Neue DSGVO? - Pläne der EU-Kommission
Im zweiten Quartal 2023 plant die Europäische Kommission eine Gesetzesinitiative zur Überarbeitung der Datenschutz-Grundverordnung (DSGVO). Die Änderungen zielen insbesondere auf eine effektivere Zusammenarbeit und Streitbeilegung in grenzüberschreitenden Fällen ab, um die Position von Unternehmen zu stärken.
Die beabsichtigten Anpassungen der DSGVO sollen die Koordination zwischen den nationalen Datenschutzbehörden erleichtern und das sogenannte „Irland-Problem“ lösen. Diese Reformen sind eine Reaktion auf eine Initiative des Europäischen Datenschutzausschusses (EDSA), die im Oktober 2022 veröffentlicht wurde. Der Ausschuss fordert unter anderem verbindliche Fristen für die Weiterleitung von Beschwerden und die Einführung einer allgemeinen Bearbeitungsfrist für vollständige Beschwerdeverfahren.
Ein Hauptkritikpunkt ist die ineffiziente Arbeitsweise der irischen Datenschutzbehörde DPC. Da viele große Technologieunternehmen wie Meta, Microsoft, Apple, Google und Twitter ihren europäischen Hauptsitz in Irland haben, ist die DPC federführend bei der Überwachung und Durchsetzung von DSGVO-Verstößen. Kritiker werfen der DPC jedoch vor, Beschwerden zu langsam zu bearbeiten und Verstöße nicht angemessen zu ahnden.
Die bevorstehenden DSGVO-Anpassungen sollen den Forderungen des EDSA weitgehend entsprechen. Hauptsächlich betreffen sie die Artikel zur grenzüberschreitenden Zusammenarbeit (Art. 60 ff. DSGVO). Die Reformen sehen unter anderem verbindliche Fristen für die Weiterleitung von Beschwerden und eine allgemeine Bearbeitungsfrist für Einzelfälle vor. Zudem soll die Kooperation der Behörden verbessert werden, indem Verfahren und der Austausch von Dokumenten unter den Aufsichtsbehörden standardisiert werden.
Die Harmonisierung des Beschwerdeverfahrens soll verhindern, dass die Zulässigkeit einer Beschwerde mehrfach geprüft wird, wenn die formellen Anforderungen bereits in einem anderen Mitgliedsland kontrolliert wurden. Des Weiteren sollen die Ermittlungsbefugnisse der Datenschutzbehörden vereinheitlicht und die Einzelheiten über den Umfang der Ermittlungen geklärt werden. Eine zentrale Vorprüfung in der DSGVO soll verhindern, dass mehrere Behörden gleichzeitig Anfangsermittlungen durchführen.
Schließlich sollen die Rechte der Beschwerdeführer in Bezug auf das Akteneinsichtsrecht und die Geheimhaltungspflichten innerhalb der EU standardisiert werden. Durch die Anpassungen der DSGVO sollen klare Vorgaben geschaffen werden, welche Geheimhaltungspflichten gelten und welche Inhalte davon betroffen sind.
Zusammenfassend wird die geplante DSGVO-Überarbeitung die Zusammenarbeit zwischen nationalen Datenschutzbehörden verbessern, was Unternehmern zugutekommen wird. Durch vereinheitlichte Verfahren und gestraffte Prozesse soll das „Irland-Problem“ gelöst und effektivere Datenschutzmaßnahmen ermöglicht werden. Diese Änderungen sind entscheidend für Unternehmer, die grenzüberschreitend agieren und darauf angewiesen sind, dass ihre datenschutzrechtlichen Belange effizient und einheitlich behandelt werden.
Die neuen Vorgaben werden auch die Rechtssicherheit für Unternehmer erhöhen und ihnen dabei helfen, datenschutzrechtliche Risiken besser einzuschätzen und zu managen. Somit können Unternehmen sicherstellen, dass sie die geltenden Vorschriften einhalten, während sie weiterhin ihre Geschäftsziele und Expansionspläne verfolgen.
Insgesamt sind die geplanten DSGVO-Anpassungen ein wichtiger Schritt in Richtung eines verbesserten Datenschutzes und einer effizienteren Zusammenarbeit zwischen den nationalen Aufsichtsbehörden innerhalb der EU. Unternehmer sollten die Entwicklungen genau verfolgen und sich auf die bevorstehenden Änderungen vorbereiten, um sicherzustellen, dass sie den neuen Anforderungen gerecht werden und mögliche rechtliche oder finanzielle Konsequenzen vermeiden.
Es bleibt abzuwarten, wie die endgültigen Änderungen aussehen werden und welche Auswirkungen sie auf die Praxis der betroffenen Unternehmen haben werden. Bis dahin sollten Unternehmer jedoch wachsam bleiben und sich auf die Umsetzung der neuen Regelungen vorbereiten, um einen reibungslosen Übergang zu gewährleisten und weiterhin im Einklang mit den europäischen Datenschutzvorschriften zu handeln.