Die Grundverordnung einmal ganz anders betrachtet …

Jedenfalls in Deutschland steht beim Datenschutz traditionell eine Frage im Mittelpunkt: Gibt es für den Umgang mit personenbezogenen Daten eine Rechtsgrundlage? Ja? Dann ist sozusagen alles gut.
Die Information des Betroffenen über die Verarbeitung? Eine ungeliebte Pflicht, gern auch in Verbindung gebracht mit Querulanten und schwierigen Kunden! Verzeichnisse, womöglich gar zur Vorlage bei der Aufsichtsbehörde? Alles lästige Bürokratie, die zum Datenschutz kaum etwas beiträgt, aber Kosten verursacht!
Die Formulierungen mögen überzeichnen. Aber gehen sie wirklich völlig am üblichen Denken vorbei?
Die Grundverordnung: ein schwammiges Monster?
Wer mit einer solchen Haltung an die DSGVO herangeht, muss sie notwendigerweise als bürokratisches Monster empfinden. So befassen sich allein 25 ihrer insgesamt 99 Artikel nur mit den Aufsichtsbehörden und der Zusammenarbeit zwischen ihnen. Und das aus sechs Artikeln bestehende Kapitel IX (Vorschriften für besondere Verarbeitungssituationen) wird auch kaum Lesefreude auslösen.
Dass es sich dabei nahezu durchweg um Regelungen handelt, die sich in erster Linie an die nationalen Gesetzgeber wenden, gerät dabei leicht aus dem Blickfeld.
Zugleich sind die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sehr allgemein formuliert. Das zeigt sich v.a. an Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung). Er scheint die tägliche Arbeit enorm zu erschweren. Denn lieber hätte man – so das spontane Empfinden – detaillierte Vorschriften, die für den konkreten Fall alles möglichst genau festlegen.