EU data protection reform: Opportunities and concerns

Abstract: Standard-Nutzungsbedingungen:Die Dokumente auf EconStor dürfen zu eigenen wissenschaftlichen Zwecken und zum Privatgebrauch gespeichert und kopiert werden.Sie dürfen die Dokumente nicht für öffentliche oder kommerzielle Zwecke vervielfältigen, öffentlich ausstellen, öffentlich zugänglich machen, vertreiben oder anderweitig nutzen.Sofern die Verfasser die Dokumente unter Open-Content-Lizenzen (insbesondere CC-Lizenzen) zur Verfügung gestellt haben sollten, gelten abweichend von diesen Nutzungsbedingungen die in… Show more

“…sichtsbehörden bestanden bei der Umsetzung jedoch darauf, dass die Ausnahmeregelungen tatsächlich als solche interpretiert und nicht zum Regelfall würden (Simitis 2001, 120). Der damalige stellvertretende Berliner Datenschutzbeauftragte Alexander Dix äußerte beispielsweise im Zusammenhang mit dem auf Basis einer Vertragslösung erfolgenden Datentransfer zwischen der Deutschen Bahn und der US-amerikanischen Citibank, dass die Festlegung vertraglicher Normen seitens privater Unternehmen die nationale Gesetzgebung in einem Drittstaat lediglich ergänzen und unterstützen, aber nicht ersetzen könnte (Dix 1996). Nach der Verabschiedung der DS-RL waren daher Drittstaaten, die ein Handelsinteresse mit der Europäischen Gemeinschaft hatten, das die Verarbeitung personenbezogener Daten tangierte, gefordert, ein angemessenes Datenschutzniveau zu garantieren oder in Kauf zu nehmen, dass die EG Datentransfers in diese Staaten blockierte.…”

“…Die Berichterstattung der Kommission über die Durchführung der DS-RL war ein wichtiger Zwischenschritt auf dem Weg zur Datenschutzreform, da durch diesen klar wurde, in welchen inhaltlichen Bereichen noch immer Defizite anzutreffen waren. (Dix 2000). Doch wirkten die Terroranschläge vom 11.…”

“…25 DS-RL grundsätzlich die Möglichkeit, bei der Berücksichtigung der Angemessenheit eines Drittstaates auch die im jeweiligen Staat geltenden Standesregeln, also auf Selbstregulierung fußende Maßnahmen, zu berücksichtigen. Doch auch diese Möglichkeit musste ausgeschlossen werden, da die Datenschutzbehörden diese Möglichkeit, wie bereits erwähnt, vehement ablehnten (vgl Dix 1996)…”

Die Entstehung der EU-Datenschutz-Grundverordnung

“…sichtsbehörden bestanden bei der Umsetzung jedoch darauf, dass die Ausnahmeregelungen tatsächlich als solche interpretiert und nicht zum Regelfall würden (Simitis 2001, 120). Der damalige stellvertretende Berliner Datenschutzbeauftragte Alexander Dix äußerte beispielsweise im Zusammenhang mit dem auf Basis einer Vertragslösung erfolgenden Datentransfer zwischen der Deutschen Bahn und der US-amerikanischen Citibank, dass die Festlegung vertraglicher Normen seitens privater Unternehmen die nationale Gesetzgebung in einem Drittstaat lediglich ergänzen und unterstützen, aber nicht ersetzen könnte (Dix 1996). Nach der Verabschiedung der DS-RL waren daher Drittstaaten, die ein Handelsinteresse mit der Europäischen Gemeinschaft hatten, das die Verarbeitung personenbezogener Daten tangierte, gefordert, ein angemessenes Datenschutzniveau zu garantieren oder in Kauf zu nehmen, dass die EG Datentransfers in diese Staaten blockierte.…”

“…Die Berichterstattung der Kommission über die Durchführung der DS-RL war ein wichtiger Zwischenschritt auf dem Weg zur Datenschutzreform, da durch diesen klar wurde, in welchen inhaltlichen Bereichen noch immer Defizite anzutreffen waren. (Dix 2000). Doch wirkten die Terroranschläge vom 11.…”

“…25 DS-RL grundsätzlich die Möglichkeit, bei der Berücksichtigung der Angemessenheit eines Drittstaates auch die im jeweiligen Staat geltenden Standesregeln, also auf Selbstregulierung fußende Maßnahmen, zu berücksichtigen. Doch auch diese Möglichkeit musste ausgeschlossen werden, da die Datenschutzbehörden diese Möglichkeit, wie bereits erwähnt, vehement ablehnten (vgl Dix 1996)…”

Die Entstehung der EU-Datenschutz-Grundverordnung

“…Previous results indicate that the industry's voice is global also in EU lobbying (Bernhagen and Mitchell 2009). The message voiced is highly similar everywhere: economy is suffering; self-regulation should be the norm; hoarding of personal data is a legitimate interest as the data is never misused; data minimization and anonymization are impossible; consumers are rational; opt-out must be the default; consent is all that is needed; regulations are expensive and inflexible; sanctions should never be used; and so forth (Dix et al 2013, Fuchs and Trottier 2017, Minkkinen 2019. Given that many of these issues are also highly technical, it is necessary to proceed to a different kind of a resource for power-knowledge is power.…”

“…As a good example: immediately after the GDPR was enforced, a different kind of a lobbying started via consultants, law firms, and other industry groups who managed to intentionally miscommunicate the regulation to the public by building a negative narrative around the perceived complexity and implementation difficulties (Panoptykon Foundation 2019). The ultimate goal of the Commission was to harmonize data protection regulation in the EU once and for all (Dix et al 2013), but this message was quickly lost to the public noise. While some of the agents in this postenforcement lobbying had their own profit-seeking motives, others prepared the political landscape for things to come.…”

David and Goliath: Privacy Lobbying in the European Union

How Does GDPR (General Data Protection Regulation) Affect Persuasive System Design: Design Requirements and Cost Implications