Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

DSGVO hat bei ihren Zielen Erfolge verzeichnet


EU-Datenschutzregeln zeigen gewünschte Wirkung, doch nationale Behörden brauchen bessere Ausstattung
Dem Bericht zufolge hat die Datenschutzgrundverordnung (DSGVO) die meisten ihrer Ziele erreicht, insbesondere aufgrund des durch die DSGVO neu geschaffenen europäischen Governance- und Durchsetzungssystems

- Anzeigen -


Vor zwei Jahren trat die EU-Datenschutz-Grundverordnung in Kraft. Die Kommission hat eine erste positive Bilanz gezogen. Eine entscheidende Rolle bei der Durchsetzung des europäischen Datenschutzrechts spielen die nationalen Datenschutzbehörden. Diese müssen mit angemessenen personellen, technischen und finanziellen Mitteln ausgestattet werden, betont die Kommission in ihrem Bericht. Hier gibt es zwischen den Mitgliedstaaten noch große Unterschiede. Auch die grenzüberschreitende Zusammenarbeit der Datenschutzbehörden kann noch verbessert werden, um eine echte gemeinsame Datenschutzkultur zu erreichen. Die Datenschutzgrundverordnung garantiert EU-weit geltende Rechte bei der Verarbeitung von personenbezogenen Daten.

Věra Jourová, Vizepräsidentin für Werte und Transparenz, sagte: "Inzwischen ist das europäische Datenschutzrecht für uns ein Kompass geworden, der uns im digitalen Wandel, bei dem der Mensch im Mittelpunkt steht, den Weg weist. Es ist eine wichtige Grundlage, auf der wir weitere Strategien aufbauen, wie zum Beispiel die Datenstrategie oder unser KI-Konzept. Die Datenschutz-Grundverordnung ist das perfekte Beispiel dafür, wie die Europäische Union das Leitmotiv Grundrechte nutzt, um die Rechte der Bürgerinnen und Bürger der EU zu stärken und die Unternehmen dabei zu unterstützen, die digitale Revolution zu meistern. Dennoch ist weiterhin unser aller Engagement gefragt, damit das Potenzial der DSGVO voll ausgeschöpft werden kann."

"Die DSGVO hat bei allen ihren Zielen Erfolge verzeichnet und ist inzwischen weltweit eine Referenz für Länder, die ihren Bürgerinnen und Bürgern ein hohes Datenschutzniveau bieten wollen", so Didier Reynders, EU-Kommissar für Justiz. "Der Bericht zeigt aber auch, dass wir noch mehr tun können. So brauchen wir beispielsweise EU-weit mehr Einheitlichkeit bei der Anwendung der Vorschriften: Dies ist für Bürgerinnen und Bürger ebenso wichtig wie für Unternehmen und insbesondere KMU. Wir müssen ferner sicherstellen, dass die Bürgerinnen und Bürger ihre Rechte uneingeschränkt wahrnehmen können. Um dies zu erreichen, wird die Kommission in enger Zusammenarbeit mit dem Europäischen Datenschutzausschuss sowie im regelmäßigen Austausch mit den Mitgliedstaaten Fortschritte genau überwachen, damit sich das volle Potenzial der DSGVO entfalten kann."

Dem Bericht zufolge hat die Datenschutzgrundverordnung (DSGVO) die meisten ihrer Ziele erreicht, insbesondere aufgrund des durch die DSGVO neu geschaffenen europäischen Governance- und Durchsetzungssystems. Auch bei der Unterstützung digitaler Lösungen in unvorhersehbaren Situationen wie der COVID-19-Krise hat sich die DSGVO als flexibel erwiesen. Der Bericht kommt auch zu dem Schluss, dass die Harmonisierung in den Mitgliedstaaten zunimmt, auch wenn ein gewisses Maß an Fragmentierung besteht, das ständig überwacht werden muss.

Ferner wird festgestellt, dass Unternehmen eine Compliance-Kultur entwickeln und einen starken Datenschutz immer häufiger als Wettbewerbsvorteil nutzen. Im Bericht sind Maßnahmen aufgelistet, die allen Interessenträgern, insbesondere kleinen und mittleren Unternehmen, die Anwendung der DSGVO weiter erleichtern und somit eine wirklich europäische Datenschutzkultur mit konsequenter Durchsetzung fördern und weiterentwickeln sollen.

