DSGVO-Beurteilung Großer Status Quo Mehrteiler/ Teil-10 Basis & Gewährleistung für die Zukunft der DSGVO (10)

…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)

 

Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):

2. Inhaltsverzeichnis

2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)

2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)

 

 

  1. Die Grundlage und Gewährleistung der Datenschutz-Grundverordnung in der Zukunft

    Tatsachen haben gezeigt, dass die DSGVO das Ziel einer umfassenden Modernisierung und Koordinierung des Datenschutzrechts nicht erreicht hat. Als Grundverordnung bildet sie jedoch eine gemeinsame Grundlage für den Datenschutz in der Europäischen Union und im Europäischen Wirtschaftsraum. Nur 50 wichtige Datenschutzbestimmungen geben einen Rahmen für die Verarbeitung personenbezogener Daten vor, die heute fast alle Lebensbereiche durchdringt und zunehmend durchdringt. Es reicht von kleinen Firmenkundendatenbanken über die Datenverarbeitung von Sportvereinen bis hin zur großflächigen Verarbeitung im Rahmen eines datengetriebenen Geschäftsmodells. Dieser risikoneutrale „one size fits all“-Ansatz macht es erforderlich, spezifische Bereiche zu definieren und Datenschutzgesetze zu ergänzen.

    Nur so können wir auf die spezifischen Anforderungen und Risiken unterschiedlicher Bereiche und technischer Wege umfassend eingehen.

 

Diese Verdinglichungen und Ergänzungen können je nach Art und Grad der Abstraktion auf unterschiedliche Weise erfolgen. Folgendes kann man sich vorstellen:

 

  1. Die Datenschutz-Grundverordnung selbst wurde aufgrund ihrer Schwachstellenanalyse überarbeitet,
  2. Der europäische Gesetzgeber formuliert für bestimmte Branchen oder bestimmte Technologien europäische Regelungen oder Richtlinien,
  3. Die Gesetze der Mitgliedsstaaten ändern und regeln die Datenschutzgrundverordnungen im Geltungsbereich des Landes, das durch die Vorschriften belassen wird,
  4. Die Leitlinien und Empfehlungen der Europäischen Datenschutzkommission,
  5. Entwicklung eigener Standards und branchenspezifischer Verhaltensregeln gemäß Art. 40 und 41 Datenschutz-Grundverordnung des Auftragsverarbeiters und
    (6) Technische Normungsregeln von ISO, CEN, DIN und anderen Normungsorganisationen.
  6. Technische Normungsregeln von ISO, CEN, DIN und anderen Normungsorganisationen.

Zweifellos enthält die Datenschutz-Grundverordnung im Vergleich zur Datenschutzrichtlinie bereits viele notwendige Neuerungen und Verbesserungen.

 

Der Erfolg dieser Innovationen und Verbesserungen hängt jedoch von deren Umsetzung ab. Dies kann nur gelingen, wenn die Aufsichtsbehörden und die Gerichte sie möglichst konsequent durchsetzen. Darüber hinaus muss jedoch eine überschaubare Erläuterung gegeben werden, um zu klären, wie die Bestimmungen der Grundgesetze und -verordnungen, die in der Regel nur vage Definitionen sind, umzusetzen sind. Die Leitlinien der Arbeitsgruppe und des Ausschusses sind nur der Anfang.

Art. 97 Datenschutz-Grundverordnung verlangt eine regelmäßige Überprüfung von Gesetzen und Verordnungen und ist eine richtige Antwort auf die Erkenntnis, dass die Digitalisierung die Gesellschaft schnell und nachhaltig verändert und sich Grundrechtsschutz und Demokratie sich ständig ändernden Herausforderungen anpassen müssen. Dies gilt auch für die Datenschutzgrundverordnung. Ihr Schutz der Rechte des Einzelnen und der Demokratie muss sich stets an sich ändernde Risiken anpassen, neu gestalten und verhandeln.

