Experten: Neue EU-Datenschutzverordnung ohne Wirkung
Prof. Alexander Roßnagel kritisiert EU-Datenschutzverordnung
Bild: dpa
Der neue europäische Datenschutz ist aus Expertensicht
weitgehend wirkungslos. Soziale Netzwerke oder Cloud Computing, die
Bereitstellung von Speicherplatz oder Rechnerleistung über das
Internet, werden in der Datenschutz-Grundverordnung ignoriert. Das geht
aus einer rechtswissenschaftlichen Untersuchung der Universität
Kassel hervor. Eigentlich sollte die Verordnung in Deutschland gerade solche
Internet-Entwicklungen mit einschließen, so die Aussage
des Bundesjustizministers Heiko Maas (SPD) im vergangenen Jahr.
Prof. Alexander Roßnagel kritisiert EU-Datenschutzverordnung
Bild: dpa
"Weil die Abgrenzung zu deutschem Recht unscharf
ist, wird die Rechtslage in Deutschland unübersichtlicher und
möglicherweise sogar schlechter", so der Leiter der Projektgruppe
verfassungsverträgliche Technikgestaltung (provet), Alexander Roßnagel.
Er fordert, dass der deutsche Gesetzgeber neue angepasste Regelungen treffen müsse.
Lücken müssten geschlossen und das Datenschutzrecht auf die
Risiken der modernen Informationstechnik eingestellt werden.
Ziel: Vereinheitlichtes Datenschutzrecht in Europa
Die Verordnung soll das Datenschutzrecht in Europa vereinheitlichen, für gleiche wirtschaftliche Bedingungen sorgen sowie den Datenschutz modernisieren und die Grundrechte besser schützen. Weil sie aber zu abstrakt sei und zu viele Ausnahmen mache, werde keines der Ziele erreicht, betonte Roßnagel. So würden Risiken der Informationstechnik nicht ausreichend erfasst. "Alle modernen Herausforderungen für den Datenschutz wie Social Media, Big Data (Datenflut und ihre Beherrschung), Suchmaschinen, Cloud Computing, Ubiquitous Computing (Durchdringung des Alltags und von Dingen durch Computer) und andere Technikanwendungen werden vom Text der Verordnung ignoriert", so die Kritik.
Die Verordnung verstärke die Unsicherheit, da sie deutsches Recht nicht aufhebe. "In vielen Fällen wird unklar oder gar strittig sein, welche Regelung im Einzelfall anwendbar ist. Daher sind auch die geforderten angepassten Regelungen dringend notwendig. In der Studie geben die Kasseler Datenschutz-Juristen Empfehlungen für viele Anwendungsbereiche, wo EU-Regelungen und wo deutsches Recht anzuwenden sind - von Verwaltung, Wissenschaft und Forschung über Beschäftigungsverhältnisse, Medien, Internet und Telekommunikation bis zu Gesundheit und sozialer Sicherheit.
Datenschutz-Grundverordnung im Mai in Kraft getreten
Die neue Datenschutz-Grundverordnung gibt Regeln für die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen vor. Sie war am 25. Mai offiziell in Kraft getreten. Zuvor gab es eine jahrelange Vorbereitung auf EU-Ebene. Die Frist für die Umsetzung der Datenschutz-Grundverordnung in den EU-Mitgliedstaaten beträgt zwei Jahre, Stichtag ist der 25. Mai 2018. Vor kurzem hatte eine Umfrage im Auftrag des Digitalverbands Bitkom ergeben, dass viele Unternehmen in Deutschland nur unzureichend auf die Datenschutz-Grundverordnung vorbereitet sind.