Geplante Änderungen der DSGVO

Die Europäische Union plant für das Jahr 2024 einige Änderungen der DSGVO, die auf eine verstärkte grenzüberschreitende Zusammenarbeit und Effizienzsteigerung bei der Durchsetzung abzielen. Die von der Europäischen Kommission vorgeschlagenen Änderungen der DSGVO folgen dabei den Empfehlungen des Europäischen Datenschutzausschusses (EDSA) und adressieren zentrale Herausforderungen in der praktischen Anwendung, insbesondere in Bezug auf Artikel 60 ff. DSGVO.

 

Ein wesentlicher Vorschlag zur Änderung der DSGVO betrifft die Einführung weiterer verbindlicher Fristen für die Bearbeitung von grenzüberschreitenden Datenschutzfällen. Während die DSGVO bereits Fristen für bestimmte Prozesse festlegt (z.B. für die gegenseitige Amtshilfe gemäß Art. 61 Abs. 2 DSGVO), fehlen diese für viele andere Aspekte der Zusammenarbeit zwischen den nationalen Aufsichtsbehörden. Die vorgeschlagenen Fristen zielen darauf ab, die Reaktionsgeschwindigkeit und Effizienz zu erhöhen, insbesondere durch die Einführung einer generellen Bearbeitungsfrist für die federführende Aufsichtsbehörde. Angedacht ist eine Präzisierung der Vorgabe aus Art. 60 Abs. 3 DSGVO. Dort ist aktuell gefordert, dass die federführende Aufsichtsbehörde anderen beteiligten Aufsichtsbehörden zweckdienliche Informationen unverzüglich übermittelt. Der Begriff unverzüglich ist im deutschen Recht in § 121 Abs. 1 BGB legaldefiniert als “ohne schuldhaftes Zögern”. Dies lässt jedoch in der Praxis einen zu weiten Spielraum, so dass eine konkrete Eingrenzung durch eine Frist sinnvoll erscheint.

Präzisierung der Kooperationsmodalitäten

Um die Kooperation weiter zu stärken, empfiehlt der EDSA, die Anforderungen an die Informationsweitergabe zwischen den Aufsichtsbehörden zu präzisieren. Dies umfasst eine klarere Definition von “zweckdienlichen Informationen” welche aktuell in Art. 60 Abs. 1 und Abs. 3 DSGVO geregelt sind und die Etablierung standardisierter Prozesse für den Informationsaustausch, einschließlich regelmäßiger Updates über den Stand der Verfahren.

Harmonisierung des Beschwerdeverfahrens

Ein weiterer Fokus zur Änderung der DSGVO liegt auf der Vereinheitlichung des Beschwerdeverfahrens innerhalb der EU. Die unterschiedlichen formalen Anforderungen an Beschwerden in den Mitgliedstaaten sollen angeglichen werden, um die Zugänglichkeit und Effizienz des Beschwerdeprozesses zu verbessern. Zudem soll die Notwendigkeit einer erneuten Prüfung der Zulässigkeit von Beschwerden durch die federführende Aufsichtsbehörde eines anderen Mitgliedstaats entfallen, sofern diese bereits in einem Mitgliedstaat als zulässig erachtet wurde.

Erweiterung der Ermittlungsbefugnisse und Vereinheitlichung der Beteiligtenrechte

Die geplanten Änderungen der DSGVO umfassen zudem eine klare Regelung der Ermittlungsbefugnisse der Aufsichtsbehörden in der Vorprüfungsphase und eine Spezifizierung des Umfangs von Untersuchungen. Um die Rechte der Beschwerdeführer zu stärken, wird die Einführung standardisierter Beteiligtenrechte auf Unionsebene vorgeschlagen, einschließlich des Rechts auf Akteneinsicht und rechtliches Gehör sowie der Anpassung der Geheimhaltungspflichten.

Was bedeuten die Änderungen für Unternehmen

Die geplanten Änderungen an der DSGVO zielen zwar primär auf eine Optimierung der Prozesse und Kooperationen zwischen den Aufsichtsbehörden ab, doch werden diese Neuerungen auch Auswirkungen auf die operative und rechtliche Landschaft für Unternehmen haben. Die Reform soll sicherstellen, dass die von einer Untersuchung betroffenen Parteien – also auch die datenverarbeitenden Unternehmen – in wichtigen Verfahrensphasen angehört werden. Dies gilt sowohl für die Phase der Untersuchung möglicher Verstöße als auch während der Streitbeilegung durch den EDSA.