Der Europäische Datenschutzausschuss will die Bürokratie bei Meldungen von Datenpannen reduzieren. Er warnt vor einer Aufweichung des Datenschutzbegriffs.
Die obligatorische Meldung von Datenpannen stellt Unternehmen in der EU regelmäßig vor erhebliche bürokratische Herausforderungen. Wenn sensible Informationen durch Cyberangriffe, technische Fehler oder menschliches Versagen in falsche Hände geraten, tickt die Uhr: Nach Artikel 33 der Datenschutz-Grundverordnung (DSGVO) müssen solche Vorfälle innerhalb von 72 Stunden an die zuständigen Aufsichtsbehörden gemeldet werden. Bislang kocht dabei jedoch fast jedes EU-Land sein eigenes Süppchen, was zu einem unübersichtlichen Flickenteppich aus unterschiedlichen Formularen und nationalen Prozessen führt.
Diesem Zustand will der Europäische Datenschutzausschuss (EDSA) nun ein Ende setzen. Die Institution hat ein einheitliches Standardformular für Datenpannen-Meldungen auf den Weg gebracht, das die Abläufe europaweit harmonisieren, strukturieren und vereinheitlichen soll.
Das geplante gemeinsame Meldeformular ist ein direkter Ausfluss der sogenannten Helsinki-Erklärung des EDSA. Deren Ziel ist es, die Einhaltung der DSGVO-Vorgaben im Alltag zu erleichtern und eine konsistente Durchsetzung des Datenschutzrechts über alle Ländergrenzen hinweg sicherzustellen. Die Struktur des Entwurfs ist so konzipiert, dass sie sowohl betroffenen Organisationen als auch den nationalen Datenschutzbehörden als Richtschnur dient. Durch vordefinierte Auswahlmöglichkeiten und präzise Ausfüllhilfen soll garantiert werden, dass alle rechtlich geforderten Informationen auf Anhieb korrekt erfasst werden. Das spart im Ernstfall wertvolle Zeit.
Vor allem kleinere und mittlere Unternehmen (KMU), die weder über eine eigene Rechtsabteilung noch über dedizierte Datenschutzbeauftragte verfügen, dürften von dieser Standardisierung profitieren. Sie können so kostspielige externe Rechtsberatungen bei der Erstmeldung eher vermeiden. Die Behörden wiederum sind imstande, die eingehenden Fälle durch die strukturierte Aufbereitung schneller zu bewerten und zu koordinieren. Bis zum 5. August 2026 befindet sich das Formular in der öffentlichen Konsultationsphase, in der Verbände und Experten Feedback einreichen können. Danach soll der finale Zeitplan zur praktischen Umsetzung festgelegt werden.
Die Harmonisierung bedeutet nicht, dass die Hüter der Privatsphäre der EU-Bürger bereit sind, bei den inhaltlichen Standards Abstriche zu machen. Das wurde bei einem jüngsten Treffen des EDSA mit Michael McGrath, dem EU-Kommissar für Demokratie, Justiz, Rechtsstaatlichkeit und Verbraucherschutz, deutlich. Im Zentrum der Debatte stand dabei der sogenannte Digital-Omnibus, ein Gesetzespaket zur digitalen (Ent-)Regulierung.
Die Datenschutzbeauftragten begrüßen viele der vorgeschlagenen bürokratischen Erleichterungen ausdrücklich Eine der vorgesehenen Änderungen geht ihnen aber entschieden zu weit. Das betrifft die vorgeschlagenen Anpassungen bei der Definition von personenbezogenen Daten. Der EDSA warnt eindringlich davor, diese aufzuweichen. Ein solcher Schritt berge das Risiko, das Schutzniveau für die Bürger erheblich zu schwächen.
Die Vorsitzende des EDSA, Anu Talus, stellt klar, dass die digitalen Ökosysteme sich zwar in einem beispiellosen Tempo verändern. Eine Vereinfachung der Regeln dürfe aber nie zulasten der Grundrechte gehen. Ein menschenzentrierter Ansatz, der Innovation mit Würde und Effizienz mit Vertrauen verbindet, müsse das Fundament bleiben.
Neben den gesetzlichen Definitionen stand die praxisnahe, behördenübergreifende Zusammenarbeit im Fokus des Austauschs. Angesichts der zunehmenden Verflechtung digitaler Märkte gewinnt die Kooperation an Bedeutung, weshalb der EDSA und McGrath Wege ausloteten, wie diese innerhalb der sich wandelnden digitalen Landschaft intensiviert werden kann. Ein weiteres Handlungsfeld des Gremiums bleibt der Schutz von Kindern im Netz. Der EDSA arbeitet derzeit an umfassenden Leitlinien zur Verarbeitung von Kinderdaten. In diesem Kontext fand auch ein strategisches Treffen mit Vertretern der Europäischen Kommission für Online-Kindersicherheit statt.
Parallel dazu treibt das Gremium die Regulierung politischer Werbung voran. Hierzu wurden Fortschritte bei den Leitlinien erzielt, die den Einsatz personenbezogener Daten für gezieltes Microtargeting im Vorfeld von Wahlen streng limitieren sollen. ESchließlich betonten die Kontrolleure, dass der europäische Datenschutz im globalen Kontext nur dann stark sein kann, wenn auch der internationale Datenverkehr sicher gestaltet und die Kooperation mit Drittstaaten ausgebaut wird. All diese Pläne stehen und fallen jedoch mit den Ressourcen vor Ort. Der EDSA richtete daher einen Appell an die Mitgliedstaaten, dass eine angemessene Finanzierung und personelle Ausstattung der Datenschutzbehörden essenziell ist, um ihre Aufgaben ordnungsgemäß zu erfüllen.
Stefan Krempl
Keine Kommentare:
Kommentar veröffentlichen