DSGVO-Beurteilung Großer Status Quo Mehrteiler/ Teil-11 FAZIT Zusammenfassung Ergebnisse DSGVO (11)

…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)

 

Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):

2. Inhaltsverzeichnis

2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)

2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)

 

 

11. FAZIT: Zusammenfassung aller Ergebnisse der DSGVO-Bewertung

 

Die Datenschutz-Grundverordnung hat die Position der Verbraucher beim Umgang mit personenbezogenen Daten in vielen Bereichen verbessert. Dazu gehören das Wohnsitzprinzip, das Recht auf Datenübertragung, die Verpflichtung zum Schutz der Daten durch Systemgestaltung, das Beschwerderecht und Sanktionen bei Verstößen. Es erreichte jedoch nicht seine Möglichkeit.

Einerseits hat die Grundaufsicht zu erheblicher Rechtsunsicherheit geführt, die vor allem den Verbrauchern schadet. Diese Unsicherheit ist vor allem darauf zurückzuführen, dass die grundlegenden Regelungen noch zu abstrakt sind und hinsichtlich ihres Verständnisses und ihrer tatsächlichen Umsetzung keine Klarheit schaffen. Dies verleitet Anbieter dazu, den bestehenden Auslegungsspielraum zu nutzen und schadet damit den Verbrauchern.

Auf der anderen Seite können sich bei der Schaffung grundlegender Regelungen bestimmte verbraucherfreundliche Regelungen einfach nicht durchsetzen. Dazu gehört beispielsweise ein ausreichender Schutz der Partitur. Beides hindert die Datenschutz-Grundverordnung, mit der 2018 Innovationen in die europäische Datenschutzpraxis eingeführt werden sollen. Sie können ihr Potenzial zum Schutz der Verbraucher nicht ausschöpfen.

Aktuelle Forschungen zeigen, dass das Problem auf zwei Ebenen besteht. Das zu erwähnende Problem beruht zunächst auf der Unzulänglichkeit des Standardtextes. Um den Text der Datenschutz-Grundverordnung aus Verbrauchersicht zu verbessern, werden hier 33 Ausdrücke vorgeschlagen. Darüber hinaus gibt es einige konzeptionelle Probleme, die durch kleinere Eingriffe in den Standardtext nicht behoben werden können. Hier werden auch Lösungsmöglichkeiten aufgezeigt und diskutiert, deren Umsetzungsziele in der Zukunft liegen.

 

 

Verglichen mit diesen Erwartungen war der Bewertungsbericht der Europäischen Kommission vom 24. Juni 2020 enttäuschend.

 

Er schränkte die Umsetzung ausgewählter Aspekte der Datenschutz-Grundverordnung ein und lehnte es ab, die in vielen Stellungnahmen vorgeschlagenen Verbesserungen des Verordnungstextes zu diskutieren. Die Evaluierung der Datenschutz-Grundverordnung bietet eine ideale Gelegenheit, den EU-Gesetzgeber auf die oben genannten Mängel aufmerksam zu machen und konstruktive Vorschläge zur Weiterentwicklung der Verordnung zu machen. Ziel muss es sein, das Machtungleichgewicht zwischen Anbietern und Verbrauchern zu verringern. Dies soll durch eine bessere Förderung der in den Grundverordnungen vorgesehenen Innovationen erreicht werden.

Der Erfolg der verbraucherfreundlichen Neuerungen der Datenschutzgrundverordnung kann nicht allein von der Auslegung des 2016 geltenden Standardtextes abhängen. Im Gegenteil, es werden präzisere Normen formuliert, grundlegendere und rechtefreundlichere Gesetze und Verordnungen direkt in die Sprache der jeweiligen Normen übernommen und die Rechte der Verbraucher und die Pflichten der Verantwortlichen klarer definiert. Bereits geringfügige Änderungen des Textes können die notwendige Klarstellung bewirken oder zumindest die Klarheit der Regelungen deutlich verbessern und für Verbraucherinnen und Verbraucher deutlich stärkend wirken. Ist dies nicht der Fall, müssen die Gesetzgeber der Mitgliedstaaten, die Europäische Datenschutzkommission und die nationalen Datenschutzaufsichtsbehörden Gesetze oder Richtlinien erlassen, nicht der Unionsgesetzgeber.

 

Auch hierzu wurden im Bericht Empfehlungen ausgesprochen.

