DSGVO-Beurteilung durch Regierung & EU-Staaten – Großer Status Quo Mehrteiler/ Teil-4a Stellungnahmen (4A)

…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)

 

Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):

2. Inhaltsverzeichnis

2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)

2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)

 

  1. Stellungnahmen, welche zur Beurteilung herangezogen wurden:

 

Zur Bewertung der Europäischen Kommission haben viele Institutionen und Organisationen „Ansichten und Erkenntnisse“ gemäß Artikel 97 Absatz 4 DSGVO vorgelegt, die als Grundlage für offizielle Bewertungen dienen sollen. Im Folgenden werden solche Erklärungen der Europäischen Union und Deutschlands kurz vorgestellt. Sie haben unterschiedliche Ansichten zu Aufgaben, Umfang und Inhalt der Evaluation. Ihre Analyse der Datenschutzgrundverordnung  (DSGVO) ist im nächsten Punkt enthalten, Ihre Verbesserungsvorschläge werden in Punkt 8 berücksichtigt.

 

4.1 Stellungnahme und Bilanz durch die Kommission

Den Beurteilungsprozess hat der Ausschuss mit seiner „Bilanz“ zur Umsetzung der DSGVO Datenschutzgrundverordnung eingeleitet, die am 24. Juli 2019 nach einem Jahr Gültigkeit als Evaluierungsbericht veröffentlicht wurde.

Dabei beschränkt sie sich nicht auf die in Art. 97 Abs. 2 exemplarisch angeführten Abschnitte V und VII, sondern nimmt zu allen Themen Stellung, die sie für aktuell hält. Die DSGVO habe das Ziel, die Rechtssicherheit des gesamten Bündnisses zu gewährleisten, „weitgehend“ erreicht. Aufgrund vieler spezifischer Regelungen der Mitgliedstaaten bedauerte der Ausschuss jedoch die Zersplitterung der Datenschutzgesetze. Hier erwähnte sie ausdrücklich die unterschiedlichen Altersstufen, in denen Kinder der Verarbeitung von Daten in Internetdiensten zustimmen, ohne Artikel 8 der DSGVO selbst in Frage zu stellen, der diese Unterschiede zulässt und auslöst.

 

Nach dem ersten Jahr stellte sie fest: Das neue Datenschutz-Regelungssystem der EU ist etabliert, betrieben und hat eine „EU-Datenschutzkultur“ geschaffen. Auch die Ziele, individuelle Rechte zu stärken und Unternehmenspraktiken zu ändern, wurden erreicht. Auf internationaler Ebene hat sich die Datenschutz-Grundverordnung zu einem Vorbild entwickelt. Viele Staaten arbeiten mit Hochdruck daran, ähnliche Datenschutzbestimmungen zu entwickeln. Die Kommission betrachtet den Datenschutz als wichtigen Bestandteil vieler verschiedener Politikbereiche der Europäischen Union, ist jedoch der Ansicht, dass die abstrakten gesetzlichen Bestimmungen ausreichen, um verschiedene regulatorische Anforderungen vollständig zu erfüllen. Daher beschränkt es die Evaluierungsaufgabe auf die „Umsetzung“ des Evaluierungserlasses. Sie habe weder die „Entwicklung der Informationstechnologie und den Fortschritt der Informationsgesellschaft“ berücksichtigt, noch habe sie „soweit erforderlich“ „angemessene Änderungsvorschläge“ zur Datenschutz-Grundverordnung gemäß Art. 97 Abs. 5 vorgelegt Die von ihr selbst verursachten technischen Fehler, Ungereimtheiten und kontraproduktiven Auswirkungen ignorierte sie in ihrer „Bilanz“ anständig.

