Zusammenfassung der heutigen PK der EU Kommission zur DSGVO

Heute fand wieder eine der regelmäßig tagenden Pressekonferenzen der EU Kommission und hier im Speziellen der Kommissarin Věra JOUROVÁ statt. Ich konnte heute mal wieder in Brüssel sein und berichte von hier, 100 Tage vor Ende der Übergangsfrist der DSGVO.

Die Kommissarin berichtete, dass die Umsetzung der DSGVO in den Unternehmen eine große Rolle spiele und für diese das Vertrauen der Kunden in das Unternehmen ausschlaggebend sei. Dies bestätige sie in der Annahme, dass diese neuen Regelungen zum einheitlichen Datenschutz in der EU gebraucht werden.

Sie sehe aber auch, dass nicht alle 26 Mitgliedsstaaten aktuell bereit wären und noch ihre Hausaufgaben machen müssten. Es gäbe teilweise noch keine oder gerade erst Pläne zur Umsetzung. Auf Nachfrage berichtete sie, dass die EU Kommission eine sehr gute Übersicht über dieses Thema habe und sich nun alle Mitgliedsstaaten beeilen würden die Regelungen umzusetzen und Hürden in den Mitgliedsstaaten und in nationalen Gesetzen abzuschaffen. 

Die EU Kommission würde konkret Unterstützung und Hilfestellung anbieten und Verhaltensweisen an die Hand geben, so dass alle Mitgliedsstaaten die Umsetzung schaffen. Besonders lobte die Kommissarin die Bundesrepublik Deutschland, die als erstes Land mit der Umsetzung begonnen hat.

Sehr wichtig ist der EU Kommission auch die Konsistenz der Regelungen in den Mitgliedsstaaten mit der DSGVO. Dies sei extrem wichtig, damit es nicht wieder einen Flickenteppich geben würde.

Dann folgten einige Nachfragen:

Datenfluss in 3 Länder

  • Viele 3-Länder arbeiten an einer Anpassung und Umsetzung, wie die Schweiz.
  • Die EU Kommission schaut sich die Umsetzungen an und wird dann eine Review dieser samt Adäquanzentscheidung zu sicheren Drittländern treffen.
  • Die Umsetzung kann mehrere Jahre in den anderen Ländern dauern. Dies schürt Ängste und Unsicherheiten bei Bürgern und Unternehmen.
  • Die Sanktionen gegen Unternehmen bleiben jedoch bestehen. Es kann nur im Rahmen der Verhältnismäßigkeitsprüfung der Sanktionen Berücksichtigung finden.
  • Dies gilt übrigens auch für Großbritannien und den Brexit, in dem GB zu einem 3rd Land wird.

Grenzüberschreitende Datenverarbeitung innerhalb der EU

  • Ja, sie kenne die Probleme, dass Länder wie Belgien oder Deutschland sehr weit wären und Polen erst am Anfang der Umsetzung der DSGVO.
  • Die EU Kommission drängt alle Mitgliedsstaaten zur Umsetzung.
  • Die DSGVO sei eine Verordnung, die direkt und in allen Mitgliedsstaaten gilt. Dies heißt auch, dass Bürger dies einklagen können, wenn Staaten nicht so weit sind. 

Datamining

  • Die Datenschutzregeln sehen mehr Befugnisse der Bürger und der Datenschutzbeauftragten vor, als jetzt.
  • Bürger können Auskunft verlangen
  • Um die Frage was die EU Kommission hier gegen die “Datenkraken” machen kann, kam leider keine Antwort.

ePrivacy und andere Rechtsakte

  • Die EU Kommission hat alle Rechtakte im Blick. 
  • Insbesondere die ePrivacy Verordnung als lex specialis muss mit der DSGVO zusammen passen.
  • Jedes Land muss auf Kohärenz achten