Mit <kes>+ lesen

Fünf Jahre DSGVO

Die hat Aufsichtsbehörden, Berater und Anbieter nach Erfahrungen aus den ersten fünf Jahren mit der DSGVO und speziell nach Auswirkungen auf die Informations-Sicherheit gefragt. Der vorliegende Beitrag umfasst die Antworten der10 Organisationen, die uns geantwortet haben.

Compliance
Lesezeit 14 Min.

Im April 2016 hat die EU die finale Beschlussfassung der Datenschutzgrundverordnung (DSGVO) verabschiedet, im Mai 2016 trat die DSGVO in Kraft. Auch wenn sie erst nach dem Ende einer zweijährigen Übergangszeit ab dem 25. Mai 2018 anzuwenden war, hatten Unternehmen und Organisationen doch nunmehr bereits fünf Jahre Zeit, um sich mit der neuen Rechtsgrundlage auseinanderzusetzen – Grund genug, um wieder einmal bei Aufsichtsbehörden, Anbietern und Beratern nachzufragen, wie es um die Umsetzung der Bestimmungen sowie die Reife von Produkten, Dienstleistungen und Verfahren in Bezug auf die DSGVO steht, welche Veränderungen (gerade auch im Hinblick auf die Informations-Sicherheit) zu beobachten waren und wo noch Anpassungsbedarf gesehen wird.

Bewusstsein für Datenschutz und -sicherheit

Das Resümee von Prof. Ulrich Kelber, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) lautet: „Die DSGVO ist insgesamt eine gelungene Regelung. Ihre wichtigsten Zielsetzungen wurden erreicht, wie beispielsweise ein gesteigertes Bewusstsein für den Datenschutz oder dessen verbesserte Durchsetzung durch die Aufsichtsbehörden. Ein einheitliches europäisches Datenschutzrecht war und ist angesichts der politischen und technischen Entwicklung unbedingt notwendig.“

Dr. Imke Sommer, die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI HB) sieht ebenfalls einen Anstieg des Datenschutzbewusstseins der Betroffenen und des Befolgungsgrades seitens der Verantwortlichen als wichtigste Auswirkungen der DSGVO: „Beides wirkt sich auch auf die Informations-Sicherheit aus, die ja in weiten Bereichen parallele Ziele wie der Datenschutz hat.“ Allerdings stünden wir trotz allem noch am Anfang: „Die DSGVO ist eher wie ein Tanker zu sehen, der erst langsam auf volle Fahrt kommt, dann aber schwer zu stoppen ist“ – derzeit sei man „im Stadium der Beschleunigung, aber bei Weitem noch nicht auf Höchstgeschwindigkeit“, betont Sommer: „Die DSGVO wird langsam aber sicher zum weltweiten Standard und bei datenschutzrechtlich Verantwortlichen setzt sich mehr und mehr die Erkenntnis durch, dass Datenschutz im IT-Bereich qualitätssichernde Wirkungen hat. Das hat auch damit zu tun, dass durch den Zwang zur Beschreibung der Datenflüsse und Rechtsgrundlagen Fehler auffallen.“

Auch die Auslegung der Verordnung nehme noch Fahrt auf – schließlich sei der erste Evaluationstermin zwei Jahre nach Geltung der DSGVO sehr früh angesetzt gewesen: „Die nach und nach entstehende Rechtsprechung, insbesondere des Europäischen Gerichtshofs (EuGH), werden wir bei der nächsten Evaluation, also in drei Jahren, genau auswerten. Die europäischen Aufsichtsbehörden sind zuversichtlich, dass der EuGH die ständig anwachsende Zahl einzelfallbezogener Entscheidungen der europäischen Aufsichtsbehörden und der Stellungnahmen und Entscheidungen des Europäischen Datenschutzausschusses (EDSA) würdigen wird“, so Sommer weiter.

