#DSGVO
Als „größte Katastrophe des 21. Jahrhunderts“ und „hirnlos“ bezeichnete der Münsteraner Informationsrechtler Thomas Hoeren 2016 auf einem Datenschutzkongress die EU-Datenschutz-Grundverordnung.1
Dem dürften heute Mittelständler, Kleingewerbetreibende, Selbstständige und Vereine begeistert zustimmen. Denn für sie bringt die EU-DSGVO nicht nur umfangreichste Dokumentationspflichten, die dem Prinzip der Datensparsamkeit hohnsprechen, sondern auch weitere, dauerhafte Kosten. Etwa die Bestellung eines Datenschutzbeauftragten in Betrieben ab 10 Mitarbeitern, so diese regelmäßig mit personenbezogene Daten zu tun haben. (Wo ist das nicht der Fall?) Und der ist so schwer kündbar wie ein Betriebsrat.
Man kann das durch Bestellen eines externen Datenschutzbeauftragten umgehen. Das ist auch ratsam, weil ein gerüttelt Maß an Fachkenntnissen für diesen Job nötig ist. Apropos Fachkenntnisse: Die 78-seitige DSGVO ist an vielen Stellen so schwammig formuliert, dass zu ihrer Auslegung Rechtsanwälte mit Datenschutzexpertise herangezogen werden müssen. Schön für diese Berufsgruppe, die schon über „güldene Zeiten“ frohlockt.
Nur: Was ist das für eine Verordnung, die so unverständlich ist, dass man Fachanwälte konsultieren muss, um zu wissen, was zu tun ist? Und bei der sogar die Datenschutzbehörden auf die ersten Gerichtsurteile warten? Dass eben diese Behörden bis zum Jahresende weitestgehend auf Beratung statt auf Sanktionen setzen, spricht für einen gewissen Realitätsbezug – auch dort scheint man von den Mängeln der Verordnung zu wissen. In Bayern hat sogar der Ministerrat für eine Entschärfung einiger Vorschriften gesorgt.
Nebenbei bemerkt: Dass wir zum dritten Mal in einem Kalenderjahr die DSGVO zum Titelthema erkoren haben, hat seinen Grund in den vielen offen Fragen, die die Verordnung lässt.
Diese Unklarheit öffnet Panikmache Tür und Tor. Wenn Vereine aus Angst vor hohen Bußgeldern ihre Webpräsenz aufgeben, über 1000 amerikanische Medien-Sites ihre Pforten für Europäer schließen, dann läuft etwas schief. Mindestens gibt es ein massives Kommunikationsproblem. Konzerne mit Rechtsabteilungen in der Größe mittelständischer Firmen können das natürlich sportlich nehmen – oder verlagern wie Facebook die Daten von 1,5 Milliarden Nicht-EU-Bürgern, die bislang in Irland gespeichert waren, in die USA, um sie der Geltung der DSGVO zu entziehen.
Sicherlich verfolgten die Schöpfer der EU-DSGVO hehre Ziele, und die Notwendigkeit von Datenschutzregelungen soll hier wahrhaftig nicht kleingeredet werden. Aber gut gemeint ist eben nicht gleichbedeutend mit gut gemacht.
1 in einer polemischen Entgegnung auf eine lobhudelnde Vorstellung der geplanten DSGVO
