Die DSGVO: Aktuelle Entwicklungen und Perspektiven

Auch ein Jahr nach Inkrafttreten der DSGVO am 25. Mai 2018 herrschen noch immer Unsicherheiten bei der praktischen Umsetzung der neuen Regelungen. Wir sprachen mit Herrn Dr. Kamlah, Leiter des Arbeitskreis 4.3 „Weiterentwicklung des Datenschutzrechts“ und Chefsyndikus der SCHUFA Holding AG in Wiesbaden, über die aktuellen und zukünftigen Entwicklungen im Bereich Datenschutz.

Herr Dr. Kamlah, Sie sind seit letzten November Leiter des Arbeitskreises 4.3 „Weiterentwicklung des Datenschutzrechts“, der sich schwerpunktmäßig mit der europäischen Datenschutz-Grundverordnung (DSGVO) beschäftigt. Am 25. Mai 2019 hat sich das Inkrafttreten der DSGVO erstmalig gejährt. Welche Bilanz ziehen Sie nach mehr als einem Jahr DSGVO, speziell für KMU?
Viele kleine und mittlere Unternehmen (KMU) tun sich mit der Umsetzung der DSGVO noch etwas schwer. Die AWV hat daher bereits im letzten Jahr eine Textsammlung herausgegeben, die die Vorschriften der DSGVO den entsprechenden Erwägungsgründen zuordnet, da diese europarechtlich mehr Gewicht haben als Gesetzesbegründungen im nationalen Recht und daher für die Auslegung wichtig sind. Weiterhin wurden die die DSGVO ergänzenden Vorschriften des neuen BDSG direkt zu den entsprechenden Artikeln der DSGVO abgedruckt, sodass damit eine Handreichung entstanden ist, die den Umgang mit den neuen Vorschriften erleichtert. Auf der vergangenen Sitzung des AK „Weiterentwicklung des Datenschutzrechts“ wurde nunmehr auch eine Publikation mit Hinweisen für KMU verabschiedet. Beide Publikationen können auf der Internetseite der AWV kostenfrei heruntergeladen werden.

Worin sehen Sie immer noch Herausforderungen für Wirtschaft und öffentliche Verwaltung bei der Umsetzung der neuen Anforderungen der DSGVO?
Als AWV haben wir insbesondere den Bürokratieabbau im Blick. Der Grundsatz der Rechenschaftspflicht bedingt umfangreiche Dokumentationspflichten – im Grunde ist jede Art der Datenverarbeitung zu beschreiben. Daher sollten gerade für den Mittelstand moderate Anforderungen an die Erfüllung der entsprechenden Dokumentationspflichten gestellt werden. Auch die Verwaltung könnte dies entlasten.

Zu den Neuerungen der DSGVO gehören auch die gestiegenen Bußgelder bei Datenschutzverstößen. Wie wird sichergestellt, dass die geänderten datenschutzrechtlichen Anforderungen eingehalten werden?
Die gesetzlichen Vorschriften sind natürlich einzuhalten. Nach deutschem Vorbild unterstützt hierbei der betriebliche Datenschutzbeauftragte den Verantwortlichen.

Die EU hat angekündigt, die DSGVO in den Jahren 2020 / 21 zu überprüfen und gegebenenfalls anzupassen. Halten Sie dieses Vorhaben für sinnvoll? Wenn ja, welche Anpassungen sollten Ihrer Meinung nach vorgenommen werden?
Eine Evaluation ist in Art. 97 DSGVO vorgesehen. Es ist richtig, dass die Kommission sich regelmäßig mit der DSGVO beschäftigt, um etwaige Fehlentwicklungen zu erkennen und diesen entgegenzuwirken. Aus Sicht des Mittelstandes und einer ökonomischen Verwaltung wäre perspektivisch zu überlegen, ob der risikobasierte Ansatz nicht gestärkt werden sollte, damit nur an den Stellen rechtliche Verpflichtungen entstehen, wo diesen ein entsprechendes Risiko gegenübersteht.

Über die DSGVO hinaus beschäftigt sich der Arbeitskreis 4.3 auch mit Themen wie Cloud Computing unter datenschutzrechtlichen Aspekten oder der ePrivacy-Verordnung. Welchen Themen möchten Sie künftig neben der DSGVO Gewicht verleihen?
Neben den von Ihnen genannten Themen werden wir natürlich die Entwicklung des 2. Datenschutzanspassungsgesetzes beobachten. Themen wie „E-Evidenz“ haben wir ebenso auf der Agenda wie das IT-Sicherheitsgesetz 2.0, das wir zum Anlass nehmen werden, die Themen des AK 4.4 „Sicherheit in der Informationstechnik“ stärker in den Blick zu nehmen.

Herr Dr. Kamlah, herzlichen Dank für das Interview!