltenden Regelungen in der Praxis.

Evaluationen sollen nach Art. 97 Abs. 1 DSGVO in Zukunft alle vier Jahren stattfinden. Dies zeigt, dass der Unionsgesetzgeber die Verordnung als einen ersten Entwurf eines EU-Datenschutzgesetzes angesehen hat, der sich in der Praxis erst noch bewähren muss und mit der Entwicklung der Datenverarbeitung künftig auch immer wieder fortgeschrieben werden muss.

Die Veranstaltung informiert über den Evaluationsbericht der Kommission, aber auch über wichtige Analysen zur Praxistauglichkeit der DSGVO und über relevante Vorschläge zu ihrer kurz- aber auch mittelfristigen Verbesserung und gibt Gelegenheit über die gewünschte Fortentwicklung der Datenschutz-Grundverordnung zu diskutieren.