 

DSGVO hat zwei Ziele:

Allerdings ist darauf hinzuweisen, dass die Datenschutz-Grundverordnung zwei grundsätzliche Ziele verfolgt, die miteinander in Konflikt geraten können. Keines davon hat sie konsequent umgesetzt. Einerseits will sie das Datenschutzrecht im gesamten Bündnis vereinheitlichen und einen soliden, „kohärenten und durchsetzbaren Rechtsrahmen“ im Bereich des Bündnisdatenschutzes schaffen. 570

 

Dieses Ziel hat sie erreicht, weil ihr Wortlaut Art. 288 Abs. 2 Satz 1 entspricht. Der AEUV gilt für alle Mitgliedstaaten und ist unmittelbar anwendbar. Sie scheiterte jedoch daran, dass sie den Mitgliedstaaten in den 70 Ausgangsklauseln die Möglichkeit einräumte, in wichtigen Regelungsbereichen (zum Beispiel: öffentliche Verwaltung, Medien, Arbeit, Forschung) eigene und damit unterschiedliche Datenschutzregelungen zu formulieren. Daher ist die verabschiedete Datenschutz-Grundverordnung keine Standardisierung, sondern schreibt letztlich richtigerweise eine gemeinsame Aufsicht zwischen der Union und den Mitgliedstaaten vor.

 

Andererseits hofft sie angesichts der Herausforderungen der technologischen Entwicklung, den Datenschutz zu modernisieren und den Schutz der Grundrechte zu verbessern.

 

Dieses Ziel verfehlte sie, weil sie aufgrund zu hoher Technologieneutralität nicht risikospezifisch auf moderne Herausforderungen reagierte. Soll bei der nächsten Evaluation das Ziel der Standardisierung erreicht werden, so basiert dies auf der Konzentration und Monopolstellung des Datenschutzrechts als Weiterentwicklung rechtlicher und politischer Verfahren. Um das Ziel der Modernisierung zu erreichen, also den zukünftigen Herausforderungen an Grundrechte und Demokratie gerecht zu werden, ist es erforderlich, ein diesen Herausforderungen angemessenes Datenschutzrecht entsprechend den Änderungen des Datenschutzrechts und der Prinzipien der Auswahl.

Die durch die Datenschutz-Grundverordnung implementierte gemeinsame Aufsicht kann diesen Widerspruch im Verfahren auflösen. Aufgrund der reinen Konzentration und Monopolstellung der Weiterentwicklung des Datenschutzrechts, wie von der Europäischen Kommission im Entwurf der Datenschutzgrundverordnung 2012 geplant, ist sie letztlich nicht innovationsfördernd. Auf der anderen Seite ermöglicht die zwingende Koregulierung den Mitgliedstaaten, neue Konzepte im Rahmen der den Mitgliedstaaten überlassenen Datenschutz-Grundverordnung zu erproben. Angesichts der sich ständig wandelnden gesellschaftlichen Verarbeitung personenbezogener Daten ist nur so die erforderliche Komplexität der datenschutzrechtlichen Regelungen zu erreichen.

 

 

 

Die Suche nach einem modernen Datenschutzrecht muss dem kohärenten, demokratischen und pluralistischen Modell der Entwicklung des Datenschutzrechts folgen.

 

Dies könnte unter anderem so aussehen:

