Kritik

Experten: Neue EU-Datenschutz­verordnung ohne Wirkung

Mit einer neuen Grundverordnung hat die EU vor Monaten in Europa den Datenschutz vereinheitlicht. Doch die Verordnung funktioniert nicht, sagen nun Experten. Sie fordern Nachbesserungen - vor allem, weil einige Internet-Entwicklungen nicht einmal Erwähnung finden.
Von Rita Deutschbein mit Material von dpa

Prof. Alexander Roßnagel kritisiert EU-Datenschutzverordnung Prof. Alexander Roßnagel kritisiert EU-Datenschutzverordnung
Bild: dpa Der neue europäische Datenschutz ist aus Experten­sicht weitgehend wirkungslos. Soziale Netzwerke oder Cloud Computing, die Bereit­stellung von Speicherplatz oder Rechner­leistung über das Internet, werden in der Datenschutz-Grundverordnung ignoriert. Das geht aus einer rechts­wissen­schaft­lichen Untersuchung der Universität Kassel hervor. Eigentlich sollte die Verordnung in Deutschland gerade solche Internet-Entwicklungen mit einschließen, so die Aussage des Bundes­justiz­ministers Heiko Maas (SPD) im vergangenen Jahr.

Prof. Alexander Roßnagel kritisiert EU-Datenschutzverordnung Prof. Alexander Roßnagel kritisiert EU-Datenschutzverordnung
Bild: dpa "Weil die Abgrenzung zu deutschem Recht unscharf ist, wird die Rechtslage in Deutschland unüber­sicht­licher und möglicherweise sogar schlechter", so der Leiter der Projekt­gruppe verfassungs­verträgliche Technik­gestaltung (provet), Alexander Roßnagel. Er fordert, dass der deutsche Gesetzgeber neue angepasste Regelungen treffen müsse. Lücken müssten geschlossen und das Datenschutzrecht auf die Risiken der modernen Informations­technik eingestellt werden.

Ziel: Vereinheitlichtes Datenschutzrecht in Europa

Die Verordnung soll das Datenschutz­recht in Europa vereinheit­lichen, für gleiche wirtschaft­liche Bedingungen sorgen sowie den Datenschutz modernisieren und die Grundrechte besser schützen. Weil sie aber zu abstrakt sei und zu viele Ausnahmen mache, werde keines der Ziele erreicht, betonte Roßnagel. So würden Risiken der Informations­technik nicht ausreichend erfasst. "Alle modernen Heraus­forderungen für den Datenschutz wie Social Media, Big Data (Datenflut und ihre Beherrschung), Suchmaschinen, Cloud Computing, Ubiquitous Computing (Durchdringung des Alltags und von Dingen durch Computer) und andere Technik­anwendungen werden vom Text der Verordnung ignoriert", so die Kritik.

Die Verordnung verstärke die Unsicherheit, da sie deutsches Recht nicht aufhebe. "In vielen Fällen wird unklar oder gar strittig sein, welche Regelung im Einzelfall anwendbar ist. Daher sind auch die geforderten angepassten Regelungen dringend notwendig. In der Studie geben die Kasseler Datenschutz-Juristen Empfehlungen für viele Anwendungs­bereiche, wo EU-Regelungen und wo deutsches Recht anzuwenden sind - von Verwaltung, Wissenschaft und Forschung über Beschäftigungs­verhältnisse, Medien, Internet und Tele­kommunikation bis zu Gesundheit und sozialer Sicherheit.

Datenschutz-Grundverordnung im Mai in Kraft getreten

Die neue Datenschutz-Grundverordnung gibt Regeln für die Verarbeitung personen­bezogener Daten durch private Unternehmen und öffentliche Stellen vor. Sie war am 25. Mai offiziell in Kraft getreten. Zuvor gab es eine jahrelange Vorbereitung auf EU-Ebene. Die Frist für die Umsetzung der Datenschutz-Grundverordnung in den EU-Mitglied­staaten beträgt zwei Jahre, Stichtag ist der 25. Mai 2018. Vor kurzem hatte eine Umfrage im Auftrag des Digitalverbands Bitkom ergeben, dass viele Unternehmen in Deutschland nur unzureichend auf die Datenschutz-Grundverordnung vorbereitet sind.

Mehr zum Thema Datenschutz