Anzeige

DSGVO

Rechtswissenschaftler der Universität Kassel haben die Defizite der Datenschutz-Grundverordnung (DSGVO) evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie sie – vor allem für Bürgerinnen und Bürger – mit kleinen Änderungen nachhaltig verbessert werden kann. 

Die DSGVO sieht selbst ihre eigene regelmäßige Evaluation vor. Vier Jahre nach Inkrafttreten und zwei Jahre nach Geltungsbeginn hat die EU-Kommission im Juni 2020 ihren ersten Evaluationsbericht vorgelegt. In diesem geht sie aber nicht auf Schwachstellen und Verbesserungsvorschläge ein, sondern befasst sich allein mit der Umsetzung der DSGVO in der Praxis. Damit ignoriert sie die vielen Vorschläge zur Verbesserung von Mitgliedstaaten, Unionsorganen und aus der Zivilgesellschaft. Das Buch „Datenschutz-Grundverordnung verbessern“ macht nun 33 leicht umsetzbare Vorschläge.

Obwohl die DSGVO erst seit gut zwei Jahren angewendet wird, sind bereits zehn Jahre vergangen, seitdem sie entworfen wurde. Seitdem hat sich durch die Digitalisierung in der Verarbeitung personenbezogener Daten viel verändert. „Die Nutzung digitaler Plattformen im Internet sowie das Eindringen der Datenverarbeitung in alle Lebensbereiche durch Smartphones und durch das Internet der Dinge haben den Umfang der Verarbeitung personenbezogener Daten stark wachsen lassen. Technologien wie Big Data und Künstliche Intelligenz führen zu einer zunehmenden Machtasymmetrie zwischen großen datenverarbeitenden Unternehmen und den Menschen, deren Daten verarbeitet werden. Hierauf hat die Datenschutzgrundverordnung leider bisher noch keine angemessene Antwort“, fasst Alexander Roßnagel, Professor für Technikrecht an der Universität Kassel und Sprecher des Forschungsverbunds „Forum Privatheit“, die eigene Evaluation der Verordnung zusammen. „Denn die DSGVO ist bezogen auf Datenschutzgrundsätze, die Zulässigkeit von Datenverarbeitung und die Rechte von betroffenen Personen risikoneutral. Neutralität mag an anderer Stelle sinnvoll sein. Hier aber führt es dazu, dass Kleingärtner- oder Sportvereine denselben Datenschutzanforderungen unterliegen wie globale Großkonzerne, die über eine weitaus höhere Datenverarbeitungsmacht verfügen und damit natürlich auch für die Grundrechte der einzelnen Menschen ein höheres Risiko darstellen.“

Grundrechte und Freiheiten könnten durch diese Verbesserungen gestärkt werden

Aber nicht nur dieses konzeptionelle Manko der DSGVO fällt bei ihrer Evaluation auf. Es sind auch viele kleine Regelungslücken, Unklarheiten, Wertungswidersprüche, handwerkliche Fehler und Überregulierungen, die dringend behoben werden müssen. „Das Regelwerk enthält viele Kompromisse und ist oft zu abstrakt. Beides führt zu Rechtsunsicherheit, Akzeptanzproblemen, Vollzugshemmnissen, Handlungsbarrieren und Investitionshindernissen“, so Roßnagel. Laut Christian Geminn, Rechtswissenschaftler an der Universität Kassel und Ko-Autor des Buches, sind Verbesserungen „zum Teil mit wenigen Änderungen im Wortlaut des Gesetzestextes möglich. Dadurch können sowohl die Effizienz und die Effektivität des Grundrechtsschutzes gesteigert wie auch die Akzeptanz des Datenschutzes erhöht werden.“ Auch die innovativen Elemente der DSGVO wie Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen, Zertifizierung oder Datenschutz-Folgenabschätzung werden durch die vorgeschlagenen Konkretisierungen gewinnen. Bei anderen Elementen der Verordnung wie dem Recht auf Datenübertragung, das ursprünglich als Maßnahme zur Machtbegrenzung der großen Datenkonzerne gedacht war, sind ebenfalls Verbesserungen sinnvoll.

Das Buch analysiert die DSGVO vor dem Hintergrund der mehr als zweijährigen Anwendung in der Praxis, bewertet sie – vor allem aus Bürger- und Verbrauchersicht – und leitet daraus 33 konkrete Verbesserungsvorschläge ab, die ermöglichen, die Ziele der Verordnung besser zu erreichen und ihre Akzeptanz zu stärken. Ein Beispiel: Um bei jeder Erhebung von Daten, die auch für Profiling genutzt werden sollen, die betroffene Person ausreichend über dieses zusätzliche Risiko der Datenverarbeitung zu informieren, sollten die Artikel 13 und 14 entsprechend ergänzt werden. Die im Buch präsentierten Analysen, Bewertungen und Vorschläge sollen dazu beitragen, Argumente für die notwendige Diskussion zur Fortentwicklung des Datenschutzrechts in der EU zu liefern. Ferner soll das Buch aufzeigen, wie Grundrechte und Freiheiten in der digitalen Welt besser gefördert und geschützt werden können.

Weitere Informationen sowie das Buch sollten hier zum Download verfügbar sein.

www.uni-kassel.de


Artikel zu diesem Thema

Industrie 4.0
Okt 02, 2020

Industrie 4.0 braucht mehr Sicherheit

Die Digitalisierung revolutioniert die Fabriken. Industrie 4.0-Technologien und -konzepte…
DSGVO- Innovation
Sep 30, 2020

Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die…
Datenschutz
Sep 24, 2020

Welcher Datenschutzbeauftrage eignet sich für welches Unternehmen?

Spätestens seit dem Inkrafttreten der DSGVO ist fast jedes Unternehmen dazu angehalten,…

Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.