ZAP 15/2022, Anwaltsmagazin / 6 Kritik an geplantem EU-Datenschutzgesetz

Der Deutsche Anwaltverein (DAV) hat Kritik amâEUR™Vorschlag für eine Verordnung des Europäischen Parlaments und des Rats über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (sog. Datengesetz) geübt. In seiner offiziellen Stellungnahme vom Juli bemängelt er neben zahlreichen Punkten im Detail v.a. auch den Versuch der EU, mit einem einzigen umfassenden und umfangreichen Vorhaben eine Vielzahl nicht unbedingt zusammenhängender Problemfelder bearbeiten zu wollen.

Mit der geplanten Verordnung versucht die EU, einen Ausgleich zwischen den berechtigten Interessen der Nutzer digitaler Produkte und denjenigen Unternehmen zu schaffen, die personenbezogene und auch nicht-personenbezogene Daten im Rahmen ihrer Geschäftstätigkeit verarbeiten. Zudem geht es darin um die Frage, wann und in welchem Umfang derartige Daten öffentlichen Stellen zur Verfügung gestellt werden müssen. Nicht zuletzt strebt sie die Schaffung eines funktionierenden "Datenmarkts" an. Im Blick hat die EU dabei insb. auch sich abzeichnende zukünftige Entwicklungen mit datenintensiven Anwendungen wie Künstliche Intelligenz (KI) und das Internet of Things (IoT).

Der Deutsche Anwaltverein vertritt in seiner Stellungnahme die Auffassung, dass der Regelungskreis zu groß geraten ist. Das Zusammenführen aller Themen rund um die Daten von Nutzern gelinge nur teilweise und "unter Hinnahme zahlreicher Unklarheiten und Widersprüche". Der DAV schlägt daher vor, die Gesetzeskomplexe zu trennen und sich innerhalb der einzelnen Regulierungen konkreter mit dem jeweils geregelten Normkomplex und seinen Problemen zu beschäftigen.

Im Detail bemängelt er u.a., dass eine Abstimmung mit bereits bestehenden EU-Datenschutzregelungen (noch) nicht gelungen ist. Der Regelungsansatz der geplanten Verordnung "funktioniere nicht", so der DAV, solange eine Abstimmung mit der Datenschutzgrundverordnung (DSGVO) nicht vorgenommen werde. Kritisiert wird auch eine "unklare Definition des Dateninhabers". Dieser sei der zentrale Pflichtenadressat des Entwurfs. Ihn treffe z.B. die Verpflichtung, seine Daten mit Dritten zu teilen. Auf diese Weise solle der Monopolisierung von "Datensilos" entgegengewirkt werden, um Innovation und Wettbewerb zu fördern. Unklar sei, ob damit auch die Datenbestände mittelständischer Unternehmen oder von aufstrebenden Start-Ups gemeint sein sollen. Es werde nämlich weder zwischen Unternehmen unterschiedlicher Größe differenziert noch an Kriterien der "Datenmacht" angeknüpft; die Ziele des Entwurfs gerieten so aus dem Blick.

Weitere Kritikpunkte des DAV sind die "unreflektierte" Übertragung datenschutzrechtlicher Regelungsmodelle auf sog. non-personal data, also solche Daten, die keinen Grundrechtsschutz genießen sowie absehbare Konflikte mit dem Geschäftsgeheimnisschutz der betroffenen Unternehmen. Der Verein fordert weitere Klarstellungen, die an dieser Stelle Wertungswidersprüche vermeiden.

Was die Umsetzung der geplanten Verordnung in den EU-Mitgliedstaaten angeht, befürchtet der DAV statt der angestrebten Vollharmonisierung eine unterschiedliche Durchsetzung in den einzelnen Staaten, wie man mit Blick auf die unterschiedlichen Praxis der Datenschutzbehörden bereits absehen könne. Die zahlreichen Unklarheiten in dem Vorhaben würden einem funktionierenden "Datenmarkt" entgegenstehen, prognostiziert der Verein. Sein Fazit lautet daher, dass aus Sicht der Unternehmen derzeit die Nachteile durch die angestrebte EU-weite Harmonisierung der Rechtsmaterie einen möglichen künftigen Mehrwert überwiegen.

[Quelle: DAV]