Barbara Nietzer von Criteo:
"Die DSGVO ist ein Role Model mit Einschränkungen"
Zwei Jahre nach Start der DSGVO zieht Criteos Chefanwältin Barbara Nietzer Bilanz. Die Datenschutzgrundverordnung ist ein Erfolg und ein Vorbild, aber sie hat gleichzeitig noch viele Baustellen.
Foto: Criteo
Als die EU-Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft trat, waren Skepsis und Unbehagen im Markt, aber auch bei den betroffenen Verbrauchern groß. Keine Seite sah ihre Erwartungen an diese zukunftsweisende Verordnung erfüllt.
Vor allem Fragen rund um die konkrete Ausgestaltung, die Umsetzung des umfangreichen Regelwerks sowie die Furcht vor horrenden Bußgeldern im Falle möglicher Verfehlungen beschäftigten die Unternehmen in den damals 28 Mitgliedsstaaten. Heute können wir durchaus feststellen, dass die DSGVO ihre wesentlichen Ziele im Grunde erfüllen konnte.
Im Falle von Öffnungsklauseln wurden die Datenschutzgesetzgebungen der Mitgliedstaaten harmonisiert, der Schutz und die Rechte der Nutzer digitaler Dienste gestärkt und international operierenden Unternehmen Leitlinien an die Hand gegeben, wie sie mit welchen Daten umgehen sollen. Europa wurde zum Vorreiter in Sachen Datenschutz und Privatsphäre, die DSGVO zur Erfolgsgeschichte und zum Rollenmodell für andere Märkte. Allerdings mit Einschränkungen.
Work in Progress
Die DSGVO ist nämlich auch, was man im anglophonen Raum als „Work in Progress“ bezeichnen würde. Viele ihrer Baustellen wurden bis heute nicht geschlossen. So konnten sich etwa die Datenschutzbehörden in Europa noch immer nicht einigen, wie die DSGVO im Einzelfall zu implementieren ist. Als Beispiel sei hier das Thema ‚Einholung der Zustimmung für das Setzen von Cookies‘ und die damit verbundene Ausgestaltung von Cookie-Bannern genannt. Dies ist einer der Gründe, warum europäische Unternehmen auch zwei Jahre nach Inkrafttreten der DSGVO in Bezug auf ihr Geschäft und ihre strategische Ausrichtung noch immer verunsichert sind.
Auch sehen wir einen unbeabsichtigten Nebeneffekt der DSGVO. Sollte die Verordnung unter anderem auch die großen amerikanischen Big Tech regulatorisch in ihre Schranken verweisen, scheinen diese nach heutigem Kenntnisstand eher noch einen Wettbewerbsvorteil gegenüber EU-Unternehmen daraus zu ziehen.
Kontrolle funktioniert nicht
Dieses Problem verstärkt sich dadurch, dass die nationalen Datenschutzbehörden immer noch nicht personell so gut aufgestellt sind, dass sie die großen Plattformen entsprechend ihrer marktbeherrschenden Stellung ausreichend kontrollieren könnten – gerade Mitarbeiter mit technischem Hintergrund, die im Detail die Datengewinnung und Datenverarbeitung nachvollziehen können, gibt es oft nicht genug. Von einem gemeinsamen, europaweit koordinierten Vorgehen ganz zu schweigen.
Im Sinne der europäischen Wirtschaft wäre eine europaweit harmonisierte Umsetzung der DSGVO dringend wünschenswert, inklusive einer konsistenten und koordinierten Umsetzung speziell auch mit Blick auf die großen Plattformen. Ohne eine vorherige wirtschaftliche Folgenabschätzung riskieren wir, dass europäische Publisher und Werbetreibende bei neuen regulatorischen Verordnungen wiederum benachteiligt werden.
In dieser Hinsicht sollte die EU den aktuellen Entwurf der E-Privacy-Verordnung nochmals prüfen und vor allem mit der DSGVO in Einklang bringen. Denn dann können wir auch ohne Einschränkungen von einer Erfolgsgeschichte DSGVO sprechen.
