1 ½ Jahre DSGVO und „neues“ BDSG

Happy Birthday!

Karsten Mai


                              Feuerwerk ….

                              Der selbsternannt (wer auch sonst käme auf die Idee) beste Datenschutz der Welt ist (k)ein Grund zum Feiern.

                              Einer meiner Hauptkritikpunkte: Die fehlende Unterscheidung von B to C und B to B -Daten, also von  personenbezogenen Daten, die in einem Verhältnis behördlich/geschäftlich zu Verbrauchern (Business to Customer) oder im rein geschäftlichen Bereich (Business to Business) verarbeitet werden. Warum bitteschön sollen tausendfach auf Visitenkarten gedruckte und verteilte, rein berufliche Kontaktdaten, die zudem in der Regel noch unbegrenzt einsehbar auf der Firmenhomepage zu sehen sind, genauso geschützt werden, wie die Daten von Omma Erna (möglichst mit Gesundheitsdaten, Rentenhöhe, Lieblingsdackel etc.)?

                              Warum darf unser Polizeistaat auf Grund mehr als fragwürdiger „Gesetze“ immer ALLES (zumindest bis diese dann durch die (noch!) halbwegs funktionierenden Landes- und das Bundes-verfassungsgericht(e) verdientermaßen geschrottet werden)?

                              Der angeblich formell auf Grund ihrer umfassenden Regelungen gewährleistete hohe Standard?

                              Nun, gefühlt All-umfassende Regelungen wird jeder gern Bestätigen.

                              Ich will Positives nicht verleugnen (wenn ich es finde!): Es gibt Stimmen, die nach diesen 18 Monaten angeblich feststellen, die DSGVO habe „den Datenschutz sowie die Privatsphäre für den Einzelnen deutlich stärker in den Fokus der breiten Öffentlichkeit gerückt.“

                              Wohl nur unter der ganz großen Bußgeldkeule versuchen einzelne kleinste, kleine und die (sie spüren es nirgendwo) so wichtigen mittelständischen Unternehmungen (der berühmte DeutscheMittelstand, ein Wort!) den Anforderungen wenigstens halbwegs gerecht zu werden.

                              Mein persönliches Fazit: Neben dem eingangs dargestellten Kritikpunkt stört vor allem die mangelnde Unterscheidung (und damit Verhältnismäßigkeit) zwischen Groß- und Kleistbetrieben.

                              Sicher musste ein Datenschutz-Gesetz für sämtliche Facetten verschiedenster Unternehmungen und Unternehmensgrößen geschaffen werden, ein Gesetz, mit dem man Datenkraken angeln und jeden anderen angemessen verpflichten kann. Aber den kleinen und kleinsten Unternehmer als einzige wirkliche Abstufung „ein dem Risiko angemessenes Schutzniveau“ an die Hand zu geben kann nur zu Überforderung bis Resignation kleiner/kleinerer Unternehmen führen.

                              Hilft es da, dass ein Datenschutz-Beauftragter nur noch bestellt werden muss, wenn mindestens 20 (statt 10) Personen beständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind? Ich meine nicht, weil gerade kleinere Betriebe, mit meist keinen Personalressourcen überfordert sind und die Kompetenz „zukaufen“ müssen, wenn sie keine unkalkulierbaren Kostenrisiken tragen wollen.

                              Hilft es, wenn grundsätzlich nur Betriebe mit 250+ Beschäftigten ein Verzeichnis der Verarbeitungstätigkeiten erstellen müssen, wenn die Ausnahmen dieser Grundregel kompliziert und nicht auf Anhieb durchschaubar sind („es sei denn die Verarbeitung birgt ein Risiko für die Rechte und Freiheiten der betroffenen Personen“ und andere Ausnahmen, die ohne „Grundausbildung“ nicht zu bewerten sind).

                              Und der mittlere bis große Mittelstand: Steht vor einem Riesenberg zusätzlicher, vor allem organisatorischer, einem noch größeren Riesenberg von nicht nur Darlegungs- und Dokumentations -Pflichten, dies unter teilwiese schwierigen wirtschaftlichen Verhältnissen und steigenden Kosten und Konkurrenzdruck.

                              Hat sich irgendetwas für den einzelnen von unsachgemäßen Verarbeitungen Betroffenen irgendwie verbessert? Ist der Einzelne wirklich besser geschützt? Ich sehe das derzeit nicht wirklich!

                              Und auch die Hoffnung, dass sich der durch die Landesämter gegebene deutsche „Datenschutz-Flicken-Teppich“ irgendwie lichtet und bei – angeblich - einheitlichem europäischen Recht wenigstens dieses Risiko vermindert wird? Nein, die wurschteln weiter wie gewohnt (man hätte ja sonst ein paar Horte der sicheren Versorgung aufgeben müssen) und kochen ihre undurchsichtigen Süppchen!

                              „Wir befinden uns im Jahre 2019 n. Chr. Ganz Europa hat einheitlichen Datenschutz ... Ganz Europa? Nein! Ein von unbeugsamen Bürokraten bevölkertes Ländlein hört nicht auf, dem Widerstand zu leisten"! (abgewandeltes Zitat)

                              Prost! Wir schaffen das!



                              …… oder doch nicht ganz so überragend?!