Die wichtigsten Ergebnisse der Überprüfung der Datenschutz-Grundverordnung:

Die Bürgerinnen und Bürger sind in ihren Rechten gestärkt und besser sensibilisiert:
Die Datenschutz-Grundverordnung stärkt die Transparenz und verleiht den Einzelnen durchsetzbare Rechte, wie das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit. Aktuell haben 69 Prozent der über 16-Jährigen in der EU von der Datenschutz-Grundverordnung und 71 Prozent der Gesamtbevölkerung von ihrer jeweiligen nationalen Datenschutzbehörde gehört. Dies geht aus einer Umfrage der Agentur der Europäischen Union für Grundrechte hervor, die letzte Woche veröffentlicht wurde. Allerdings könnten die Bürgerinnen und Bürger bei der Wahrnehmung ihrer Rechte, insbesondere ihres Rechts auf Datenübertragbarkeit, noch besser unterstützt werden.

Die Datenschutzvorschriften sind zeitgemäß: In der heutigen Zeit des digitalen Wandels können die Menschen dank der DSGVO inzwischen aktiver mitbestimmen, was mit ihren Daten geschieht. Die Verordnung trägt ferner zur Entwicklung vertrauenswürdiger Innovationen bei, und zwar durch einen Ansatz, der risikobasiert ist und sich an Grundsätzen wie ‚Datenschutz durch Technik‘ und ‚datenschutzfreundliche Voreinstellungen‘ orientiert.

Datenschutzbehörden nutzen ihre erweiterten Abhilfebefugnisse: Von Verwarnungen und Verweisen bis hin zu Bußgeldern gibt die DSGVO den nationalen Datenschutzbehörden die richtigen Instrumente zur Durchsetzung des Datenschutzrechts an die Hand. Hierzu müssen sie jedoch mit angemessenen personellen, technischen und finanziellen Mitteln ausgestattet werden. Viele Mitgliedstaaten tun dies bereits, indem sie deutlich höhere Budget- und Personalzuweisungen vornehmen. Zwischen 2016 und 2019 war für alle nationalen Datenschutzbehörden in der EU zusammengenommen ein Anstieg von 42 Prozent beim Personalbestand und von 49 Prozent bei der Mittelausstattung zu verzeichnen. Allerdings gibt es hier bei den Mitgliedstaaten noch große Unterschiede.

Die Zusammenarbeit der Datenschutzbehörden im Europäischen Datenschutzausschuss (EDSA) kann noch besser werden: Mit der Datenschutz-Grundverordnung wurde ein innovatives Governance-System geschaffen, das eine kohärente und wirksame Anwendung der Datenschutz-Grundverordnung durch die sogenannte einzige Anlaufstelle gewährleisten soll, damit ein Unternehmen, das Daten grenzüberschreitend verarbeitet, nur eine Datenschutzbehörde als Ansprechpartnerin hat, nämlich die Behörde des Mitgliedstaats, in dem sich seine Hauptniederlassung befindet. Zwischen dem 25. Mai 2018 und dem 31. Dezember 2019 gingen bei der zentralen Anlaufstelle Entscheidungsentwürfe ein, von denen 79 in endgültige Entscheidungen mündeten. Dennoch kann noch mehr für eine echte gemeinsame Datenschutzkultur getan werden. Insbesondere die Bearbeitung grenzüberschreitender Fälle erfordert einen effizienteren, einheitlicheren Ansatz und einen wirksamen Einsatz aller in der Datenschutz-Grundverordnung vorgesehenen Mechanismen für die Zusammenarbeit der Datenschutzbehörden.

Datenschutzbehörden – Beratung und Leitlinien: Der EDSA gibt derzeit Leitlinien zu zentralen Aspekten der Verordnung und zu neuen Themen heraus. Mehrere Datenschutzbehörden haben neue Instrumente, wie Beratungsstellen für Einzelpersonen und Unternehmen oder Toolkits für Klein- und Kleinstunternehmen, geschaffen. Die auf nationaler Ebene bereitgestellten Hilfsangebote müssen unbedingt vollständig mit den Leitlinien des Europäischen Datenschutzausschusses in Einklang stehen.

