Author:
Karaboga Murat,Martin Nicholas,Friedewald Michael
Abstract
ZusammenfassungTrotz einiger Kritikpunkte stellt die EU-Datenschutz-Grundverordnung (DSGVO) das weltweit ambitionierteste Gesetz zum Schutz personenbezogener Daten dar. Die DSGVO führte mehrere Innovationen in das Datenschutzrecht ein. Dazu zählen beispielsweise das Marktortprinzip, das Recht auf Datenübertragbarkeit, die Anforderungen an den Datenschutz durch Systemgestaltung und durch Voreinstellungen sowie die Datenschutz-Folgenabschätzung. Auf der Ebene der Governance-Strukturen fand das Prinzip der sog. Rechenschaftspflicht Eingang in das EU-Datenschutzrecht. An die Seite gestärkter Betroffenenrechte und gestärkter Aufsichtsbehörden trat die Pflicht der Datenverarbeiter, selbständig und – in Abhängigkeit vom Risiko der jeweiligen Verarbeitung – unter geringerem organisatorischen Aufwand für die Einhaltung der Datenschutzregeln zu sorgen. Als Element dieser Rechenschaftspflicht wurde das mögliche Sanktionsmaß auf eine Bußgeldhöhe von 20 Mio. EUR oder im Falle eines Unternehmens auf bis zu 4 Die DSGVO war aber auch Kritik ausgesetzt. Aus bürgerrechtlicher Seite stechen die unzureichende Harmonisierung und die falsch verstandene Technikneutralität der DSGVO hervor. So beinhaltet die DSGVO trotz der anfänglichen Intention der EU-Kommission, das EU-Datenschutzrecht zu vereinheitlichen, 70 Öffnungsklauseln. Diese ermöglichen es den Mitgliedstaaten von den Vorgaben der Verordnung abzuweichen oder diese zu konkretisieren. Zudem wird die DSGVO dahingehend kritisiert, dass die Datenschutz-Risiken moderner Technologien unberücksichtigt blieben. Aus der Perspektive der datenverarbeitenden Wirtschaft wird die DSGVO dagegen im Hinblick auf die mit der neuen Regelung verbundene administrative Mehrbelastung kritisiert. Dieser Beitrag widmet sich der Auseinandersetzung mit beiden Strängen der Kritik und beantwortet zwei Fragen: Zum einen interessiert uns, weshalb die Einführung datenschutzrechtlicher Innovationen durch eine unzureichende Harmonisierung und eine falsch verstandene Technikneutralität begleitet wurden. Zum anderen widmen wir uns der Frage zu, wie die Innovationen der DSGVO, insbesondere das Sanktionsregime, wirken und welche Effekte die DSGVO auf die Innovationsfähigkeit von Unternehmen hat – wirkt sie eher innovationsfördernd oder innovationshemmend?
Publisher
Springer Fachmedien Wiesbaden
Reference107 articles.
1. ACCIS. (2012). Proposal for amendments to the proposed review of the EU’s Data Protection Legal Framework. Brussels. https://wiki.laquadrature.net/images/3/37/ACCIS_Position_Paper_on_Proposed_Data_Protection_Regulation_May_2012.pdf.
2. ACT u. a. (2009). Joint Response by ACT, AER, AIG, EACA, EGTA, EPC, FEDMA, IAB Europe and the WFA to the European Commission Consultation on the Data Protection Directive. https://ec.europa.eu/home- affairs/sites/default/files/what- is-new/public-consultation/2009/pdf/contributions/registered_organisations/act_joint_response_en.pdf.
3. Albrecht, J. P. (2015). “No EU Data Protection Standard Below the Level of 1995”. European Data Protection Law Review, 1(1), 3–4. https://doi.org/10.21552/edpl/2015/1/4.
4. Albrecht, J. P. (2016). “Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung”. Computer und Recht, 32(2). https://doi.org/10.9785/cr-2016-0205.
5. AmCham, E. U. (2011). Am Cham EU’s response to the Commission communication on a comprehensive approach on data protection in the European Union. American Chamber of Commerce to the European Union.
Cited by
1 articles.
订阅此论文施引文献
订阅此论文施引文献,注册后可以免费订阅5篇论文的施引文献,订阅后可以查看论文全部施引文献