Ab dem 25. Mai kommt die Datenschutz-Grundverordnung – abgekürzt DSGVO – in ganz Europa zur Anwendung. Auch wenn gesetzlicher Datenschutz an sich keine Neuerfindung ist, beinhaltet das Regelwerk einige Erweiterungen und Veränderungen.
. Zum medienrechtlichen Hintergrund und zur Bewertung befragte Juliane Albrecht Jurist Prof. Dr. Thomas Hoeren, Direktor der zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht der Westfälischen Wilhelms-Universität Münster (WWU).
Was machte die neue Datenschutzschutz-Grundverordnung (DSGVO) überhaupt nötig?
In Europa gibt es die unterschiedlichsten Datenschutzgesetze und Datenschutz-Mentalitäten. Durch Facebook und Co. kam ein wachsender Druck aus den USA hinzu, der es in Europa notwendig machte, mit einer Stimme zum Datenschutz zu sprechen. Mit einem EU-Kommissionsentwurf der damaligen EU-Kommissarin Vivian Reding kam es schließlich dazu, den mühevollen Weg bis hin zu einem EU-einheitlichen Gesetz zu wagen. Dann dauerte es noch mehrere Jahre und einige tausend Eingaben, bis der Text stand.
Was ist aus medienrechtlicher Sicht gut an dem Gesetz und was nicht – kurzum: Wird der Datenschutz jetzt sicherer?
Das Gesetz ist ein mühevoll austariertes “Kompromiss-Regelwerk” mit zahlreichen nationalen Vorbehalten und Freiräumen. Den Datenschutz in Europa macht es daher sicherlich nicht einheitlicher und sicherer. Es kann allenfalls als ein erster Pflock in Richtung europäischer Datenschutz verstanden werden. Für uns Deutsche hat es den Vorteil, dass einige Tatbestände – wie der sogenannte Erlaubnistatbestand – weitestgehend nach deutschem Vorbild strukturiert sind. Auch sonst sind etwa die Regelungen zu den Informationspflichten, zum betrieblichen Datenschutzbeauftragten oder zu den Sanktionen stark deutsch-rechtlich geprägt. Für viele andere europäische Länder hingegen ist die Verordnung ein echtes Novum.
Welche konkreten Auskunftspflichten und -rechte erwachsen aus der Novelle, für jeden persönlich und für Institutionen wie eine Universität?
Betroffene sind nunmehr umfassend zu informieren, ob wann und wo personenbezogene Daten genutzt werden. Die Informationen müssen sie unverzüglich und ohne Nachfrage erhalten. Hinzu kommen Rechte darauf, Löschung zu verlangen oder die Daten in maschinenlesbarer Form als eine Art Datenbrief herauszubekommen. Und diese ganzen Rechte stehen Bürgern auch gegen amerikanische Unternehmen zu, sofern diese gezielt in Europa Geschäfte betreiben (zum Beispiel Facebook und Google). Alle diese Pflichten sind mit hohen Sanktionen verbunden, sodass nunmehr Datenschutz nicht mehr als Lappalie belächelt werden kann.
Ich bin aber im Zweifel, ob das mit einem Zuwachs an echtem Datenschutz verbunden ist. Die Gefahr wird wachsen, dass es angesichts der überfordernden Anzahl von Pflichten zu einer Gleichgültigkeit und Abstumpfung der Hochschulen und Unternehmen in Bezug auf ein zu viel an Pflichten führen wird. Außerdem ist die Verordnung viel komplizierter als das alte Bundesdatenschutzgesetz. Es wird Jahre und Jahrzehnte dauern, bis konkret klar ist, wie man die vielen Pflichten umsetzen kann und worauf sich die Betroffenen zu ihren Gunsten einstellen dürfen.
Keine Kommentare bisher