EU-Datenschutz-Grundverordnung:
Laut Studie wirkungslos

[7.10.2016] Die Universität Kassel hat eine rechtswissenschaftliche Untersuchung zur neuen EU-Datenschutz-Grundverordnung vorgelegt. Ergebnis: Die Verordnung ist weitgehend wirkungslos und macht die Rechtslage teilweise sogar schlechter als zuvor.

Die jüngst in Kraft getretene Datenschutz-Grundverordnung der EU (DGSVO, wir berichteten) ist weitgehend wirkungslos. Weil die Abgrenzung zu deutschem Recht zudem unscharf ist, werde die Rechtslage in Deutschland unübersichtlicher und möglicherweise sogar schlechter. Zu diesem Ergebnis kommt eine rechtswissenschaftliche Untersuchung der Universität Kassel. Die Datenschutz-Grundverordnung der EU soll zum einen das Datenschutzrecht europaweit vereinheitlichen, zum anderen für gleiche wirtschaftliche Bedingungen in der Union sorgen und damit den Binnenmarkt stärken und drittens den Datenschutz angesichts der Herausforderungen der technischen Entwicklung modernisieren und die Grundrechte besser schützen. Weil die Verordnung aber zu abstrakt sei und zu viele Ausnahmen mache – sie enthält mehr als 70 Öffnungsklauseln, die es den Mitgliedstaaten ermöglichen, bestehende Datenschutzregeln beizubehalten oder neue zu erlassen –, erreiche sie kein einziges dieser Ziele, meint Professor Alexander Roßnagel, Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) der Universität Kassel. Auch seien die Regelungen so technikneutral, dass sie die Risiken der Informationstechnik nicht ausreichend erfassen. „Alle modernen Herausforderungen für den Datenschutz wie soziale Netzwerke, Big Data, Suchmaschinen, Cloud Computing, Ubiquitous Computing und andere Technikanwendungen werden vom Text der Verordnung ignoriert“, kritisiert Roßnagel. Wie die Universität Kassel weiter mitteilt, verfehlt die Datenschutz-Grundverordnung aber nicht nur ihre Ziele, sondern verstärkt noch die ohnehin hohe Rechtsunsicherheit in praktischen Fragen des Datenschutzrechts. Sie wird ab dem 25. Mai 2018 in allen Mitgliedstaaten unmittelbar gelten und dann Teil der jeweiligen nationalen Rechtsordnung sein. „Allerdings hebt sie das deutsche Datenschutzrecht nicht auf“, so Roßnagel. „Dieses gilt grundsätzlich fort, ist aber im Fall eines Widerspruchs zur Verordnung nicht mehr anwendbar.“ Darüber hinaus gilt deutsches Recht in bestimmten Fällen trotzdem, wenn nämlich deutsche Regelungen die DGSVO präzisieren, konkretisieren oder ihnen zur Durchsetzung verhelfen. Zusätzlich verkompliziert werde die rechtliche Situation durch die über 70 Öffnungsklauseln – Roßnagels Fazit: „In vielen Fällen wird unklar oder gar strittig sein, welche Regelung im Einzelfall anwendbar ist.“ Um hier für mehr Rechtssicherheit zu sorgen, haben die Kasseler Datenschutz-Juristen ihrer Studie einen Wegweiser durch die verworrenere Rechtslage beigefügt: Für alle relevanten Anwendungsbereiche – Verwaltung, Beschäftigungsverhältnisse, Wissenschaft und Forschung, Statistik und Archivierung, Presse und Medien, Telekommunikation und Internet, Gesundheit und soziale Sicherheit sowie freie Berufe – wird erklärt, wo jeweils EU-Regelungen und wo deutsches Recht anzuwenden sind. Gleichzeitig appellieren die Kasseler Juristen an den deutschen Gesetzgeber, die unübersichtliche Gemengelage aus neuen europäischen Regelungen und weitergeltendem deutschem Recht aufzulösen. „Hier muss der deutsche Gesetzgeber neue angepasste Regelungen treffen“, fordert Roßnagel. „Die Ergebnisse unserer Studie sind zugleich Empfehlungen, wie diese klärenden Regelungen aussehen sollten.“ (bs)

Zum Buch: Europäische Datenschutz-Grundverordnung – Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts (Deep Link)
http://www.uni-kassel.de

Stichwörter: IT-Sicherheit, Datenschutz, EU-Datenschutz-Grundverordnung, Recht, Universität Kassel, Alexander Roßnagel

Bildquelle: Maik Schwertle / pixelio