Ein allgemein gesteigertes Datenschutzbewusstsein konstatiert zwar auch Roul Tiaden, der Ständige Vertreter der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). In Sachen Sicherheit zieht er jedoch ein gemischtes Fazit: „Die technische und organisatorische Sicherung personenbezogener Daten hat die DSGVO überwiegend spürbar verbessert. Jedoch stellen wir in einigen Fällen leider fest, dass Verantwortliche sich nicht ernsthaft mit Informationssicherheit befasst haben. Selbst elementare Maßnahmen wurden nicht ergriffen.“

„Sicherheitssysteme, die über die Standardmaßnahmen wie Zugriffskontrolle oder Verschlüsselung hinausgehen, sind in der Prüfung der Datenschutzkonformität noch unterbelichtet“, ergänzt Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD SH). Von einem durchgängig rechtskonformen Betrieb von IT-Systemen könne keine Rede sein: „Das gilt sowohl für Behörden als auch für Unternehmen – vollständige DSGVO-Konformität ist die ganz große Ausnahme.“

Datenschutz sei zwar bekannt geworden und Menschen wissen, dass sie Datenschutz-Rechte haben und sich an die zuständigen Behörden wenden können, aber auch bei der Datenschutzaufsicht gebe es noch „Luft nach oben“: „Das liegt nicht nur an den beschränkten Ressourcen, die für die Masse an Beschwerden, Datenpannenmeldungen und notwendigen Prüfungen nicht ausreichen. Probleme entstehen zum Beispiel auch durch unterschiedliches Verfahrensrecht in den europäischen Staaten.“

Immerhin habe die Meldepflicht bei Datenpannen schon bei vielen Verantwortlichen dazu geführt, dass sie die Informationssicherheit ernster nehmen, ihre Beschäftigten sensibilisieren und bei Fehlern strukturell nachbessern. Künftig werde man aber beispielsweise noch genauer hinschauen müssen, welche personenbezogenen Daten für welchen Zeitraum erforderlich sind, wer darauf Zugriff hat und welche (oft automatisierten) Entscheidungen ausgelöst werden.

Kritisch äußerte sich auch Michael Holzhüter, Dozent im Lernlabor Cybersicherheit der Fraunhofer Academy und wissenschaftlicher Mitarbeiter am Fraunhofer FOKUS: „Eine positive Auswirkung auf die Informationssicherheit können wir nicht feststellen, da in gleicher Zeit die Gefahren gestiegen sind. Wie auch in vielen anderen Bereichen läuft man hier der Entwicklung hinterher.“ Sein Kollege Sebastian Breu, der neben seiner Dozententätigkeit bei der Fraunhofer Academy auch wissenschaftlicher Mitarbeiter der HTW Berlin ist, sieht auch in Sachen Awareness noch immer klare Defizite: „Es ist mehr Verantwortungsbewusstsein zu wünschen. Das entsteht durch Wissen – und dessen korrekte Anwendung. Erst dann entwickelt sich das Bewusstsein für Datenschutz. Fünf Jahre DSVGO zeigen: Eine reine Sensibilisierung reicht nicht aus.“

Einen klaren Fokus auf Haftungsrisiken sieht Dipl.-Ing. Werner Wüpper, Geschäftsführer der WMC: „Die größte Auswirkung der DSGVO ist vermutlich die Angst der Geschäftsführer vor der Höhe monetärer Sanktionen. Dies hat dazu geführt, dass sich die Unternehmensleitung mehr als in der Vergangenheit mit dem Thema Datenschutz beschäftigt. Durch die Anforderung aus der DSGVO im Hinblick auf ein vorhandenes ISMS hat auch der Bereich Informationssicherheit mehr Beachtung erlangt: Die gesetzlichen Anforderungen an den Stand der Technik und die damit verbundenen technisch organisatorischen Maßnahmen (TOMs) sorgen für eine höhere Awareness in Bezug auf das Thema ISMS.“

„Datenschutz braucht Informationssicherheit – in einer zunehmend digitalisierten Welt mehr als je zuvor“, unterstreicht der Sächsische Datenschutzbeauftragte Andreas Schurig (SDB) – dieser Tatsache trage die DSGVO Rechnung: „Etliche der darin aufgeführten Regelungen haben dazu geführt, dass Unternehmen, Organisationen und Behörden der Informationssicherheit heute einen höheren Stellenwert beimessen. Denn der Handlungsdruck hat zugenommen: Zum einen sind die Bürger heute sensibilisierter für ihr Recht auf informationelle Selbstbestimmung. Deshalb reichen sie auch häufiger Beschwerden bei den Datenschutzaufsichtsbehörden ein – die möglichen Bußgelder können finanziell schmerzhaft sein. Zum anderen hat die DSGVO für mehr Transparenz im Umgang mit Datenpannen gesorgt: Datenschutzverletzungen sind oftmals auf Schwachstellen in der IT-Sicherheit zurückzuführen.“

