Zweiter Bericht zur Anwendung der DSGVO – Wichtige Erkenntnisse und Maßnahmen

Die Europäische Kommission hat am 25.07.2024 ihren zweiten Bericht zur Anwendung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht, in dem über den aktuellen Stand der Um- und Durchsetzung der DSGVO sowie geplante Maßnahmen informiert wird. Das sind die wichtigsten Ergebnisse:

Effizientere Bearbeitung

Um die Effektivität der DSGVO weiter zu steigern, wurde besonderes Augenmerk auf die Verbesserung der Bearbeitungsprozesse gelegt. Hierbei stehen vor allem grenzüberschreitende Fälle im Fokus.

Grenzüberschreitende Fälle: Die Kommission hat einen Vorschlag für Verfahrensregeln angenommen, um die Bearbeitung grenzüberschreitender Beschwerden zu harmonisieren und zu beschleunigen. Dies soll Unternehmen helfen, schneller Klarheit und Rechtssicherheit zu erhalten.

Reaktionszeiten: Es wird zudem kritisiert, dass die Reaktionszeiten der Datenschutzbehörden sehr unterschiedlich ausfallen (durchschnittlich 1-12 Monate Reaktionszeit). Einige arbeiten aktiv mit den Verantwortlichen zusammen, während andere langsam oder auch gar nicht reagieren. Die Kommission überwacht dies und hat bereits Vertragsverletzungsverfahren gegen Mitgliedstaaten eingeleitet.

Verstärkte Zusammenarbeit zwischen Datenschutzbehörden

Die Zahl der grenzüberschreitenden Fälle ist gestiegen, und die Datenschutzbehörden nutzen zunehmend die vorgesehenen Instrumente für die Zusammenarbeit. Dies soll zu einer einheitlicheren Durchsetzung der DSGVO in der gesamten EU führen, die durch unterschiedliche nationale Vorschriften und Auslegungen erschwert wird. Mögliche Ergänzungen der bestehenden Vorschriften umfassen:

  • Datenschutzverordnung für elektronische Kommunikation: Es wird über den Vorschlag diskutiert, der die derzeitige Datenschutzrichtlinie ersetzen und den Rechtsrahmen zum Schutz der Privatsphäre ergänzen soll.
  • Interoperables Europa: Ziel ist es, digitale öffentliche Dienste in der gesamten EU interoperabel zu machen und die Zusammenarbeit zwischen Datenschutzbehörden zu fördern, ohne dabei die DSGVO-Schutzbestimmungen zu beeinträchtigen.
  • Rechtsgrundlage für Datenverarbeitung: Mehrere EU-Initiativen bieten eine Grundlage für die Verarbeitung personenbezogener Daten zur Verhütung und Verfolgung von Straftaten seitens privater Anbieter, wobei die DSGVO als Rahmen dient.

Strengere Durchsetzung

Die Durchsetzungstätigkeit der Datenschutzbehörden hat zugenommen, mit teilweise erheblichen Geldbußen gegen multinationale Unternehmen.

  • Beschwerden: Über 100.000 Beschwerden pro Jahr werden bei den Datenschutzbehörden eingereicht. Im Jahr 2022 wurden die meisten Beschwerden in Deutschland (32.300), Italien (30.880) und Spanien (15.128) registriert, Schlusslichter sind Kroatien (271), Island (140) und Liechtenstein (40). Aus eigener Initiative leiteten die Datenschutzbehörden insgesamt außerdem mehr als 20.000 Untersuchungen ein.
  • Verhängung von Abhilfemaßnahmen: Auch hier ist Deutschland Spitzenreiter. Die deutschen Datenschutzbehörden verhängten 2022 mit Abstand die meisten Beschlüsse (3.261), gefolgt von Spanien (774), Litauen (308) und Estland (332). Über 20.000 Beschwerden wurden EU-weit hingegen über eine gütliche Einigung beigelegt.
  • Geldbußen: Über 6.680 Geldbußen in Höhe von rund 4,2 Milliarden Euro wurden verhängt. Die irische Behörde hat den höchsten Gesamtbetrag an Geldbußen (2,8 Mrd. EUR) verhängt, gefolgt von Luxemburg (746 Mio. EUR), Italien (197 Mio. EUR) und Frankreich (131 Mio. EUR). Liechtenstein (9.600 EUR), Estland (201.000 EUR) und Litauen (435.000 EUR) haben die niedrigsten Gesamtbeträge an Geldbußen verhängt.

Ressourcen und Unterstützung für Datenschutzbehörden

Unternehmen sollten sich auf eine intensivere Zusammenarbeit mit den Behörden einstellen, da die hierfür bereitstehenden Mittel in fast allen Mitgliedstaaten angehoben wurden.

  • Personelle Ressourcen: Zwischen 2020 und 2024 haben fast alle Datenschutzbehörden ihr Personal aufgestockt, wobei Irland den höchsten Zuwachs verzeichnete (79 %).
  • Finanzielle Ressourcen: Die meisten Datenschutzbehörden haben ihre Haushaltsmittel erhöht, mit Zypern an der Spitze (130 % Anstieg), gefolgt von Österreich (107 %), Bulgarien (100 %) und Estland (97 %). Lediglich in Griechenland sanken die Ausgaben für den Datenschutz um 15%.
  • Herausforderungen: Trotz der Verbesserungen fehlen vielen Behörden immer noch ausreichende personelle und finanzielle Mittel, insbesondere für den Umgang mit neuen Technologien.
  • Spezifisches Fachwissen: Datenschutzbehörden benötigen jedoch weiterhin mehr technisches und juristisches Fachwissen, um ihre Aufgaben effektiv zu erfüllen.

Ausbaufähige Unterstützung für KMU

Es besteht Bedarf an präzisen und praktischen Leitlinien, die auch für Personen ohne juristische Ausbildung verständlich sind. Dies ist besonders wichtig für kleine und mittlere Unternehmen (KMU), die oft nicht über die gleichen Ressourcen wie große Unternehmen verfügen. Ein wichtiges Instrument hierfür sind beispielsweise Standardvertragsklauseln, die weniger versierte Unternehmen als Vorlage für ihre Compliance übernehmen können. Diese werden auch überwiegend durch kleinere Unternehmen in Anspruch genommen, während große Konzerne Ihre Compliance eher individuell gestalten.

Fazit

Die kontinuierliche Um- und Durchsetzung sowie vollständige Einhaltung der DSGVO bleibt für die Behörden respektive die betroffenen Unternehmen also eine andauernde Herausforderung. Gerade in Deutschland sind die Datenschutzbehörden besonders aktiv.Auch die Anzahl der Beschwerden aus der Bevölkerung ist europaweit am höchsten. Zeitgleich bietet es Unternehmen aber auch eine Chance für einen fairen Wettbewerb unter gleichen Bedingungen und den individuellen Schutz der Privatsphäre aller Beteiligten. Das Bewusstsein für die DSGVO schärft sich derweil auch in der Bevölkerung. 72 % der Befragten in der gesamten EU gaben an, von der DSGVO gehört zu haben, darunter immerhin 40 %, die wissen, worum es sich dabei genauer handelt.

Um Datenschutz zu gewährleisten und personenbezogene und weitere sensible Daten wie Geschäftsgeheimnisse effektiv zu schützen, führt im digitalen Zeitalter kein Weg an der DSGVO vorbei.

Sie benötigen Beratung in Sachen Datenschutz? eagle lsp steht Ihnen in allen Fragen des Datenschutzes zur Seite. Gemeinsam finden wir eine effiziente und effektive Lösung für Ihr Unternehmen.