Möglichkeiten der freien und sicheren Datenübermittlung an Drittstaaten und internationale Organisationen optimal nutzen: Das internationale Engagement der Kommission für eine freie und sichere Datenübermittlung in den letzten zwei Jahren hat sich bereits ausgezahlt. So bilden Japan und die EU inzwischen den weltweit größten Raum für einen freien und sicheren Datenverkehr. Die Kommission wird ihre Arbeit zum Thema Angemessenheit mit ihren Partnern in der ganzen Welt fortsetzen. Darüber hinaus prüft die Kommission in Zusammenarbeit mit dem Europäischen Datenschutzausschuss, wie auch andere Mechanismen für die Datenübermittlung, z. B. Standardvertragsklauseln (das am häufigsten verwendete Datenübertragungsinstrument), modernisiert werden können. Der Europäische Datenschutzausschuss arbeitet derzeit an speziellen Leitlinien für die Zertifizierung und an Verhaltenskodizes für die Datenübermittlung an Drittländer und internationale Organisationen, die so bald als möglich fertig gestellt werden müssen. Da der Europäische Gerichtshof in einem für den 16. Juli erwarteten Urteil Aspekte klarstellen könnte, die möglicherweise für den Angemessenheitsstandard relevant sind‚ wird die Kommission nach der Urteilsverkündung gesondert über die derzeitigen Angemessenheitsbeschlüsse Bericht erstatten.

Internationale Zusammenarbeit fördern: In den letzten zwei Jahren hat die Kommission den bilateralen, regionalen und multilateralen Dialog bereits intensiviert und sich für eine globale Kultur der Achtung der Privatsphäre und der Konvergenz zwischen den verschiedenen Datenschutzsystemen zum Nutzen der Bürgerinnen und Bürger und der Unternehmen eingesetzt. Die Kommission ist entschlossen, diese Arbeit in all ihrem auswärtigen Handeln fortzusetzen, beispielsweise im Rahmen der Partnerschaft Afrika-EU und bei ihrer Unterstützung für internationale Initiativen wie "Data Free Flow with Trust". In einer Zeit, in der Verstöße gegen den Datenschutz viele Menschen gleichzeitig in mehreren Teilen der Welt betreffen können, ist es an der Zeit, die internationale Zusammenarbeit der zuständigen Durchsetzungsinstanzen zu intensivieren. Aus diesem Grund wird die Kommission den Rat ersuchen, sie zu ermächtigen, mit bestimmten Drittländern Verhandlungen aufzunehmen, die den Abschluss von Abkommen über gegenseitige Amtshilfe und Zusammenarbeit bei der Durchsetzung ermöglichen werden.

Angleichung des EU-Rechts an die Richtlinie zum Datenschutz bei der Strafverfolgung
Darüber hinaus hat die Kommission eine Mitteilung veröffentlicht, in der zehn Rechtsakte zur behördlichen Verarbeitung personenbezogener Daten zwecks Prävention, Ermittlung, Aufdeckung und Verfolgung von Straftaten genannt werden, die an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden sollten. Die Angleichung wird Rechtssicherheit schaffen und Fragen in Bezug auf den Zweck der Verarbeitung personenbezogener Daten durch die zuständigen Behörden sowie die Datenarten, die einer solchen Verarbeitung unterliegen können, klären.

Hintergrund
Die Datenschutz-Grundverordnung sieht vor, dass die Kommission erstmals nach zwei Jahren und anschließend alle vier Jahre einen Bericht über die Bewertung und Überprüfung der Verordnung vorlegt.

Die Datenschutz-Grundverordnung ist ein für alle Mitgliedstaaten geltendes Regelwerk des EU-Rechts zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Sie stärkt den Datenschutz insgesamt, gewährt dem Einzelnen zusätzliche und stärkere Rechte, erhöht die Transparenz und fordert mehr Rechenschaftspflicht und Verantwortung von denen, die personenbezogene Daten verarbeiten. Sie hat die nationalen Datenschutzbehörden mit umfassenderen und harmonisierten Durchsetzungsbefugnissen ausgestattet und ein neues Governance-System für die Datenschutzbehörden eingerichtet. Außerdem schafft sie gleiche Wettbewerbsbedingungen für alle Unternehmen, die auf dem EU-Markt tätig sind, unabhängig davon, wo sie niedergelassen sind, gewährleistet den freien Datenverkehr innerhalb der EU, erleichtert eine sichere Datenübermittlung zwischen der EU und Drittstaaten bzw. internationalen Organisationen und dient weltweit als Referenz.

