BfDI: DSGVO-Bilanz positiv, aber Verbesserungspotenzial

Zeit für intensive Beratung bei Gesetzesentwürfen gefordert

[datensicherheit.de, 17.06.2020] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat nach eigenen Angaben am 17. Juni 2020 den „28. Tätigkeitsbericht zum Datenschutz“ und den „7. Tätigkeitsbericht zur Informationsfreiheit“ an den Präsidenten des Deutschen Bundestages überreicht. Viele Themen dieser Berichte blieben hochaktuell.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Viele Themen dieser Berichte bleiben hochaktuell.

BfDI warnt vor vorschnellen Gesetzesentwürfen

„Wir konnten in den letzten Monaten sehen, wie hastige Initiativen und vorschnelle Gesetzesentwürfe das Vertrauen der Bürgerinnen und Bürger erschüttern“, warnt Professor Kelber. Er wünscht sich, „dass der Gesetzgeber sich insbesondere bei großen Projekten mit enormen Einfluss auf unsere Gesellschaft die Zeit für intensive Beratung nimmt“.
Die Digitalisierung im Gesundheitswesen beispielsweise könne nur mit einem hohen Datenschutz- und Datensicherheitsniveau gelingen, denn sie sei auf die Verarbeitung zahlreicher sensibler Gesundheitsdaten ausgerichtet. Hierbei müssten Gesetze sicherstellen, dass digitalisierte Gesundheitsdaten nicht durch private oder staatliche Stellen missbraucht werden und auch nicht zu Stigmatisierung oder Gesundheitsprofilbildung führen.

BfDI seit DSGVO-Einführung stärker gefordert

Auch insgesamt sei der BfDI seit der Einführung der Datenschutz-Grundverordnung (DSGVO) stärker gefordert. Er zieht dennoch eine positive Bilanz: „Die wesentlichen mit der DSGVO verfolgten Ziele wurden erreicht: Neben einer Harmonisierung des Datenschutzrechts gibt es ein gesteigertes Bewusstsein für den Datenschutz bei Unternehmen, Behörden sowie Bürgerinnen und Bürgern.“
Außerdem hätten die Aufsichtsbehörden wirksamere Sanktionsmöglichkeiten erhalten, von denen sie vermehrt Gebrauch machten. Beispielsweise habe der BfDI Ende 2019 erstmalig Geldbußen ausgesprochen.

Zusammenarbeit europäischer Datenschutzaufsichtsbehörden zu verbessern

Trotz der insgesamt positiven Bilanz der DSGVO sieht der BfDI indes weiterhin Verbesserungspotenzial: „Die DSGVO sieht ihre Evaluation durch die Europäische Kommission nach zwei Jahren vor. Für tiefgreifende Änderungen der DSGVO ist es aber noch zu früh. Diese Empfehlung hat der Europäische Datenschutzausschuss gegenüber der Europäischen Kommission abgegeben.“
Die Durchsetzung des Datenschutzes bleibe insbesondere gegenüber den großen, internationalen IT-Unternehmen schwierig – dort funktioniere die Zusammenarbeit der europäischen Datenschutzaufsichtsbehörden noch nicht.

Ab 2021 beide BfDI-Tätigkeitsberichte als ein Dokument

In seinem „7. Tätigkeitsbericht zur Informationsfreiheit“ informiert der BfDI demnach über seine Aktivitäten und die maßgeblichen Themen in Sachen staatlicher Transparenz: „Beim IFG sehe ich erheblichen Modernisierungsdarf: Die Fortentwicklung zu einem Transparenzgesetz des Bundes und die Überarbeitung der Schutzbestimmungen halte ich für ebenso geboten wie die Erweiterung meiner Ombudsfunktion auf das Umweltinformationsgesetz.“
Der „Bericht zum Datenschutz“ sei erstmals in dem von der Datenschutz-Grundverordnung (DSGVO) vorgegebenen jährlichen Turnus verfasst worden. Der „Bericht zur Informationsfreiheit“ dokumentiere die Tätigkeit des BfDI in den Jahren 2018 und 2019. Ab 2021 werden laut Professor Kelber beide Tätigkeitsberichte zusammengefasst und als ein Dokument veröffentlicht.

Weitere Informationen zum Thema:

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 17.06.2020
28. Tätigkeitsbericht zum Datenschutz 2019

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 17.06.2020
7. Tätigkeitsbericht zur Informationsfreiheit 2018 – 2019

datensicherheit.de, 25.05.2020
DSGVO-Konformität: Drei Herausforderungen für Unternehmen

datensicherheit.de, 22.05.2020
Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO

datensicherheit.de, 22.05.2020
Zwei Jahre EU-DSGVO

datensicherheit.de, 20.04.2020
DSGVO: Zunehmende Geldbußen rücken „Privacy by Design“ ins Interesse

datensicherheit.de, 21.08.2019
DSGVO vs. CLOUD Act: EU-Unternehmen im Spannungsfeld