Wird es 2024 für Unternehmen strenger, was die Durchsetzung der DSGVO angeht? 

Bereits im Juli 2023 hat die Europäische Kommission eine Pressemitteilung herausgegeben über geplante rechtliche Änderungen im Hinblick auf die Verschärfung und Vereinheitlichung der DSGVO, was das Verteilen von Bußgeldern angeht. Auch wenn regelmäßig einige Aufsichtsbehörden hohe Bußgelder verhängen, ist die Durchsetzung von Bußgeldern und die unklare Verteilung der Kompetenzen zwischen den Aufsichtsbehörden immer wieder eine “Bremse” für die Durchführung aufsichtsbehördlicher Verfahren  

Was soll durch die geplanten Änderungen angegangen werden?

Die DSGVO soll in ihrem Kern eine einheitliche Regelung des Datenschutzrechtes für ganz Europa darstellen. Problematisch ist dies jedoch, da jeder Mitgliedstaat einzelne Vorschriften der DSGVO anders bewertet, versteht und - vor allem auch - sanktioniert. Dies führt zu abstrusen Situationen, wie z.B. das nach irischem Recht (https://www.oireachtas.ie/en/bills/bill/2022/84/) die dortige Datenschutzbehörde seit Mitte letzten Jahres quasi alle Verfahren als “Vertraulich” einstufen kann. Die Irische Behörde wird daher von vielen Datenschützern und Experten als “Flaschenhals” oder “Datenschutzwüste” (wir berichteten) betrachtet. Da sich Datenschutzverstöße oft über mehrere EU-Mitgliedstaaten erstrecken, sind viele Verfahren derzeit ineffizient und - aufgrund kollidierender Ansichten - oft auch zeit- und nervenaufreibend. Die geplanten rechtlichen Regelungen sollen diese Prozesse vereinheitlichen und effizienter gestalten.  

Was ist geplant?

Die bisherige Regelung, dass die federführende Aufsichtsbehörde quasi Herr des Verfahrens ist, soll aufgehoben werden, wenn sich die Beteiligten Aufsichtsbehörden nicht auf eine Verfahrensweise oder ein gemeinsames Vorgehen einigen können. In diesen Fällen soll künftig der Europäische Datenschutzausschuss (EDSA) die Rolle des Vermittlers und Entscheiders einnehmen. Diese Rolle ist bereits seit längerem in der DSGVO vorgesehen (vgl. Art. 65 DSGVO), wurde aber in der Vergangenheit zu selten genutzt. Auch soll durch die Anpassung des Gesetzes ein Angleich der verschiedenen Prozesse und Verfahren erfolgen, was - so hofft die EU-Kommission - auch zu schärferen Strafen führen soll. Gerade die Problematik mit Irland könnte durch diese Regelung eine ganz neue Wendung erfahren.  

Wann soll die Verordnung kommen?

Die neuen Regelungen sind derzeit in Planung und liegen im Entwurfsstadium vor. Im nächsten Schritt geht es im ersten Quartal 2024 in das EU-Parlament und nimmt dort seinen Weg. In Europa ist das Gesetzgebungsverfahren zwischen den beiden Kammern Parlament und Rat aufgeteilt. Was auf den ersten Blick komplex wirkt, kann auf der Seite der EU mit Hilfe von Grafiken und Erläuterungen gut nachvollzogen werden. Fraglich ist derzeit vor allem, ob eine entsprechende Regelung noch vor den Neuwahlen vom 6. bis 9. Juni 2024 einen Abschluss findet oder - was zu erwarten ist - erst nach den Neuwahlen in die weiteren Verhandlungen geht.  

Was bedeutet das für mich als Unternehmer?

Da grenzüberschreitend mehr Verfahren zu erwarten sind und - nach Wunsch der Eu-Kommission - eine Verschärfung der Sanktionen erwartet werden kann, dürfte dies auch Auswirkungen auf alle Unternehmen haben. Dies gilt umso mehr, wenn Sie grenzüberschreitend tätig sind. Unternehmen sollten sich auf eine dynamische Veränderung der Datenschutzrechts-Landschaft vorbereiten und ihre Datenschutzpraktiken entsprechend anpassen und sich absichern, damit es gar nicht erst zu Bußgeldverfahren kommt.   Bildquelle: Bild 2108026 von Mediamodifier auf pixabay   Diesen Beitrag teilen: