EU-Datenschutz-Grundverordnung:
Laut Studie wirkungslos


[7.10.2016] Die Universität Kassel hat eine rechtswissenschaftliche Untersuchung zur neuen EU-Datenschutz-Grundverordnung vorgelegt. Ergebnis: Die Verordnung ist weitgehend wirkungslos und macht die Rechtslage teilweise sogar schlechter als zuvor.

Die neue EU-Datenschutz-Grundverordnung ist laut einer Untersuchung der Universität Kassel weitgehend wirkungslos. Die jüngst in Kraft getretene Datenschutz-Grundverordnung der EU (DGSVO, wir berichteten) ist weitgehend wirkungslos. Weil die Abgrenzung zu deutschem Recht zudem unscharf ist, werde die Rechtslage in Deutschland unübersichtlicher und möglicherweise sogar schlechter. Zu diesem Ergebnis kommt eine rechtswissenschaftliche Untersuchung der Universität Kassel. Die Datenschutz-Grundverordnung der EU soll zum einen das Datenschutzrecht europaweit vereinheitlichen, zum anderen für gleiche wirtschaftliche Bedingungen in der Union sorgen und damit den Binnenmarkt stärken und drittens den Datenschutz angesichts der Herausforderungen der technischen Entwicklung modernisieren und die Grundrechte besser schützen. Weil die Verordnung aber zu abstrakt sei und zu viele Ausnahmen mache – sie enthält mehr als 70 Öffnungsklauseln, die es den Mitgliedstaaten ermöglichen, bestehende Datenschutzregeln beizubehalten oder neue zu erlassen –, erreiche sie kein einziges dieser Ziele, meint Professor Alexander Roßnagel, Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) der Universität Kassel. Auch seien die Regelungen so technikneutral, dass sie die Risiken der Informationstechnik nicht ausreichend erfassen. „Alle modernen Herausforderungen für den Datenschutz wie soziale Netzwerke, Big Data, Suchmaschinen, Cloud Computing, Ubiquitous Computing und andere Technikanwendungen werden vom Text der Verordnung ignoriert“, kritisiert Roßnagel. Wie die Universität Kassel weiter mitteilt, verfehlt die Datenschutz-Grundverordnung aber nicht nur ihre Ziele, sondern verstärkt noch die ohnehin hohe Rechtsunsicherheit in praktischen Fragen des Datenschutzrechts. Sie wird ab dem 25. Mai 2018 in allen Mitgliedstaaten unmittelbar gelten und dann Teil der jeweiligen nationalen Rechtsordnung sein. „Allerdings hebt sie das deutsche Datenschutzrecht nicht auf“, so Roßnagel. „Dieses gilt grundsätzlich fort, ist aber im Fall eines Widerspruchs zur Verordnung nicht mehr anwendbar.“ Darüber hinaus gilt deutsches Recht in bestimmten Fällen trotzdem, wenn nämlich deutsche Regelungen die DGSVO präzisieren, konkretisieren oder ihnen zur Durchsetzung verhelfen. Zusätzlich verkompliziert werde die rechtliche Situation durch die über 70 Öffnungsklauseln – Roßnagels Fazit: „In vielen Fällen wird unklar oder gar strittig sein, welche Regelung im Einzelfall anwendbar ist.“ Um hier für mehr Rechtssicherheit zu sorgen, haben die Kasseler Datenschutz-Juristen ihrer Studie einen Wegweiser durch die verworrenere Rechtslage beigefügt: Für alle relevanten Anwendungsbereiche – Verwaltung, Beschäftigungsverhältnisse, Wissenschaft und Forschung, Statistik und Archivierung, Presse und Medien, Telekommunikation und Internet, Gesundheit und soziale Sicherheit sowie freie Berufe – wird erklärt, wo jeweils EU-Regelungen und wo deutsches Recht anzuwenden sind. Gleichzeitig appellieren die Kasseler Juristen an den deutschen Gesetzgeber, die unübersichtliche Gemengelage aus neuen europäischen Regelungen und weitergeltendem deutschem Recht aufzulösen. „Hier muss der deutsche Gesetzgeber neue angepasste Regelungen treffen“, fordert Roßnagel. „Die Ergebnisse unserer Studie sind zugleich Empfehlungen, wie diese klärenden Regelungen aussehen sollten.“ (bs)

Zum Buch: Europäische Datenschutz-Grundverordnung – Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts (Deep Link)
http://www.uni-kassel.de

Stichwörter: IT-Sicherheit, Datenschutz, EU-Datenschutz-Grundverordnung, Recht, Universität Kassel, Alexander Roßnagel

Bildquelle: Maik Schwertle / pixelio

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
D-Trust GmbH
10969 Berlin
D-Trust GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen