DSGVO - der Stoff für eine Erfolgsgeschichte

• In den  vergangenen   zwei   Jahren   haben 4,3   Millionen   Bürgerinnen   und   Bürger und Unternehmen das DSVGO-Portal der Europäischen Kommission konsultiert.
• Laut einer kürzlich durchgeführten Umfrage  der Grundrechteagentur haben 69% der EU- Bevölkerung über 16 Jahren von der DSGVO gehört.
• 71% der Menschen in der EU haben von ihrer nationalen Datenschutzbehörde gehört.
• Zwischen Mai 2018 und November 2019 gingen bei den nationalen Datenschutzbehörden
  275 000 individuelle Beschwerden wegen Datenschutzverletzung ein.and November 2019

Wie sich während des Coronavirus-Ausbruchs ge- zeigt hat, ist die DSGVO ein flexibles, schützendes und wirksames Instrument. Die DSGVO ermöglichte die Entwicklung von Coronavirus-Nachverfolgungs-Apps unter Achtung des Grundrechts auf Schutz personen- bezogener Daten. Im April 2020 veröffentlichte die Europäische Kommission ein Instrumentarium und Leitlinien für die Nutzung von Technologien und Daten im Zusammenhang mit Nachverfolgungs-Apps.

Der Europäische Datenschutzausschuss stellt Leitli- nien für die Anwendung der DSGVO bereit.

Die Datenschutzbehörden haben neue Instrumente geschaffen, um Einzelpersonen und Unternehmen besser über die DSGVO zu informieren. Dazu gehö- ren beispielsweise Seminare und Veranstaltungen für Datenschutzbeauftragte und KMU, Hotlines für Kon- sultationen und Muster für Verarbeitungsverträge.

Die DSGVO bietet Einzelpersonen durchsetzbare Rechte wie das Recht auf Zugang zu ihren sowie Berichtigung und Löschung ihrer personenbezogenen Daten, das Widerspruchsrecht und das Recht auf Datenübertragbarkeit sowie eine erhöhte Transparenz.

Wenn diejenigen, die personenbezogene Daten verarbeiten, diese Rechte nicht schützen, können die Datenschutz- behörden Geldbußen und andere Maßnahmen wie Verwarnungen und Verweise, Anordnungen zur Berichtigung, Löschung oder Einschränkung der Verarbeitung von Daten sowie vorübergehende oder endgültige Beschränkungen ihrer Verarbeitung, darunter auch Verbote, verhängen. Zwischen Mai 2018 und November 2019 verhängten 22 EU-/ EWR-Datenschutzbehörden in 785 Fällen Geldbußen.

• Mit der DSGVO wurde ein innovatives Governance- Modell geschaffen, das darauf abzielt, eine harmonisierte Auslegung, Anwendung und Durchsetzung der Datenschutzvorschriften sicherzustellen. Es artikuliert sich um unabhängige nationale Datenschutzbehörden und den Europäischen  Dataschutzausschuss,  dem Vertreter der  nationalen  Datenschutzbehörden der EU-/EWR-Mitgliedstaaten und der Europäische Datenschutzbeauftragte angehören. Die Kommission beteiligt  sich  an  den  Tätigkeiten und Sitzungen des Ausschusses, hat aber kein Stimmrecht.
• Auf der nationalen Ebene wurden unabhängige Datenschutzbehörden geschaffen, die für die Durchsetzung der DSGVO zuständig sind. Die DSVGO hat diese Behörden mit harmonisierten und gestärkten Durchsetzungsbefugnissen ausgestattet, die von Verwarnungen und Verweisen bis zu Geldbußen reichen. Die Behörden sind außerdem für fachliche Beratung in Fragen des Datenschutzes zuständig und nehmen Beschwerden wegen Verstößen gegen Datenschutzvorschriften entgegen.
• Auf europäischer Ebene bietet der Europäische Dataschutzausschuss einen Rahmen für die Zusammenarbeit zwischen Datenschutzbehörden und fördert die einheitliche Anwendung der Datenschutzvorschriften in der ganzen EU. Er veröffentlicht Leitlinien für die Auslegung der Kernkonzepte der DSGVO und kann für die Datenschutzbehörden verbindliche  Beschlüsse in Streitigkeiten über grenzüberschreitende Verarbeitungsaktivitäten erlassen.

