Anzeige

DSGVO

Rechtswissenschaftler der Universität Kassel haben die Defizite der Datenschutz-Grundverordnung (DSGVO) evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie sie – vor allem für Bürgerinnen und Bürger – mit kleinen Änderungen nachhaltig verbessert werden kann. 

Die DSGVO sieht selbst ihre eigene regelmäßige Evaluation vor. Vier Jahre nach Inkrafttreten und zwei Jahre nach Geltungsbeginn hat die EU-Kommission im Juni 2020 ihren ersten Evaluationsbericht vorgelegt. In diesem geht sie aber nicht auf Schwachstellen und Verbesserungsvorschläge ein, sondern befasst sich allein mit der Umsetzung der DSGVO in der Praxis. Damit ignoriert sie die vielen Vorschläge zur Verbesserung von Mitgliedstaaten, Unionsorganen und aus der Zivilgesellschaft. Das Buch „Datenschutz-Grundverordnung verbessern“ macht nun 33 leicht umsetzbare Vorschläge.

Obwohl die DSGVO erst seit gut zwei Jahren angewendet wird, sind bereits zehn Jahre vergangen, seitdem sie entworfen wurde. Seitdem hat sich durch die Digitalisierung in der Verarbeitung personenbezogener Daten viel verändert. „Die Nutzung digitaler Plattformen im Internet sowie das Eindringen der Datenverarbeitung in alle Lebensbereiche durch Smartphones und durch das Internet der Dinge haben den Umfang der Verarbeitung personenbezogener Daten stark wachsen lassen. Technologien wie Big Data und Künstliche Intelligenz führen zu einer zunehmenden Machtasymmetrie zwischen großen datenverarbeitenden Unternehmen und den Menschen, deren Daten verarbeitet werden. Hierauf hat die Datenschutzgrundverordnung leider bisher noch keine angemessene Antwort“, fasst Alexander Roßnagel, Professor für Technikrecht an der Universität Kassel und Sprecher des Forschungsverbunds „Forum Privatheit“, die eigene Evaluation der Verordnung zusammen. „Denn die DSGVO ist bezogen auf Datenschutzgrundsätze, die Zulässigkeit von Datenverarbeitung und die Rechte von betroffenen Personen risikoneutral. Neutralität mag an anderer Stelle sinnvoll sein. Hier aber führt es dazu, dass Kleingärtner- oder Sportvereine denselben Datenschutzanforderungen unterliegen wie globale Großkonzerne, die über eine weitaus höhere Datenverarbeitungsmacht verfügen und damit natürlich auch für die Grundrechte der einzelnen Menschen ein höheres Risiko darstellen.“

Grundrechte und Freiheiten könnten durch diese Verbesserungen gestärkt werden

Aber nicht nur dieses konzeptionelle Manko der DSGVO fällt bei ihrer Evaluation auf. Es sind auch viele kleine Regelungslücken, Unklarheiten, Wertungswidersprüche, handwerkliche Fehler und Überregulierungen, die dringend behoben werden müssen. „Das Regelwerk enthält viele Kompromisse und ist oft zu abstrakt. Beides führt zu Rechtsunsicherheit, Akzeptanzproblemen, Vollzugshemmnissen, Handlungsbarrieren und Investitionshindernissen“, so Roßnagel. Laut Christian Geminn, Rechtswissenschaftler an der Universität Kassel und Ko-Autor des Buches, sind Verbesserungen „zum Teil mit wenigen Änderungen im Wortlaut des Gesetzestextes möglich. Dadurch können sowohl die Effizienz und die Effektivität des Grundrechtsschutzes gesteigert wie auch die Akzeptanz des Datenschutzes erhöht werden.“ Auch die innovativen Elemente der DSGVO wie Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen, Zertifizierung oder Datenschutz-Folgenabschätzung werden durch die vorgeschlagenen Konkretisierungen gewinnen. Bei anderen Elementen der Verordnung wie dem Recht auf Datenübertragung, das ursprünglich als Maßnahme zur Machtbegrenzung der großen Datenkonzerne gedacht war, sind ebenfalls Verbesserungen sinnvoll.

Das Buch analysiert die DSGVO vor dem Hintergrund der mehr als zweijährigen Anwendung in der Praxis, bewertet sie – vor allem aus Bürger- und Verbrauchersicht – und leitet daraus 33 konkrete Verbesserungsvorschläge ab, die ermöglichen, die Ziele der Verordnung besser zu erreichen und ihre Akzeptanz zu stärken. Ein Beispiel: Um bei jeder Erhebung von Daten, die auch für Profiling genutzt werden sollen, die betroffene Person ausreichend über dieses zusätzliche Risiko der Datenverarbeitung zu informieren, sollten die Artikel 13 und 14 entsprechend ergänzt werden. Die im Buch präsentierten Analysen, Bewertungen und Vorschläge sollen dazu beitragen, Argumente für die notwendige Diskussion zur Fortentwicklung des Datenschutzrechts in der EU zu liefern. Ferner soll das Buch aufzeigen, wie Grundrechte und Freiheiten in der digitalen Welt besser gefördert und geschützt werden können.

Weitere Informationen sowie das Buch sollten hier zum Download verfügbar sein.

www.uni-kassel.de


Artikel zu diesem Thema

Industrie 4.0
Okt 02, 2020

Industrie 4.0 braucht mehr Sicherheit

Die Digitalisierung revolutioniert die Fabriken. Industrie 4.0-Technologien und -konzepte…
DSGVO- Innovation
Sep 30, 2020

Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die…
Datenschutz
Sep 24, 2020

Welcher Datenschutzbeauftrage eignet sich für welches Unternehmen?

Spätestens seit dem Inkrafttreten der DSGVO ist fast jedes Unternehmen dazu angehalten,…

Weitere Artikel

EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…
Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.