- eco formuliert 5 Punkte zur Überarbeitung der DSGVO
Seit dem Mai 2018 regelt die europäische Datenschutzgrundverordnung (DSGVO) wie Behörden, Unternehmen, Vereine, Organisationen oder beispielsweise Krankenhäuser mit Daten von Bürgerinnen und Bürgern umgehen dürfen. Die DSGVO betrifft damit große Telekommunikationsunternehmen genauso wie den örtlichen Sportverein. Nun steht die erste offizielle Evaluation der viel diskutierten Verordnung an. Trotz großer anfänglicher Sorgen hat sich die DSGVO nach rund zwei Jahren als grundsätzlich taugliches Regulierungsinstrument etabliert. Gleichzeitig ergeben sich für den Verband der Internetwirtschaft bei der Umsetzung noch zu viele ungelöste Rechtsfragen und praktische Probleme. Dies gilt insbesondere für Entwickler und Anbieter KI-basierter Systeme.
Dazu sagt eco Geschäftsführer Alexander Rabe:
„Die Schaffung eines einheitlichen europäischen Rechtsrahmens mit der Datenschutzgrundverordnung war der richtige Schritt hin zu einer verantwortungsvollen Datenpolitik: Bürokratische Hemmnisse und Rechtsunsicherheiten im Datenschutz können nur durch einen ganzheitlichen europäischen Ansatz überwunden werden. Die DSGVO kann jedoch nur dann zum Gamechanger für Europa werden, wenn ein präziser und einheitlicher Rechtsrahmen besteht. Unsicherheiten, wie sie aktuell noch bei der Verarbeitung von KI-Trainingsdaten sowie Transparenz- und Informationsverpflichtungen bei automatisierten Entscheidungsfindungen auftreten, müssen beseitig werden. Zu viele bürokratische Hemmnisse sorgen derzeit dafür, dass die DSGVO in ihrer jetzigen Form weder innovationsfreundlich noch marktgerecht ist.“
Am 25. Mai 2020 steht der in der Verordnung vorgesehene Bericht der EU-Kommission über die Anwendung der DSGVO und deren Bewertung an. Der Verband der Internetwirtschaft fordert bei der aktuellen Evaluierung folgende 5 Kritikpunkte zu berücksichtigen:
1. Anwendungsbereich muss einheitlich & verhältnismäßig ausgestaltet werden
Die DSGVO stellt insbesondere kleine Unternehmen und nichtkommerzielle Akteure vor übermäßige Anforderungen und belastet diese mit ihren enorm hohen Bußgeldregeln. Trotz des hohen Maßes an Harmonisierung im Bereich des Datenschutzes sind nach wie vor Fragen hinsichtlich verschiedener Details bspw. dem notwendigen Alter für die Einwilligungsfähigkeit europaweit nicht einheitlich harmonisiert.
2. Bürokratie-Hemmnisse müssen beseitigt werden
Insbesondere Konzerne und große Organisationen stehen in der internen Gestaltung ihrer Datenschutzregeln und beim Datenaustausch – zum Beispiel mit Tochterunternehmen aktuell vor datenschutzrechtlichen Hürden. Die bürokratische Last stellt für alle Unternehmen derzeit eine zusätzliche Belastung dar und sollte in Zukunft vereinfacht werden.
3. Datenaustausch außerhalb Europas muss vereinfacht werden
Derzeit ist der Austausch mit Drittstaaten, zu denen voraussichtlich auch das Vereinigte Königreich nach Ablauf der Übergangsfrist gehören wird, problematisch für die Unternehmen. Es bedarf dauerhaft verlässlicher, tragfähiger und umfassender Regeln für den internationalen Datenaustausch mit Drittstaaten.
4. Recht auf Datenportabilität muss klargestellt werden
Das Recht auf Datenportabilität – also der Datenübertargbarkeit für Personen – stellt auch zwei Jahre nach Verabschiedung der DSGVO eine Herausforderung dar. eco fordert einen Dialogprozess, der eine Lösung der offenen Fragen in Bezug auf die Datenportabilität auf vorgesetzlicher Ebene bspw. in Form von Standards weiter erörtert.
5. Zweckbindung für Datenverwendung muss praktikabel sein
Die DSGVO erfordert eine enge Zweckbindung für die Verwendung erhobener Daten. Was grundsätzlich als wirksames Mittel zum Datenschutz intendiert ist, stellt in der Praxis insbesondere innerhalb eines Unternehmens oftmals große Probleme dar und muss deshalb präzisiert werden.
Die kompletten eco Eckpunkte zur Evaluierung der Datenschutzgrundverordnung (DSGVO) sind hier online verfügbar.