Foto 1

Marit Hansen (ULD SH): „Von einem durchgängig rechtskonformen Betrieb von IT-Systemen kann keine Rede sein. Das gilt sowohl für Behörden als auch für Unternehmen – vollständige DSGVO-Konformität ist die ganz große Ausnahme.“

Stand der Umsetzung

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. Johannes Caspar (HmbBfDI) stellt fest: „Ein durchgängig rechtskonformer Betrieb von ITund Sicherheitssystemen kann nicht bescheinigt werden. Dies hat vielerlei Gründe. Insbesondere die weiterhin hohe Anzahl von datenschutzrechtlichen Beschwerden sowie Datenschutzverletzungen zeigen aber, dass viele Verantwortliche noch zum Teil erhebliche Anstrengungen in Bezug auf den datenschutzkonformen Betrieb ihrer Systeme unternehmen müssen. Durch die rasante technische Entwicklung der Arbeitswelt seit Beginn der Pandemie sind zudem neue und komplexe Themenfelder in den Fokus der aufsichtsbehördlichen Beratung geraten, die perspektivisch auch zu Prüfungen der Datenschutzaufsicht führen können.“

„Der durch die Pandemie ausgelöste Digitalisierungsschub hat die oft unzureichende Umsetzung des Datenschutzes sichtbar gemacht“, betont die brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Dagmar Hartge (LDA BRB): „Noch immer finden beispielsweise zwei wichtige Grundsätze der Datenschutzgrundverordnung – Privacy by Design und Privacy by Default – zu wenig Berücksichtigung in der Praxis. Deutlich wird zudem, dass die Sicherheit der Informationstechnik als Voraussetzung für den Datenschutz immer wichtiger wird; die verschlüsselte Übermittlung personenbezogener Daten ist aber dennoch oft noch keine Selbstverständlichkeit.“ Generell habe sich die anfängliche Unsicherheit vieler Verantwortlicher aber gelegt – gleichzeitig fordern Bürgerinnen und Bürger ihre Datenschutzrechte wesentlich stärker ein, als dies früher der Fall war.

„Beides ist ein Erfolg; die DSGVO hat sich also etabliert“, resümiert Hartge. Spielraum nach oben sieht sie allerdings bei der Aufgabe, „den Herausforderungen durch globale Konzerne effektiv gerecht zu werden.“

Kelber (BfDI) sieht hierfür durchaus Chancen: „Die DSGVO bietet effektive Mittel und Sanktionen, um den großen Internetkonzernen Einhalt zu gebieten. Ein wichtiges Mittel hierfür ist die Zusammenarbeit der Europäischen Datenschutzaufsichtsbehörden im Europäischen Datenschutzausschuss (EDSA).“ Allerdings gibt Hansen (ULD SH) zu bedenken: „Es hat den Anschein, dass immer noch große Player auf dem Markt wesentliche Anforderungen der DSGVO ignorieren oder sie mutwillig fehlinterpretieren.“

Dass „vor allem Softwareprodukte von den großen Herstellern aus den USA verwendet [werden], die nicht datenschutzkonform arbeiten“, sieht Holzhüter (Fraunhofer FOKUS) als ein Hauptproblem für eine mangelnde Umsetzung der DSGVO – und zwar ohne zwingenden Grund, denn inzwischen gebe es „gute Alternativen, die den Nutzer mit einem rechtskonformen Betrieb belohnen“. Ein anderer Grund für Defizite seien unterschiedliche Interpretationen der Gesetze und Verordnungen: „Dies führt zu unterschiedlichen Einschätzungen der jeweiligen Personen – selbst die Landesdatenschutzbeauftragten sind sich uneinig“, bedauert Holzhüter.

