EU-Kommission zur DSGVO: Probleme bei der Umsetzung

29. Juli 2024

Im zweiten Evaluierungsbericht der EU-Kommission zur Datenschutzgrundverordnung (DSGVO) vom 25.07.2024 geht es insbesondere um Probleme bei der Umsetzung der datenschutzrechtlichen Vorgaben. Insbesondere fordert sie darin eine stärkere Kooperation zwischen nationalen und europäischen Aufsichtsbehörden. 

Evaluierung der EU-Kommission 

Die Evaluierung beruht auf einer Initiative der EU-Kommission. Diese soll untersuchen, wie die nun seit sechs Jahren gültigen Vorgaben der DSGVO in der EU umgesetzt werden. Dabei baue man auf dem letzten Report aus dem Jahre 2020 auf. Für die Evaluierung hat die Kommission am 11.01.2024 einen Aufruf zur Abgabe von Feedback gestartet. Sie richtete sich insbesondere an die Zivilgesellschaft und Unternehmen sowie im Datenschutzbereich tätige Personen, die nicht bereits über die andere Konsultationswege einbezogen worden sind. Bis zum 08.02.2024 konnten alle Interessenträger eine Rückmeldung abgeben. 

Stellungnahmen der verschiedenen Interessengruppen 

Insgesamt gaben 260 Akteure eine Stellungnahme ab. Laut einer Statistik der EU-Kommission kamen die meisten Rückmeldungen aus Deutschland (25 %), danach gefolgt von Belgien (17 %) und Frankreich (11 %). Das Drittland mit den meisten Rückmeldungen waren die USA mit (5 %). Die Stellungnahmen stammten vorrangig von Wirtschaftsverbänden (28,46 %) und EU-Bürgern (27,31 %). Daneben nahmen etwa auch Unternehmen (12,69 %), Nichtregierungsorganisationen (12,31 %) und Behörden (6,54 %) teil. Aus Deutschland beteiligten sich beispielsweise die Bundesrechtsanwaltskammer und die SCHUFA Holding AG. 

Probleme bei der Durchsetzung 

In ihrer Mitteilung zur Anwendung der DSGVO stellte die EU-Kommission jedoch insbesondere Probleme bei der Umsetzung der Vorgaben fest. Die nationalen Datenschutzbehörden erhalten insgesamt jährlich mehr als 100.000 Beschwerden. Die Dauer der Bearbeitung variiere deshalb durchschnittlich zwischen einem und zwölf Monaten. Im Jahr 2022 wurden 6680 Bußgelder mit einer Höhe von insgesamt 4,2 Milliarden Euro verhängt. Die meisten Sanktionen habe es in Deutschland (3261) gegeben, gefolgt von Spanien und Litauen. 

Durchsetzung in Irland 

Ein oft diskutierter Punkt bei der Durchsetzung der DSGVO stellt die Roll der irischen Datenschutzbehörde (DPC) dar, die für die meisten Big-Tech-Unternehmen zuständig ist und deren Entscheidungen somit regelmäßig enorme Auswirkungen für die europäische Datenschutzlandschaft haben. Dabei wird der DPC regelmäßig vorgeworfen, nicht effektiv gegen die entsprechenden Großkonzerne durchzugreifen. Zuletzt war dies im Rahmen von Metas KI-Training relevant, da die DPC hierfür einen Deal eingegangen sein soll. 

Kooperation und Effizienzsteigerung 

Zur verbesserten Durchsetzung der DSGVO fordert die EU-Kommission die Mitgliedsstaaten auf, den Gesetzesentwurf zur Zusammenarbeit zwischen den nationalen Aufsichtsbehörden in grenzüberschreitenden Fällen anzunehmen. Zudem sollte der Europäische Datenschutzausschuss (EDSA) regelmäßig mit anderen Regulierungsbehörden zusammenarbeiten und effizientere Arbeitsregelungen für Beschlüsse einführen. Dies solle die Belastung der Datenschutzbehörden reduziert und auf Marktentwicklungen schneller reagiert werden können. Durch eine Zusammenarbeit der Mitgliedstaaten auf allen Ebenen könne man außerdem die Effektivität der anderen digitalen EU-Regeln wie der neuen KI-VO oder dem Digital Services Act (DSA) erhöhen. 

Fazit 

Die EU-Kommission betont die Notwendigkeit einer robusten Durchsetzung der DSGVO und fordert klare Maßnahmen zur Verbesserung der Zusammenarbeit zwischen den Aufsichtsbehörden. Obwohl die DSGVO in den letzten sechs Jahren wichtige Fortschritte gebracht hat, gibt es noch erheblichen Verbesserungsbedarf. Nun bleibt es spannend, welche Ergebnisse die Evaluierung langfristig mit sich bringt.