2 Jahre DS-GVO / Feiern und Nachdenken - Film- und Spielempfehlung (am Ende des Artikels :-) )

am 25. Mai 2018 erlangte die Europäische Datenschutz-Grundverordnung Geltung.
Sie brachte einiges mit, Klarheit … Fragen … Harmonisierung in Europa und anderswo ... und höhere Geldbußen.
Die DSGVO verdeutlicht die Eigenverantwortlichkeit der Unternehmen. Und die absolute Pflicht, die Einhaltung der Regelungen aus der Verordnung auch zu jeder Zeit - und wirklich jederzeit! - nachweisen zu können.

Sei es, durch

• das aktuelle und möglichst vollständige Verzeichnis der Verarbeitungstätigkeiten,
• konforme (vorliegende, beiderseits unterzeichnete) Verträge zum Datenschutz mit allen unseren Dienstleistern,
• die Erfüllung unserer Informationspflichten (bspw: Datenschutzhinweise im Vitesco-Intranet) in transparenter und verständlicher Form
• und stabile, prüffähige Prozesse für z.B. den Umgang mit Datenpannen oder Auskunftersuchen.

Ich bin naturgemäß schon berufsbedingt ein Fan der DSGVO. Aber auch ohne Datenschützerin zu sein, hat diese Verordnung etwas geschafft, das vor ihr noch nicht gelang:
Alle Staaten Europas einigten sich in sehr kurzer Zeit und einem hochdynamischen und zugleich durchweg transparenten Verfahren (siehe Filmempfehlung) auf eine in nahezu allen Bestandteilen verständliche Regelung. So gut, dass sie nun inzwischen wirklich als "Goldstandard" in der Welt verstanden wird. Wir erleben in einigen Regionen entweder bereits ähnliche Gesetze in der Umsetzung oder aber konkrete Vorhaben dazu. Unter anderem auch in den USA und Brasilien.

Fast alle kritischen Gespräche zu einzelnen Regelungen oder der Verordnung in Gänze zeigten am Ende eher Unwissen oder in nicht allzu seltenen Fällen auch einfach den Unwillen der jeweiligen Protagonistinnen, die eigenen Datenverarbeitungen zu ergründen. Und diese Kritikerinnen wurden so letztlich zum Leumund FÜR die Notwendigkeit dieser Verordnung und ihrer Ziele.

Nicht vergessen aber sollten wir auch, was neben allen Schutzbedürfnissen, die zum "Begrenzen" einladen, ebenfalls Ziel der Verordnung ist.
Sie ist nicht angetreten, Innovation zu verhindern! 

Siehe Artikel 1 DSGVO: 

Gegenstand und Ziele

(1)   Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

So auch Erwägungsgrund 4 DSGVO: Die Verarbeitung personenbezogener Daten sollte im Dienste der Menschheit stehen. Das Recht auf Schutz der personenbezogenen Daten ist kein uneingeschränktes Recht; es muss im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden. Diese Verordnung steht im Einklang mit allen Grundrechten und achtet alle Freiheiten und Grundsätze, die mit der Charta anerkannt wurden und in den Europäischen Verträgen verankert sind, insbesondere Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation, Schutz personenbezogener Daten, Gedanken-, Gewissens- und Religionsfreiheit, Freiheit der Meinungsäußerung und Informationsfreiheit, unternehmerische Freiheit, Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren und Vielfalt der Kulturen, Religionen und Sprachen.
Und auch Erwägungsgrund 13 Satz 2 macht das deutlich: Das reibungslose Funktionieren des Binnenmarkts erfordert, dass der freie Verkehr personenbezogener Daten in der Union nicht aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten eingeschränkt oder verboten wird.

Vielmehr schafft die EU Datenschutz-Grundverordnung einen Rahmen für vertrauenswürdige Innovation. Unter anderem ganz konkret durch die in Artikel 25 genannten Grundsätze für Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Gem. Art. 97 Abs. 1 der Verordnung wird die DSGVO bereits 2 Jahre nach Geltungsbeginn erstmals evaluiert. Der Bericht der Kommission soll dem Vernehmen nach Anfang Juni 2020 veröffentlicht werden. (PM der Kommission zum 25. Mai). Das aber bedeutet nicht, dass mit Änderungen zu rechnen ist. In dieser Evaluierung ging es darum, Anwendung und Wirkungsweise der DSGVO zu bewerten und zu überprüfen. Wir werden mit genau diesen 99 Artikeln und 173 Erwägungsgründen also noch viele Jahre arbeiten dürfen. Eine gute Botschaft, finde ich.

In diesem Sinne will ich auch mit Optimismus unseren kommenden ERFA-Kreis (Save the date - 18.09.2020) zu planen beginnen. Er wird stattfinden. Jedenfalls. Ggf. virtuell. Weiteres will ich Ihnen alsbald mitteilen … 

Und nun, wie versprochen:

Filmempfehlung: Democracy - Im Rausch der Daten 
Ein Dokumentarfilm von David Bernet
Der preisgekrönte Dokumentarfilm ist eine fesselnde Geschichte über die Entstehung der Europäischen Datenschutzrichtlinie. Gleichzeitig liefert er einen spannenden Einblick in den Gesetzgebungsprozess der Europäischen Union. 

Linkempfehlung: "Eine Scroll-Doku über Deine digitalen Rechte"

Spielempfehlung: LEGISLATIVITY – Das Spiel zur EU-Gesetzgebung

Bitte, bleiben Sie wissbegierig.

Daniela Duda
GDD ERFA-Kreis Bayern

daniela.duda@erfa-kreis.gdd.de
Mobil: 0172 8233990