DSGVO in Bewegung: Was die geplanten Anpassungen der EU bedeuten

Mit den Vorschlägen der EU-Kommission zur Änderung verschiedener Digital- und Datengesetze soll auch die DSGVO modifiziert werden. Nachdem es die ganzen vergangenen Jahre aus Brüssel stets hieß, das Datenschutzrecht werde auf absehbare Zeit inhaltlich nicht geändert, verwundert diese nun überraschend schnelle Entwicklung ein wenig.  

Das Echo aus der Fachwelt darauf ist sehr kontrastreich. Während manche gar schon einen Anfang vom Ende des Datenschutzgrundrechts befürchten, ordnen andere die Vorschläge nüchterner ein. Einen Überblick zu einigen prägnanten Positionen gibt die aktuelle Ausgabe der DatenschutzWoche.

Unser Vorstand Frederick Richter ordnet die Vorschläge wie folgt ein:

„Zu begrüßen ist, dass mehr Deutlichkeit beim Personenbezug geschaffen werden soll, damit klarer wird, welche Daten von der DSGVO erfasst sind. Wenn in dieser Hinsicht die langjährige Rechtsprechung des Europäischen Gerichtshofs ins Gesetz übernommen wird, so ist das nur konsequent. 

Sehr hilfreich sein kann der Vorstoß zu Verbesserungen bei der Einwilligungsverwaltung. Wenn die dazu geplante Integration der ePrivacy-Regeln in die DSGVO zu einem in der Praxis funktionierenden System führt, kann endlich die Problematik der Cookie-Banner gelöst werden: Nutzende werden dann nicht mehr in jedem Einzelfall extra klicken müssen. Sie können dann pauschal und verbindlich festlegen, dass sie keine Werbe-Cookies zulassen wollen. 

Was die Nutzung personenbezogener Daten auf Basis berechtigter Interessen betrifft, so würde bei Umsetzung der Kommissionsvorschläge keine grundsätzlich neue Lage geschaffen. Mit dieser Rechtsgrundlage konnten auch bisher schon Daten zum Training von KI-Systemen genutzt werden, wenn die strengen Vorgaben des Europäischen Datenschutzausschusses aus 2024 eingehalten sind. 

Im nun anstehenden Gesetzgebungsverfahren muss es darauf ankommen, den Datenschutz treffsicherer zu machen: Keine Abschwächung des Schutzniveaus gegenüber Akteuren mit risikoreichen Geschäftsmodellen, dafür aber Entlastungen kleiner Organisationen von bürokratischen Regelungen, die keinen Zusatznutzen bringen (z.B. umfangreiche Dokumentationspflichten für risikoarme Datenverarbeitung).“