In einem Leserbrief vom 31.Januar 2018 an den Nordbayerischen Kurier habe ich mich unter der Überschrift „Wahnsinn hat Methode“ mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) auseinandergesetzt und diesem Leserbrief meine „Expertise“ zur Verordnung beigefügt. Die Zeitung hat weder Leserbrief, noch meine „Expertise“ abgedruckt. Ich halte deshalb eine Veröffentlichung an dieser Stelle für geboten. Der Leserbrief hatte folgenden Text:
Zum Artikel im NK v. 30.01.2018 Seite 7: Datenschutz: Hohe Bußgelder drohen
"Ich empfehle jedem, nicht nur den Artikel im Nordbayerischen Kurier, sondern die sogenannte EU-DSGVO einmal im Internet herunterzuladen und zu versuchen, sie zu lesen und zu verstehen!
Das Ganze ist schlichtweg gesetzgeberischer Wahnsinn und zeigt, wie weit sich die Europäische Union als „Gesetzgeber“ zwischenzeitlich von der Wirklichkeit entfernt hat. Die Verordnung wird nahezu alle Unternehmen in Deutschland kriminalisieren, weil die Anforderungen an ein normgerechtes Verhalten von niemanden erfüllt werden können. Die Verordnung liegt ganz auf der Linie anderer Entscheidungen der Brüsseler Bürokratie, deren Richtlinien (Richtlinien müssen erst noch in nationales Recht umgesetzt werden) derart schwierig zu definieren sind, dass auch der deutsche Gesetzgeber teilweise davor kapituliert und ohne eigenes gesetzgeberisches Zutun die deutsche Übersetzung einer Richtlinie übernimmt, gleichgültig, wie viel Interpretierungslücken die verschiedenen Über- setzungen bieten. Dies ist beispielsweise im Versicherungsvertragswesen der Fall, aber auch in vielen anderen Bereichen.
Letztlich bedeutet das eine Kapitulation des deutschen Gesetzgebers, aber auch der Deutschen Bundesregierung, die nicht mehr in der Lage ist, die Brüsseler Bürokratie unter Kontrolle zu halten und die Interessen ihrer Bevölkerung zu wahren.
Hier zeigt sich der große Mangel der derzeitigen, amtierenden Bundeskanzlerin: weil sie keine Juristin – und offensichtlich juristisch auch nicht angehaucht ist, wohl auch erst einmal das politische System Bundesrepublik Deutschland lernen musste, hat sie die Brisanz derartiger Brüsseler Entscheidungen offensichtlich nicht erkannt. Begleitet wird sie offensichtlich von einem Parlament, das keine Ahnung mehr von dem hat, was Brüssel so alles produziert. So ist die Verwahrlosung des für Deutschland geltenden Rechts vorprogrammiert und es zeigt sich, welche Probleme daraus entstehen können, dass der Deutsche Bundestag von Nichtfachleuten überschwemmt ist, die zwar viel Ehrgeiz in ihr persönliches Fortkommen setzen, aber keine Ahnung mehr davon haben, was Recht bleiben muss“.
Die Expertise hat folgenden Inhalt:
Am 25. Mai 2018 tritt diese EU-Verordnung in Kraft.
Schon Art. 1 – Gegenstand und Ziele – ist absolut unverständlich und in seiner Weite nicht greifbar.
Allerdings ergibt sich aus Art. 2, dass die Verordnung keine Anwendung auf die Verarbeitung personenbezogener Daten, u. a.
- durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschl. des Schutzes vor und der Abwehr von Gefahren für die öffentl. Sicherheit hat.
Dies bedeutet, dass weite Teile des öffentlichen Dienstes von dieser Verordnung ausgenommen sind.
Gem. Art. 4 sind personenbezogene Daten
- alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, als identifizierbar wird eine natürliche angesehen, die direkt oder indirekt insbesondere mittels Zuordnung zu einer Erkennung wie einem Namen, zu einer Kennnummer, zu Standortdaten,
zu einer Online-Kennung oder zu einen oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Anmerkung: Alles verstanden?
Als „Verarbeitung“ wird jeder
mit oder Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Vermittlung, Verbreitung oder eine andere Form der Bereit- stellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
angesehen.