Konkret wurden die folgenden Änderungen der Datenschutz-Grundverordnung vorgeschlagen, bei denen die Rangfolge der Vorschläge nicht die Prioritätsreihenfolge bestimmter Vorschläge angibt:

 

Führen Sie persönliche oder familiäre Aktivitäten durch:

Die vollständige Ausnahme für intrusive Datenverarbeitungen aus dem Anwendungsbereich des Art. 2 Abs. 2 lit. c) „Datenschutz-Grundverordnung“ entfernen; im Gegenteil, es besteht eine ausreichende Risikodifferenzierung bei persönlichen und familiären Aktivitäten; nur geringes Risiko Der Anwendungsbereich ist ganz ausnahmsweise; bei erhöhten Risiken gelten teilweise ausgewählte Bestimmungen der Datenschutz-Grundverordnung.

 

Wohnsitzprinzip:

Ausweitung des geografischen Geltungsbereichs der Datenschutz-Grundverordnung auf jede Form der Verarbeitung personenbezogener Daten von betroffenen Personen in der EU.

 

Grundsätze der Datenverarbeitung:

Änderung der deutschen Fassung der Datenschutz-Grundverordnung:

Ersetzen Sie den Begriff „gutgläubig“ in Art. 5 Abs. 1 lit. a Datenschutz-Grundverordnung durch „fair“.
Ergänzung der Datenschutzgrundverordnung durch Datenvermeidungspflichten in Art. 5 Abs. 1 lit. c Datenschutz-Grundverordnung
Modernisierung der Datenverarbeitungsgrundsätze und Weiterentwicklung des angemessenen Risikos.

 

Die Beziehung zwischen Einwilligung und anderen Lizenzierungselementen:

In Artikel 6 Absatz 1 U Absatz 1 Datenschutz-Grundverordnung wird klargestellt, dass sich der Verantwortliche nicht auf andere gesetzliche Erlaubnisse als Einwilligung oder Einwilligungsersatz berufen darf, wodurch den betroffenen Personen andere Rechtsfolgen entstehen.

 

Bestimmung des Vertragszwecks:

Klarstellung des Rechtsstatus von Artikel 6 Absatz 1 U Absatz 1 b: objektive (funktionale) Bestimmung der zur Vertragserfüllung erforderlichen Verarbeitung personenbezogener Daten, unabhängig vom Vertragstext.

 

Profiling:

Eine gesonderte Zulassung zur Analyse sollte grundsätzlich nicht erlaubt sein und kann nur unter bestimmten besonderen Umständen durchgeführt werden.

 

Verarbeitung von Kinderdaten:

Berücksichtigen Sie besondere Schutzinteressen bei der Prüfung der Vereinbarkeit des neuen Verarbeitungszwecks mit dem bisherigen Verarbeitungszweck, wenn die Daten der Kinder für andere Zwecke und Nutzungsanalysen verwendet werden.
Gemäß Artikel 9 Absatz 2 a DSGVO, unter Ausschluss der Einwilligung von Kindern in die Verarbeitung besonderer Kategorien personenbezogener Daten.
Insbesondere angesichts der Tatsache, dass personenbezogene Daten in der Kindheit erhoben wurden, das Widerspruchsrecht.
Kinder dürfen nicht in die Verarbeitung personenbezogener Daten zur automatisierten Entscheidungsfindung einwilligen.
Bei der Gestaltung eines datenschutzkonformen Systems und datenschutzfreundlichen Voreinstellungen werden gemäß Artikel 25 Datenschutz-Grundverordnung die Grundrechte von Kindern besonders berücksichtigt.
Einschließlich der Verpflichtung, bei der Risikoanalyse besonders auf die Grundrechte von Kindern zu achten und in der Datenschutz-Folgenabschätzung Schutzmaßnahmen zu definieren

 

Informationseinführung:

Die Ergänzung zur Datenschutz-Grundverordnung sieht spezifische Bestimmungen zur Darstellung von Informationen in speziellen Anwendungen und technischen Bereichen vor.
Situation, Interesse und entscheidungsbasierte Informationspräsentation.
Fokussieren Sie die Informationen auf die zu verarbeitende tatsächliche Situation.

 

Informationspflichten des Verantwortlichen:

Grundregeln zur Lösung von Konflikten zwischen Informationsrechten und Vertraulichkeit hinzugefügt: Bereitstellung des höchstmöglichen Informationsniveaus unter Wahrung von Geschäftsgeheimnissen und Rechten des geistigen Eigentums; unter Berücksichtigung dieser Anti-Interessen ist es verpflichtet, so viele angemessene Informationen wie möglich bereitzustellen.
Stellen Sie klar, dass die Informationen zum Geltungsbereich auch die rechtlichen und tatsächlichen Auswirkungen auf das betreffende Personal umfassen.
Stellen Sie klar, dass die Informationen über die „involvierte Logik“ auch die Entscheidungskriterien und deren Gewichte enthalten müssen.
Klarstellen, dass die Arbeitsteilung im Rahmen einer automatisierten Entscheidungsfindung im Einzelfall nicht dazu führen darf, dass Informationen weggelassen oder gekürzt werden; im Falle einer automatisierten, arbeitsteiligen Entscheidungsfindung ist jeder Partner verpflichtet, Informationen über seinen Anteil am Prozess bereitstellen, einschließlich und Alle anderen Teile der Schnittstelle.
Ergänzung der Informationspflicht für jede Analyse, auch wenn diese nicht direkt mit der automatischen Entscheidungsfindung verbunden ist, sondern zu anderen Auswertungszwecken.
Ergänzung zu Artikel 13 der Datenschutz-Grundverordnung, einschließlich Bestimmungen zur Förderung von Informationen bei der Erhebung von Daten im täglichen Kontakt.

