Fazit des Datenschutzbericht 2020 der EU-Kommission

Hinlänglich dürfte sicherlich bekannt sein, dass die Landesdatenschutzaufsichten, aber auch die Bundesdatenschutzaufsicht jährlich über ihre eigene Arbeit Bericht erstattet. So ist es für jeden Interessierten, aber auch für jeden Verantwortlichen möglich zu verfolgen welchem Schwerpunkt sich die Aufsichten im Berichtsjahr verschrieben haben. Weniger bekannt sein dürfte die Tatsache, dass gem. Art. 97 DS-GVO auch auf Ebene der EU ein Bericht vorgelegt werden muss. Dieser wird von der EU-Kommission durchgeführt. Erstmals musste ein Bericht zum 25.05.2020 erfolgen. Danach alle vier Jahre. Diesem ist die EU-Kommission nun etwas verspätet auch nachgekommen. Im Grundsatz wird seitens der EU-Kommission in Bezug auf den europäischen Datenschutz eine positive Bilanz gezogen, gleichwohl wird dennoch betont, dass es viele Bereiche gibt, die eine Anpassung bzw. Änderung benötigen um den Datenschutz zu verbessern. Einzuräumen war auch, dass mit Ablauf der zweijährigen Frist, einige Bereiche noch nicht abschließend evaluiert werden konnten und hier demnach keine konkreten Angaben erfolgen.

Länderübergreifende Zusammenarbeit
Hervorzuheben sind die Aufgaben der Aufsichtsbehörden in Bezug auf das sog. One-Stop-Shop Prinzip. Hiernach sollen Betroffene sich an die für Sie „erreichbare“ Aufsichtsbehörde wenden können, um ihre Rechte geltend zu machen. Dies gilt dann, wenn der Verarbeiter nicht im Land des Betroffenen seinen Sitz hat und eine ausländische Datenschutzaufsicht zuständig ist. Die angerufene Aufsicht ist verpflichtet dem Betroffenen dabei zu unterstützen dessen Rechte geltend zu machen. So arbeiten die Aufsichtsbehörden entsprechend eng mit den anderen ausländischen Datenschutzaufsichten zusammen. Der Betroffene reicht z.B. seine Beschwerde an die an seinem Wohnort zuständige Aufsichtsbehörde ein. Diese wird sodann die Beschwerde an die ausländische Aufsicht innerhalb der EU weiterleiten und ggf. vorher übersetzen und als Kommunikationsapparat tätig werden. Die EU-Kommission stellte demnach fest, dass es zu einigen grenzübergreifenden Fällen im Berichtsjahr gekommen ist und das sog. One-Stop-Shop Prinzip sich damit im Grundsatz bewährt hat. Gleichwohl wird betont, dass die jeweiligen nationalen Aufsichtsbehörden enger zusammenarbeiten müssen, um eine Harmonisierung des Datenschutzes zu ermöglichen. Hier sind auch die entsprechenden Regierungen gefragt die Mittel bereitzustellen, da gerade mit Blick auf Irland und Luxemburg, welche EU-weit in der Regel für die meisten Tech-Unternehmen zuständig sind, hier viele Weiterleitungen von Beschwerden erfolgen.

Öffnungsklauseln für die Nationalen Gesetzgeber
Ebenfalls erwähnenswert ist, dass alle EU-Mitgliedsstaaten von ihrem Recht bzw. ihrer Pflicht bestimmte Bereiche des Datenschutzes selbst zu regulieren bzw. diese im Sinne der DS-GVO zu präzisieren, Gebrauch machen. Dies erfolgt auf Grundlage der Öffnungsklauseln der DS-GVO. Diesem sind dem Grunde nach alle Mitgliedstaaten nachgekommen. Einzig Slowenien hing noch hinterher. Besonders mit Blick auf die Regelung zur Einwilligungsfähigkeit von Kindern und Jugendlichen bestehen größere Unterschiede. Während die DS-GVO von einer Einwilligungsfähigkeit in die Datenverarbeitung ab 16 Jahren ausgeht, sieht z.B. Deutschland eine entsprechende Grenze mit 14 Jahren. Gleichwohl mit der Voraussetzung, dass die Einwilligenden die Folgen dieser Erklärung auch überblicken können. Es wird demnach eine sog. geistige Reife vorausgesetzt, welche u.U. für den einzelnen nicht feststellbar ist. (Zu der Einwilligung bei Minderjährigen haben wir bereits unsere Handlungsempfehlungen herausgegeben.)

Internationalisierung des Datenschutzes
Die DS-GVO hat weltweit viele Datenverarbeiter aufgeschreckt und zum Nachdenken animiert. So kommt es eben auch zu Entscheidungen einiger Drittstaaten wie den USA, welche die eigenen Datenschutzbestimmungen anpasst und die DS-GVO als Vorbild nimmt. Dennoch ist es ein weiter Weg, um von einer internationalen Harmonisierung zu sprechen. Dennoch ist die EU-Kommission bemüht gerade mit den Drittstaaten nach Lösungen zu suchen, betont weiterhin die Dialogbereitschaft nach gemeinsamen Standards zu suchen, um der internationalen Verantwortung gerecht zu werden. So erfolgen entsprechende Gespräche auch mit der britischen Regierung, welche mit dem Austritt aus der EU als Drittstaat zu bewerten ist. Hier ist das Ziel einen Angemessenheitsbeschluss zu vereinbaren, in der die Datenverarbeitung als solche in dem Empfängerland als angemessen und damit auch als erlaubt zu bewerten ist.

Fazit
Das Ergebnis des Berichtes lässt erkennen, dass die DS-GVO alle, sowohl die Behörden, die Bürger und vor allem die Verantwortlichen und Datenverarbeiter im Allgemeinen vor größere Herausforderungen stellte als dies „gewünscht“ war. Eine Verordnung der EU hat die Bedürfnisse aller EU-Mitgliedsstaaten zu berücksichtigen, weshalb es äußerst komplex ist konkrete Vorgaben zu machen. Demnach stellt auch die EU-Kommission fest, dass es noch ein langer Weg ist eine Harmonisierung des Datenschutzes innerhalb der EU zu erreichen, wenn auch die DS-GVO einen soliden Weg zur Internationalisierung beitragen kann. Somit müssen einige Anpassungen und Veränderungen geschaffen werden um gewisse Bereiche zu stärken und den Datenschutz innerhalb der EU zu verbessern. Zudem sind noch Erfahrungswerte in gewissen Bereichen erforderlich, um abschließend beurteilen zu können, welchen Herausforderungen wir uns noch stellen müssen. Direkte Auswirkungen für Sie als Verantwortliche sind aus dem Bericht vorerst nicht erkennbar. Dennoch dürfte der Bericht für uns alle erhebliche Relevanz haben. Gerade mit Blick auf die hiesigen Schwierigkeiten und Herausforderungen mit Blick auf Änderungen und Verbesserungen, dürfte eine solche Evaluierung besonders spannend sein. Gerade die EU-Kommission kann so Verbesserungen und Änderungen anregen, welche der europäische Rat und das EU-Parlament entsprechend beschließen müssen.

Tagged under:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in