DSGVO: EU-Kommission verpasst Chance
Die Europäische Kommission hat Teile der sogenannten GDPR-Review veröffentlicht, in der Änderungen zur Datenschutz-Grundverordnung (DS-GVO) vorgeschlagen werden, die seit fünf Jahren in Kraft ist. Ein Schwerpunkt liegt dabei auf einer verbesserten Zusammenarbeit der Datenschutzbehörden bei der Durchsetzung der DS-GVO in grenzüberschreitenden Fällen.
Obwohl dies ein Schritt in die richtige Richtung ist, werden von Branchenexperten weiterreichende Änderungen empfohlen, um eine einheitlichere Auslegung des Datenschutzes in ganz Europa zu erreichen.
Die Initiative der EU-Kommission zur Vereinfachung und Harmonisierung der grenzüberschreitenden Durchsetzung der Datenschutz-Grundverordnung wird von der deutschen Digitalwirtschaft begrüßt. Allerdings wurden dabei lang bekannte Probleme nicht ausreichend behoben. So beklagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Die Chance, bei dieser Überprüfung der DS-GVO längst bekannte gravierende Probleme zu beheben, wurde nicht genutzt.
Es hat sich in den vergangenen fünf Jahren gezeigt, dass das sogenannte Kohärenzverfahren – also die Zusammenarbeit der verschiedenen Datenschutzbehörden untereinander und mit der EU-Kommission – nicht ausreichend funktioniert. Die Unternehmen in Europa stehen heute vor einem Auslegungswirrwarr zwischen den Mitgliedsstaaten, aber auch innerhalb einzelner Länder.“ Sogar innerhalb Deutschlands kann jede Landesdatenschutzbehörde ihre eigene Rechtsauffassung vertreten und durchsetzen. Diese Rechtsunsicherheit stellt insbesondere für kleine und mittelständische Unternehmen einen Standortnachteil dar, der sich mit der zunehmenden Verbreitung neuer Technologien wie Künstlicher Intelligenz weiter verschärfen kann.
Die fehlende Harmonisierung hat laut Dehmel zu einer sehr restriktiven Auslegung der DS-GVO in einigen Ländern geführt und dadurch zu spürbaren Wettbewerbsverzerrungen. In Deutschland zeigen Bitkom-Umfragen, dass 62 Prozent der Unternehmen bei der Nutzung von Daten zögern, da sie befürchten, gegen den Datenschutz zu verstoßen. Darüber hinaus haben 60 Prozent der Unternehmen bereits Pläne für Innovationen gestoppt, weil datenschutzrechtliche Vorgaben oder Unsicherheiten dies erforderten. Diese Zahlen verdeutlichen die Auswirkungen der Rechtsunsicherheit auf die Innovationskraft und Wettbewerbsfähigkeit der Unternehmen.
Angesichts neuer Regulierungen wie dem AI Act, dem Digital Services Act, dem Digital Markets Act und dem Data Act drängt die Frage der Aufsichtsharmonisierung und der Beratung der Unternehmen durch die Aufsichtsbehörden besonders. Die Unternehmen benötigen Klarheit und einheitliche Standards, um ihre Aktivitäten planen und Innovationen vorantreiben zu können.
Es ist von großer Bedeutung, dass Datenschutzbehörden, Regulierungsbehörden und die Wirtschaft einen neuen Ansatz finden, der auf Konsens und Dialog basiert. Es geht darum, einen ausgewogenen Weg zu finden, der sowohl den Schutz der Grundrechte als auch den Fortschritt der Datenwirtschaft unterstützt. Ein funktionierender Binnenmarkt, technologischer Fortschritt und die dringend benötigte Forschung, insbesondere im Bereich der Gesundheitsdaten, erfordern eine enge Zusammenarbeit und eine gemeinsame Auslegung der DS-GVO.
Um das ursprüngliche Ziel der DS-GVO zu erreichen, nämlich ein einheitliches und zugleich angemessenes Datenschutzniveau in Europa zu schaffen, ist es unerlässlich, dass alle Beteiligten an einem Strang ziehen. Eine umfassende Aufsichtsharmonisierung und klare Leitlinien für die Beratung der Unternehmen sind notwendig, um die Datenwirtschaft zu fördern und gleichzeitig die Grundrechte zu wahren. Nur durch einen gemeinsamen und kooperativen Ansatz kann Europa seine Position als Vorreiter in Sachen Datenschutz und Innovation stärken.