Kurz vor dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 hat der Europäische Rat eine „BERICHTIGUNG der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ veröffentlicht. Neben sprachlichen und grammatikalischen Korrekturen sind an einigen Stellen Änderungen vorgenommen worden, die in der aktuellen angespannten Situation nicht hilfreich sein werden.
Aktuell erleben wir die Situation im Bereich DS-GVO/GDPR geprägt von Unsicherheit bei der Umsetzung der Verordnung, ein z. T. erschreckend falsches Verständnis des BDSG-neu, Panikmache durch „Experten“ die den Weltuntergang kommen sehen, Aufsichtsbehörden, die auf konkrete Fragen keine Antworten geben (können) und Unternehmen bzw. andere Organisationen, die das Thema DS-GVO als für sie nicht relevant betrachten. Die Krone wird dem ganzen vom EU-Mitglied Österreich aufgesetzt, das das Thema DS-GVO erstmals als vernachlässigbar herabstuft (weitere Infos).
Die vorgelegte Berichtigung wird an einige Stellen die Verunsicherung noch steigern, so etwa im Art. 25 Datenschutzfreundliche Technikgestaltung bei dem nun im Abs. 2 S. 1 “ Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.“ das Wort grundsätzlich gestrichen wurde. Dadurch bekommt die Passage ein grundlegend anderen Sinn … .
Es wäre zu wünschen, wenn in der noch verbleibenden Zeit bis zum 25.05.2018 auch für die Umsetzung der DS-GVO in der Praxis deren Grundprinzipien Transparenz und Informationsverpflichtung von staatlicher Stellen berücksichtigt werden würden.