Anzeige

DSGVO

Rechtswissenschaftler der Universität Kassel haben die Defizite der Datenschutz-Grundverordnung (DSGVO) evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie sie – vor allem für Bürgerinnen und Bürger – mit kleinen Änderungen nachhaltig verbessert werden kann. 

Die DSGVO sieht selbst ihre eigene regelmäßige Evaluation vor. Vier Jahre nach Inkrafttreten und zwei Jahre nach Geltungsbeginn hat die EU-Kommission im Juni 2020 ihren ersten Evaluationsbericht vorgelegt. In diesem geht sie aber nicht auf Schwachstellen und Verbesserungsvorschläge ein, sondern befasst sich allein mit der Umsetzung der DSGVO in der Praxis. Damit ignoriert sie die vielen Vorschläge zur Verbesserung von Mitgliedstaaten, Unionsorganen und aus der Zivilgesellschaft. Das Buch „Datenschutz-Grundverordnung verbessern“ macht nun 33 leicht umsetzbare Vorschläge.

Obwohl die DSGVO erst seit gut zwei Jahren angewendet wird, sind bereits zehn Jahre vergangen, seitdem sie entworfen wurde. Seitdem hat sich durch die Digitalisierung in der Verarbeitung personenbezogener Daten viel verändert. „Die Nutzung digitaler Plattformen im Internet sowie das Eindringen der Datenverarbeitung in alle Lebensbereiche durch Smartphones und durch das Internet der Dinge haben den Umfang der Verarbeitung personenbezogener Daten stark wachsen lassen. Technologien wie Big Data und Künstliche Intelligenz führen zu einer zunehmenden Machtasymmetrie zwischen großen datenverarbeitenden Unternehmen und den Menschen, deren Daten verarbeitet werden. Hierauf hat die Datenschutzgrundverordnung leider bisher noch keine angemessene Antwort“, fasst Alexander Roßnagel, Professor für Technikrecht an der Universität Kassel und Sprecher des Forschungsverbunds „Forum Privatheit“, die eigene Evaluation der Verordnung zusammen. „Denn die DSGVO ist bezogen auf Datenschutzgrundsätze, die Zulässigkeit von Datenverarbeitung und die Rechte von betroffenen Personen risikoneutral. Neutralität mag an anderer Stelle sinnvoll sein. Hier aber führt es dazu, dass Kleingärtner- oder Sportvereine denselben Datenschutzanforderungen unterliegen wie globale Großkonzerne, die über eine weitaus höhere Datenverarbeitungsmacht verfügen und damit natürlich auch für die Grundrechte der einzelnen Menschen ein höheres Risiko darstellen.“

Grundrechte und Freiheiten könnten durch diese Verbesserungen gestärkt werden

Aber nicht nur dieses konzeptionelle Manko der DSGVO fällt bei ihrer Evaluation auf. Es sind auch viele kleine Regelungslücken, Unklarheiten, Wertungswidersprüche, handwerkliche Fehler und Überregulierungen, die dringend behoben werden müssen. „Das Regelwerk enthält viele Kompromisse und ist oft zu abstrakt. Beides führt zu Rechtsunsicherheit, Akzeptanzproblemen, Vollzugshemmnissen, Handlungsbarrieren und Investitionshindernissen“, so Roßnagel. Laut Christian Geminn, Rechtswissenschaftler an der Universität Kassel und Ko-Autor des Buches, sind Verbesserungen „zum Teil mit wenigen Änderungen im Wortlaut des Gesetzestextes möglich. Dadurch können sowohl die Effizienz und die Effektivität des Grundrechtsschutzes gesteigert wie auch die Akzeptanz des Datenschutzes erhöht werden.“ Auch die innovativen Elemente der DSGVO wie Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen, Zertifizierung oder Datenschutz-Folgenabschätzung werden durch die vorgeschlagenen Konkretisierungen gewinnen. Bei anderen Elementen der Verordnung wie dem Recht auf Datenübertragung, das ursprünglich als Maßnahme zur Machtbegrenzung der großen Datenkonzerne gedacht war, sind ebenfalls Verbesserungen sinnvoll.

Das Buch analysiert die DSGVO vor dem Hintergrund der mehr als zweijährigen Anwendung in der Praxis, bewertet sie – vor allem aus Bürger- und Verbrauchersicht – und leitet daraus 33 konkrete Verbesserungsvorschläge ab, die ermöglichen, die Ziele der Verordnung besser zu erreichen und ihre Akzeptanz zu stärken. Ein Beispiel: Um bei jeder Erhebung von Daten, die auch für Profiling genutzt werden sollen, die betroffene Person ausreichend über dieses zusätzliche Risiko der Datenverarbeitung zu informieren, sollten die Artikel 13 und 14 entsprechend ergänzt werden. Die im Buch präsentierten Analysen, Bewertungen und Vorschläge sollen dazu beitragen, Argumente für die notwendige Diskussion zur Fortentwicklung des Datenschutzrechts in der EU zu liefern. Ferner soll das Buch aufzeigen, wie Grundrechte und Freiheiten in der digitalen Welt besser gefördert und geschützt werden können.

Weitere Informationen sowie das Buch sollten hier zum Download verfügbar sein.

www.uni-kassel.de


Artikel zu diesem Thema

Industrie 4.0
Okt 02, 2020

Industrie 4.0 braucht mehr Sicherheit

Die Digitalisierung revolutioniert die Fabriken. Industrie 4.0-Technologien und -konzepte…
DSGVO- Innovation
Sep 30, 2020

Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die…
Datenschutz
Sep 24, 2020

Welcher Datenschutzbeauftrage eignet sich für welches Unternehmen?

Spätestens seit dem Inkrafttreten der DSGVO ist fast jedes Unternehmen dazu angehalten,…

Weitere Artikel

Data protection

Der Data Protection Day und die Zukunft der Datensicherheit

Das neue Jahr ist noch jung und wir alle sehen den kommenden Chancen mit Zuversicht entgegen. Betrachten wir jedoch das Thema Security, steht bereits jetzt fest, dass 2022 keine Erleichterung in Sachen Cyberbedrohungen mit sich bringen wird. Der Data…
2022 Datenschutztag

Das Home Office wird immer öfter zum Cyber-Angriffsziel

Ganz Deutschland bleibt derzeit zuhause - und wird dadurch zum Angriffsziel für Hacker:innen. Nicht nur am Europäischen Datenschutztag, der jedes Jahr am 28. Januar gefeiert wird, sollten die Deutschen für dieses Risiko sensibilisiert sein.
EU Datenschutz

So sehen IT-Experten die aktuelle Datenschutzlage in Europa

Am 28. Januar ist Europäischer Datenschutztag. Bereits seit 2007 macht der Aktionstag jedes Jahr auf den hohen Stellenwert des Datenschutzes innerhalb der EU aufmerksam.
EU Flagge

Was beim TIA (Transfer Impact Assessment) beachtet werden muss

Am 04.06.2021 wurden die neuen Standardvertragsklauseln (SCC) für den Datentransfer von personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss verabschiedet.
Justitia

Die wichtigsten IT-Gesetze 2022

Die Gesetzgebung kommt in der digitalen Gegenwart an: 2022 treten zahlreiche gesetzliche Änderungen in Kraft, die den IT-Bereich betreffen. Diese beziehen sich sowohl auf Unternehmen als auch auf öffentliche Einrichtungen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.