Wie kommt es, dass so viele Mythen zum Verständnis der DSGVO kursieren?

Erstens:
Die DSGVO ist ein abstraktes Regelwerk. Konkrete Antworten auf präzise Fragen findet man in der DSGVO nur selten.

Zweitens:
Es gibt kein amtliches Dokument, keine offizielle Gesetzesbegründung, aus der sich entnehmen lässt, was sich denn die Mütter und Väter der DSGVO bei einzelnen Vorschriften gedacht haben.

Drittens:
Panikmache und das Geschäft mit der Angst sind für die mediale Aufmerksamkeit hilfreich. Grelle Warnungen vor „Abmahnwellen“ finden mehr Gehör als nüchterne Ratgeber und besonnen abwägende Leitfäden.

Viertens:
Datenschutzberater und Datenschutzexperten sind keine geschützten Berufsbezeichnungen. Das Geschäft mit dem Datenschutz blüht und lockt manche ahnungslose Glücksritter an.

Fünftens:
Für den Berater ist das Nein-Sagen, das umständliche Einholen von Einwilligungen und das lähmend-bürokratische Dokumentieren jedes Datenumgangs der bequemste Rat.
Wer „Nein“ sagt, übernimmt keine Verantwortung.
Wer als Berater Wege aufzeigt, mit Augenmaß und ohne Übertreibungen Daten zu schützen, trägt das Risiko, mit seinen Einschätzungen und Empfehlungen falsch zu liegen.

Was folgt daraus?

Bei Ratschlägen eines Datenschützers, die ersichtlich lebensfremd, umständlich oder schwer vermittelbar sind, lohnt es sich nachzufragen. Wo steht dies in der DSGVO? Wie kommt der Berater auf seine Empfehlung? Den guten Berater erkennt man daran, dass er eine solche Frage verständlich und nachvollziehbar beantworten kann.

Bei Ratschlägen, die hohen Aufwand erfordern und die gewohnten Geschäftsabläufe auf den Kopf stellen, lohnt es sich, eine zweite Meinung eines anderen Beraters einzuholen. Mit vier Augen sieht man mehr.

Quelle: RA Prof. Niko Härting aus einem Vortrag vom 26. Deutschen Verwaltertag des DDIV e.V.

Posted: 20.09.2018   /  Updated: 26.10.2018


Neuer Kommentar, Anmerkung oder Hinweis