Читать книгу Datenschutz 2020 - Regina Mühlich - Страница 4
ОглавлениеSpätestens Ende 2018 wurde deutlich, dass das rund um den Geltungsbeginn der Datenschutzgrundverordnung (DSGVO) oft beschworene Datenschutz-Desaster ausbleiben würde. Weder hatten Dutzende Unternehmen vor dem Bürokratiemonster DSGVO und seinen unüberwindlichen Hürden kapitulieren müssen noch war eine riesige, datenschutzrechtliche Abmahnwelle über Europa hinweggegangen. Und auch spektakuläre Bußgelder der Aufsichtsbehörden in Millionenhöhe ließen (zunächst) auf sich warten.
Doch dass die Horrorszenarien im Zusammenhang mit der Anwendung der DSGVO nicht Wirklichkeit wurden, heißt nicht, dass das Datenschutzrecht und seine Anwender ein geruhsames Jahr 2019 verbracht hätten. Im Gegenteil: Während die Aufsichtsbehörden in Bund und Ländern mit einer Vielzahl an Beschwerden, Meldungen von Datenschutzverletzungen und grenzüberschreitenden Kooperationsverfahren ringen, sind viele Verantwortliche weiterhin sehr unsicher, wie sie die neuen Regelungen der DSGVO in der Praxis anzuwenden haben. Zu umfassend ist die neue Verordnung und zu dynamisch die Entwicklung datengetriebener Geschäftsmodelle, als dass der Gesetzestext auf jeden Anwendungsfall eine konkrete und detaillierte Antwort liefern könnte.
Die ersten anderthalb Jahre DSGVO haben zwar einige beachtenswerte Gerichtsurteile hervorgebracht. Zu nennen sind z. B. die EuGH-Entscheidungen zur Einwilligung für Cookies oder zur gemeinsamen Verantwortlichkeit für Social Plug-ins und für Facebook-Fanpages sowie das Urteil des BVerwG zur teilweisen Europarechtswidrigkeit der Videoüberwachungsregelungen des § 4 BDSG. Doch in vielen brennenden Fragen werden sich Verantwortliche, Betroffene und Aufsicht noch ein wenig gedulden müssen, bevor es letztinstanzliche Entscheidungen gibt. Bis dahin müssen v. a. die Aufsichtsbehörden die Rechtsgestaltung vorantreiben. Für den Erfolg der DSGVO wird es dabei ganz entscheidend darauf ankommen, die datenschutzrechtlichen Regelungen einheitlich auszulegen und anzuwenden. Dazu trägt auch der Europäische Datenschutzausschuss bei, indem er Auslegungshilfen und Leitlinien verfasst.
Mit mindestens ebenso viel Spannung werden die ersten Urteile zu von deutschen Aufsichtsbehörden verhängten Bußgeldern erwartet. Waren die ersten Monate der DSGVO v. a. noch von der Beratung für Verantwortliche geprägt, scheint die „Schonzeit“ inzwischen vorbei zu sein. Die ersten Millionenbußgelder wurden von Bundes- und Landesbehörden ausgesprochen und alle mittelbar und unmittelbar Beteiligten werden mit großem Interesse verfolgen, ob diese vor den Gerichten Bestand haben werden. Vor allem auch deshalb, weil die Berechnung der Bußgelder auf einem Konzept fußt, welches die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder im Rahmen der Datenschutzkonferenz (DSK) gemeinsam entwickelt und im Oktober 2019 veröffentlicht haben. Wie die daraus resultierenden Berechnungen von der deutschen Gerichtsbarkeit aufgenommen werden, wird maßgebliche Auswirkungen für die künftige Bußgeldpraxis der Aufsichtsbehörden haben.
Große Aktivität zeigte die DSK auch im Bereich der künstlichen Intelligenz (KI), die 2019 das Leitmotiv der Konferenz war. Die damit zusammenhängenden Technologien werden weiter an Bedeutung gewinnen und die Aufsicht zunehmend intensiver beschäftigen. Deshalb ist es folgerichtig und vorausschauend, dass die DSK datenschutzrechtliche Rahmenbedingungen für den KI-Einsatz formuliert hat.
Die Herausforderungen werden also weder kleiner noch weniger interessant. Ein ebenso gewichtiger wie bedauerlicher Grund dafür ist auch das vorläufige Scheitern eines weiteren Teils der europäischen Datenschutzreform. Ursprünglich sollte zeitgleich mit der DSGVO die E-Privacy-Verordnung in Kraft treten. Doch der Gesetzgebungsprozess verzögerte sich und wurde schließlich im November 2019 abgebrochen. Wann und wie die Bemühungen fortgesetzt werden, ist derzeit offen. In Deutschland führt diese Situation im Internetbereich zu einer hohen Rechtsunsicherheit, da die Aufsichtsbehörden davon ausgehen, dass §§ 11 ff. Telemediengesetz (TMG) neben der DSGVO nicht anwendbar sind.
Angesichts des beschriebenen Rahmens ist es für Verantwortliche von großem Vorteil, Neuerungen und Grundlagen des Datenschutzrechts kompakt und übersichtlich dargestellt zu bekommen, wie es das vorliegende Fachbuch leistet. Es kann damit dazu beitragen, die eigene Organisation datenschutzrechtlich sicher aufzustellen und Verstöße von vorneherein zu vermeiden.
Barbara Thiel, Die Landesbeauftragte für den Datenschutz Niedersachsen
Hannover im Januar 2020
