EU-Kommission: Bericht zeigt Probleme bei Durchführung der DSGVO

Michael Schäfer
51 Kommentare
EU-Kommission: Bericht zeigt Probleme bei Durchführung der DSGVO
Bild: dimitrisvetsikas1969 | CC0 1.0

Ein Bericht der EU-Kommission identifiziert erhebliche Schwierigkeiten bei der Durchsetzung der Datenschutz-Grundverordnung (DSGVO). Als Konsequenz werden klarere Regeln und Leitfäden zur Umsetzung des Datenschutzes in den Mitgliedsländern der Europäischen Union gefordert.

Der mittlerweile zweite Bericht, der mindestens alle vier Jahre die DSGVO auf eventuell vorhandene Probleme untersuchen soll, dokumentiert gravierende Defizite bei der Durchsetzung des Datenschutzes in Europa, die es laut diesem zu verbessern gilt. Die Kommission geht davon aus, dass die Erkenntnisse zu spürbaren Veränderungen an der Verordnung führen werden, deren Umfänge jedoch noch nicht absehbar sind.

Bereits im April dieses Jahres hatten Mitglieder des Europäischen Parlaments Änderungen an der bisherigen Umsetzung gefordert und auf die Notwendigkeit weiterer Verbesserungen bei der Einhaltung des Datenschutzes hingewiesen.

Unterschiedliche Handhabungen als zentrales Problem

Ein Kernpunkt der Kritik bildet die unterschiedliche Auslegung der Vorgaben in den verschiedenen EU-Mitgliedsländern. Dies zeigte sich in der Vergangenheit besonders in der langsamen Bearbeitung von Fällen durch die irische Datenschutzbehörde, die sich für zahlreiche Verfahren gegen soziale Netzwerke verantwortlich zeigte, da entsprechende Unternehmen in vielen Fällen Irland für ihren europäischen Geschäftssitz gewählt haben. In mehreren Fällen benötigten Entscheidungen der Behörde mehrere Jahre, was die Verfahren in anderen EU-Ländern gegen deren Betreiber erheblich beeinträchtigte und diese ebenfalls hinauszögerte.

Zusätzlich würden die unterschiedlichen Handhabungen dem nun veröffentlichten Text zufolge zu unterschiedlichen Auswirkungen in den Ländern führen. Insbesondere in den Bereichen Anonymisierung und Pseudonymisierung, die für wissenschaftliche Forschung und klinische Studien von Bedeutung sind, wünschen sich die Beteiligten mehr Leitlinien und Sicherheit. Bei der Pseudonymisierung ist eine klare Vorgehensweise entscheidend, da persönliche Identifikationsmerkmale durch Pseudonyme ersetzt werden, was eine Verknüpfung von Daten ermöglicht. Ohne diese Klarheit können viele Studien keine validen Ergebnisse liefern und währen daher sinnlos.

Verschwendete Ressourcen

Der Bericht hebt zudem hervor, dass ein erheblicher Teil der verfügbaren Ressourcen mit der Bearbeitung einer Vielzahl an Beschwerden beschäftigt ist. Dies schränkt die Effektivität der Datenschutzbehörden in den Mitgliedsländern stark ein und führt dazu, dass andere wichtige Bereiche vernachlässigt werden.

Aber auch Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, sehen sich immer häufiger mit Herausforderungen konfrontiert, insbesondere hinsichtlich der Auslegung der Vorgaben, die nicht immer mit der Sichtweise der Behörden übereinstimmt. Diese Unsicherheiten sollen als Konsequenz zu einer weiteren Verschwendung von Ressourcen führen, insbesondere für kleine und mittelständische Unternehmen, die oft Schwierigkeiten haben, einen Datenschutzbeauftragten (DSB) mit dem erforderlichen Fachwissen zu finden. Die Unstimmigkeiten beginnen häufig bereits bei der Frage, ob ein Unternehmen überhaupt einen Datenschutzbeauftragten benötigt.

Zudem erhalten diese Unternehmen häufig unterschiedlich starke Unterstützung und Beratung von den Behörden, was zusätzliche Probleme verursacht. Der Bericht empfiehlt, diesen Unternehmen praktische Instrumente, Vorlagen und leicht verständliche Anleitungen zur Verfügung zu stellen, um die Einhaltung der Datenschutzvorschriften zu erleichtern.

Bessere Zusammenarbeit über Behördengrenzen hinaus

Der Bericht betont außerdem die Notwendigkeit einer besseren Zusammenarbeit zwischen verschiedenen Regulierungsbereichen bei der Durchsetzung der Vorschriften, die über den reinen Datenschutz hinausgehen. Dazu zählen unter anderem das Wettbewerbsrecht, das Verbraucherrecht, Regelungen für den digitalen Markt, elektronische Kommunikation und Cybersicherheit. Infolge der Berichtsergebnisse hat die EU-Kommission den Europäischen Datenschutzausschuss, der für die einheitliche Anwendung und Durchsetzung der DSGVO im gesamten europäischen Wirtschaftsraum zuständig ist, um eine Bewertung gebeten, die jedoch noch aussteht.