Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Die Grundverordnung einmal ganz anders betrachtet …
DP+
Bild: BrianAJackson / iStock / Thinkstock
Alles so abstrakt – umso besser!
„Da ist alles so abstrakt, dass ich gar nicht weiß, was genau zu tun ist.“ So lautet ein häufiger Stoßseufzer, kommt die Sprache auf die Datenschutz-Grundverordnung (DSGVO). Sicher steckt darin ein wahrer Kern. Möglicherweise stellt sich aber Vieles anders dar, wenn man einmal fragt: Welche Schwerpunkte setzt die Grundverordnung denn völlig anders als das Bundesdatenschutzgesetz (BDSG)?
Jedenfalls in Deutschland steht beim Datenschutz traditionell eine Frage im Mittelpunkt: Gibt es für den Umgang mit personenbezogenen Daten eine Rechtsgrundlage? Ja? Dann ist sozusagen alles gut.
Die Information des Betroffenen über die Verarbeitung? Eine ungeliebte Pflicht, gern auch in Verbindung gebracht mit Querulanten und schwierigen Kunden! Verzeichnisse, womöglich gar zur Vorlage bei der Aufsichtsbehörde? Alles lästige Bürokratie, die zum Datenschutz kaum etwas beiträgt, aber Kosten verursacht!
Die Formulierungen mögen überzeichnen. Aber gehen sie wirklich völlig am üblichen Denken vorbei?
Die Grundverordnung: ein schwammiges Monster?
Wer mit einer solchen Haltung an die DSGVO herangeht, muss sie notwendigerweise als bürokratisches Monster empfinden. So befassen sich allein 25 ihrer insgesamt 99 Artikel nur mit den Aufsichtsbehörden und der Zusammenarbeit zwischen ihnen. Und das aus sechs Artikeln bestehende Kapitel IX (Vorschriften für besondere Verarbeitungssituationen) wird auch kaum Lesefreude auslösen.
Dass es sich dabei nahezu durchweg um Regelungen handelt, die sich in erster Linie an die nationalen Gesetzgeber wenden, gerät dabei leicht aus dem Blickfeld.
Zugleich sind die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sehr allgemein formuliert. Das zeigt sich v.a. an Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung). Er scheint die tägliche Arbeit enorm zu erschweren. Denn lieber hätte man – so das spontane Empfinden – detaillierte Vorschriften, die für den konkreten Fall alles möglichst genau festlegen.
Zielkonflikt der DSGVO: …
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen und Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 den Datenschutz-Kongress
IDACON
