Neue Datenschutz-Grundverordnung der EU bleibt wirkungslos
Der neue europäische Datenschutz ist aus Expertensicht weitgehend wirkungslos. Soziale Netzwerke oder Cloud Computing, die Bereitstellung von Speicherplatz oder Rechnerleistung über das Internet, werden in der Datenschutz-Grundverordnung ignoriert, wie aus einer rechtswissenschaftlichen Untersuchung der Universität Kassel hervorgeht. Weil die Abgrenzung zu deutschem Recht unscharf ist, wird die Rechtslage in Deutschland unübersichtlicher und möglicherweise sogar schlechter, sagte der Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet), Prof. Alexander Roßnagel.
Die Verordnung soll das Datenschutzrecht in Europa vereinheitlichen, für gleiche wirtschaftliche Bedingungen sorgen sowie den Datenschutz modernisieren und die Grundrechte besser schützen. Weil sie aber zu abstrakt sei und zu viele Ausnahmen mache, werde keines der Ziele erreicht, betonte Roßnagel. So würden Risiken der Informationstechnik nicht ausreichend erfasst. Alle modernen Herausforderungen für den Datenschutz wie Soziale Netzwerke, Big Data (Datenflut und ihre Beherrschung), Suchmaschinen, Cloud Computing, Ubiquitous Computing (Durchdringung des Alltags und von Dingen durch Computer) und andere Technikanwendungen werden vom Text der Verordnung ignoriert, kritisierte der Leiter des Fachgebiet Öffentliches Recht mit Schwerpunkt Recht der Technik.
Unklare Regeln
Die Verordnung verstärke die Unsicherheit, da sie deutsches Recht nicht aufhebe. In vielen Fällen wird unklar oder gar strittig sein, welche Regelung im Einzelfall anwendbar ist. Hier muss der deutsche Gesetzgeber neue angepasste Regelungen treffen, forderte Roßnagel. In der Studie geben die Kasseler Datenschutz-Juristen Empfehlungen für viele Anwendungsbereiche, wo EU-Regelungen und wo deutsches Recht anzuwenden sind - von Verwaltung, Wissenschaft und Forschung über Beschäftigungsverhältnisse, Medien, Internet und Telekommunikation bis zu Gesundheit und sozialer Sicherheit.
Die neue Datenschutz-Grundverordnung gibt Regeln für die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen vor. Sie war am 25. Mai offiziell in Kraft getreten. Die Frist für die Umsetzung in den EU-Mitgliedstaaten beträgt zwei Jahre, Stichtag ist der 25. Mai 2018. Vor kurzem hatte eine Umfrage im Auftrag des Digitalverbands Bitkom ergeben, dass viele Unternehmen in Deutschland nur unzureichend auf die Datenschutz-Grundverordnung vorbereitet sind.