Zum Hauptinhalt
Vertretung in Deutschland
Pressemitteilung24. Mai 2023Vertretung in Deutschland

Fünf Jahre Datenschutz-Grundverordnung: EU-Kommission will Datenschutzbehörden stärken

Zu sehen sind EU-Flaggen

Vor fünf Jahren, am 25.05.2018, trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie stärkt den Datenschutz insgesamt, gewährt dem Einzelnen zusätzliche und stärkere Rechte, erhöht die Transparenz und sorgt für die Rechenschaftspflicht derjenigen, die personenbezogene Daten verarbeiten. Anlässlich des Jahrestages haben Kommissionsvizepräsidentin Věra Jourová und EU-Justizkommissar Didier Reynders in einer gemeinsamen Erklärung neue Regeln zur besseren Durchsetzung der Datenschutz-Grundverordnung angekündigt: „Die Durchsetzung der DSGVO wurde den unabhängigen nationalen Datenschutzbehörden übertragen, und ihre konsequente Anwendung hat für uns nach wie vor oberste Priorität. Deshalb werden wir in Kürze neue Rechtsvorschriften vorschlagen, mit denen bestimmte Verfahren der Zusammenarbeit zwischen Datenschutzbehörden in grenzüberschreitenden Fällen, von denen es seit 2018 mehr als zweitausend gab, harmonisiert werden. Zudem ist es von entscheidender Bedeutung, dass die Mitgliedstaaten ihren nationalen Datenschutzbehörden angemessene Ressourcen für ihre wichtige Arbeit zur Verfügung stellen. Seit dem Inkrafttreten der DSGVO haben die nationalen Datenschutzbehörden für Verstöße gegen die DSGVO Geldbußen in Höhe von über 2,5 Milliarden Euro verhängt. 

In der gemeinsamen Erklärung heißt es weiter: „Mit der DSGVO wurde das Grundrecht auf Datenschutz für alle Bürgerinnen und Bürger in der Europäischen Union gestärkt und harmonisiert. Jede einzelne Person hat nun das Recht zu erfahren, welche ihrer Daten zu welchem Zweck verwendet werden. Jeder hat das Recht auf Zugang zu seinen Daten sowie zu deren Berichtigung und Löschung. Das Kernstück der DSGVO ist Vertrauen: Das Vertrauen der Bürgerinnen und Bürger in die Sicherheit ihrer personenbezogenen Daten. Das Vertrauen der Unternehmen in den Wettbewerbsvorteil, den unser Rechtsrahmen bietet. Rückblickend ist es uns gelungen, eine moderne Datenschutzkultur in Europa zu schaffen, die auch in anderen Teilen der Welt als Inspirationsquelle dient. Unsere internationalen Partner – von Nord- und Südamerika bis hin zu Asien oder Afrika – zeigen immer größeres Interesse daran, die Datenschutzstandards weltweit anzuheben und auf diese Weise auch den freien und sicheren Datenverkehr zu erleichtern. Dies ist eine Win-win-Situation für die Bürgerinnen und Bürger, den internationalen Handel und die internationale Zusammenarbeit.“

Mit Blick auf die Zukunft betonten Jourová und Reynders: „Die DSGVO ist auf die Zukunft ausgerichtet. Sie bildet die Grundlage des EU-Arsenals an digitalen Gesetzen, die den Rahmen für die Datenwirtschaft der EU bilden, etwa das Datengesetz und das Daten-Governance-Gesetz. Die COVID-19-Pandemie hat uns gezeigt, dass wir dank der DSGVO die sichere Entwicklung neuer Technologien lenken konnten und dies auch weiterhin können. Die DSGVO ist und bleibt ein wichtiges Instrument für die EU: Mit ihr können wir uns den aktuellen Herausforderungen stellen und einen Goldstandard für den Datenschutz sowohl innerhalb als auch außerhalb der EU festlegen.“

Hintergrund

Die Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft. Sie ist ein einheitliches Regelwerk, das natürliche Personen bei der Verarbeitung und beim freien Verkehr personenbezogener Daten schützen soll. Gemäß der DSGVO verfügen die nationalen Datenschutzbehörden über stärkere und harmonisierte Durchsetzungsbefugnisse. Zudem sorgt die Verordnung für gleiche Wettbewerbsbedingungen für alle Unternehmen auf dem EU-Markt, und zwar unabhängig davon, wo sie niedergelassen sind, sie gewährleistet den freien Datenverkehr innerhalb der EU, erleichtert sichere internationale Datenübermittlungen und dient weltweit als Referenz.