Mitgliedstaaten können die notwendigen Änderungen der Lösung umsetzen – im Rahmen der Datenschutzgrundverordnung – verschiedene neue Datenschutzkonzepte testen, die jeweils auf neue Herausforderungen in der modernen Informationstechnologie reagieren, Sogar kontrollieren sie. Angesichts der Vielfalt und Dynamik der Zukunft und der unbekannten Herausforderungen der Digitalisierung der Grundrechte können auf mitgliedstaatlicher Ebene unterschiedliche Regulierungskonzepte erprobt werden. Dies bedeutet, dass verschiedene Quellen dazu beitragen können, dass der Datenschutz in der EU stark ist. Anders als standardisierte Datenschutzpraktiken ermöglichen unsichere Rechtsvorschriften und deren spezifische Umstände eine Anpassung des Datenschutzes an die lokalen Gegebenheiten der einzelnen Mitgliedstaaten. Schließlich können viele Regulierungsoptionen der Mitgliedstaaten Chancen für die Modernisierung des Datenschutzrechts bieten, indem versucht wird, durch eine risikoadäquate Regulierung einen angemessenen Schutz der Grundrechte vor zukünftigen Herausforderungen sicherzustellen. Erfolgreiche Regulierungsmodelle können in andere Mitgliedsstaaten und andere Länder exportiert werden. Dadurch kann ein diversifiziertes Modell entstehen, in dem viele Beteiligte die Entwicklung von Datenschutzgesetzen vorantreiben. Die Grundverordnungen selbst sorgen für die notwendige Harmonisierung der europäischen Binnenmarktdatenschutzgesetze.

Die Kommission sollte diese Änderungen nicht als Verstoß gegen die DSGVO ansehen, sondern ihre Anwendung in einem oder mehreren Mitgliedstaaten als geeignetes Mittel zur praktischen Erprobung verschiedener Datenschutzkonzepte verstehen. Sofern diese nicht gegen die grundlegenden Bestimmungen der Datenschutz-Grundverordnung verstoßen, können sie durch die Erfahrungen mit neuen und angepassten Datenschutzkonzepten zu einer Verbesserung beitragen. In der regelmäßigen Evaluierung des Ausschusses zur Umsetzung der Datenschutz-Grundverordnung werden verschiedene Datenschutzkonzepte bewertet und ausgewählt. In der Diskussion um den Evaluationsbericht haben alle Stakeholder die Möglichkeit, ihre persönlichen Einschätzungen in die Evaluation einzubringen. Dabei wird der Erfolg des Schutzes der Grundrechte der betroffenen Person bewertet, die Abwägung mit den Grundrechten des Auftragsverarbeiters und dem öffentlichen Interesse bewertet.

Schließlich hat der EU-Gesetzgeber bei den regelmäßigen Überarbeitungen der Datenschutz-Grundverordnung Vorgaben formuliert, die sich in den verschiedenen Mitgliedsstaaten der gesamten Union bewährte Inhalte übernommen haben. Daher kann die notwendige Modernisierung des Datenschutzrechts und die notwendige Standardisierung in der Europäischen Union vereinbart werden.

Referenzen:
569 Siehe vergleichsweise zu diesen Roßnagel, in: Roßnagel, 2018, 202 ff.
570 Siehe vergleichsweise hierzu Erwägungsgründe 3 und 9 DSGVO.
571 Siehe vergleichsweise hierzu näher Roßnagel, in: Roßnagel, 2018, 31 ff.
572 Siehe vergleichsweise hierzu Erwägungsgründe 1, 2, 4 und 6 Datenschutz-Grundverordnung.
573 Siehe vergleichsweise hierzu näher Roßnagel, in: Roßnagel, 2018, 34 f.
574 Siehe vergleichsweise Roßnagel, in: Roßnagel, 2018, 28 ff.
575 Ein verbraucherrelevantes Beispiel ist § 31 BDSG
576 Siehe vergleichsweise hierzu ausführlicher Roßnagel, in: Roßnagel/Friedewald/Hansen, 2018, 383 f.

 

 

 

 

…  Weiterlesen:

11. DSGVO-Beurteilung Großer Status Quo Mehrteiler/ Teil-11 FAZIT Zusammenfassung Ergebnisse DSGVO (11)

https://datenschutzbeauftragter-dsgvo.com/dsgvo-beurteilung-grosser-status-quo-mehrteiler-teil-11-fazit-zusammenfassung-ergebnisse-dsgvo-11/