Die Europäische Datenschutz-Grundverordnung (DSGVO) hat in Art. 97 der Europäischen Kommission aufgetragen, bis zum 25. Mai 2020 einen Bericht über die Bewertung und Überprü-fung der DSGVO zu veröffentlichen. Sie soll dazu „die Standpunkte und Feststellungen des Par-laments, des Rates und anderer einschlägiger Stellen oder Quellen“ berücksichtigen. Soweit erforderlich, soll die Kommission Änderungen der DSGVO vorschlagen. In der Folge sollen Eva-luationen der Verordnung alle vier Jahre erfolgen. Eine solche Evaluation nach noch nicht einmal zwei Jahren praktischer Anwendung ist anspruchsvoll, aber auch mit hohen Erwartungen ver-bunden. Insbesondere versprechen sich alle betroffenen Institutionen und Gruppen Verbesse-rungen des Normenwerks in ihrem Interesse. Der Vortrag erläutert das Verfahren der Evaluati-on, stellt die die bisher bekanntgewordenen Stellungnahmen wichtiger Stakeholder vor, ordnet die in ihnen enthaltenen Verbesserungsvorschläge und diskutiert sinnvolle Erwartungen an diese und künftige Evaluationen der Verordnung.

Mit Blick auf die Evaluierung der DSGVO durch die EU-Kommission hat die DSK auf Basis ihrer Vollzugserfahrungen Vorschläge für die Verbesserung der DSGVO beschlossen. Die Vorschläge selbst und ihre Erfolgsaussichten verdienen eine nähere Betrachtung.

Bei der Evaluierung der DSGVO stehen zumeist praktische Fragen im Vordergrund: Was ist schlecht, was kann besser gemacht werden? Ein ganz anderer Ansatz kann sein zu fragen, welche in der DSGVO angelegten Ansätze für eine Weiterentwicklung eines digitale Grundrechte schützenden europäischen Informationsrechts genutzt werden können. Dieses ist dringend nötig, um eine inhaltliche Antwort auf die technisch-ökonomischen Herausforderungen von den USA und China zu finden. Die Stichworte dafür stehen sämtliche auf der Tagesordnung: spezifischer Datenschutz, natürlich bei der Telekommunikation, aber auch im Gesundheitsbereich, bei der Forschung, Wettbewerbsrecht, Plattformregulierung, Bekämpfung von Fakenews und Hatespeach, Algorithmenkontrolle insbesondere von künstlicher Intelligenz und nicht zuletzt: eine digitale Grundrechte-Charta.

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) tritt als gemeinnütziger Verein für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein. Sie hat zum Ziel, die Daten verarbeitenden Stellen - insbesondere auch die Datenschutzbeauftragten - bei der Lösung und Umsetzung der vielfältigen mit Datenschutz und Datensicherheit verbundenen rechtlichen, technischen und organisatorischen Anforderungen zu unterstützen. Die Referentin berichtet über die Erfahrungen, welche die von der GDD vertretenen Unternehmen bei der Umsetzung der DS-GVO gemacht haben, und macht Vorschläge für aus Sicht der Datenschutzpraxis sinnvolle Anpassungen der DS-GVO.

Die Evaluation der Datenschutz-Grundverordnung in diesem Jahr bietet eine willkommene Gelegenheit, um Defizite zu adressieren, die sich in zwei Jahren der Anwendung der Verordnung gezeigt haben. Sie bietet aber auch die Möglichkeit, das Datenschutzrecht darüber hinaus fortzuentwickeln. Die Betroffenenrechte sind dabei ein besonderer Brennpunkt, denn ihre effektive Durchsetzung ist essenziell für ein funktionierendes Datenschutzregime.

Die Herausforderungen im Umgang mit der DSGVO zeigen sich nirgend so deutlich, wie in der täglichen Praxis. Der Beitrag zeigt eine Auswahl von wiederkehrenden Rechtsfragen, u.a. zu Betroffenenrechten oder der Einwilligung, die vor allem auf handwerkliche Unzulänglichkeiten der DSGVO zurückzuführen sind und macht Vorschläge für Anpassungen.