Aus Sicht von Barbara Scheben, Partner, Head of Forensic und Head of Data Protection bei KPMG, fehlt es Unternehmen derzeit noch an klaren und verbindlichen Regelungen bezüglich der Übermittlung personenbezogener Daten in Drittländer außerhalb der EU beziehungsweise des Europäischen Wirtschaftsraumes (EWR): „Denn häufig sind Dienstleister mit Sitz in den USA oder anderen Drittländern in wesentliche Geschäftsprozesse eingeschaltet. Man denke hierbei nur an Clouddienste, Produktivitäts- und Kommunikationsanwendungen. Für eine Übermittlung, die auch den möglichen Zugriff aus dem Drittland heraus umfasst, bedarf es einer entsprechenden Grundlage gemäß Art. 44 ff. DSGVO, beispielsweise eines Angemessenheitsbeschlusses der EU-Kommission oder der Vereinbarung von Standarddatenschutzklauseln. Das Urteil des EuGH zum Privacy-Shield, mit dem auch die Standarddatenschutzklauseln auf den Prüfstand gestellt wurden, hat für einige Verunsicherung bei Unternehmen geführt.“ Auch weitere aktuelle Entwicklungen erfordern von Unternehmen, kurzfristig auf entsprechende Änderungen der Rechtslage zu reagieren und neue Maßnahmen umzusetzen, was einen durchgängig rechtskonformen IT-Betrieb erschwere.

Schebens Fazit: „Auch nach fünf Jahren DSGVO sind deutsche Unternehmen weiterhin mit deren Umsetzung beschäftigt. Insbesondere die Implementierung der Löschanforderungen sowie die Ergreifung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten stellt Unternehmen vor große Herausforderungen.“

Klare Unterschiede in der DSGVO-Compliance sieht Wüpper (WMC) aufgrund der Größe von Unternehmen: „Aus unserer Sicht versuchen KMU den Anforderungen hauptsächlich rudimentär zu entsprechen. Oftmals wird für das Thema ein externer Datenschutzbeauftragter (DSB) auf monatlicher Fee-Basis beauftragt. ISMS-Lösungen sind in diesen Unternehmensgrößen nicht häufig etabliert und eine Integration von Datenschutz und ISMS erfolgt kaum.“ Im gehobenen Mittelstand und bei großen Unternehmen sehe das anders aus: „In diesem Segment erfolgen deutlich mehr Aktivitäten und zusammenfassend ist häufiger bereits eine mit ausreichend bis befriedigend einzustufende Umsetzung wahrzunehmen. In den meisten Unternehmen wurde ein DSB ernannt – häufig werden die Themen Datenschutz und ISMS aber noch völlig separat behandelt
und die Zusammenarbeit erfolgt im besten Fall punktuell. Die Integration beider Themen in der täglichen Arbeit auf Basis einer gemeinsamen Datenbasis hat noch keine große Verbreitung erlangt“, beobachtet Wüpper.

Foto 2

Barbara Scheben (KPMG): „Die Einhaltung der DSGVO ist zu einem essenziellen ComplianceThema geworden. Die Bußgeldpraxis der Aufsichtsbehörden, aber auch die Diskussionen um die Corona-bedingten Einschränkungen sowie die verstärkte Nutzung digitaler Kommunikationsplattformen haben zu einer erhöhten Sensibilität in Sachen Datenschutz geführt.“

Datenschutz-Reife bei Produkten und Diensten

„Ob Produkte, Dienstleistungen und Verfahren mittlerweile eine Reife erlangt haben, die einen datenschutzkonformen Betrieb sicherstellt, kann pauschal nicht beantwortet werden“, sagt Caspar (HmbBfDI): „Aufgrund der höchst individuellen technischen und rechtlichen Grundlage, bedarf es vieler intensiver Prüfungen zur Klärung dieser Fragestellung. Veränderungen am Markt können seit 2018 aber in jedem Falle in der Hinsicht festgestellt werden, dass die Sensibilisierung der verantwortlichen Stellen sowie der von einer Datenverarbeitung betroffenen Personen zugenommen hat und Prozesse vermehrt kritisch hinterfragt werden.“

Deutliche Kritik kommt von Hansen (ULD SH): „Fast überall bestehen Defizite: Das geht schon damit los, dass die Anwender nicht erfahren, welche ihrer Daten auch im Zugriff des Anbieters stehen oder an weitere Stellen abfließen können. Dann können sie die von der DSGVO geforderte Rechenschaftspflicht nicht erfüllen, das Risiko nicht einschätzen und auch nicht geeignete Schutzmaßnahmen treffen. Viele Hersteller passen ihre Produkte erst an, wenn die Anwender dies konkret einfordern. Datenschutzkonformität gehört als Kriterium in jeden Auswahlprozess von Produkten und Anbietern – hierbei sollten die betrieblichen Datenschutzbeauftragten besser einbezogen werden.“

