DSGVO Bilanz EDPB EDSA

DSGVO: EU-Datenschutzausschuss zieht eine erste Bilanz


Ihre Kontakte

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gilt bekanntlich seit dem 25. Mai 2018. Acht Monate später zieht der Europäische Datenschutzausschuss (EDSA) erstmals Bilanz über die Implementierung der DSGVO und der Rolle der nationalen Behörden in diesem Prozess. Seit der Einführung der DSGVO sind bei den nationalen Behörden mehr als 95’000 Beschwerden wegen angeblichen Datenschutzverstössen eingegangen und es wurden zahlreiche Bussen verhängt. In einigen Mitgliedstaaten wurden allerdings die nationalen Gesetze noch immer nicht an die DSGVO angepasst und den Aufsichtsbehörden fehlt das erforderliche Budget zur effektiven Durchsetzung der DSGVO.

Positives Zwischenfazit – gleichwohl Mängel bei der Umsetzung

In dem Ende Februar veröffentlichten Bericht zieht der EDSA zwar eine grundsätzlich positive Zwischenbilanz. Die DSGVO sowie die Zusammenarbeit im EDSA und mit den nationalen Aufsichtsbehörden funktioniere gut. Anlässlich der Vorstellung des Berichts im Innenausschusses des EU-Parlaments, wurde allerdings auch Kritik laut, wie heise.de berichtet. Diese war unter anderem an die EU-Kommission gerichtet. Denn auch acht Monate nach der Anwendung der DSGVO hätten 5 von 28 Mitgliedsstaaten ihre nationalen Gesetze noch nicht vollständig an die DGVO angepasst (Bulgarien, Griechenland, Portugal, Slowenien und Tschechien). Die EU-Kommission müsse energischer gegen die säumigen Mitgliedstaaten vorgehen.

Im Innenausschuss wurden weiter auch die bescheidenen Kompetenzen des Europäischen Datenschutzausschusses bemängelt. Dieser ist nicht ermächtigt, selbst Verfahren gegen Datenschutzverstösse zu eröffnen. Somit wird ein Fall nur untersucht, wenn sich eine nationale Behörde damit auseinandersetzt. Sollte diese nicht aktiv werden, passiert nichts. Der Chef der belgischen Datenschutzbehörde, Willem Debeuckelaere, forderte vor diesem Hintergrund, dem EDPB in Zukunft die nötigen Mittel und Kompetenz zu geben, um eigene Fälle auf EU Ebene zu verfolgen.

Ursprung und Anzahl der Verfahren

Bis zur Veröffentlichung des Berichts wurden bei den nationalen Behörden insgesamt 206’326 Fälle im Zusammenhang mit der DSGVO registriert. Davon wurden 94’622 durch Beschwerden bei den nationalen Datenschutzbehörden ausgelöst. Wie eine Infografik der EU-Kommission verdeutlicht, betrafen die Beschwerden primär Werbe-Anrufe, Werbe-Mails sowie die Videoüberwachung. Bei einer Datenschutzbehörde beschweren kann sich jede Person und Unternehmung, die sich in ihren Datenschutzrechten verletzt fühlt. Als Teil der Informationspflicht schreibt die DSGVO denn auch vor, dass die von einer Datenverarbeitung betroffenen Personen auf das Beschwerderecht hinzuweisen sind.

Die zweite grosse Fallkategorie betrifft Unternehmen, die im Falle eines Datenlecks («Data Breach») dazu verpflichtet sind, dieses bei einer Datenschutzbehörde zu melden. Bisher wurden 64’684 solcher Fälle gemeldet. 47’020 Fälle waren keiner dieser beiden Kategorien zuteilbar.

Von allen bisher eingebrachten Fällen sind 52% bereits abgeschlossen. 47% sind noch in Bearbeitung und gegen 1% wurde ein Rechtsmittel eingelegt.

Fälle DSGVO insgesamtStatus Fälle DSGVO

Quelle: First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities – EDPB

Auslastung der Behörden

Die Bearbeitung der hängigen Fälle geht aufgrund der Überlastung der Behörden allerdings nur schleppend voran. Aufgrund ihrer neuen Kompetenzen war ein Ausbau der nationalen Datenschutzbehörden unumgänglich. Gleichwohl haben Polen und Tschechien das Budget ihrer jeweiligen Datenschutzbehörden um 15- respektive 6 % gekürzt.

Eine Mehrheit der Datenschutzbeauftragten gibt an, eine weitere Budgeterhöhung von 30-50% zu benötigten, um auf die neuen Anforderungen reagieren zu können. Allerdings erhielten die wenigsten Behörden die benötigten Mittel.