Die nationalen Datenschutzbehörden sind dafür zuständig, diese Vorschriften durchzusetzen, sie  stimmen ihre Maßnahmen dank der neuen Verfahren der Zusammenarbeit und Kohärenz mit dem Europäischen Datenschutzausschuss (EDSA) aufeinander ab. Der Ausschuss gibt Leitlinien zu zentralen Aspekten der DSGVO heraus, um deren einheitliche Anwendung zu unterstützen. Seit dem Inkrafttreten der DSGVO haben die Datenschutzbehörden mehr als 700 endgültige Entscheidungen im Verfahren der Zusammenarbeit und Kohärenz („One-Stop-Shop“) getroffen. Ferner hat der EDSA fast 50 Leitlinien und Empfehlungen herausgegeben, die einen soliden Auslegungsrahmen der DSGVO bilden.

Am 24. Juni 2020 veröffentlichte die Kommission einen ersten Bericht über die Anwendung der DSGVO. Darin stellte sie fest, dass die Verordnung den Bürgerinnen und Bürgern starke, einklagbare Rechte bietet und sich bei der Unterstützung digitaler Lösungen in unvorhersehbaren Situationen als flexibel erwiesen hat. Der nächste Bericht über die Anwendung der DSGVO soll 2024 veröffentlicht werden.

Im Vorfeld dieses Berichts kündigte die Kommission als Reaktion auf die Aufforderung des EDSA an die Kommission vom Oktober 2022 in ihrem Arbeitsprogramm 2023 an, eine Gesetzgebungsinitiative vorzuschlagen, um die Zusammenarbeit zwischen den Datenschutzbehörden bei der Durchsetzung der DSGVO zu verbessern. Mit dem Vorschlag, der noch in diesem Jahr vorgelegt wird, soll eine gezieltere Harmonisierung der wichtigsten Aspekte der in grenzüberschreitenden Fällen angewandten Verwaltungsverfahren erreicht werden.

Am 27. April 2023 veröffentlichte der EDSA den EDSA-Datenschutzleitfaden für kleine Unternehmen. Ziel dieses Leitfadens ist es, das Bewusstsein für die DSGVO zu schärfen und KMU in einem zugänglichen und leicht verständlichen Format praktische Informationen über die Einhaltung der DSGVO bereitzustellen. Der Leitfaden enthält einen Überblick über die praktischen Materialien für KMU, die die nationalen Datenschutzbehörden, unter anderem im Rahmen von durch die Kommission kofinanzierten Maßnahmen ausgearbeitet haben.

Weitere Informationen:

Vollständige Erklärung zum 5. Jahrestag der Datenschutz-Grundverordnung

Website zum Datenschutz

Mitteilung der Kommission an das Europäische Parlament und den Rat – zwei Jahre Anwendung der Datenschutz-Grundverordnung

„Wunschzettel“ des EDSA mit den Verfahren für die Zusammenarbeit zwischen Datenschutzbehörden, die auf EU-Ebene harmonisiert werden könnten

EDSA-Datenschutzleitfaden für kleine Unternehmen | Europäischer Datenschutzausschuss

Pressekontakt: katrin [dot] ABELEatec [dot] europa [dot] eu (Katrin Abele), Tel.: +49 (30) 2280-2140. Mehr Informationen zu allen Pressekontakten hier.

Anfragen von Bürgerinnen und Bürgern beantwortet das Team des Besucherzentrums ERLEBNIS EUROPA per frageaterlebnis-europa [dot] eu (E-Mail) oder telefonisch unter (030) 2280 2900.

Einzelheiten

Datum der Veröffentlichung
24. Mai 2023
Autor
Vertretung in Deutschland