► Europäischer Datenschutztag 2019:

DSGVO im Vordergrund

Am 13. Europäischen Datenschutztag, veranstaltet von der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, stand die seit 25. Mai 2018 geltende Datenschutz-Grundverordnung im Mittelpunkt. Unter dem Motto „Europäischer Datenschutz – Chance oder Risiko“ zeigten u.a. Erfahrungsberichte aus der Praxis auf, welche Bereiche des neuen Datenschutzrechts besonders herausfordernd waren und welche Lösungsansätze sich dabei bewährt haben.

Prof. Dr. Thomas Petri

Die DSGVO kommt langsam im Alltag von Bürgerinnen und Bürgern, Unternehmen und Behörden an, wenngleich noch nicht alle datenschutzrechtlichen Probleme gelöst sind. Die bei den deutschen Aufsichtsbehörden eingegangenen gut 27.000 Beschwerden und mehr als 12.000 gemeldeten Datenschutzverletzungen zeigen: Wirtschaft und Verwaltung stellen sich auf die Herausforderungen des neuen Rechts ein und die Menschen nehmen ihre Rechte selbstbewusst in Anspruch. Zugleich machen die Zahlen deutlich, dass noch viel zu tun ist.

Nach den Ausführungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, braucht Digitalisierung Vertrauen und Transparenz. Die Risiken der Bildung umfassender Profile, des Scorings oder der algorithmenbasierten Entscheidungen müssten deutlich stärker in den Fokus des Datenschutzrechts gerückt werden. Diese massiv in das Leben der Menschen eingreifenden vollständig automatisierten ablaufenden Prozesse müssten für die Menschen nachvollziehbar und in höchstem Maße transparent sein. Auf der anderen Seite sei die Kritik an einer wenig zielgerichteten Bürokratisierung ernst zu nehmen. Es gelte, genau hinzuschauen, an welchen Stellen die DSGVO entschlackt werden kann, ohne dabei den Datenschutz zu schwächen.

Unbegründete Ängste

Nach dem Eindruck des Bayerischen Landesbeauftragten für den Datenschutz, Prof. Dr. Thomas Petri, wurden im Vorfeld und zu Beginn der Geltung der DSGVO viele unbegründete Ängste geschürt. Jedenfalls sei im Jahr 2018 vor allem über bürokratische Lasten und drohende Bußgelder diskutiert worden, die mit der DSGVO einhergehen könnten. Dokumentationspflichten für ehrenamtlich geführte Vereine, das Abmontieren von Namensschildern an Türklingeln und das Nichtaufhängen von Kinderwünschen an örtlichen Weihnachtsbäumen bestimmten insoweit die Schlagzeilen.

Privatsphäre schützen

Nicht zuletzt der Datenklau, von dem kürzlich etwa tausend Personen des öffentlichen Lebens betroffen waren, hat laut Petri gezeigt, dass in den Diskussionen oft die eigentlichen Zielsetzungen der DSGVO aus dem Blick geraten waren – so etwa die Transparenz der Verarbeitung für die betroffenen Menschen und die effektive Sicherung von IT-Systemen, die eine integre und vertrauliche Datenverarbeitung gewährleistet.

Ausblick auf 2019

Die DSGVO, so Petri, soll damit in erster Linie dazu beitragen, dass Europa die Chancen der Digitalisierung nutzen kann und gleichzeitig die Privatsphäre der Menschen effektiv schützt. Dazu habe das EU-Datenschutzrecht im Vergleich zum bisherigen deutschen Recht die Anforderungen an die Verarbeitung personenbezogener Daten zwar teilweise abgesenkt. Im Gegenzug aber habe sie die Rechte der betroffenen Menschen gestärkt. „Im Jahr 2019“, so Petri abschließend, „sollten wir den Blick stärker darauf richten, wie die DSGVO die Rechte der Betroffenen stärkt und welche positiven Antworten sie auf die Herausforderungen der Zukunft geben kann“.

Für eine stärkere digitale Vernetzung der Behörden untereinander sprach sich Dorothee Bär, Staatsministerin im Bundeskanzleramt und Beauftragte der Bundesregierung für Digitalisierung, aus. Dazu gehöre beispielsweise, allen Behörden mit Einverständnis des Bürgers einen zentralen Zugriff auf die bereits bei einer Stelle vorliegenden Unterlagen zu ermöglichen und so den Bürokratieabbau voranzutreiben.

Gerd Billen, Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz (BMJV) gestand ein, dass man den notwendigen Unterstützungsbedarf insbesondere kleinerer Unternehmen und Vereine bei der Umsetzung der Datenschutzanforderungen anfangs offenbar unterschätzt habe. Daher erachtet er es als umso wichtiger, im Rahmen der für das kommende Jahr vorgesehenen Evaluation der DSGVO genau zu ermitteln, an welchen Stellen möglicherweise Entlastungen geschaffen werden könnten.

Dass die Vielzahl unbestimmter Rechtsbegriffe in der DSGVO zu erheblichen Rechtsunsicherheiten bei den Handwerksunternehmen geführt habe, kritisierte Dr. Markus Peifer, Referatsleiter beim Zentralverband des Deutschen Handwerks e.V. (ZDH). Er regte an, das „zu starre Regelungsgerüst“ aufzubrechen und beispielsweise weitere größenabhängige Erleichterungen bei den Datenschutzpflichten zu entwickeln.

Martin Selmayr, Generalsekretär der Europäischen Kommission, hob nochmals das gesetzgeberische Ziel hervor, mit der DSGVO auf europäischer Ebene eine gleiche Effizienz bei der Anwendung und Vollzug der Datenschutzregeln sowie der Sanktionierung von Verstößen erreichen zu wollen. Wichtig sei es dabei, dieses Ziel gerade auch mit Blick auf die dezentrale Struktur der Aufsichtsbehörden flächendeckend sicherzustellen.