Dieser Artikel beantwortet Ihnen folgende Fragen:
Welche Änderungen an der DSGVO sind 2024 in Planung?
Für wen sind die geplanten Änderungen besonders relevant?
Was bedeuten die geplanten Änderungen der DSGVO für datenverarbeitende Unternehmen?
Verbindliche Fristen zur Verfahrensbeschleunigung
Ein wesentlicher Vorschlag zur Änderung der DSGVO betrifft die Einführung weiterer verbindlicher Fristen für die Bearbeitung von grenzüberschreitenden Datenschutzfällen. Während die DSGVO bereits Fristen für bestimmte Prozesse festlegt (z.B. für die gegenseitige Amtshilfe gemäß Art. 61 Abs. 2 DSGVO), fehlen diese für viele andere Aspekte der Zusammenarbeit zwischen den nationalen Aufsichtsbehörden. Die vorgeschlagenen Fristen zielen darauf ab, die Reaktionsgeschwindigkeit und Effizienz zu erhöhen, insbesondere durch die Einführung einer generellen Bearbeitungsfrist für die federführende Aufsichtsbehörde. Angedacht ist eine Präzisierung der Vorgabe aus Art. 60 Abs. 3 DSGVO. Dort ist aktuell gefordert, dass die federführende Aufsichtsbehörde anderen beteiligten Aufsichtsbehörden zweckdienliche Informationen unverzüglich übermittelt. Der Begriff unverzüglich ist im deutschen Recht in § 121 Abs. 1 BGB legaldefiniert als “ohne schuldhaftes Zögern”. Dies lässt jedoch in der Praxis einen zu weiten Spielraum, so dass eine konkrete Eingrenzung durch eine Frist sinnvoll erscheint.
Präzisierung der Kooperationsmodalitäten
Um die Kooperation weiter zu stärken, empfiehlt der EDSA, die Anforderungen an die Informationsweitergabe zwischen den Aufsichtsbehörden zu präzisieren. Dies umfasst eine klarere Definition von “zweckdienlichen Informationen” welche aktuell in Art. 60 Abs. 1 und Abs. 3 DSGVO geregelt sind und die Etablierung standardisierter Prozesse für den Informationsaustausch, einschließlich regelmäßiger Updates über den Stand der Verfahren.
Harmonisierung des Beschwerdeverfahrens
Ein weiterer Fokus zur Änderung der DSGVO liegt auf der Vereinheitlichung des Beschwerdeverfahrens innerhalb der EU. Die unterschiedlichen formalen Anforderungen an Beschwerden in den Mitgliedstaaten sollen angeglichen werden, um die Zugänglichkeit und Effizienz des Beschwerdeprozesses zu verbessern. Zudem soll die Notwendigkeit einer erneuten Prüfung der Zulässigkeit von Beschwerden durch die federführende Aufsichtsbehörde eines anderen Mitgliedstaats entfallen, sofern diese bereits in einem Mitgliedstaat als zulässig erachtet wurde.
Erweiterung der Ermittlungsbefugnisse und Vereinheitlichung der Beteiligtenrechte
Die geplanten Änderungen der DSGVO umfassen zudem eine klare Regelung der Ermittlungsbefugnisse der Aufsichtsbehörden in der Vorprüfungsphase und eine Spezifizierung des Umfangs von Untersuchungen. Um die Rechte der Beschwerdeführer zu stärken, wird die Einführung standardisierter Beteiligtenrechte auf Unionsebene vorgeschlagen, einschließlich des Rechts auf Akteneinsicht und rechtliches Gehör sowie der Anpassung der Geheimhaltungspflichten.
Was bedeuten die Änderungen für Unternehmen
Die geplanten Änderungen an der DSGVO zielen zwar primär auf eine Optimierung der Prozesse und Kooperationen zwischen den Aufsichtsbehörden ab, doch werden diese Neuerungen auch Auswirkungen auf die operative und rechtliche Landschaft für Unternehmen haben. Die Reform soll sicherstellen, dass die von einer Untersuchung betroffenen Parteien – also auch die datenverarbeitenden Unternehmen – in wichtigen Verfahrensphasen angehört werden. Dies gilt sowohl für die Phase der Untersuchung möglicher Verstöße als auch während der Streitbeilegung durch den EDSA.
Fazit
Die Vorschläge zu den Änderungen der DSGVO markieren einen wichtigen Schritt hin zu einer effizienteren und einheitlicheren Anwendung des Datenschutzrechts in der EU. Die vorgeschlagenen Änderungen an der DSGVO adressieren effektiv bestehende Herausforderungen. Sie fördern eine intensivere Zusammenarbeit zwischen nationalen Datenschutzbehörden. Dadurch wird die Bearbeitung von Datenschutzfällen nicht nur beschleunigt und effizienter gestaltet, sondern auch die Rechtssicherheit für Unternehmen verbessert. Diese, als wesentliche Anwender im Datenschutzprozess, profitieren zudem von einem gestärkten rechtlichen Gehör.