21.10.2020
Die Datenschutz-Grundverordnung (DSGVO) sieht selbst ihre eigene regelmäßige Evaluation vor. Vier Jahre nach Inkrafttreten und zwei Jahre nach Geltungsbeginn hat die EU-Kommission im Juni 2020 ihren ersten Evaluationsbericht vorgelegt. In diesem geht sie aber nicht auf Schwachstellen und Verbesserungsvorschläge ein, sondern befasst sich allein mit der Umsetzung der DSGVO in der Praxis. Damit ignoriert sie die vielen Vorschläge zur Verbesserung von Mitgliedstaaten, Unionsorganen und aus der Zivilgesellschaft. Rechtswissenschaftler des Forschungsverbunds „Forum Privatheit“ haben ebenfalls die Defizite der Verordnung evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie die DSGVO – vor allem für Bürgerinnen und Bürger – mit kleinen Änderungen nachhaltig verbessert werden kann.
Das Buch kann als Open Access E-Book kostenlos heruntergeladen werden.
Obwohl die DSGVO erst seit gut zwei Jahren angewendet wird, sind
bereits zehn Jahre vergangen, seitdem sie entworfen wurde. Seitdem hat
sich durch die Digitalisierung in der Verarbeitung personenbezogener
Daten viel verändert. „Die Nutzung digitaler Plattformen im Internet
sowie das Eindringen der Datenverarbeitung in alle Lebensbereiche durch
Smartphones und durch das Internet der Dinge haben den Umfang der
Verarbeitung personenbezogener Daten stark wachsen lassen. Technologien
wie Big Data und Künstliche Intelligenz führen zu einer zunehmenden
Machtasymmetrie zwischen großen datenverarbeitenden Unternehmen und den
Menschen, deren Daten verarbeitet werden. Hierauf hat die
Datenschutzgrundverordnung leider bisher noch keine angemessene
Antwort“, fasst
Alexander Roßnagel, Sprecher des Forschungsverbunds
„Forum Privatheit“ und Professor für Technikrecht an der Universität
Kassel, die eigene Evaluation der Verordnung zusammen. „Denn die DSGVO
ist bezogen auf Datenschutzgrundsätze, die Zulässigkeit von
Datenverarbeitung und die Rechte von betroffenen Personen risikoneutral.
Neutralität mag an anderer Stelle sinnvoll sein. Hier aber führt es
dazu, dass Kleingärtner- oder Sportvereine denselben
Datenschutzanforderungen unterliegen wie globale Großkonzerne, die über
eine weitaus höhere Datenverarbeitungsmacht verfügen und damit natürlich
auch für die Grundrechte der einzelnen Menschen ein höheres Risiko
darstellen.“
Aber nicht nur dieses konzeptionelle Manko der DSGVO fällt bei ihrer Evaluation auf. Es sind auch viele kleine Regelungslücken, Unklarheiten, Wertungswidersprüche, handwerkliche Fehler und Überregulierungen, die dringend behoben werden müssen. „Das Regelwerk enthält viele Kompromisse und ist oft zu abstrakt. Beides führt zu Rechtsunsicherheit, Akzeptanzproblemen, Vollzugshemmnissen, Handlungsbarrieren und Investitionshindernissen“, so Roßnagel. Laut Christian Geminn, Rechtswissenschaftler an der Universität Kassel und Ko-Autor des Buches, sind Verbesserungen „zum Teil mit wenigen Änderungen im Wortlaut des Gesetzestextes möglich. Dadurch können sowohl die Effizienz und die Effektivität des Grundrechtsschutzes gesteigert wie auch die Akzeptanz des Datenschutzes erhöht werden.“ Auch die innovativen Elemente der DSGVO wie Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen, Zertifizierung oder Datenschutz-Folgenabschätzung werden durch die vorgeschlagenen Konkretisierungen gewinnen. Bei anderen Elementen der Verordnung wie dem Recht auf Datenübertragung, das ursprünglich als Maßnahme zur Machtbegrenzung der großen Datenkonzerne gedacht war, sind ebenfalls Verbesserungen sinnvoll.
Das Buch analysiert die DSGVO vor dem Hintergrund der mehr als zweijährigen Anwendung in der Praxis, bewertet sie – vor allem aus Bürger- und Verbrauchersicht – und leitet daraus 33 konkrete Verbesserungsvorschläge ab, die ermöglichen, die Ziele der Verordnung besser zu erreichen und ihre Akzeptanz zu stärken. Ein Beispiel: Um bei jeder Erhebung von Daten, die auch für Profiling genutzt werden sollen, die betroffene Person ausreichend über dieses zusätzliche Risiko der Datenverarbeitung zu informieren, sollten die Artikel 13 und 14 entsprechend ergänzt werden.
Die in diesem Buch präsentierten Analysen, Bewertungen und Vorschläge sollen dazu beitragen, Argumente für die notwendige Diskussion zur Fortentwicklung des Datenschutzrechts in der Europäischen Union zu liefern. Ferner soll das Buch aufzeigen, wie Grundrechte und Freiheiten in der digitalen Welt besser gefördert und geschützt werden können.
~~~~~~~~~~
Roßnagel, Alexander und Christian Geminn, Datenschutz-Grundverordnung verbessern: Änderungsvorschläge aus Verbrauchersicht, Nomos, Baden-Baden 2020.
ISBN print: 978-3-8487-7706-8
ISBN online: 978-3-7489-2099-1
Open Access: https://www.nomos-elibrary.de/10.5771/9783748920991/datenschutzgrundverordnung-verbessern