Obwohl sich die Datenschutz-Grundsätze der DSGVO durchaus bewährt hätten, seien weitere Konkretisierungen notwendig, „beispielsweise zu Umfang und Detaillierungsgrad der Datenschutzinformation, die von Herstellern oder Anbietern zur Verfügung zu stellen ist“. Unklar scheine auch die Regel zu den datenschutzfreundlichen Voreinstellungen (Privacy by Default) zu sein – „oder diese Anforderung wird absichtlich nur selten umgesetzt“, befürchtet Hansen. DSGVO-konforme Systementwicklung sei jedenfalls nicht der Normalfall.

Andreas Schurig (SDB) kommentiert: „In diesem Zusammenhang wird auch ein Aspekt immer wieder deutlich, den manche als Defizit der DSGVO ansehen: Verantwortlicher im Sinne der Verordnung ist nicht der jeweilige Software-Hersteller, sondern derjenige, der das Produkt in seinem Unternehmen oder seiner Organisation einsetzt. Umso gründlicher sollten Verantwortliche im Vorfeld prüfen, ob sich die jeweilige Anwendung datenschutzkonform nutzen lässt.“

„Zu erwarten war ja, dass ähnlich wie im Anschluss an die Enthüllungen Edward Snowdens über die anlasslosen und umfassenden Überwachungen durch die NSA ein Innovationsschub in IT-Sicherheit sichtbar werden würde“, erläutert Sommer (LfDI HB). „Dagegen, dass hier schon alle Potenziale ausgereizt sind, sprechen die vielen IT-bezogenen Beschwerden, die bei den Aufsichtsbehörden eingereicht werden und die immer noch steigende Zahl an Meldungen über Datenschutzverletzungen.“

Immerhin gebe es aufgrund der DSGVO aber Bewegung im Markt, beobachtet Holzhüter (Fraunhofer FOKUS): „Während Produkte aus den USA immer wieder in Bezug auf Übermittlung von Daten, Intransparenz im Umgang mit den Daten und unzureichende Beantwortung von Fragen enttäuschen, sind in Deutschland in den letzten Jahren reife Produkte entstanden. Obwohl diese noch nicht den Funktionsumfang der großen Produkte haben, kann nach einigen Funktionserweiterungen eine erhöhte Nutzung festgestellt werden.“ Breu (HTW Berlin) ergänzt, dass Defizite auch positive Effekte in der Weiterbildung und Entwicklung zeigen: „Ohne sie würden die Beispiele fehlen, wie Datenschutz nicht funktioniert. Und auch wenn noch nicht absehbar ist, dass diese Beispiele ausbleiben, profitieren andere Marktteilnehmer im Austausch von diesen Fehlern.“

Die Covid-19-Pandemie hat die Digitalisierung weiter vorangetrieben und den Einsatz von Kommunikations- und Kollaborationstools in Unternehmen verstärkt. Dies förderte auch diverse datenschutzrechtliche Defizite zutage“, stellt Scheben (KPMG) fest: „Insbesondere in der Kritik standen die häufig als unzureichend angesehenen technischen und organisatorischen Maßnahmen bei Videokonferenzdiensten.“

Kelber (BfDI) sieht hier auch positive Auswirkungen: „Die Pandemie führt uns seit mehr als einem Jahr schmerzlich den Rückstand in der Digitalisierung vor Augen. Sie zeigt aber auch die große Nachfrage nach datenschutzgerechten Produkten. Hier sehe ich eine große Chance für die Unternehmen und Entwickler in der EU. Sie können mit datenschutzgerechten Produkten ‚Made in Europe‘ im internationalen Wettbewerb punkten.“

Weiterer Verbesserungsbedarf

In der Praxis beobachtet Wüpper (WMC) aufgrund der Vielzahl von Auslegungsveröffentlichungen und des Standard-Datenschutzmodells (SDM) der Landesdatenschutzbeauftragten noch viele Unklarheiten bei den technisch-organisatorischen Maßnahmen (TOMs).