 

Auskunftsrecht der betroffenen Person:

Verantwortlich für die Aufzeichnung der Pflichten aller Empfänger personenbezogener Daten; die Verpflichtung, den Inhalt dieser Protokolle an die betroffene Person weiterzugeben.
Der Verantwortliche ist verpflichtet, für jede Analyse deren Umfang, Inhalt, Zweck und Zweck gesondert anzugeben.
Vervielfältigungsrecht klarstellen; wenn eine Kopie nicht zur Verfügung gestellt werden kann, die Meldepflicht für alle verarbeiteten Daten erhöhen.

 

Datenübertragungsrecht:

Ändern Sie den Titel der Verordnung, um nicht nur eine Möglichkeit zu beschreiben, sondern auch Maßnahmen zu beschreiben, die Verbraucher verlangen können und zu denen der Verantwortliche verpflichtet ist: das Recht auf Datenübertragung
Erweitern Sie das Recht auf Datenübermittlung auf Daten, die durch die betroffene Person verursacht werden.
Festlegen, Daten in einem interoperablen Format und Deutsch (oder den jeweiligen Landessprachen der Mitgliedsstaaten) oder Englisch zu übermitteln.

 

Automatisierte Entscheidungsfindung im Einzelfall:

Löschen Sie die Einschränkung „besonders“, die zur Bestimmung des Anwendungsbereichs der Verordnung verwendet wurde.
Es wurde ein Verbot hinzugefügt, von automatisch vorbereiteten Entscheidungen dominiert zu werden. Menschliche Entscheidungsträger treffen Entscheidungen normalerweise, ohne sie zu sehen, und relevante Personen haben keine Möglichkeit, ihre Meinung darzulegen, bevor sie eine Entscheidung treffen.
Beschränkungen streichen, die darauf hindeuten, dass die Entscheidung der betroffenen Person Rechtswirkung hat oder sie in ähnlicher Weise „erheblich“ beeinflusst; eine nachteilige Beeinträchtigung sollte ausreichend sein.
Artikel 22 Absatz 2 Datenschutz-Grundverordnung wurde gelöscht. Nach Art. 22 Abs. 2 lit. c Datenschutz-Grundverordnung reicht eine Verarbeitung auf Grundlage einer Einwilligung der betroffenen Person aus.
enthält nach dem Vorbild von 71 Datenschutz-Grundverordnung und Artikel 31 BDSG qualitative Anforderungen an eine Entscheidungsfindung auf Basis einer automatisierten Verarbeitung.
Artikel 22 Absatz 3 Datenschutz-Grundverordnung wurde hinzugefügt, einschließlich „und einer Erläuterung der Gründe für die Entscheidung“.

 

Aufgaben des Verantwortlichen:

Die Verpflichtung des Herstellers hinzugefügt, die verantwortliche Person zu unterstützen.

 

Daten durch Systemdesign schützen:

Eine Verpflichtung zum Schutz der Grundrechte und -interessen insbesondere von Kindern einschließen.
Technische oder regionalspezifische Spezifikationen der Verpflichtungen der Europäischen Datenschutzkommission zur Systemgestaltung.
Ausweitung der Verpflichtung auf Hersteller von Datenverarbeitungssystemen.

 

Daten mit Standardeinstellungen schützen:

Beschränken Sie den Zweck auf die Funktion des entsprechenden Dienstes.
Datenvermeidungsprinzipien hinzufügen.
Eine Verpflichtung zum Schutz der Grundrechte und -interessen insbesondere von Kindern einschließen.

 

Befugnisse der Aufsichtsbehörde:

Ergänzen Sie Art. 58 Abs. 1 und 2 Datenschutz-Grundverordnung mit der Befugnis der Aufsichtsbehörde, um Bestellungen an Hersteller erteilen zu können.