Chile, Südkorea, Brasilien und Kenia sind Beispie- le für zahlreiche Länder weltweit, die ihre Daten- schutzvorschriften modernisieren. Dies schafft neue Möglichkeiten, um auf der Grundlage der DSGVO Einzelne besser zu schützen und den Datenfluss zu erleichtern.

Im Jahr 2019 hat der gegenseitige Angemessen- heitsbeschluss EU-Japan den weltweit größten Raum für einen sicheren und freien Datenverkehr geschaffen, der den freien Verkehr personenbezo- gener Daten zwischen den beiden Wirtschaftsräu- men auf der Grundlage starker Schutzgarantien ermöglicht.

Die Bedeutung des Datenschutzes für Vertrauen  in die digitale Wirtschaft und die Erleichterung des Datenverkehrs ist international anerkannt. So wur- de beispielsweise die Initiative „Data Free Flow with Trust“ (2019) von den Staats- und Regierungschefs der G20 in Osaka und der G7 in Biarritz gebilligt.

• Die Europäische Kommission wird die Umsetzung der DSGVO durch die Mitgliedstaaten weiterhin genau überwachen.
• Die im Europäischen Datenschutzausschuss vertretenen Datenschutzbehörden sollten die einheitliche und wirksame Anwendung der Datenschutzvorschriften in der EU gewährleisten und Organisationen und KMU im Hinblick auf die Einhaltung der DSGVO unterstützen.
• Auf globaler Ebene wird die Europäische Kommission weiterhin die Konvergenz der Datenschutzvorschriften sowie die internationale Zusammenarbeit zwischen den Durchsetzungsbehörden fördern..

The European Data Protection Board provides guidelines on the application of the GDPR. Data protection authorities created new tools to better inform individuals and businesses about the GDPR, such as seminars and events for data protection officers and SMEs, hotlines for consultations and templates for processing contracts.

The GDPR provides individuals with enforceable rights, such as the right of access, rectification, erasure, the right to object, portability, and enhanced transparency. If those who handle personal data fail to protect these rights, data protection authorities are the ones who
can issue fines and other corrective measures such as warnings and reprimands, orders to rectify, erase or restrict processing, temporary or definitive limitations of processing, including bans. Between May 2018 and November 2019, 22 EU/EEA data protection authorities issued 785 fines.

• The GDPR set up an innovative governance system that aims to ensure harmonised interpretation, application and enforcement of data protection rules. It relies on independent national data protection authorities and the European Data Protection Board, composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The Commission participates in the activities and meetings of the Board without voting rights.
• At the national level, GDPR establishes independent data protection authorities responsible for the enforcement of the GDPR. To this purpose it provides them with harmonised and strengthened enforcement powers, ranging from warnings and reprimands to administrative fines. Those authorities also provide expert advice on data protection issues and handle complaints lodged against violations of data protection rules.
• At the European level, the European Data Protection Board provides a framework for the cooperation between data protection authorities and fosters a consistent application of data protection rules throughout the EU. It issues guidelines on how to interpret core concepts of the GDPR and can issue binding decisions addressed to the data protection authorities on dispute in concrete cases regarding cross-border processing.

From Chile to South Korea, to Brazil, to Kenya, many countries around the world are modernising their privacy rules. This creates new opportunities to increase protection for individuals and facilitate data flows – along GDPR standards.

In 2019, the mutual EU-Japan Adequacy Decision has created the largest area of safe and free data flows in the world, allowing personal data to flow freely between the two economies on the basis of strong protection guarantees.

The importance of data protection to ensure trust in the digital economy and to facilitate data flows has been recognised at international level. For example, the “Data Free Flow with Trust” initiative (2019) was endorsed by G20 and G7 leaders in Osaka and Biarritz.

• The European Commission will continue to monitor closely the implementation of the GDPR by Member States.
• The data protection authorities, working together in the European Data Protection Board, should ensure that the data protection rules in the EU are applied in an harmonised and effective way, and should support organisations and SMEs to ensure compliance with the GDPR.
• At global level, the European Commission will continue to promote convergence of data protection rules, as well as international cooperation between enforcers.