Datenschutz-Akademie
Aktuelle Berichte zum Thema Datenschutz

Datenschutz-Themen in 2020: Interview mit dem Büro des BfDI

Interview BfDI Datenschutz 2020

Photo by Maranda Vandergriff on Unsplash

Im vergangenen Jahr sorgten neben den notorischen Datenlecks vor allem die hohen Geldbußen der Datenschutz-Aufsichtsbehörden für Schlagzeilen. Erstmals nutzten die Behörden die schärferen Sanktionsmöglichkeiten der DSGVO. Was sind die wichtigsten Themen, die 2020 im Datenschutz anstehen? Wir sprachen darüber mit Sven Hermerschmidt, Referatsleiter für Grundsatzfragen und die nationale Umsetzung der DSGVO beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).


Robin Data: Auch im Jahr 2020 steht die DSGVO im Mittelpunkt des Datenschutzes in Europa und Deutschland. Welche Aktivitäten des Bundesdatenschutzbeauftragten sind in diesem Jahr von der DSGVO betroffen, soweit das momentan absehbar ist?

Hermerschmidt: Auf der EU-Ebene stehen die Sitzungen des Europäischen Datenschutzausschusses an, in dem die Aufsichtsbehörden der EU-Mitgliedstaaten zusammenkommen. Der Ausschuss beschließt weitere Leitlinien zur Umsetzung der DSGVO. Auf der nationalen Ebene wurden die Gesetze zur Umsetzung der DSGVO in den vergangenen Jahren beschlossen, so dass hier keine Änderungen zu erwarten sind. Das gilt übrigens 2020 auch generell für die Datenschutz-Gesetzgebung, jedenfalls soweit sie Unternehmen betrifft.

Ein wichtiges Datum ist die Veröffentlichung der Evaluierungsergebnisse der DSGVO am 25.5.2020, zwei Jahre nach ihrem Wirksamwerden. Diese Überprüfung ist in der DSGVO vorgesehen. Die Aufsichtsbehörden der EU-Staaten werden hierzu gemeinsam etwas veröffentlichen. Die deutsche Datenschutzkonferenz, die Konferenz der unabhängigen Aufsichtsbehörden des Bundes und der Länder, hat bereits im November 2019 einen Bericht über die Erfahrungen bei der Anwendung der DSGVO verabschiedet.

Robin Data: Nachdem die Datenschutzkonferenz schon zur Evaluierung der DSGVO Stellung genommen hat, welche anderen Schwerpunkte setzt sie 2020?

Hermerschmidt: Im vergangenen Jahr war das Künstliche Intelligenz, für dieses Jahr ist noch kein Schwerpunkt klar. Die Datenschutzkonferenz wird sich aber zum Beispiel mit Windows 10 beschäftigen: Wie kann das Betriebssystem datenschutzkonform eingesetzt werden, was meldet das Betriebssystem zurück an Microsoft? Außerdem steht die vom Bundesinnenministerium angestrebte Modernisierung der Registerlandschaft der Behörden auf der Agenda. Künftig soll der registerübergreifende Informationsaustausch erleichtert werden, bei der die Datenschutzbehörden auf eine datenschutzgerechte Umsetzung drängen.

Robin Data: Welche Urteile des Europäischen Gerichtshofs stehen zur Entscheidung an?

Hermerschmidt: Hier ist vor allem das sogenannte Schrems-II-Urteil zu nennen. Der Österreicher Max Schrems hat gegen das Privacy Shield geklagt, das den Datenaustausch zwischen der EU und den USA betrifft. Formal richtete sich die Klage gegen die irische Aufsichtsbehörde, die für Facebook zuständig ist. Der irische High Court hat die Fragen dann dem EuGH vorgelegt. Mit dem Urteil wird im zweiten Quartal 2020 gerechnet. Da das erste Schrems-Urteil des EuGH weitreichend war, wird Schrems II mit Spannung erwartet.

Robin Data: Die umfassende Datenverwertung der IT-Konzerne wird immer wieder kritisiert. Was wollen Sie dagegen 2020 tun?

Hermerschmidt: Wir müssen hier im Europäischen Datenschutzausschuss tätig werden. Einen Schwerpunkt gibt es dabei nicht, denn die Bandbreite ist sehr weit. Sie reicht von Smart Speakern (bspw. Amazon Alexa) bis zu Authentifizierungsverfahren und Profilbildung. Wir hoffen, dass es hier endlich zu Entscheidungen des Ausschusses zu den IT-Konzernen kommt. Die irische Datenschutzbehörde ist in der Regel federführend, denn Google, Apple, Facebook und Microsoft haben ihren europäischen Hauptsitz in Irland. Problematisch ist, dass die irische Datenschutzbehörde aus unterschiedlichen Gründen bislang noch keine einzige Entscheidung getroffen hat, nicht zuletzt weil die dortige Regierung ihre Behörde nicht mit den notwendigen Ressourcen ausstattet.

Robin Data: Welche Auswirkungen hat der Brexit auf den Datenschutz in Europa?

Hermerschmidt: Bis Jahresende wird sich durch den Brexit aufgrund der Übergangsfristen zunächst wenig ändern. Sollte es 2020 kein Abkommen zwischen der EU und Großbritannien über die weitere Zusammenarbeit geben oder kein Beschluss erfolgen, wonach die EU das Datenschutzniveau in Großbritannien als angemessen beurteilt, so ist Großbritannien ab 2021 ein Drittstaat mit den entsprechenden Folgen für den Datenaustausch.

Robin Data: Hohe Bußgelder der deutschen Aufsichtsbehörden, zum Beispiel gegen 1&1 und die Deutsche Wohnen, wirbelten zuletzt viel Staub auf. Was ist hier zu erwarten?

Hermerschmidt: Wenn die betroffenen Unternehmen den Rechtsweg beschreiten, so wird es bis zu obergerichtlichen Urteilen noch etwas dauern. Die Aufsichtsbehörden haben ein Konzept für Geldbußen erstellt. Auf dieser Basis wurden die Bußgelder gegen 1&1 und die Deutsche Wohnen bemessen. Im Übrigen setzen die Länder ihre Schwerpunkte selbst. Die Datenschutzbehörden von Bund und Ländern haben eine fünfstellige Zahl von Beschwerden zu bearbeiten. Sie ist seit Wirksamwerden der DSGVO stark gestiegen.

 

Autor dieses Beitrages ist Ulrich Hottelet, freier IT-Journalist mit Schwerpunkt Datenschutz, IT-Sicherheit und Künstliche Intelligenz.