Bei der DSGVO geht es in erster Linie um Transparenz. Sie gibt den betroffenen Personen das Recht, sich um ihre Daten zu kümmern, und verpflichtet die Unternehmen, diese Rechte zu erleichtern. Von Organisationen wird nun erwartet, dass sie viel mehr Einblick in ihre eigenen Datenverarbeitungsvorgänge geben.
Dies äußert sich hauptsächlich in drei Verpflichtungen: für Verarbeitungen, für Folgenabschätzungen der Datensicherheit und für Datenschutzverletzungen.
Drei Fragen an die Datenschutzbehörden
Was die zweite Frage betrifft, so hat nur die slowenische Behörde erklärt, dass sie die vom Europäischen Datenschutzausschuss festgelegte Meldung von Verstößen übernommen hat. Die meisten anderen Stellen geben an, dass sie – zumindest derzeit – nicht vorhaben, das Modell anstelle ihres eigenen zu verwenden.
Die niederländische und die österreichische Behörde geben in Bezug auf die dritte Frage an, dass sie eine englische Übersetzung des Formulars bereitstellen werden. Die schwedische Behörde gibt jedoch die auffälligste Antwort: „Nein. Der Zweck der schwedischen Datenschutzbehörde ist es, sicherzustellen, dass die Menschen vor der Verletzung ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten geschützt werden, und nicht, es den Technologieunternehmen zu erleichtern, dies zu tun.
Die beiden wichtigsten Ziele der DSGVO
Dies ist ein einfaches Missverständnis der Datenschutz-Grundverordnung und der damit verbundenen Verantwortung. Letztendlich verfolgt die Datenschutz-Grundverordnung zwei Ziele: den Schutz der betroffenen Personen (als Teil des EU-Systems zum Schutz der Menschenrechte) und die Verbesserung und das weitere Wachstum des Binnenmarktes durch die Harmonisierung der Datenschutzbestimmungen.
Der Binnenmarkt braucht so viele Hindernisse wie möglich für die vier Freiheiten (freier Waren-, Geld-, Dienstleistungs- und Arbeitsverkehr). Daher ist eine EU-weite Harmonisierung der Formulare für die Einreichung von Verstößen absolut sinnvoll. Dies wird es Organisationen, die in verschiedenen EU-Mitgliedstaaten tätig sind, ermöglichen, mit allen Aufsichtsbehörden auf die gleiche Weise zu interagieren.
Zusammenfassung
Darüber hinaus betrifft die Aufsicht über die Datenschutz-Grundverordnung nicht nur Verstöße, sondern auch Details zu Verarbeitungsvorgängen und Folgenabschätzungen. Dies deutet darauf hin, dass eine erfolgreiche Überwachung erfordern würde, dass die Aufsichtsbehörden umfangreiche Daten durchgehen, um verdächtige Trends zu erkennen.
An dieser Stelle können APIs eine wichtige Rolle spielen. APIs sind ein Mittel zur Automatisierung der Kommunikation zwischen Softwareanwendungen. Die Verwendung von APIs kann bei Bedarf eine einfachere Kommunikation und eine direkte Verbindung zu den Daten von Organisationen ermöglichen.