DSGVO auf dem Prüfstand: Verbesserungen für Bürger möglich

Bezogen auf Datenschutzgrundsätze, Zulässigkeit der Datenverarbeitung und Rechte betroffener Personen ist die DSGVO risikoneutral

[datensicherheit.de, 02.10.2020] Als Ergebnis einer eigenen Evaluation der Datenschutz-Grundverordnung (DSGVO) schlägt der Sprecher des „Forum Privatheit“, Prof. Dr. Alexander Roßnagel, 33 konkrete Verbesserungen des Verordnungstextes vor.

Foto: Forum Privatheit

Prof. Dr. Alexander Roßnagel: Kleingärtner- oder Sportvereine haben dieselben Datenschutzanforderungen wie globale Großkonzerne

DSGVO sieht selbst ihre eigene regelmäßige Evaluation vor

Die DSGVO sehe selbst ihre eigene regelmäßige Evaluation vor. Vier Jahre nach Inkrafttreten und zwei Jahre nach Geltungsbeginn habe die EU-Kommission im Juni 2020 ihren ersten Evaluationsbericht vorgelegt. In diesem gehe sie aber nicht auf Schwachstellen und Verbesserungsvorschläge ein, sondern befasse sich allein mit der Umsetzung der DSGVO in der Praxis. Damit ignoriere sie die vielen Vorschläge zur Verbesserung von Mitgliedstaaten, Unionsorganen und aus der Zivilgesellschaft.
Rechtswissenschaftler des Forschungsverbunds „Forum Privatheit“ haben nach eigenen Angaben ebenfalls die Defizite der Verordnung evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ demnach 33 leicht umsetzbare Vorschläge, wie die DSGVO – vor allem für die Bürger – mit kleinen Änderungen nachhaltig verbessert werden kann. Das Buch könne als „Open Access E-Book“ kostenlos heruntergeladen werden.

DSGVO: Seit Inkrafttreten hat Digitalisierung in der Verarbeitung personenbezogener Daten viel verändert

Obwohl die DSGVO erst seit gut zwei Jahren angewendet werde, seien bereits zehn Jahre seit ihrem Entwurf vergangen. Seitdem habe sich durch die Digitalisierung in der Verarbeitung personenbezogener Daten viel verändert. „Die Nutzung digitaler Plattformen im Internet sowie das Eindringen der Datenverarbeitung in alle Lebensbereiche durch Smartphones und durch das Internet der Dinge haben den Umfang der Verarbeitung personenbezogener Daten stark wachsen lassen“, erläutert Professor Roßnagel, Sprecher des Forschungsverbunds und Professor für Technikrecht an der Universität Kassel.
Technologien wie „Big Data“ und Künstliche Intelligenz (KI) führten zu einer zunehmenden „Machtasymmetrie zwischen großen datenverarbeitenden Unternehmen und den Menschen, deren Daten verarbeitet werden“. Hierauf habe die DSGVO leider bisher noch keine angemessene Antwort. Denn die DSGVO sei bezogen auf Datenschutzgrundsätze, die Zulässigkeit von Datenverarbeitung und die Rechte von betroffenen Personen risikoneutral. Neutralität möge an anderer Stelle sinnvoll sein. Professor Roßnagel: „Hier aber führt es dazu, dass Kleingärtner- oder Sportvereine denselben Datenschutzanforderungen unterliegen wie globale Großkonzerne, die über eine weitaus höhere Datenverarbeitungsmacht verfügen und damit natürlich auch für die Grundrechte der einzelnen Menschen ein höheres Risiko darstellen.“

Grundrechte und Freiheiten könnten durch DSGVO-Verbesserungen gestärkt werden

Aber nicht nur dieses konzeptionelle Manko der DSGVO falle bei ihrer Evaluation auf. Es seien auch viele kleine Regelungslücken, Unklarheiten, Wertungswidersprüche, handwerkliche Fehler und Überregulierungen, die dringend behoben werden müssten. „Das Regelwerk enthält viele Kompromisse und ist oft zu abstrakt. Beides führt zu Rechtsunsicherheit, Akzeptanzproblemen, Vollzugshemmnissen, Handlungsbarrieren und Investitionshindernissen“, kritisiert Professor Roßnagel.
Laut Dr. Christian Geminn, Mag. iur., Rechtswissenschaftler an der Universität Kassel und Ko-Autor des Buches, seien Verbesserungen „zum Teil mit wenigen Änderungen im Wortlaut des Gesetzestextes möglich. Dadurch können sowohl die Effizienz und die Effektivität des Grundrechtsschutzes gesteigert wie auch die Akzeptanz des Datenschutzes erhöht werden“. Auch die innovativen Elemente der DSGVO wie Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen, Zertifizierung oder Datenschutz-Folgenabschätzung würden durch die vorgeschlagenen Konkretisierungen gewinnen. Bei anderen Elementen der Verordnung wie dem Recht auf Datenübertragung, das ursprünglich als Maßnahme zur Machtbegrenzung der großen Datenkonzerne gedacht gewesen sei, seien ebenfalls Verbesserungen sinnvoll.

Buch analysiert DSGVO vor dem Hintergrund der mehr als zweijährigen Anwendung in der Praxis

Das Buch analysiere die DSGVO vor dem Hintergrund der mehr als zweijährigen Anwendung in der Praxis, bewerte sie – vor allem aus Bürger- und Verbrauchersicht – und leite daraus 33 konkrete Verbesserungsvorschläge ab, die ermöglichten, die Ziele der Verordnung besser zu erreichen und ihre Akzeptanz zu stärken.
Ein Beispiel: „Um bei jeder Erhebung von Daten, die auch für Profiling genutzt werden sollen, die betroffene Person ausreichend über dieses zusätzliche Risiko der Datenverarbeitung zu informieren, sollten die Artikel 13 und 14 entsprechend ergänzt werden.“

Notwendige Diskussion zur Fortentwicklung der DSGVO

Die in diesem Buch präsentierten Analysen, Bewertungen und Vorschläge sollten dazu beitragen, Argumente für die notwendige Diskussion zur Fortentwicklung des Datenschutzrechts in der Europäischen Union zu liefern. Ferner solle das Buch aufzeigen, wie Grundrechte und Freiheiten in der digitalen Welt besser gefördert und geschützt werden könnten:

Roßnagel, Alexander und Christian Geminn
„Datenschutz-Grundverordnung verbessern: Änderungsvorschläge aus Verbrauchersicht“
Nomos, Baden-Baden, 2020
ISBN print: 978-3-8487-7706-8, ISBN online: 978-3-7489-2099-1

Weitere Informationen zum Thema:

Nomos eLibrary
Alexander Roßnagel, Christian Geminn: Datenschutz-Grundverordnung verbessern / Änderungsvorschläge aus Verbrauchersicht

datensicherheit.de, 23.03.2018
forum <privatheit>: Demokratie nicht einzelnen Internet-Unternehmen überlassen