DSGVO: Reform oder Reförmchen – das ist die Frage

DatenschutzDiskurs

18. Juni 2025, 16:00 Uhr

Tage

Stunden

Minuten

Sekunden

Im unserem neuen Format DatenschutzDiskurs bringen wir verschiedene Meinungen und Gesichtspunkte zusammen, um den Datenschutz verständlicher zu machen und damit zu fördern. Den Auftakt machten Prof. Dr. Christiane Wendehorst vom Institut für Innovation und Digitalisierung im Recht der Universität Wien, und Maximilian Schrems, Vorstandsvorsitzender von NOYB – Europäisches Zentrum für digitale Rechte. Im Gespräch mit Frederick Richter ordneten sie die laufende Debatte um die DSGVO-Reform ein.

Konsens war, dass die DSGVO in der Praxis nicht immer funktioniert. Das liegt zum Beispiel daran, dass der One-size-fits-all-Ansatz eben nicht für alle passt. Laut Wendehorst verlangt die Gesetzgebung von den datenverarbeitenden Großkonzernen zu wenig, von kleinen Vereinen aber zu viel. Sie plädiert deshalb dafür, dass die großen Software-Hersteller oder Dienstleister primär zur Haftung gezogen werden. Schrems unterstützt dies. Denn gerade der Aspekt der Auftragsverarbeitung sei nicht gut durchdacht. Es sei schlicht unmöglich, die verarbeitenden Organisationen im Detail zu prüfen.

Außerdem möchte Wendehorst eine Liste der Datendelikte definieren, die immer und für alle verboten sind. Laut Schrems wäre eine Whitelist genauso nötig, damit mehr Sicherheit bei erlaubten datenverarbeitenden Vorgängen herrscht. Unsere beiden Gäste stellten auch Überlegungen dazu an, für wen die DSGVO eigentlich in welchem Maße gelten soll. Wendehorst und Schrems halten die Anzahl der Mitarbeitenden nicht für eine plausible Grundlage. Besser wäre es, sich nach der Anzahl der Betroffenen zu richten. Schrems setzt sich für solche Schwellenwerte ein. Auch damit könnte es zwar noch Graubereiche geben, aber Schwellenwerte funktionieren in anderen Rechtsgebieten sehr gut. Man denke an Führerscheine nach Auto-Gewichtsklassen.

Die Straßenverkehrsordnung taugt auch als Beispiel für die Rechtsdurchsetzung, die hier deutlich besser klappt als bei der DSGVO. Datenschutzkontrollen statt Geschwindigkeitskontrollen sozusagen. Wendehorst bringt es auf den Punkt: Die DSGVO erscheine oft wie ein Gesetz, an das man sich nicht halten müsse. Schrems beklagt, dass die Datenschutzaufsicht es versäumt habe, ein Gefühl der Generalprävention zu vermitteln. Leider fehle es oft an Ressourcen und Know-how, aber auch am politischen Willen, gerade die großen Player wirklich zu kontrollieren.

  • Prof. Dr. Christiane Wendehorst

    Christiane Wendehorst ist seit 2008 Professorin für Zivilrecht an der Universität Wien, stellvertretende Institutsvorständin des Instituts für Innovation und Digitalisierung im Recht und Leiterin der Rudolf Welser Forschungsstelle für Europäische Privatrechtsentwicklung. Sie ist u.a. auch Gründungsmitglied, ehemalige Präsidentin (2017-2021) und seit 2021 Scientific Director des European Law Institute (ELI), sowie Präsidentin der philosophisch-historischen Klasse der Österreichischen Akademie der Wissenschaften (ÖAW), Vizepräsidentin des Österreichischen Juristentages (ÖJT) und Mitglied der Bioethikkommission beim Bundeskanzleramt. Wendehorst ist gewähltes Mitglied u.a. der Academia Europea (AE), der International Academy for Comparative Law (IACL) und des American Law Institute (ALI). 2024 wurde ihr die Ehrendoktorwürde der Universität Bern verliehen.

  • Max Schrems

    Maximilian „Max“ Schrems ist Jurist, Autor, Datenschutzaktivist und Vorstandsvorsitzender der Initiative NOYB – Europäisches Zentrum für digitale Rechte, die sich der Durchsetzung von Datenschutzrechten verschrieben hat.

    Mit seiner Klage vor dem Europäischen Gerichtshof (EuGH) konnte er das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA sowie den EU-US Privacy Shield beenden, ein starkes Signal für den Grundrechtsschutz in Europa.

  • Frederick Richter, LL.M.

    Frederick Richter, LL.M, ist seit ihrer Gründung 2013 Vorstand der Stiftung Datenschutz. Zuvor war er Referent für Netzpolitik im Deutschen Bundestag und Datenschutzbeauftragter eines Wirtschaftsverbandes. Frederick Richter studierte Rechtswissenschaften an der Universität Hamburg und erwarb einen Masterabschluss im IT-Recht an den Universitäten Wien und Hannover.

    Er ist Mitglied des Beirates Digitalstrategie Deutschland der Bundesregierung, des Beirats der Plattform Privatheit und des Praxisbeirates der Fachzeitschrift Recht der Datenverarbeitung (RDV), sowie ständiger Autor der Fachzeitschrift Privacy in Germany (PinG).

Medienpartner