Wie in Artikel 97 Absatz 2 der DSGVO festgelegt, bezieht sich der veröffentlichte Bericht insbesondere auf die Datenübermittlung an Drittstaaten bzw. internationale Organisationen und die Kooperations- und Kohärenzverfahren. Um darüber hinaus die in den letzten zwei Jahren von verschiedenen Akteuren aufgeworfenen Fragen zu behandeln, hat die Kommission ihre Überprüfung jedoch auf eine breitere Grundlage gestellt. Der Bericht greift deshalb Beiträge von Rat, Europäischem Parlament, Europäischem Datenschutzausschuss, nationalen Datenschutzbehörden und Interessenträgern auf. (Europäische Kommission: ra)

eingetragen: 16.07.20
Newsletterlauf: 22.09.20

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Mehrwertsteuerlücke ein großes Problem

    Laut einem von der EU-Kommission veröffentlichten neuen Bericht sind den EU-Mitgliedstaaten im Jahr 2019 schätzungsweise 134 Mrd. EUR an Einnahmen aus der Mehrwertsteuer (MwSt) entgangen. Diese Zahl bezieht sich auf Einnahmenverluste, die durch MwSt-Betrug, ?Hinterziehung und ?Umgehung, Optimierungspraktiken, Insolvenzen und Zahlungsunfähigkeit sowie fehlerhafte Berechnungen und Verwaltungsfehler entstehen. Während einige Einnahmenverluste nicht zu vermeiden sind, könnten entschlossene Maßnahmen und gezielte politische Ansätze in anderen Bereichen viel bewirken, vor allem was Verstöße angeht.

  • Interoperabilität im Schienenverkehr

    Die Europäische Kommission hat beschlossen, Deutschland vor dem Gerichtshof der Europäischen Union zu verklagen, weil es die in den Richtlinien 2004/49/EG und 2008/57/EG festgelegten Anforderungen an die Sicherheit und Interoperabilität im Eisenbahnverkehr nicht auf seine Netze des Regionalverkehrs anwendet. Nach Auffassung der Kommission stellt dies ein Hindernis für die Vollendung des einheitlichen europäischen Eisenbahnraums dar, da der Besitzstand der EU im Bereich Eisenbahnsicherheit und Interoperabilität auf etwa 16 Prozent des gesamten deutschen Schienennetzes nicht angewendet wird. Sie verklagt daher Deutschland wegen beider Vertragsverletzungen vor dem Gerichtshof.

  • Bürokratieabbau im Dienstleistungshandel

    Eine Gruppe von 67 Mitgliedern der Welthandelsorganisation (WTO), darunter auch die EU, schloss die Verhandlungen über ein wegweisendes Übereinkommen zum Bürokratieabbau im Dienstleistungshandel ab. Durch die "Gemeinsame Initiative zur internen Regulierung von Dienstleistungen" werden unnötig komplizierte Regelungen vereinfacht und Erleichterungen für verfahrenstechnische Hürden, mit denen insbesondere KMU konfrontiert sind, eingeführt. Dieses Übereinkommen wird dazu beitragen, die im Rahmen des weltweiten Dienstleistungsverkehrs anfallenden Kosten um über 150 Mrd. USD jährlich zu senken.

  • Kartelluntersuchung zum Devisenkassamarkt

    Die Europäische Kommission hat ihre Kartelluntersuchung zum Devisenkassamarkt (Foreign Exchange "Forex" spot trading market) mit der Verhängung von Geldbußen gegen fünf Banken abgeschlossen. Die Kommission hat heute einen Beschluss erlassen, mit dem sie gegen die vier Banken, die sich zu einem Vergleich entschlossen haben, und zwar UBS, Barclays, RBS und HSBC, eine Geldbuße in Höhe von insgesamt 261 Mio. EUR verhängt. Außerdem hat die Kommission im Rahmen des ordentlichen Verfahrens Credit Suisse mit einer Geldbuße von 83 Mio. EUR belegt.

  • Änderungen der Breitbandleitlinien

    Die Europäische Kommission hat eine gezielte öffentliche Konsultation eingeleitet und alle Interessenträger aufgefordert, zur geplanten Überarbeitung der Leitlinien für staatliche Beihilfen für Breitbandnetze (im Folgenden "Breitbandleitlinien") Stellung zu nehmen. Alle Interessenträger können bis zum 11. Februar 2022 an der öffentlichen Konsultation teilnehmen. Die für Wettbewerbspolitik zuständige Exekutiv-Vizepräsidentin Margrethe Vestager erklärte dazu: "Alle Interessenträger sind nun eingeladen, zu den von uns vorgeschlagenen gezielten Änderungen der Breitbandleitlinien Stellung zu nehmen. Wir wollen es für die Mitgliedstaaten einfacher machen, den Ausbau von Breitbandnetzen, einschließlich Gigabit- und 5G-Netzen, zu fördern. Aber es geht auch darum, die Wettbewerbsverzerrungen zu begrenzen, wenn der Markt keine Ergebnisse liefert."