Anmerkung: Noch Fragen?
Es folgen dann Legaldefinitionen für Profiling, Pseudonymisierung, Dateisystem, Veranwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung, Verletzung des Schutzes personenbezogener Daten, genetische Daten, biometrische Daten, Gesundheitsdaten, Hauptniederlassung, Vertreter, Unternehmen, Unternehmensgruppe, verbindliche interne Datenschutzvorschriften, Aufsichtsbehörde, betroffene Aufsichtsbehörde, grenzüberschreitende Verarbeitung, maßgeblich und begründeter Einspruch, Dienst der Informationsgesellschaft, internationale Organisation
in den Punkten 1 – 26! Es gibt dann noch eine Erläuterung „passender Erwägungsgründe“ in Art. 4.
Gem. Art. 24 Abs. 1 setzt der „Verantwortliche“ (das ist nahezu jeder, der in einem Unternehmen Verantwortung trägt), unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen, und den Nachweis dafür Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
Anmerkung: aha!
Es folgen dann Art. 25 (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen). Art. 26 – gemeinsam für die Verarbeitung Verantwortliche, Art. 28 – Auftragsverarbeiter, Art. 29 – Verarbeitung unter Aufsicht des Verantwortlichen oder des Auftragsverarbeiters, Art. 30 – Verzeichnis von Verarbeitungstätigkeiten, Art. 31 – Zusammenarbeit mit der Aufsichtsbehörde u. a., Art. 37 – Benennung eines Datenschutzbeauftragten, Art. 41 – Überwachung der genehmigten Verhaltensregeln.
Gem. Art. 42 ist eine Zertifizierung vorgesehen. Art. 42 Abs. 1 lautet:
Anmerkung:„Die Mitgliedsstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern insbesondere auf Unionsebene die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und – prüfzeichen, die dazu dienen nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Ver- antwortlichen oder Auftragsverarbeiterin eingehalten wird. Den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen wird Rechnung getragen“.
Der letzte Satz scheint mir der einzige vernünftige, wenn auch ziemlich schwammig, in dieser Verordnung zu sein!
Nochmals zurück zu Art. 31. Danach ist vorgesehen, dass „der Verantwortliche“ und der Auftragsverarbeiter, ggf. deren Vertreter auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammenarbeiteten.
Gem. Art. 77 hat jede „betroffene Person“ unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf erst das Recht auf das Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Die Aufsichtsbehörde ist verpflichtet, dem Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs zu unterrichten. Gem. Art. 80 hat die betroffene Person sogar das Recht, eine Einrichtung, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichen Interesse liegen und im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personbezogenen Daten tätig ist, zu beauftragen, in ihrem Namen eine Beschwerde einzureichen, die Rechte wahrzunehmen und das Recht auf Schadensersatz in Anspruch zu nehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist.
Gem. Art. 82 hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter…Hierzu Anmerkung: Dies wird die Versicherungsprämien in luftige Höhe jagen!
Gem. Art. 83 hat jede Aufsichtsbehörde sicherzustellen, dass die Verhängung von Geldbußen gem. diesem Artikel für Verstöße gegen diese Verordnung gem. den Abs. 5 + 6 in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.
Gem. Abs. 2 werden Geldbußen je nach den Umständen des Einzelfalls zusätzlich zu oder anstelle von Maßnahmen nach Art. 58 Abs. 2 a – h und i verhängt. Es folgen dann einzelne Gründe, die „gebührend“ zu berücksichtigen seien.
Anmerkung: Mehr geht nicht!
Es gibt in Deutschland nahezu 170.000 Rechtsanwälte, in deren Händen ca. 98 % der Rechtsanwendung in Deutschland liegt. Dies könnte eine Macht im Staat sein, wenn sie sich ihrer Kompetenz und ihres Mitgestaltungswillens bewusst wäre!
Die EU-Datenschutz-Grundverordnung (DS-GVO) und die Neufassung des Bundesdatenschutzgesetzes (BDSG) machen aus den rechtschaffensten Menschen, nicht zuletzt den Rechtsanwälten, vom Gesetzgeber Gejagte. An allen Ecken und Enden lauern schon die Geschäftemacher !
Eine Schande für den Stand der Rechtsanwälte !