30.04.2020

eco formuliert 5 Forderungen zur Überarbeitung der DSGVO

Seit Mai 2018 regelt die europäische Datenschutzgrundverordnung (DSGVO) wie Behörden, Unternehmen, Vereine oder Organisationen mit Daten von Bürgern umgehen dürfen. Die DSGVO betrifft damit große Telekommunikationsunternehmen genauso wie den örtlichen Sportverein. Trotz großer anfänglicher Sorgen hat sich die DSGVO nach rund zwei Jahren als grundsätzlich taugliches Regulierungsinstrument etabliert. Gleichzeitig ergeben sich für den Verband der Internetwirtschaft bei der Umsetzung noch zu viele ungelöste Rechtsfragen und praktische Probleme. Dies gilt insbesondere für Entwickler und Anbieter KI-basierter Systeme.

Am 25. Mai steht nun der in der Verordnung vorgesehene Bericht der EU-Kommission über die Anwendung der DSGVO und deren Bewertung an. Der Verband der Internetwirtschaft fordert, bei der aktuellen Evaluierung folgende 5 Kritikpunkte zu berücksichtigen:

Anwendungsbereich muss einheitlich & verhältnismäßig ausgestaltet werden

Die DSGVO stellt insbesondere kleine Unternehmen und nichtkommerzielle Akteure vor übermäßige Anforderungen und belastet diese mit ihren enorm hohen Bußgeldregeln. Trotz des hohen Maßes an Harmonisierung im Bereich des Datenschutzes sind nach wie vor Fragen hinsichtlich verschiedener Details bspw. dem notwendigen Alter für die Einwilligungsfähigkeit europaweit nicht einheitlich harmonisiert.

Bürokratie-Hemmnisse müssen beseitigt werden
Insbesondere Konzerne und große Organisationen stehen in der internen Gestaltung ihrer Datenschutzregeln und beim Datenaustausch – zum Beispiel mit Tochterunternehmen aktuell vor datenschutzrechtlichen Hürden. Die bürokratische Last stellt für alle Unternehmen derzeit eine zusätzliche Belastung dar und sollte in Zukunft vereinfacht werden.

Datenaustausch außerhalb Europas muss vereinfacht werden
Derzeit ist der Austausch mit Drittstaaten, zu denen voraussichtlich auch das Vereinigte Königreich nach Ablauf der Übergangsfrist gehören wird, problematisch für die Unternehmen. Es bedarf dauerhaft verlässlicher, tragfähiger und umfassender Regeln für den internationalen Datenaustausch mit Drittstaaten

Recht auf Datenportabilität muss klargestellt werden

Das Recht auf Datenportabilität – also der Datenübertargbarkeit für Personen – stellt auch zwei Jahre nach Verabschiedung der DSGVO eine Herausforderung dar. eco fordert einen Dialogprozess, der eine Lösung der offenen Fragen in Bezug auf die Datenportabilität auf vorgesetzlicher Ebene bspw. in Form von Standards weiter erörtert.

Zweckbindung für Datenverwendung muss praktikabel sein

Die DSGVO erfordert eine enge Zweckbindung für die Verwendung erhobener Daten. Was grundsätzlich als wirksames Mittel zum Datenschutz intendiert ist, stellt in der Praxis insbesondere innerhalb eines Unternehmens oftmals große Probleme dar und muss deshalb präzisiert werden.

Die vollständigen Eckpunkte von eco zur DSGVO-Evaluierung können hier abgerufen werden.

Gemischte Bilanz nach sechs Monaten DSGVO