Evaluierung der Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung (DS-GVO) wird regelmäßig bewertet und überprüft. Art. 97 Abs. 1 DS-GVO sieht vor, dass die EU-Kommission dem EU-Parlament und dem Rat turnusmäßig einen Bericht über die Bewertung und Überprüfung der DS-GVO vorlegt.

In ihrem Evaluationsbericht vom 24. Juni 2020 hat die EU-Kommission eine positive Einschätzung vorgenommen. Aktuell hätten 69 % der über 16-Jährigen in der EU von der DS-GVO und 71 % der Gesamtbevölkerung von ihrer jeweiligen nationalen Datenschutzbehörde gehört. Dies geht aus einer Umfrage der Agentur der Europäischen Union für Grundrechte hervor. Weiterhin ist nach Einschätzung der Kommission positiv zu bewerten, dass Unternehmen zunehmend eine Compliance-Kultur entwickelten. Die EU-Kommission hat aber zugleich wichtige Akzente für eine Optimierung gerade auch der Kontrollprozesse gesetzt.

Zwischen 2016 und 2019 war für alle nationalen Datenschutzbehörden in der EU zusammengenommen ein Anstieg von 42 % beim Personalbestand und von 49 % bei der Mittelausstattung zu verzeichnen. Es seien aber noch sehr große nationale Unterschiede bemerkbar. Ein Kernthema für Reformbaustellen sei darüber hinaus das Profiling, also die Bildung von persönlichen Profilen und deren kommerzielle oder politische Auswertung. Weiteres wichtiges Thema sei aber auch die Entbürokratisierung. Hier stünden insbesondere die umfassenden Informationspflichten auf dem Prüfstand.

Der Bundesdatenschutzbeauftragte (BfDI) Prof. Ulrich Kelber zieht trotz einiger Vorbehalte ebenso eine positive Bilanz: „In der Diskussion über die Evaluierung der DS-GVO müssen wir angesichts dieser Vorbehalte immer wieder daran erinnern: Mit der DS-GVO haben die Betroffenen mehr Kontrolle und Transparenz bei der Datenverarbeitung erlangt. Die Europäische Union hat endlich Schluss gemacht mit dem nationalstaatlichen und extrem löchrigen Flickenteppich beim Datenschutz. Das Datenschutzbewusstsein ist in dieser Zeit merklich gestiegen. Die Eingaben bei den Aufsichtsbehörden haben sich vervielfacht.“

Ein Knackpunkt ist und bleibt nach Ansicht des BfDI die Durchsetzung des Datenschutzes insbesondere gegenüber den großen internationalen IT-Unternehmen: „619 Tage nach der vollen Wirksamkeit der DS-GVO wurde noch in keinem der großen Fälle der großen Internetkonzerne eine Entscheidung getroffen. Vor allem die irische Datenschutzbehörde legt keinen Vorschlag vor, wie offensichtliche Datenschutzverstöße geahndet werden sollen.“