Künstliche Intelligenz

EU-Gremien einig: DSGVO soll grenzüberschreitend einfacher durchsetzbar sein


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Auf eine kleine Novelle der Datenschutz-Grundverordnung (DSGVO) haben sich Vertreter des EU-Rats, des Parlaments und der Kommission geeinigt. Dem sind rund zwei Jahre Debatte und mehrere Monate Verhandlungen vorausgegangen. Die vorläufige Einigung über einen Entwurf zielt darauf ab, die Zusammenarbeit zwischen nationalen Datenschutzbehörden bei der Durchsetzung der DSGVO in grenzüberschreitenden Fällen zu verbessern. Das hat die polnische Ratspräsidentschaft am Montagabend mitgeteilt. Demnach vereinfachen die neuen Vorschriften die Verfahren, etwa in Zusammenhang mit Rechten von Beschwerdeführern und der Zulässigkeit von Fällen.

Die EU-Kommission wollte mit ihrem ursprünglichen Vorschlag 2023, das „Irland-Problem“ beheben: Die irische Datenschutzbehörde gilt Kritikern als Flaschenhals bei der DSGVO-Durchsetzung. Die Data Protection Commission (DPC) in Dublin ist federführende Aufsichtsinstanz für Big-Tech-Konzerne wie Google, Meta Platforms, Apple und X, die ihre europäischen Hauptsitze auf der Insel haben. Andere Datenschutzbehörden in der EU können bei solchen Datenkonzernen nicht direkt eingreifen.

Im Europäischen Datenschutzausschuss (EDSA) als gemeinsamen Gremium der Aufsichtsbehörden kommt es über Entscheidungsvorlagen der irischen DPC oft zum Streit, was komplizierte und lange Verständigungsverfahren auslöst. Die irische Behörde wird dann oft überstimmt. Vor allem an diesem Punkt setzen die EU-Gesetzgeber nun an, um Prozesse zu beschleunigen.

Unabhängig davon, wo in der EU ein Bürger eine Beschwerde im Zusammenhang mit der grenzüberschreitenden Datenverarbeitung einreicht, werde die Zulässigkeit künftig auf Basis derselben Informationen beurteilt, führt der Ratsvorsitz aus. Die Reform harmonisiere die Anforderungen und Verfahren für Anhörung von Beschwerdeführern im Falle einer Ablehnung und sehe gemeinsame Regeln für die Beteiligung am Verfahren vor. Das Anhörungsrecht der anderen Partei werde „in wichtigen Phasen des Verfahrens gewährleistet“. Beiden Seiten stehe offen, die vorläufigen Ergebnisse vor der endgültigen Entscheidung einzusehen, um Stellung nehmen zu können.

Eine Übereinkunft zu der Novelle schien schon im Mai greifbar, doch über die festzusetzenden Fristen waren sich die Verhandlungsführer noch uneins. Jetzt haben sie sich auf eine Untersuchungsfrist von insgesamt 15 Monaten, die in besonders komplexen Fällen um 12 Monate verlängert werden kann, geeinigt. Einfache Verfahren mit Zusammenarbeit zwischen nationalen Datenschutzbehörden sollen binnen einen Jahres abgeschlossen sein.

Die Unterhändler haben sich auch auf einen Mechanismus zur schnelleren Bearbeitung von Beschwerden verständigt. Er soll es der federführenden Datenschutzbehörde ermöglichen, einen Fall zu beenden, bevor der EDSA einbezogen werden muss. Diese Option würde etwa greifen, wenn eine Organisation Rechtsverletzung einräumt und potenzielle Sanktionen akzeptiert. Um langwierige Diskussionen zwischen verschiedenen Datenschutzbehörden zu vermeiden, soll Konsensbildung erleichtert werden. So muss die federführende Behörde ihren Kollegen in der EU zeitnah eine Zusammenfassung der wichtigsten Punkte eines Verfahrens übermitteln. Vorgesehen ist ferner ein Kooperationsansatz, womit in einfacheren Fällen nicht alle zusätzlichen Kooperationspflichten zu befolgen wären.

Die EU-Staaten und das Europäische Parlament müssen die Reform noch formalisieren und bestätigen. Max Schrems von der Datenschutzorganisation Noyb hält an seiner Kritik fest, dass die Novelle DSGVO-Verfahren faktisch „undurchführbar“ mache. Die Durchsetzung der Normen drohe durch verhältnismäßig lange Fristen und komplexe Verfahren untergraben zu werden. Der IT-Verband CCIA Europe, dem viele Big-Tech-Firmen angehören, ist aus einem anderen Grund unzufrieden: Anstatt den bürokratischen Aufwand zu reduzieren, dürfte ihm zufolge die Einhaltung der DSGVO für Unternehmen aller Größenordnungen noch schwieriger werden. Mit einem zweiten Vorhaben will die Kommission Firmen mit bis zu 749 Mitarbeitern von der DSGVO-Dokumentationspflicht befreien. NGOs warnen, damit öffne die Kommission die Büchse der Pandora.


(ds)



Source link

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Beliebt

Die mobile Version verlassen