DSGVO 2018 – Die Datenschutzgrundverordnung am Anfang

Nach fast drei Monaten DSGVO ist etwas Ruhe eingekehrt. Die einen haben einfach abgewartet und fühlen sich bestätigt, da nichts zu passieren scheint, die anderen waren anfangs panisch tätig und verlangsamen ihr Tempo nun. Nicht, dass es auch noch andere Gruppen gäbe, doch sollten die oben genannten wachsam bleiben.

Die Aufsichtsbehörden haben viel zu tun. Noch werden scheinbar wenige Prüfungen durchgeführt, doch die DSGVO steckt voller Gefahren für Unternehmen und Vereine.

Dies liegt zu einem großen Teil daran, dass kaum jemand die kritikwürdige EU-Verordnung versteht oder verstehen kann. Viele Tatbestände sind auslegungsbedürftig, die Rechtsprechung fehlt und juristische Kommentare widersprechen sich zum Teil. Selbst den Juristen fällt die Auslegung schwer.

An vielen Stellen muss die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Auslegung ermittelt werden. Doch wann sind z.B. die Interessen des Unternehmers höher oder gleich zu werten, als die Rechte der Betroffenen?

Es muss also sinnvoll argumentiert werden. Dann legt man sich fest. Ob dies richtig ist, entscheidet jedoch vielleicht irgendwann die Aufsichtsbehörde. Ist es falsch, wird es teuer. Wie teuer? Das entscheidet die Aufsichtsbehörde.

In der Tat scheint man machtlos und es ist fraglich, welchen Aufwand man betreiben kann, um sicher zu sein.

Unternehmen interessieren sich inzwischen häufig nicht mehr für den Schutz der personenbezogenen Daten, sondern eher für die Sanktionsgefahr und die resultierenden erzwungenen Maßnahmen zum Selbstschutz.

Betroffene versuchten sich anfangs mit Anfragen an unbeliebte Dienstleister „zu rächen“, klicken aber die vielen erhaltenen Datenschutzerklärungen schnell weg oder löschen die entsprechenden Emails, so wie die Post im Papierkorb landet. Ist das der Erfolg der DSGVO?

Einer der Mitwirkenden auf Seiten des deutschen Gesetzgebers, Dr. Winfried Veil, ist ein beachtenswerter Kritiker der Datenschutzgrundverordnung.

In seinen Aufsätzen „21 Thesen zum Irrweg der DS-GVO“ und  “Die Datenschutz-Grundverordnung: des Kaisers neue Kleider – Der gefährliche Irrweg des alten wie des neuen Datenschutzrechts”, NVwZ 2018, 686 ff. beschreibt er treffend die Probleme der DSGVO.

Er beschreibt unter anderem, dass die DSGVO kommunikationsfeindlich ist, da die Verarbeitung aller personenbezogenen Daten (dazu gehören alle Informationen), also somit die Kommunikation, nun verboten ist, sofern sie nicht explizit nach der DSGVO erlaubt ist. Damit steht unsere Kommunikation, ein Grundrecht nach Art. 5 GG, unter gesetzesvorbehalt.

Die Lektüre der Aufsätze von Dr. Veil lohnt sich.

Trotz einiger Kritiker sieht es nicht so aus, als würde bald sinnvoll nachgebessert oder gar ein anderer Datenschutz eingeführt. In der Politik wird nur von dem Problem von Abmahnung gesprochen, dass sich möglicherweise von selbst erledigt. Prof. Dr. Helmut Köhler schreibt in seinem Aufsatz in der Datenschutzfachzeitschrift ZD, dass eine Klagebefugnis Mitbewerbern im Sinne des UWG nicht zusteht: „Der Auffassung, Mitbewerber seien nach den §§ UWG § 3 Abs. UWG § 3 Absatz 1, UWG § 3a i.V.m. UWG § 8 Abs. UWG § 8 Absatz 3 Nr. UWG § 8 Absatz 1 Nummer 1 UWG anspruchsberechtigt und klagebefugt, ist daher entschieden zu widersprechen.“ ZD 2018, 337

Datenschutzbeauftragte (DSB) haben Hochkonjunktur. Doch viele Kunden denken, sie benennen einen Datenschutzbeauftragten und der macht das schon. Widerwillig wird der einfachste Weg und günstigste Weg gewählt, um die „Sache vom Tisch zu bekommen“. Doch verkennt der Auftraggeber dann, dass der Datenschutzbeauftragte hauptsächlich für die Überwachung der Einhaltung und Information des Verantwortlichen zuständig ist. Je nach Unternehmensgröße sind die vielen Datenschutzaufgaben nur zu leisten, wenn eine entsprechende Mitarbeit des Verantwortlichen und der Abteilungen stattfindet. Ist dies nicht der Fall, ist die Beauftragung eines DSB lediglich ein Alibi, das die Aufsichtsbehörde nur kurzfristig täuschen kann.

Trotz meinem Verständnis für die Kritik und den Widerwillen zur Umsetzung der DSGVO, muss ich feststellen, dass ein Datenschutzbeauftragter und -berater nicht die Aufgaben des Verantwortlichen übernehmen kann. Solche Aufträge muss lehne ich inzwischen ab, um denen, die die Bedrohung der DSGVO erkennen und ihr Unternehmen für die Zukunft sicher machen wollen, adäquat helfen zu können. Andernfalls widme ich mich inzwischen eher wieder anderen Bereichen.

Auch wenn die Wahrung der informationellen Selbstbestimmung nach Art. 2 GG in den Hintergrund gerückt ist, können wir uns doch freuen, dass unser Aufwand sich im Großen und Ganzen lohnt. Wir lernen die Prozesse im Unternehmen kennen, beschäftigen uns mit unseren Daten, räumen auf und sichern uns ab, in dem wir gesetzestreu arbeiten. Auch wenn wir an der Bevormundung des Betroffenen mitwirken, so tragen wir dennoch unseren Teil zu seiner informationellen Selbstbestimmung bei.

Dieser Beitrag erschien 2018 auf der eigenen Datenschutz-Seite und wurde aufgrund deren Aufgabe hier übernommen.

fragezeiten.com

Fragezeiten

Fragezeiten - Redaktion (DE)

Alle Beiträge ansehen von Fragezeiten →