Europäische Datenschutz-Grundverordnung in der Kritik

Experten warnen, dass die Datenschutz-Grundverordnung den Datenschutz insofern schwäche, als der aktuelle Entwurf beispielsweise einen internen Datenschutzbeauftragten und interne Dokumentationspflichten nur bei Unternehmen über 250 Mitarbeitern vorsieht. Kleinere Unternehmen müssten dann keinen entsprechenden Schutz von Daten gewährleisten. Andererseits wird das Institut der Weitergabe von Verbraucherdaten an Konkurrenten (Datenportabilität) nicht nur Anbieter wie Facebook betreffen, sondern auch für kleinere Unternehmen gelten.

Der Bundesrat erhob am 30. März 2012 Subsidiaritätsrüge gegen den Verordnungsvorschlag. Die Länderkammer ist der Auffassung, dass der Vorschlag mit dem Subsidiaritätsprinzip nicht im Einklang stehe und deshalb gegen Artikel 5 Absatz 3 EUV verstoße. Nach dieser Vorschrift darf die Europäische Union in den Bereichen, die nicht in ihre ausschließliche Zuständigkeit fallen, nur tätig werden, sofern und soweit die Ziele der in Betracht gezogenen Maßnahmen von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern wegen ihres Umfangs oder ihrer Wirkungen auf EU-Ebene besser zu verwirklichen sind.

Von vielen Seiten wurde auch die oft vage und unklare Formulierung des Entwurfs kritisiert. Im Entwurf sollen auch viele elementare Regelungen nicht in der Grundverordnung, sondern in "delegierten Rechtsakten" durch die EU-Kommission eingefügt werden.

Im gegenwärtigen Verhandlungsbeschluss des Europäischen Parlaments sind die Kritikpunkte bereits weitgehend ausgeräumt worden.