EU-DSGVO: Hamburgs oberster Datenschützer sieht große Chance für Wahrung der Privatsphäre

Aufsichtsbehörden sollten nun für einheitlichen Vollzug der europaweit geltenden Regeln sorgen

[datensicherheit.de, 24.05.2018] Prof. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) weist darauf hin, dass die EU-Datenschutzgrundverordnung (EU-DSGVO) ab dem 25. Mai 2018 „geltendes Recht“ ist. Dies sei eine „große Chance für die Wahrung der Privatsphäre in Zeiten des Digitalen Wandels“. Es vollziehe sich ein „Paradigmenwechsel im europäischen Datenschutzrecht“, der sich auf alle Unternehmen, Behörden sowie Bürger in der EU und auch außerhalb auswirken werde. Nachdem der Gesetzgeber seinen Beitrag geleistet habe, sei es nun an den Aufsichtsbehörden, für einen einheitlichen Vollzug der europaweit geltenden Regeln zu sorgen.

Neue Pflichten für Verantwortliche und Auftragsverarbeiter

Die DSGVO bringe neue Pflichten für Verantwortliche und Auftragsverarbeiter sowie neue und weiter fortgeschriebene Rechte von Betroffenen mit sich.
Hierzu gehörten etwa das Führen von Verzeichnissen der Verarbeitungstätigkeiten, die transparente Information bei der Erhebung von personenbezogenen Daten oder das Recht auf Daten-Portabilität.

Den Menschen einen Teil der Kontrolle über ihre Daten zurückgeben!

Mit dem Europäischen Datenschutzausschuss (EDSA) werde ein neues Rechtsorgan geschaffen, das künftig den Schlüssel für einen einheitlichen europaweiten Vollzug der neuen Datenschutzregeln in der Hand halte.
Die DSGVO ziele darauf ab, „den Menschen einen Teil der Kontrolle über ihre Daten zurückzugeben, die sie in den letzten Jahren immer mehr verloren haben“. Gerade die Pflicht zur transparenten Information bei der Datenverarbeitung unterstreiche dies, auch wenn damit für die Verantwortlichen teilweise erhebliche Aufwände verbunden seien.

Besonderes Augenmaß seitens der Aufsichtsbehörden nötig

Die in Zeiten eines Umbruchs des Rechts regelmäßig zu spürenden Unsicherheit und Sorgen von Unternehmen seien verständlich. Gleichwohl müsse berücksichtigt werden, dass die zweijährige Übergangszeit zwischen Inkrafttreten und Geltung der DSGVO den Unternehmen an sich genug Zeit gelassen habe, sich auf den 25. Mai 2018 Tag vorzubereiten.
Dennoch: Gerade viele kleinere und mittlere Unternehmen, aber auch Vereine und andere Organisationen täten sich häufig schwer, ohne fremde Hilfe die speziellen Anforderungen eigenständig umzusetzen. Diese Situation erfordere ein besonderes Augenmaß gerade seitens der Aufsichtsbehörden. Das Instrument der gegenüber dem alten Recht massiv gestiegenen Bußgelder könne daher gerade vor diesem Hintergrund nur die ultima ratio sein.

DSGVO als „rechtspolitischer Export-Schlager“

Bei allen verständlichen Anfangsschwierigkeiten – eine weitergehende Verschiebung der Frist zum Vollzug, wie teilweise in der Öffentlichkeit diskutiert, sei schon aus rechtlichen Gründen nicht möglich. Datenschutz sei nicht Selbstzweck, sondern realisiere den Grundrechtsschutz für die Menschen in Europa.
Bereits jetzt zeichne sich ab, dass die Regelungen zu einem „rechtspolitischen Export-Schlager“ werden könnten. Gerade mit Blick auf die Vorgänge um „Cambridge Analytica“ und Facebook sei auch in den USA ein Umdenken in Richtung stärkeren Datenschutzes zu verspüren. Aber es gebe auch andere Signale: Das gegenwärtige Vorhaben von Facebook und WhatsApp, die WhatsApp-Daten der Nutzer mit Facebook auszutauschen, sei „alarmierend“.

Fairer Wettbewerb auf digitalen Märkten

Während sich Unternehmen in Europa Sorgen machten, wie sie die Vorgaben der DSGVO fristgerecht umsetzen sollen, nähmen Facebook und WhatsApp den Übergang zur DSGVO offenbar zum Anlass, ihre durch die Aufsichtsbehörde in der jüngsten Vergangenheit gestoppten und in Gerichtsverfahren in Deutschland als rechtswidrig bestätigten Vorhaben wiederaufzunehmen.
Um dies zu verhindern, stehe die Zusammenarbeit der Datenschutzaufsichtsbehörden in Europa bereits jetzt auf dem Prüfstand.
„Die DSGVO gibt Europa die weltweit beste Datenschutzgesetzgebung. Diese gilt es nun, mit Leben zu füllen. Das liegt nun in der Verantwortung der Aufsichtsbehörden. Sie müssen die Datenschutzregeln einheitlich auslegen und anwenden. Es darf nicht sein, dass Unternehmen im alten Recht untersagte Maßnahmen unter dem neuen Recht wieder aufnehmen und damit durchkommen. Nur wenn es gelingt, in Europa einheitliche Standards auch beim Vollzug des Rechts zu etablieren, wird die DSGVO zum Erfolgsmodell“, betont Caspar. Darin seien dann nicht nur die Rechte Betroffener gewahrt, sondern auch die Bedingungen der Unternehmen für einen fairen Wettbewerb untereinander in digitalen Märkten verwirklicht.

Weitere Informationen zum Thema:

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018