2 Jahre DSGVO: 1. Kommissionsbericht zur Anwendung und Auswirkungen

Die EU-Kommission hat am 24.06.2020, zwei Jahre nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO), den ersten Bericht über die Anwendung und Auswirkungen der DSGVO veröffentlicht.

Die generelle Bewertung der Kommission ist, dass die DSGVO erfolgreich ihr Ziel erreicht hat. Die DSGVO hat das Recht auf den Schutz personenbezogener Daten verstärkt, sowie die Transparenz und die Rechenschaftspflicht der Verantwortlichen erhöht. Obwohl noch keine finale Bewertung möglich ist, befindet sich die DSGVO auf einem guten Weg, um ihr endgültiges Ziel zu erreichen: die Kultur im Umgang mit personenbezogenen Daten und dessen Verarbeitungen zu ändern.

Es verbleiben einige Herausforderungen, insbesondere für kleine und mittlere Unternehmen (KMU). Die Kommission legt erneut fest, dass es keine Unterschiede bei der Einhaltung des Datenschutzes auf Grund der Unternehmensgröße geben kann, erwartet aber von Aufsichtsbehörden, dass sie weiterhin KMUs unterstützen, insbesondere mit Empfehlungen und Leitfäden.
Innerhalb der EU selbst, ist ein tatsächliches harmonisiertes Europäisches Datenschutzrecht noch in der Entwicklung. Bis auf Slowenien haben alle EU-Staaten neue Datenschutzgesetze veröffentlicht. Grenzüberschreitende Fälle stellen aber Herausforderungen dar auf Grund der Fragmentierung zwischen Rechtssystemen und Diskrepanzen zwischen Aufsichtsbehörden.
Der One-Stop-Shop Mechanismus für Datenschutzklagen wurde mehrfach verwendet und beweist sich bereits als wesentlicher Vorteil des Binnenmarkts, nicht nur für das Datenschutz, sondern für alle Arbeitsbereiche der EU. Weitere Prozesse der Aufsichtsbehörden müssen aber noch im Rahmen der Europäischen Zusammenarbeit verwendet werden, um die Harmonisierung voranzutreiben.

Der positive Einfluss wird nicht nur durch direkte Auswirkungen in der EU bewiesen. In den letzten zwei Jahren haben sich die Sensibilität und die Erwartungen der Betroffenen auf ihren Datenschutz so stark erhöht, dass DSGVO-Konformität ein Konkurrenzargument für Unternehmen ist. EU-Einwohner erwarten jetzt, dass ihre personenbezogenen Daten geschützt werden. Die aktuelle Covid-19 Krise ist hierfür ein Beispiel. Datenschutzerwartungen waren in der ganzen EU stets Bestandteil im Kampf gegen die Pandemie. Dies zeigte sich insbesondere bei der Nachverfolgung von Infektionsketten und bei der Entwicklung der Tracing-Apps, wo neue Technologien unter Wahrung des Datenschutzes in der EU entwickelt wurden. Die Flexibilität und technologische Neutralität der DSGVO war hier auch ein wesentlicher Vorteil.

Auch außerhalb der EU hatte die DSGVO sehr positive Auswirkungen, da einige Länder weltweit von der Grundverordnung inspiriert wurden und ihren Datenschutz bereits verstärkt haben oder dieses als zukünftigen Ziel geäußert haben.

Angemessenheitsuntersuchungen werden vermehrt durchgeführt, um die Zusammenarbeit zu stärken und die weltweite Sicherheit der personenbezogenen Daten zu gewährleisten. Nach dem Angemessenheitsbeschluss mit Japan in 2019 ist die aktuelle Untersuchung des südkoreanisches Datenschutzsystems fortgeschritten. Die Untersuchung im Vereinigten Königreich ist eine Priorität der Kommission, um negative Auswirkungen des Brexits auf Datenübermittlungen zu minimieren.

Weiterhin werden die Standartvertragsklauseln kontinuierlich aktualisiert, um den neuen Erwartungen der DSGVO und der EuGH-Urteile nachzukommen und die Realität der Datenverarbeitung in der modernen Welt widerzuspiegeln. Standartvertragsklauseln sind bei weitem der meistbenutzte Datenübermittlungsmechanismus.

Die EU-Kommission hat in diesem Bericht einige Aufgaben und Arbeitsziele festgelegt, sowohl für die Kommission selbst, als auch für weitere EU-Organe, EU-Staaten, und Aufsichtsbehörden, um den positiven Einfluss der DSGVO weiter voranzutreiben, und die identifizierten Herausforderungen zu minimieren oder sogar zu bewältigen. Der nächste Bericht der EU-Kommission ist in vier Jahre zu erwarten.