Budget nationale Datenschutzbehörden DSGVO

Quelle: First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities – EDPB

Auch im Personalbereich sind die meisten Datenschutzbehörden stark gewachsen. Bei gerade einmal acht Behörden blieb die Anzahl an Angestellten konstant und bei einer ging sie sogar zurück. Alle anderen stellten zusätzliche Mitarbeiter an, wobei bei den meisten noch immer Bedarf nach mehr Personal besteht. In den meisten Behörden wird deshalb auch in diesem Jahr ein Ausbau stattfinden.
Human Resources nationale Datenschutzbehörden DSGVO

Quelle: First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities – EDPB

Bussgeldentscheide

Trotz der beschränkten Ressourcen haben die nationalen Behörden (aus elf EWR-Staaten) Bussgelder in der Höhe von 56 Millionen Euro ausgesprochen. Der erste Bussgeldentscheid wurde Ende 2018 gegen den Chat-Anbieter Knuddels gefällt. Hacker veröffentlichten E-Mail-Adressen von 330’000 Nutzern, die unverschlüsselt auf den Knuddels-Servern gespeichert wurden. Die Busse fiel mit 20’000 Euro verhältnismässig gering aus, da das Unternehmen mit den Behörden kooperierte.

Am 21. Januar 2019 sprach die französische Datenschutzbehörde (Commission Nationale de l’Informatique e des Libertés (CNIL)) die bisher grösste DSGVO-Busse aus. Google wurde zu einer Geldbusse von 50’000’000 Euro verurteilt. Grund dafür war die mangelnde Datenschutzerklärung, die sowohl mit Blick auf das Transparenzgebot als auch hinsichtlich der Gültigkeit der Einwilligung in die Datenverarbeitung gegen die sanktionsbedrohten Bestimmungen der DSGVO verstossen hatte (vgl. dazu MLL-News vom 25.02.2019).

Der Entscheid der CNIL, aber auch Verfahren in anderen Ländern verdeutlichen, dass die anfängliche Schonfrist mittlerweile vorbei ist und die Behörden eine härtere Gangart an den Tag legen (vgl. MLL-News vom 25.2.2019).

Kooperation der Behörden

Gerade beim Cross-Border Datenverkehr ist eine Kooperation der Datenschutzbeauftragten für eine effektive Umsetzung der DSGVO unerlässlich. Um die Lösungsfindung zu erleichtern kommt der sog. One-Stop-Shop Mechanismus zum Zug. Zu Beginn eines jeden Cross-Border-Verfahrens wird als erstes die federführende Behörde ermittelt. Grundsätzlich ist die Behörde aus dem Land federführend, in dem das Unternehmen, das den Verstoss begangen hat, seinen Hauptsitz hat. Sie ist verantwortlich für die Kooperation mit anderen Behörden und das Treffen von Entscheidungen bezüglich der Auslegung der DSGVO. Die Behörden in den betroffenen Ländern fungieren hingegen als Kontrollorgan. Dies führte im Prozess gegen Google zu Unklarheiten, da hier die französische Datenschutzbehörde federführend war, obwohl Google seinen Hauptsitz in Irland hat (vgl. MLL-News vom 25.02.2019)

Fazit und Ausblick

Der Bericht des EDSA macht deutlich, dass die Anwendung der DSGVO nicht nur die Unternehmen, sondern auch die Aufsichtsbehörden vor finanzielle Herausforderungen gestellt hat. Bei vielen Behörden genügen die Mittel nicht, um die Flut der Fälle bewältigen zu können. Viele Staaten haben mittlerweile reagiert und stocken die Budgets ihrer Behörden auf, während andere immer noch an der Anpassung der nationalen Gesetze arbeiten.

Bekanntlich erfüllt ein grosser Teil der Unternehmen nach wie vor die Vorgaben der DSGVO noch nicht. Der Bericht verdeutlicht nun, dass der Anpassungsprozess auch bei den Aufsichtsbehörden noch nicht abgeschlossen ist. Folglich steht auf beiden Seiten noch viel Arbeit an.

Weitere Informationen:


Artikel teilen



meistgelesen


Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Meyerlustenberger Lachenal Froriep

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 02/22 mit Fokus auf der Energiewende. Wir beschäftigen uns mit der Anpassung des Energiegesetzes und der Umsetzung in den Kantonen Genf und Zürich. Abgerundet wird das Thema mit einem Beitrag zu Solaranlagen. Ergänzt wird unser Update durch Beiträge zum Bauarbeitengesetz, zum L-QIF und zu steuerlichen Überlegungen zu Umstrukturierungen von Immobilienportfolios.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn, Twitter und Instagram.