 

Aufgaben der Europäischen Datenschutzkommission:

Aufnahme der zusätzlichen Aufgaben der Europäischen Datenschutzkommission in Art. 70 Abs. 1 Datenschutz-Grundverordnung: Die Verpflichtung zur Einhaltung der datenschutzrechtlichen Systemgestaltung gemäß Art. 25 Abs. 1 Datenschutz-Grundverordnung und die Verpflichtung zur datenschutzfreundlichen Gestaltung gemäß Art 25 Abs. 2 Datenschutz-Grundverordnung Die Voreinstellungen des Absatzes und nähere Regelungen, das interoperable Format zur Übermittlung von Daten gemäß Artikel 20 Absätze 1 und 2.

 

Rechtsmittel und Schadensersatz für Hersteller:

Ausweitung des Rechts auf wirksame gerichtliche Rechtsbehelfe und des Rechts auf Schadensersatz gegenüber den Herstellern.

 

Zu Sanktionen:

Bereitstellung von Bußgeldern gemäß den Leitlinien des Ausschusses des Art. 70 Abs. 1 Abs. 2 lit.
Artikel 83 (4) (a) der DSGVO hinzufügen, einschließlich eines Verweises auf die Pflichten des Herstellers.
Regulierungsbehörden sind verpflichtet, jährliche Statistiken über ihre bewährten Verfahren zu veröffentlichen

 

Die Innovation der Datenschutz-Grundverordnung kann sich nur entfalten, wenn es genügend konkrete Regelungen gibt, um eine effektive Anwendung zu gewährleisten. Rechtsunsicherheit muss vermieden werden. Die Datenschutz-Grundverordnung hat vielerorts zu viele Vorschläge zur Offenheit gemacht und hindert Menschen mangels Normen daran, ihre Pflichten ernst zu nehmen und alle Aspekte des Datenschutzes tatsächlich umzusetzen. Von diesen Klarstellungen hängt der Erfolg der Neuerung der Datenschutz-Grundverordnung ab. Zu diesem Zweck wurden Vorschläge gemacht, wie die Datenschutz-Grundverordnung verbessert werden kann, um ihre Kohärenz und Umsetzung sicherzustellen.

Die Verbraucherperspektive steht im Mittelpunkt dieser Empfehlungen. Seine Position zu stärken und die Machtasymmetrie zwischen dem Auftragsverarbeiter und der betroffenen Person zu verringern, steht im Einklang mit dem festgelegten Ziel der Datenschutz-Grundverordnung, die Verarbeitung personenbezogener Daten im Dienste der Rechte und Freiheiten der Menschen und der betroffenen Person zu gestalten -unter Wahrung des Datenverarbeiters Das Recht auf Aufrechterhaltung und Förderung ihres Wohlbefindens

Die Umfrage zeigt, dass bereits geringfügige Änderungen des Wortlauts im Standardtext der Datenschutzgrundverordnung Verbraucher deutlich stärken und unerwünschte Situationen verhindern können. An manchen Stellen ist jedoch eine umfassende Regulierung und Klarstellung durch die Leitlinien des Europäischen Datenschutzausschusses unerlässlich.

Verbesserungsvorschläge hätten im Rahmen der Bewertung der Datenschutz-Grundverordnung 2020 genutzt werden können, um die Verordnung konstruktiv weiterzuentwickeln. Einige davon können widerlegt werden und erfordern umfassendere Diskussionen in der EU. Aber viele sind so klar und einfach, dass sie sehr gut zu erkennen sind.

Dass der Ausschuss sie nicht berücksichtigt hat und zumindest in seinem Bewertungsbericht erörtern wollte, stellt ihre Rationalität nicht in Frage. Sie können und werden eine Grundlage für weitere Diskussionen über die Notwendigkeit einer Verbesserung der Datenschutz-Grundverordnung bieten.

Das Datenschutzgesetz regelt eine Rechtsfrage, die durch neue Geschäftsmodelle und dynamische Fortschritte in der Informationstechnologie stark herausgefordert wird. Die DSGVO kann daher nicht das Ende der Diskussion um die konzeptionelle Ausgestaltung des Datenschutzrechts sein. Im Gegenteil, die Entwicklungen, die sich abzeichnen, überfordern nur die aktuellen Datenschutzgesetze. Dies liegt zum einen daran, dass die Datenschutz-Grundverordnung im Wesentlichen die Kerngedanken des in den 1970er Jahren erlassenen Datenschutzrechts übernimmt. Zum anderen, weil der EU-Gesetzgeber es ablehnt, für konkrete Risiken Grundregeln zu formulieren, um der größten Gefährdung der Grundrechte durch den Einsatz moderner Informationstechnologie gerecht zu werden.

Der Bericht gibt Überlegungen zu diesen datenschutzrechtlichen Grundfragen an und skizziert Lösungsansätze, um eine Beeinträchtigung der Verbraucher aufgrund der Risiken dieser Herausforderungen zu vermeiden.

 

 

Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):

2. Inhaltsverzeichnis

2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)

2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)