Fluch oder Segen?
16.03.2017
Peter Jordan / Foto: © LKC
Als drittes Ziel soll der Datenschutz in Europa auf Grund der anwachsenden Herausforderrungen durch Cloud Computing, Big Data, Soziale Medien und Suchmaschinen modernisiert werden. Dabei soll der Grundrechtsschutz des einzelnen im Vordergrund der Modernisierung stehen. Diese Umgestaltung ist angesichts der vielfältigen neuen technischen Anwendungen dringend erforderlich, da sie den Schutz natürlicher Personen und den freien Verkehr gewährleisten soll.
Diese Thesen beziehen sich auf die angestrebten, gesetzgeberischen Ziele, welche die DS-GVO verfolgt. Doch was müssen die Unternehmen und die öffentlichen Stellen selbst bei der neuen Grundverordnung beachten?
Der Anwendungsbereich der DS-GVO
Unternehmen müssen einen Datenschutzbeauftragten bestellen, soweit ihre Tätigkeit eine umfangreiche, systematische und regelmäßige Beobachtung von betroffenen Personen erfordert. Auch eine Verarbeitung zum Beispiel von besonders sensiblen Daten (etwa Gesundheitsdaten) nach Artikel 9 Abs.1 DS-GVO oder Daten über strafrechtliche Verurteilungen oder Straftaten nach Artikel 10 Abs. 1 DS-GVO bedarf eines Datenschutzbeauftragten. Das heißt für Unternehmen in Deutschland: Es wird sich voraussichtlich nichts ändern an den bisherigen Voraussetzungen, unter denen ein Datenschutzbeauftragter zu bestellen ist. Wichtig ist aber, die neue Pflicht des Datenschutzbeauftragten über die Einhaltung der DS-GVO zu wachen. Damit entsteht auch für die Unternehmen ein spürbar höheres Haftungsrisiko. Soweit also die Grundsätze der DS-GVO, doch warum schneidet das neue Regelungswerk in den Rezensionen so schlecht ab?
Öffnungsklauseln verwässern das Ziel der Vereinheitlichung
Die 99 Artikel der europäischen DS-GVO enthalten neben Richtlinien für Unternehmen und öffentliche Behörden auch sogenannte Öffnungsklauseln. Diese ermöglichen es den Mitgliedstaaten, bestehende Datenschutzregeln beizubehalten oder neue zu erlassen. Dadurch kann es in allen europäischen Mitgliedstaaten trotz der einheitlichen Grundverordnung wieder zu sehr unterschiedlichen Regelungen kommen. Damit ist die Europäische Union von einer einheitlichen, europaweiten Rechtspraxis weit entfernt, denn die DS-GVO enthält mehr als 70 dieser Öffnungsklauseln – die allerdings nur bei einigen Themen zugelassen sind.
Konkrete Fragen, abstrakte Antworten
Ein weiterer großer Kritikpunkt ist, dass die neue Verordnung in vielen Fällen nur sehr abstrakte Antworten gibt. Hierzu zählt unter anderem, was unter dem Begriff „Belastbarkeit“ als Schutzziel in Art. 32 Abs. 1 b) zu verstehen ist und wie „Belastbarkeit“ zu definieren ist. Wie sollen sich Wirtschaft, Behörden und Gerichte konkret in Datenschutzbelangen verhalten? Während zahlreiche Richtlinien sehr genau definiert und ausformuliert sind, werden andere wiederum nur grob umrissen. So besteht in einigen, wenigen Fällen weiterhin die Gefahr, dass der Flickenteppich im Bereich Datenschutz in Europa weiterhin existiert.
Big Data, Cloud Computing, Soziale Netzwerke, Suchmaschinen? Fehlanzeige!
Doch was die Experten am meisten ärgert, ist, dass die neuen europäischen Regelungen auf die wirklichen Herausforderungen und Risiken in der Informationstechnik nicht explizit eingehen. Big Data – also die Datenflut und ihre Beherrschung – Suchmaschinen, Cloud Computing und andere moderne Technikanwendungen werden in den 99 Artikeln nicht ausdrücklich genannt. Wie bereits im Bundesdatenschutzgesetz (BDSG) müssen auch in der DS-GVO die Regelungen aus einzelnen Artikeln herausgelesen werden.
weiter auf Seite 3