Rechtswissenschaftler der Universität Kassel haben die Defizite der Datenschutz-Grundverordnung (DSGVO) evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie sie – vor allem für Bürgerinnen und Bürger – mit kleinen Änderungen nachhaltig verbessert werden kann.
Die DSGVO sieht selbst ihre eigene regelmäßige Evaluation vor. Vier Jahre nach Inkrafttreten und zwei Jahre nach Geltungsbeginn hat die EU-Kommission im Juni 2020 ihren ersten Evaluationsbericht vorgelegt. In diesem geht sie aber nicht auf Schwachstellen und Verbesserungsvorschläge ein, sondern befasst sich allein mit der Umsetzung der DSGVO in der Praxis. Damit ignoriert sie die vielen Vorschläge zur Verbesserung von Mitgliedstaaten, Unionsorganen und aus der Zivilgesellschaft. Das Buch „Datenschutz-
Obwohl die DSGVO erst seit gut zwei Jahren angewendet wird, sind bereits zehn Jahre vergangen, seitdem sie entworfen wurde. Seitdem hat sich durch die Digitalisierung in der Verarbeitung personenbezogener Daten viel verändert. „Die Nutzung digitaler Plattformen im Internet sowie das Eindringen der Datenverarbeitung in alle Lebensbereiche durch Smartphones und durch das Internet der Dinge haben den Umfang der Verarbeitung personenbezogener Daten stark wachsen lassen. Technologien wie Big Data und Künstliche Intelligenz führen zu einer zunehmenden Machtasymmetrie zwischen großen datenverarbeitenden Unternehmen und den Menschen, deren Daten verarbeitet werden. Hierauf hat die Datenschutzgrundverordnung leider bisher noch keine angemessene Antwort“, fasst Alexander Roßnagel, Professor für Technikrecht an der Universität Kassel und Sprecher des Forschungsverbunds „Forum Privatheit“, die eigene Evaluation der Verordnung zusammen. „Denn die DSGVO ist bezogen auf Datenschutzgrundsätze, die Zulässigkeit von Datenverarbeitung und die Rechte von betroffenen Personen risikoneutral. Neutralität mag an anderer Stelle sinnvoll sein. Hier aber führt es dazu, dass Kleingärtner- oder Sportvereine denselben Datenschutzanforderungen unterliegen wie globale Großkonzerne, die über eine weitaus höhere Datenverarbeitungsmacht verfügen und damit natürlich auch für die Grundrechte der einzelnen Menschen ein höheres Risiko darstellen.“
Grundrechte und Freiheiten könnten durch diese Verbesserungen gestärkt werden
Aber nicht nur dieses konzeptionelle Manko der DSGVO fällt bei ihrer Evaluation auf. Es sind auch viele kleine Regelungslücken, Unklarheiten, Wertungswidersprüche, handwerkliche Fehler und Überregulierungen, die dringend behoben werden müssen. „Das Regelwerk enthält viele Kompromisse und ist oft zu abstrakt. Beides führt zu Rechtsunsicherheit, Akzeptanzproblemen, Vollzugshemmnissen, Handlungsbarrieren und Investitionshindernissen“, so Roßnagel. Laut Christian Geminn, Rechtswissenschaftler an der Universität Kassel und Ko-Autor des Buches, sind Verbesserungen „zum Teil mit wenigen Änderungen im Wortlaut des Gesetzestextes möglich. Dadurch können sowohl die Effizienz und die Effektivität des Grundrechtsschutzes gesteigert wie auch die Akzeptanz des Datenschutzes erhöht werden.“ Auch die innovativen Elemente der DSGVO wie Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen, Zertifizierung oder Datenschutz-Folgenabschätzung werden durch die vorgeschlagenen Konkretisierungen gewinnen. Bei anderen Elementen der Verordnung wie dem Recht auf Datenübertragung, das ursprünglich als Maßnahme zur Machtbegrenzung der großen Datenkonzerne gedacht war, sind ebenfalls Verbesserungen sinnvoll.
Das Buch analysiert die DSGVO vor dem Hintergrund der mehr als zweijährigen Anwendung in der Praxis, bewertet sie – vor allem aus Bürger- und Verbrauchersicht – und leitet daraus 33 konkrete Verbesserungsvorschläge ab, die ermöglichen, die Ziele der Verordnung besser zu erreichen und ihre Akzeptanz zu stärken. Ein Beispiel: Um bei jeder Erhebung von Daten, die auch für Profiling genutzt werden sollen, die betroffene Person ausreichend über dieses zusätzliche Risiko der Datenverarbeitung zu informieren, sollten die Artikel 13 und 14 entsprechend ergänzt werden. Die im Buch präsentierten Analysen, Bewertungen und Vorschläge sollen dazu beitragen, Argumente für die notwendige Diskussion zur Fortentwicklung des Datenschutzrechts in der EU zu liefern. Ferner soll das Buch aufzeigen, wie Grundrechte und Freiheiten in der digitalen Welt besser gefördert und geschützt werden können.
Weitere Informationen sowie das Buch sollten hier zum Download verfügbar sein.
www.uni-kassel.de