Genau heute vor fünf Jahren trat die EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie stärkt den Datenschutz insgesamt, gewährt dem Einzelnen zusätzliche und stärkere Rechte und sorgt für die Rechenschaftspflicht derjenigen, die personenbezogene Daten verarbeiten. Anlässlich des Jahrestages haben die Vizepräsidentin der EU Kommission, Věra Jourová, und EU-Justizkommissar Didier Reynders gemeinsam neue Regeln zur besseren Durchsetzung der Datenschutz-Grundverordnung angekündigt: „Die Durchsetzung der DSGVO wurde den unabhängigen nationalen Datenschutzbehörden übertragen, und ihre konsequente Anwendung hat für uns nach wie vor oberste Priorität. Deshalb werden wir in Kürze neue Rechtsvorschriften vorschlagen, mit denen bestimmte Verfahren der Zusammenarbeit zwischen Datenschutzbehörden in grenzüberschreitenden Fällen, von denen es seit 2018 mehr als zweitausend gab, harmonisiert werden.“
Pünktlich zum Geburtstag hatte die irische Datenschutzbehörde eine Rekordstrafe von 1,2 Milliarden Euro gegen die Facebook-Mutter Meta verhängt. Zuvor war die Dubliner Aufsicht eher durch bescheidene Bußgeldbescheide aufgefallen. Bislang war die Luxemburger Strafe von 746 Millionen Euro gegen Amazon das Maß aller Dinge. Seit dem Inkrafttreten haben die nationalen Datenschutzbehörden für Verstöße gegen die DSGVO Geldbußen in Höhe von über 2,5 Milliarden Euro verhängt.
In ihrem weiteren Statement heißt es weiter: „Rückblickend ist es uns gelungen, eine moderne Datenschutzkultur in Europa zu schaffen, die auch in anderen Teilen der Welt als Inspirationsquelle dient. Unsere internationalen Partner – von Nord- und Südamerika bis hin zu Asien oder Afrika – zeigen immer größeres Interesse daran, die Datenschutzstandards weltweit anzuheben und auf diese Weise auch den freien und sicheren Datenverkehr zu erleichtern.“
„Datenleck“ USA
Damit bestätigen sie indirekt die nach wie vor größte Baustelle, die nach 5 Jahren ungelöst ist. Seit dem Wegfall des Datenschutzabkommen Privacy Shields mit den USA gibt es praktisch keinen funktionierender Rechtsrahmen für internationale Datentransfers zwischen der EU und den USA. Der systematische Zugriff von US-Behörden auf Daten aus der EU gilt gemeinhin als großes DSGVO-Risiko, das auch für deutsche Unternehmen teuer werden kann. Klar ist etwa, dass WhatsApp auf dem Firmenhandy prinzipiell die formale Einwilligung aller Kundendaten auf dem Gerät voraussetzt. Die dominierenden Player im globalen Cloudgeschäft kommen aus den USA und China. Auch das sorgt in den Firmen für latente Rechtsunsicherheit.
Bislang hat der Europäische Datenschutzausschuss (EDSA) fast 50 Leitlinien und Empfehlungen als Auslegungsrahmen für die DSGVO herausgegeben. Gleichwohl ist viel Unsicherheit und teils überbordende Bürokratie entstanden, die bis in kleineste Vereine reicht.
faz.net (Paid), nue-news.de: EU-Cybersicherheit ohne Tiktok auf Dienstgeräten