„Erste Grundsatzfragen zur Umsetzung der DSGVO wurden inzwischen geklärt“, berichtet Tiaden (LDI NRW): „Es gibt aber immer noch viele Fragen zu dem komplexen Regelwerk der Verordnung und seiner Anwendung im Einzelfall. Die deutschen Aufsichtsbehörden haben sich an der ersten Evaluierung der Verordnung beteiligt und die gemeinsame Sicht der deutschen Behörden dargestellt (www.datenschutzkonferenz-online.de/media/dskb/20191213_erfahrungsbericht_zur_anwendung_der_dsgvo.pdf). Wir haben dabei Probleme aufgezeigt – seien es Unklarheiten, Regelungslücken oder Überregulierungen – und Verbesserungsmöglichkeiten angeregt.“

Drei prägnante Beispiele für Verbesserungsbedarf hob Kelber (BfDI) hervor: erstens eine punktuelle Entschlackung bei den Informations- und Dokumentationspflichten, zweitens konkrete gesetzliche Regelungen zum Schutz der Bürger beim Profiling und drittens eine Verbesserung und Intensivierung der Zusammenarbeit der europäischen Aufsichtsbehörden im Kooperations- und Kohärenzverfahren, besonders gegenüber den großen Internetfirmen.

Caspar (HmbBfDI) sieht ebenfalls erhebliche Defizite im Bereich der Kontrolle grenzüberschreitender Datenverarbeitung und am Modell der aufsichtsbehördlichen Vollzugsarchitektur: „Das Modell des sogenannten One-Stop-Shops hat sich nicht bewährt. Es führt zu einer Massierung der federführenden Kontrollkompetenz bei wenigen Behörden am europäischen Hauptstandort bestimmter Unternehmen. Das bislang zu konstatierende Ausbleiben von Vollzugsmaßnahmen (insbesondere Bußgeldern, Anordnungen und Verwarnungen) gegenüber globalen Dienstanbietern an diesen Standorten wird zusehends von Wettbewerbern mit Hauptstandorten in anderen Mitgliedstaaten als wettbewerbswidrig wahrgenommen. Neben dem insoweit defizitären Schutz von Rechten und Freiheiten Betroffener erweist sich die fehlende Vollzugsgerechtigkeit tatsächlich als ein massives Hindernis für einen fairen Wettbewerb auf dem digitalen Markt. Das Ausbleiben von aufsichtsbehördlichen Maßnahmen begünstigt marktbeherrschende Unternehmen, die nicht zuletzt mit einer aggressiven Datenschutzpolitik ihre Wettbewerbsposition festigen und ausbauen – eine europäische digitale Industriepolitik kann so nicht gelingen. Innovative Unternehmen, die datenschutzgerechte Produkte und Dienstleistungen einsetzen, haben in diesem System keine Chance.“

„Das Sanktionswesen steckt noch in den Kinderschuhen – solange sich Unternehmen aus den Verfahren herauswinden können, bringt das beste Gesetz nichts“, findet auch Holzhüter (Fraunhofer FOKUS): „Die Abstimmung zwischen den Datenschutzbehörden muss optimiert werden – sowohl in der Höhe als auch beim Vollzug von Bußgeldern. Es ist nicht akzeptabel, dass Unternehmen sich durch Verfahrensfehler oder durch die Mächtigkeit des Streitgegners aus Verfahren ‚herausmogeln‘ können.“ Dem Eindruck, man könne sich bei Problemen schon irgendwie herausboxen, müsse durch konsequente Sanktionen entgegengewirkt werden.

Foto 3

Michael Holzhüter (Fraunhofer FOKUS): „Das Sanktionswesen steckt noch in den Kinderschuhen. Solange sich Unternehmen aus den Verfahren herauswinden können, bringt das beste Gesetz nichts.“

Foto 4

Prof. Dr. Johannes Caspar (HmbBfDI): „Das Zusammenwirken im Europäischen Datenschutzausschuss (EDSA) ist stark verbesserungsbedürftig und hat sich noch nicht bewähren können. Dieser überbürokratisierte
Prozess erschwert einen effektiven und harmonisierten Vollzug auf EU-Ebene zulasten der Rechte und Freiheiten Betroffener in Europa.“

Diesen Beitrag teilen: