EU-Datenschutz-Grundverordnung:
Laut Studie wirkungslos


[7.10.2016] Die Universität Kassel hat eine rechtswissenschaftliche Untersuchung zur neuen EU-Datenschutz-Grundverordnung vorgelegt. Ergebnis: Die Verordnung ist weitgehend wirkungslos und macht die Rechtslage teilweise sogar schlechter als zuvor.

Die neue EU-Datenschutz-Grundverordnung ist laut einer Untersuchung der Universität Kassel weitgehend wirkungslos. Die jüngst in Kraft getretene Datenschutz-Grundverordnung der EU (DGSVO, wir berichteten) ist weitgehend wirkungslos. Weil die Abgrenzung zu deutschem Recht zudem unscharf ist, werde die Rechtslage in Deutschland unübersichtlicher und möglicherweise sogar schlechter. Zu diesem Ergebnis kommt eine rechtswissenschaftliche Untersuchung der Universität Kassel. Die Datenschutz-Grundverordnung der EU soll zum einen das Datenschutzrecht europaweit vereinheitlichen, zum anderen für gleiche wirtschaftliche Bedingungen in der Union sorgen und damit den Binnenmarkt stärken und drittens den Datenschutz angesichts der Herausforderungen der technischen Entwicklung modernisieren und die Grundrechte besser schützen. Weil die Verordnung aber zu abstrakt sei und zu viele Ausnahmen mache – sie enthält mehr als 70 Öffnungsklauseln, die es den Mitgliedstaaten ermöglichen, bestehende Datenschutzregeln beizubehalten oder neue zu erlassen –, erreiche sie kein einziges dieser Ziele, meint Professor Alexander Roßnagel, Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) der Universität Kassel. Auch seien die Regelungen so technikneutral, dass sie die Risiken der Informationstechnik nicht ausreichend erfassen. „Alle modernen Herausforderungen für den Datenschutz wie soziale Netzwerke, Big Data, Suchmaschinen, Cloud Computing, Ubiquitous Computing und andere Technikanwendungen werden vom Text der Verordnung ignoriert“, kritisiert Roßnagel. Wie die Universität Kassel weiter mitteilt, verfehlt die Datenschutz-Grundverordnung aber nicht nur ihre Ziele, sondern verstärkt noch die ohnehin hohe Rechtsunsicherheit in praktischen Fragen des Datenschutzrechts. Sie wird ab dem 25. Mai 2018 in allen Mitgliedstaaten unmittelbar gelten und dann Teil der jeweiligen nationalen Rechtsordnung sein. „Allerdings hebt sie das deutsche Datenschutzrecht nicht auf“, so Roßnagel. „Dieses gilt grundsätzlich fort, ist aber im Fall eines Widerspruchs zur Verordnung nicht mehr anwendbar.“ Darüber hinaus gilt deutsches Recht in bestimmten Fällen trotzdem, wenn nämlich deutsche Regelungen die DGSVO präzisieren, konkretisieren oder ihnen zur Durchsetzung verhelfen. Zusätzlich verkompliziert werde die rechtliche Situation durch die über 70 Öffnungsklauseln – Roßnagels Fazit: „In vielen Fällen wird unklar oder gar strittig sein, welche Regelung im Einzelfall anwendbar ist.“ Um hier für mehr Rechtssicherheit zu sorgen, haben die Kasseler Datenschutz-Juristen ihrer Studie einen Wegweiser durch die verworrenere Rechtslage beigefügt: Für alle relevanten Anwendungsbereiche – Verwaltung, Beschäftigungsverhältnisse, Wissenschaft und Forschung, Statistik und Archivierung, Presse und Medien, Telekommunikation und Internet, Gesundheit und soziale Sicherheit sowie freie Berufe – wird erklärt, wo jeweils EU-Regelungen und wo deutsches Recht anzuwenden sind. Gleichzeitig appellieren die Kasseler Juristen an den deutschen Gesetzgeber, die unübersichtliche Gemengelage aus neuen europäischen Regelungen und weitergeltendem deutschem Recht aufzulösen. „Hier muss der deutsche Gesetzgeber neue angepasste Regelungen treffen“, fordert Roßnagel. „Die Ergebnisse unserer Studie sind zugleich Empfehlungen, wie diese klärenden Regelungen aussehen sollten.“ (bs)

Zum Buch: Europäische Datenschutz-Grundverordnung – Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts (Deep Link)
http://www.uni-kassel.de

Stichwörter: IT-Sicherheit, Datenschutz, EU-Datenschutz-Grundverordnung, Recht, Universität Kassel, Alexander Roßnagel

Bildquelle: Maik Schwertle / pixelio

Druckversion    PDF     Link mailen


 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
OZG: Verpasste Chance für mehr IT-Sicherheit?  Bericht
[19.5.2022] Den Security-by-Design-Ansatz hat das OZG nicht beschrieben, eine Verordnung zur Sicherung der eingesetzten IT trat erst 2022 in Kraft. Dabei verarbeitet gerade die Verwaltung besonders sensible Daten. Behörden sollten die Bürgerkommunikation deshalb von sich aus durchgängig verschlüsseln. Ein Kommentar von FTAPI-COO Ari Albertini. mehr...
Mecklenburg-Vorpommern: Pro-russischer Hackerangriff verhindert
[12.5.2022] Bundesweit wurden DDoS-Attacken auf Web-Seiten deutscher Behörden und Politiker festgestellt, die auf die pro-russische Hackergruppe Killnet zurückgehen. Nun berichtet das Digitalministerium Mecklenburg-Vorpommern über Abwehrmaßnahmen gegen den technisch wenig avancierten Angriff. mehr...
Mecklenburg-Vorpommern: Cyber-Sicherheitssysteme im Land haben gegen den pro-russischen Hacker-Angriff gut funktioniert.
Digitaler Impfnachweis: Reichlich Lücken im System Bericht
[12.5.2022] Der digitale Impfnachweis wurde in Deutschland mit allzu heißer Nadel gestrickt – und zeigt daher in puncto Sicherheit und Zuverlässigkeit erschreckend viele Mängel. Die Sicherheitslücken nachträglich zu stopfen, ist schwierig bis unmöglich. mehr...
Mit heißer Nadel gestrickt: der digitale Impfnachweis.
Exterro: Vorteile einer cloudbasierten IT-Forensik
[3.5.2022] Nach einem Cyber-Angriff oder einer Datenschutzverletzung kommt die Analyse. Das Unternehmen Exterro, Anbieter einer Legal-GRC-Software für E-Discovery, digitale Forensik und Cybersecurity-Compliance, stellt die Vorteile zentraler Forensik-Lösungen für Firmen und Behörden vor. mehr...
Nach Cyber-Attacken müssen IT-Forensiker häufig enorme Datenmengen untersuchen. Cloudbasierte Forensik-Tools können dabei unterstützen.
IT-Sicherheit: Immer Bescheid wissen Bericht
[2.5.2022] Durch das neue IT-Sicherheitsgesetz und die KRITIS-Verordnung zählen mehr Unternehmen zu Betreibern Kritischer Infrastruktur. Sie müssen nun ihre IT-Sicherheitssysteme überprüfen und oft auch modernisieren. mehr...
Kritische Infrastrukturen (KRITIS) und staatliche Einrichtungen werden für Hacker immer interessanter.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen