vorgänge Nr. 231/232: Zwei Jahre Datenschutz-Grundverordnung
Als die 2016 verabschiedete EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 in Kraft trat, herrschte große Aufregung. Große wie kleine Unternehmen und sogar Vereine, die Daten ihrer Mitglieder verarbeiten, merkten „plötzlich“, dass sie sich lange kaum Gedanken über den Umgang mit den persönlichen Daten ihrer Kunden oder Mitglieder gemacht hatten. Besonders furchterregend wirkten offenbar die Sanktionsandrohungen für Datenschutzverstöße, die gegenüber der vorherigen Rechtslage deutlich verschärft wurden: Art. 83 DSGVO lässt Geldbußen bis zu 20 Mio. Euro zu, bei Unternehmen sogar bis zu 4 Prozent des weltweiten Jahresumsatzes, was bei großen Unternehmen zu noch weitaus höheren Beträgen führen kann.
Bereits 2018 befassten sich die vorgänge (in Heft 221/222) mit der DSGVO und ihren Neuerungen gegenüber der alten, noch stark vom nationalen Recht geprägten Rechtslage. Bereits damals war klar, dass sich mit dem Inkrafttreten der DSGVO Einiges in der praktischen Umsetzung des Datenschutzes ändern würde. Angesichts der weitreichenden Neuerungen, die die DSGVO enthält, war es nur folgerichtig, dass die Auswirkungen des neuen Regelwerkes durch die EU-Kommission systematisch beobachtet und ausgewertet werden sollten. Art. 97 DSGVO enthält dazu eine Berichtspflicht, wonach die Europäische Kommission dem Europäischen Parlament und dem Rat erstmals im Mai 2020 und anschließend alle vier Jahre „einen Bericht über die Bewertung und Überprüfung dieser Verordnung“ vorzulegen hat. Im Juni 2020 kam die Kommission dieser Berichtspflicht erstmals nach und legte eine Auswertung vor. Die vorgänge nehmen diesen Bericht zum Anlass, der aus bürger*innenrechtlicher Perspektive immer wichtiger gewordenen Thematik erneut ein Schwerpunktheft zu widmen.
Zwei Jahre Datenschutz-Grundverordnung
vorgänge. Zeitschrift für Bürgerrechte und Gesellschaftspolitik
59. Jahrgang, Nummer 231/232 (Hefte 3-4/2020), Dezember 2020