DSGVO-Verfahren vs. Facebook & Co.: EU-Datenschützer fordern bessere Kooperation

Die Zusammenarbeit in grenzüberschreitenden Verfahren wie gegen Facebook oder Google muss dringend verbessert werden, fordert der EU-Datenschutzausschuss.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge

(Bild: mixmagic/Shutterstock.com)

Von

Der Europäische Datenschutzausschuss (EDSA) hat seine Stellungnahme zur laufenden Evaluierung der Datenschutzgrundverordnung (DSGVO) verabschiedet. Dabei unterstreichen die unabhängigen Aufsichtsbehörden der EU-Mitgliedsstaaten gegenüber der EU-Kommission, dass sich die DSGVO als wirksame Stütze für das Grundrecht auf Datenschutz und Privatsphäre innerhalb der Gemeinschaft größtenteils bewährt habe. An der praktischen Umsetzbarkeit müsse aber noch gefeilt werden.

In dem Beschluss betont der EDSA vor allem, dass alle Aufsichtsbehörden die für ihre Arbeit benötigten personellen und technischen Ressourcen erhalten müssten, um Datenschutzregeln gemeinsam besser durchsetzen zu können. Die Kommission solle daher prüfen, ob nationale Vorgehensweisen diesem Ziel im Wege stehen könnten und wie eine weitere Harmonisierung aussehen könne.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

"Meine Kollegen und ich halten groß angelegte gesetzliche Änderungen an der DSGVO für verfrüht", meinte der Bundesdatenschutzbeauftragte Ulrich Kelber. "Wir sehen aber Bedarf für Verbesserungen bei der praktischen Umsetzung." Unterschiede in den nationalen Verwaltungsverfahren dürften nicht dazu führen, "dass die Effektivität der Durchsetzung der DSGVO gegenüber Unternehmen, die Datenschutzverstöße begangen haben, beeinträchtigt wird".

Kelber hält baldige Entscheidungen in Verfahren "gegen die Datenkraken dieser Welt" wie Facebook oder Google für unerlässlich. Diese Verfahren liegen meist nach dem sogenannten One-Stop-Verfahren auf dem Tisch nicht sonderlich üppig ausgestatteten irischen Datenschutzbehörde, da viele US-Internetkonzerne dort ihren europäischen Hauptsitz haben.

Deutsche Kontrolleure haben der irischen Beauftragten Helen Dixon daher angeboten, sie an bestimmten rechtlichen Teilfragen zu unterstützen. Ein Sprecher Dixons wies die Kritik jüngst aber als "nicht neu" zurück. Man sei gerade eifrig dabei, die eigenen Aufgaben selbst zu erledigen und laufende Untersuchungen abzuschließen.

Mit Blick auf den internationalen Datenverkehr betont der EDSA, dass dafür "Angemessenheitsbeschlüsse" der Kommission über ein vergleichbares Schutzniveau in anderen Ländern entscheidend sind. Er fordert die EU-Kommission auf, die Beschlüsse über die umstrittenen EU-Standardvertragsklauseln für Datenübermittlungen in Drittstaaten zu überarbeiten.

Der Ausschuss hat zudem Leitlinien für den internationalen Datentransfer zwischen Behörden und von staatlichen Einrichtungen zu internationalen Organisationen beschlossen. Er stellt darin klar, dass auch Ämter ihre internationalen Datentransfers absichern müssen. Die Richtlinien legen spezifische Schutzmaßnahmen fest, wenn Behörden personenbezogene Daten an Partnerbehörden in Drittländern oder an internationale Einrichtungen übermitteln.

"In der Datenschutzrichtlinie waren keine spezifischen Schutzmaßnahmen vorgesehen", begrüßt Kelber diesen Beschluss. Der EDSA habe nun klargestellt, dass Schutzvorkehrungen bei amtlichen internationalen Datentransfers "rechtlich bindend und durchsetzbar geregelt sein" müssten.

Mit großer Sorge betrachtet der Ausschuss Googles Vorhaben, den Wearables-Hersteller Fitbit für 2,1 Milliarden US-Dollar zu übernehmen. Dass dann auch viele sensible persönliche Daten europäischer Nutzer zusammengeführt werden sollten, erhöhe das Risiko für die Privatsphäre der Betroffenen enorm. Der EDSA erinnerte beide Parteien daher, ihre Pflichten nach der DSGVO zu erfüllen und eine vollständige Datenschutzfolgenabschätzung durchzuführen. Der Kommission sollen die Firmen zudem ein Konzept übermitteln, wie sie mögliche Datenschutzrisiken abmildern wollen. (anw)