Meinungen im Überblick:
Europäische Kommission, COM(2019) 374 final.
Europäische Kommission, COM(2019) 374 final, 3.
Europäische Kommission, COM(2019) 374 final, 5ff.
Europäische Kommission, COM(2019) 374 final, 7ff.
Europäische Kommission, COM(2019) 374 final, 12ff.
Europäische Kommission, COM(2019) 374 final, 21.2.2 Stellungnahmen

 

4.2 Stellungnahme durch die Mitgliedstaaten

Zur Vorbereitung seines Standpunkts hat der Rat die Stellungnahmen der einzelnen Mitgliedstaaten eingeholt. Die Details dieser Aussagen variieren. Der Präsident Finnlands forderte die Mitgliedstaaten auf, drei Fragen zu beantworten, nämlich ihre Erfahrung bei der Feststellung der Angemessenheit, die Unabhängigkeit und Ressourcen der Regulierungsbehörden und die einheitliche Auslegung der Vorschriften. Viele Mitgliedstaaten beschränken sich auf kurze Berichte über die Relevanz dieser drei Themen für ihre Datenschutzpraktiken. Slowenien hat sogar nur zwei Themen von Artikel 97 Absatz 2 gemeldet. Andere Mitgliedstaaten beschränkten sich jedoch nicht auf diese beiden Beispiele oder die drei Fragen des Vorstandsvorsitzenden, sondern berichteten über alle für sie wichtigen Themen. Deutschland, Belgien, Frankreich und die Niederlande haben sogar ausdrücklich gefordert, den Prüfungsumfang auf alle Bestimmungen auszudehnen. Daher berichteten die meisten Mitgliedstaaten über die bei der Umsetzung der Verordnung aufgetretenen Probleme und baten um Klarstellung, um die Rechtssicherheit zu erhöhen. Sie sind jedoch weitgehend offen dafür, ob Klarstellungen im Verordnungstext oder durch die Europäische Datenschutzkommission vorgenommen werden sollen. Einige Staaten betonen die Notwendigkeit nationaler Spielräume, und die DSGVO räumt diese eindeutig ein. Irland warnte zwar vor Änderungen der Vorschriften, mehrere Staaten forderten solche Änderungen jedoch ausdrücklich, schlugen aber keine Formulierung vor. Die Niederlande befassen sich sogar mit den technologischen Veränderungen, die in den vier Jahren seit Inkrafttreten der Verordnung stattgefunden haben, d. h. die Datenmacht globaler Technologieunternehmen, Analyse und Big Data, Blockchain-Anwendungen und Preisdiskriminierung, und fordern die Regulierungsbehörden auf, zu reagieren zu diesen Veränderungen. Diese Herausforderungen werden im Rahmen der Bewertung diskutiert.

 

Meinungen:
34 Rat, ST 12756/1/19.
35 Einerseits Dänemark, Estland, Luxemburg (je 1 S.), Belgien, Bulgarien, Lettland, Litauen, Polen, Portugal, Rumänien, Schweden (je 2 S.) und Kroatien, Österreich, Tschechien (3 S.) – andererseits Niederlande (20 S.), Deutschland (8 S.),Frankreich (6 S.).
36 Rat, ST 11292/19.
37 Kroatien, Lettland, Litauen, Rumänien, Schweden.
38 Z.B. Belgien, Bulgarien, Estland, Österreich, Polen.
39 S. zu diesen ausführlich Roßnagel, DuD 2017, 277.
40 Z.B. Tschechien, Dänemark, Deutschland, Frankreich und Niederlande. Portugal, in: Rat, ST 12756/1/19, 64, sieht durch sie die Harmonisierung im Datenschutzrecht gefährdet.
41 Insb. Deutschland, Niederlande und Österreich.
42 S. zu den Vorschlägen Kap. 5
43 Rat, ST 12756/1/19, 38ff. Regelungen zu Blockchain fordert auch Polen, in: Rat, ST 12756/1/19, 62.

 

…  Weiterlesen:

4.3.  Stellungnahmen, welche zur Beurteilung herangezogen wurden

4.3. Weitere Stellungnahmen