Unter BigIDeas für unterwegs, Florence Raynal, stellvertretende Direktorin und Leiterin der Abteilung für europäische und internationale Angelegenheiten im französischen Commission Nationale de l'Informatique et des Libertés (CNIL), bewertet den Stand des Datenschutzes zwei Jahre nach der Allgemeine Datenschutzverordnung (GDPR) in Kraft getreten.
Nachgewiesener Erfolg für betroffene Personen – Die Zahlen sprechen für sich
„Das ist ein sehr wichtiger Moment, dieser zweijähriges Jubiläum”, sagt Raynal. „Wir halten die DSGVO in vielerlei Hinsicht für einen Erfolg.“
Raynal vertritt eine klare Position zur wichtigsten Errungenschaft der DSGVO. Es geht um „die Menschen, die Individuen“. Die DSGVO hat ihre Rechte konkret gestärkt, weil sie den Einzelnen in den Mittelpunkt der digitalen Regulierung stellt. Wir sehen dies jeden Tag konkret, mit der Zunahme von Beschwerden, die wir von betroffenen Personen erhalten."
Sie kann Zahlen vorweisen, die dies belegen. „Für 2019 verzeichneten wir rund 14.000 Beschwerden, das ist ein Anstieg von fast 30 Prozent im Vergleich zu 2018.“ Auch wenn ein Anstieg der Beschwerden zunächst negativ klingen mag, spiegelt er doch ein breiteres öffentliches Bewusstsein wider. Immer mehr Menschen wissen, dass sie ein Recht auf ihre Daten haben – und an wen sie sich wenden können, wenn Unternehmen dieses Recht verletzen.
Laut Raynal ist die DSGVO technologische Anpassungsfähigkeit hat viel mit seinem Erfolg zu tun. „Wir sehen es täglich. Wir erhalten Projekte von Startups und IT-Unternehmen. Das zeigt sich gerade in der Covid-19-Krise, wo wir gerade an einer neuen App für Franzosen gearbeitet haben. Die DSGVO-Grundsätze sind für neue Technologien geeignet.“
Ein One-Stop-Shop-System für den Datenschutz
Eine verbesserte Kommunikation zwischen den Regulierungsbehörden in der EU war ein frühes Ziel der DSGVO, und es ist weiterhin ein Maßstab für Erfolg.
Die Verordnung bündelt europäische Interessen und „räumt den Datenschutzbehörden in ganz Europa gleiche Befugnisse und Kompetenzen ein“, so Raynal. Sie bezeichnet die verstärkte Kommunikation, Zusammenarbeit und Rechenschaftspflicht zwischen den EU-Staaten als ein „One-Stop-Shop-System“ für Fälle und Maßnahmen, die geprüft werden.
Früher war das nicht unbedingt der Fall. Es gab einige Differenzen und Divergenzen zwischen den Behörden in Europa. Deshalb ist es wichtig, dass wir jetzt genau das gleiche Maß an Kompetenzen und Befugnissen haben.
Auch hier kommt sie auf konkrete Zahlen zurück: „2019 hatten wir etwa tausend Fälle in unserem internen Informationssystem, das wir mit allen Datenschutzbehörden teilen, und etwa 80 rechtskräftige Entscheidungen in Bezug auf grenzüberschreitende Fälle, die wir auf EU-Ebene austauschen.“
„Es ist ein Anfang“, gibt Raynal zu. „Wir befinden uns in einer Lernphase, aber es ist eine sehr interessante Zusammenarbeit. Wir stehen täglich mit unseren Kollegen in der EU in Kontakt und arbeiten an konkreten Beschwerden.“
Ein „dynamischer“ Einfluss – Datenschutzgesetze werden global
Die DSGVO legte den Grundstein für erfolgreiche Datenschutzbestimmungen und sorgte effektiv dafür, dass diese auch anderswo Beachtung finden würden.
„Die DSGVO wird außerhalb der EU angewendet – nicht unbedingt als Modell; das ist vielleicht etwas zu streng, aber andere Regierungen nutzen die DSGVO „Die Regierungen müssen in ihren Ländern eigene Rechtssysteme zum Datenschutz entwickeln“, sagt Raynal.
Die internationale Reichweite der DSGVO fällt bei der CNIL direkt in Raynals Zuständigkeitsbereich. „Wir haben viel Kontakt mit Nicht-EU-Ländern“, sagt sie über ihr Team, das Treffen mit ausländischen Delegationen organisiert. „Wir erhalten immer mehr Anfragen von Ländern außerhalb der EU, die sich treffen und erfahren möchten, was wir tun und wie wir organisiert sind. Sie sind sehr an der Struktur der CNIL und unserer Arbeitsweise interessiert.“
Unternehmen überdenken auch ihren Umgang mit der DSGVO – und Datenschutzbestimmungen im Allgemeinen. Raynal sieht, was einst Reizung und Angst zum Einfallsreichtum heranreifen.
„Wir beobachten, dass immer mehr Unternehmen die DSGVO nicht nur als eine Art zwingende Verpflichtung oder lästige Pflicht betrachten, sondern vielmehr als ein Element, das auf dem Markt einen Wert darstellt und einen Wettbewerbsvorteil verschaffen kann.“
Auch in Zukunft möchte Raynal „den Dialog weiterführen, um uns wirklich an die Geschehnisse vor Ort anzupassen und nicht nur im Turm zu Babel zu bleiben.“
Wir haben auf EU-Ebene und auf internationaler Ebene viel gearbeitet. Daher hoffe ich, dass wir in zehn Jahren über ein globales Instrument für den Datenschutz verfügen werden. Nicht nur ein europäisches, sondern ein umfassenderes, mit dem wir auch solche Themen angehen können, die für alle Bürger der Welt von großer Bedeutung sind.
Den gesamten Podcast anhören um mehr darüber zu erfahren, wie Raynal die Entwicklung der Datenschutzgesetzgebung im nächsten Jahrzehnt einschätzt.
Autor
