Schnellauswahl
Grundrechte

DSGVO: Datenschutz ist in der EU ein Flickenteppich

Noch lange nicht gut genug: Die Kommission zieht eine gemischte Bilanz über zwei Jahre Datenschutzgrundverordnung.

So sperrig der Name auch ist: dieses Gesetz ist das stärkste Atout der Europäischen Kommission in ihrem Bemühen darum, sich als globale Akteurin zu behaupten. Kaum ein Anlass verstreicht, an dem sie nicht betont, dass die Datenschutzgrundverordnung (DSVGO) in den zwei Jahren ihrer Wirkung zum globalen Standard für den Umgang mit privaten Daten geworden sei.
Doch der erste Bericht über die Anwendung dieser Vorschrift legt ihren wesentlichen Schwachpunkt offen: für die Kontrolle und Durchsetzung der Pflichten und Rechte, welche aus der DSVGO für Datenverarbeiter und Bürger entspringen, sind die 27 nationalen Datenschutzbehörden zuständig.

Das ist vor allem im Umgang mit den Internetkonzernen aus dem Silicon Valley ein wesentlicher Nachteil. Diese Zersplitterung in nationale behördliche Zuständigkeiten ermöglicht es nämlich Facebook, Google und ihren Mitstreitern, sich für behördliche und gerichtliche Zwecke in jenen Mitgliedstaaten niederzulassen, die klein sind und somit keine entsprechend personell und finanziell ausgestatteten Datenschutzstellen aufrichten können, und die zudem kraft ihrer Standortpolitik mit niedrigen Körperschaftsteuern und maßgeschneiderten Begünstigungen genau diese Digitalkonzerne anlocken. Konkret bedeutet dies, dass Silicon Valley den gesamten Binnenmarkt der EU und somit die reichste Bevölkerung der Welt von Irland und Luxemburg aus bespielen kann, wo weniger durchgriffsstarke Behörden und Gerichte drohen als beispielsweise in Frankreich oder Deutschland.

„Nicht zufriedenstellend“

Dieses Problem steht genauso beschrieben im Bericht der Kommission: „Angesichts dessen, dass die größten Technologieunternehmen in Irland und Luxemburg ansässig sind, agieren die Datenschutzbehörden dieser Länder als leitende Behörden in vielen grenzüberschreitenden Fällen und könnten größere Ressourcen benötigen, als es ihre Einwohnerzahl nahelegt.“ Zwar hätten beide genannten Staaten seit 2016 deutlich mehr Personal und Budget zur Verfügung bekommen. „Die Situation zwischen den Mitgliedstaaten ist jedoch noch immer sehr ungleich und überhaupt nicht zufriedenstellend.“ So sieht man das auch im Europaparlament. „Die nationalen Datenschutzbehörden sind der Flaschenhals, an dem eine effektive Rechtsbelehrung und Rechtsdurchsetzung zurzeit scheitert“, kritisierte der FDP-Abgeordnete Moritz Körner den Flickenteppich.

Die DSVGO verfehlt bisher auch das Ziel einer einheitlichen Rechtsanwendung innerhalb der Union. So wenden beispielsweise verschiedene Mitgliedstaaten verschiedene Altersbestimmungen für die Zustimmung von Kindern.

Keine Ausnahme für Kleine

Und besonderes kleine und mittelgroße Betriebe sind mit den Auflagen für die vorschriftsmäßige Erfassung und Verwahrung von Daten ihrer Kunden vielfach heillos überfordert. Eine Ausnahme für Kleinbetriebe und Vereine, wie sie beispielsweise der CDU-Europaabgeordnete Axel Voss fordert, ist jedoch nicht in Sicht: „Es wäre gemäß des risikobasierten Ansatzes nicht angemessen, Ausnahmen auf Grundlage der Größe der Akteure zu gewähren, weil ihre Größe für sich allein kein Indikator für die Risiken bei der Verarbeitung personenbezogener Daten ist“, hält der Bericht der Kommission in dieser Frage fest.