Die DSGVO-Evaluation 2024: Ein Überblick über den zweiten Bericht der Europäischen Kommission
Am 25. Juli 2024 hat die Europäische Kommission ihren zweiten Bericht zur Evaluierung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Dieser Bericht gibt einen detaillierten Überblick über die Entwicklungen und Herausforderungen seit Einführung der DSGVO und legt den Fokus auf zukünftige Optimierungsmaßnahmen. Im Folgenden werden die wichtigsten Punkte des Berichts und dessen rechtliche Grundlagen erläutert.
Rechtlicher Hintergrund der DSGVO-Evaluation
Die Erstellung und Veröffentlichung der Berichte zur DSGVO-Evaluation basieren auf Artikel 97 Absatz 1 der DSGVO, der vorschreibt, dass die Europäische Kommission dem Europäischen Parlament und dem Rat alle vier Jahre einen Bewertungsbericht vorlegt. Der erste Bericht wurde 2020 veröffentlicht, der zweite folgte nun 2024. Diese Berichte sind öffentlich zugänglich und bieten Einblicke in die Anwendung und Wirksamkeit der Verordnung.
Grundlagen des Berichts
Der aktuelle Bericht der EU-Kommission stützt sich auf eine Vielzahl von Quellen, darunter:
- Der Vermerk des Rates der Europäischen Union vom 17. November 2023
- Beiträge von Interessenträgern und Datenschutzaufsichtsbehörden, insbesondere vom Europäischen Datenschutzausschuss (EDSA)
- Der Bericht der Agentur der Europäischen Union für Grundrechte
- Erkenntnisse aus der fortlaufenden Überwachung der DSGVO-Anwendung durch die EU-Kommission und den Austausch mit Mitgliedstaaten
Fazit und Optimierungsfokus der EU-Kommission
Die EU-Kommission stellt in ihrem Bericht fest, dass die DSGVO trotz einiger Herausforderungen sowohl für Einzelpersonen als auch für Unternehmen signifikante Vorteile gebracht hat. Der risikobasierte, technologieneutrale Ansatz der Verordnung bietet starken Schutz für Betroffene und angemessene Pflichten für Verantwortliche und Auftragsverarbeiter. Dennoch sieht die Kommission Optimierungsbedarf in folgenden Bereichen:
- Unterstützung von kleinen und mittleren Unternehmen (KMU), kleineren Marktteilnehmern, Forschern und Forschungseinrichtungen
- Bereitstellung klarerer und umsetzbarer Leitlinien durch Datenschutzbehörden
- Erreichung einer einheitlicheren Auslegung und Durchsetzung der DSGVO innerhalb der EU
Verfahrensregeln für grenzüberschreitende Fälle
Im ersten Evaluationsbericht von 2020 hatte die EU-Kommission bereits auf die Notwendigkeit hingewiesen, die Effizienz und Einheitlichkeit bei der Bearbeitung grenzüberschreitender Fälle zu verbessern. Um diesem Bedarf gerecht zu werden, wurde im Juli 2023 ein Vorschlag für eine Verordnung über Verfahrensregeln für grenzüberschreitende Fälle angenommen. Die Anzahl solcher Fälle hat seitdem zugenommen, und es wurden neue Instrumente zur Zusammenarbeit zwischen den Datenschutzaufsichtsbehörden eingeführt.
Zusammenarbeit und Kohärenz
Die Zusammenarbeit und Kohärenz unter den Datenschutzaufsichtsbehörden hat sich verbessert, was sich in einer erhöhten Nutzung der in den Artikeln 60 bis 66 DSGVO normierten Instrumente zeigt. Die Anzahl der Kohärenzverfahren und verbindlichen Entscheidungen ist gestiegen, was auf eine intensivere Nutzung der Zusammenarbeit hinweist.
Unterstützung von Interessenträgern
Die EU-Kommission betont die Notwendigkeit, praktische und zugängliche Leitlinien bereitzustellen, insbesondere für KMU. Diese Leitlinien sollten präzise, praxisnah und leicht verständlich sein. Die Datenschutzaufsichtsbehörden sind aufgefordert, maßgeschneiderte Unterstützung und praktische Werkzeuge wie Vorlagen und Checklisten bereitzustellen.
Abweichende Auslegungen durch Datenschutzaufsichtsbehörden
Ein Hauptproblem, das von Interessenträgern gemeldet wurde, sind die unterschiedlichen Auslegungen der DSGVO durch die nationalen Datenschutzaufsichtsbehörden. Diese Unterschiede führen zu Rechtsunsicherheit und erhöhten Kosten für Unternehmen. Die EU-Kommission fordert den EDSA und die Datenschutzaufsichtsbehörden auf, diese abweichenden Auslegungen zu beheben, um eine einheitliche Anwendung der DSGVO zu gewährleisten.
Entwicklung neuer Standarddatenschutzklauseln
Die EU-Kommission arbeitet an der Entwicklung neuer Standarddatenschutzklauseln, insbesondere für Datenübermittlungen an Datenimporteure in Drittländern, deren Verarbeitungsvorgänge unter die DSGVO fallen. Diese Bemühungen sollen die Rechtssicherheit bei internationalen Datenübermittlungen erhöhen.
Optimierung der Genehmigungsverfahren
Auch bei den Genehmigungsverfahren für Verhaltensregeln und verbindliche interne Datenschutzvorschriften sieht die EU-Kommission Optimierungsbedarf. Ziel ist es, diese Verfahren effizienter und transparenter zu gestalten.
Schlussfolgerungen und Ausblick
Der zweite Bericht zur DSGVO-Evaluation bietet einen umfassenden Überblick über die bisherigen Entwicklungen und identifiziert klare Schwerpunkte für zukünftige Verbesserungen. Interessierte können im vollständigen Bericht weitere Details zu den verschiedenen Themenbereichen und den geplanten Maßnahmen der EU-Kommission nachlesen.
Die DSGVO bleibt ein dynamisches und essenzielles Regelwerk zum Schutz personenbezogener Daten in der EU. Die fortlaufende Evaluierung und Optimierung stellen sicher, dass die Verordnung den Herausforderungen der digitalen Welt gerecht wird und die Rechte der Betroffenen effektiv schützt.
Bildrechte: Zwei Jahre DSGVO - Datenschutzgrundverordnung soll evaluiert werden (deutschlandfunk.de)