Die Kommissarin antwortet (nicht)

Ich hatte kürzlich der EU-Kommissarin für Justiz und Verbraucherschutz ein paar Fragen zur DSGVO gestellt. Nun kam die Antwort …

Die Kommissarin Věra Jourová hatte ja in einem ZEIT-Interview einerseits entwaffnend ehrlich eingestanden, keine Ahnung von Technik zu haben, andererseits allen Bloggern angeboten, ihr einfach Fragen per Mail zu schicken, was ich gerne tat, sie werde dann weiterhelfen …

Auf meine sehr konkreten Fragen bekam ich nun folgende Antwort:

Sehr geehrter Herr Buggisch,

vielen Dank für Ihre E-Mail an Kommissarin Jourová, in deren Auftrag wir Ihnen antworten möchten. Wir entschuldigen uns, dass wir erst jetzt auf Sie zurückkommen können. Wir bedanken uns für Ihre Bemühungen, die Anforderungen der DatenschutzGrundverordnung (DS-GVO) korrekt umzusetzen und nehmen Ihre Bedenken zur Kenntnis. Wir möchten herausstellen, dass die DS-GVO die Grundprinzipien der EUDatenschutzgesetzgebung aus dem Jahr 1995, die Grundlage des bis zum 24. Mai 2018 geltenden deutschen Datenschutzrechts waren, nicht wesentlich ändert. Wenn Ihr Kerngeschäft nicht die Datenverarbeitung und/oder den Umgang mit sensiblen Daten betrifft, und vorausgesetzt, Sie haben sich an die zuvor geltenden Rechtsvorschriften gehalten, müssen Sie keine wesentlichen Änderungen an Ihren Datenverarbeitungsvorgängen vornehmen, um der DS-GVO zu entsprechen.

Das Ziel der DS-GVO besteht darin, die Rechte der Betroffenen zu stärken und ihnen mehr Kontrolle über ihre personenbezogenen Daten zu geben, da immer mehr Bedrohungen durch massive Datenschutzverletzungen oder Identitätsdiebstahl entstehen. Die DS-GVO ist jedoch auch auf Unternehmen ausgerichtet. Sie harmonisiert die Vorschriften in der gesamten EU und gibt Verantwortlichen und Auftragsverarbeitern, die personenbezogene Daten verarbeiten, entsprechend dem Grundsatz der Rechenschaftspflicht und des risikobasierten Ansatzes mehr Flexibilität. Sie trägt auch zum Vertrauen von Kunden und Verbrauchern bei. Für weitere Informationen über die Datenschutz-Grundverordnung empfehlen wir Ihnen ferner, die Webseite der Generaldirektion Justiz und Verbraucher zu konsultieren, die auch Hinweise für Bürger, Unternehmen und Organisation sowie Dokumente zur Anwendung der DS-GVO enthält, und insbesondere die Übersicht „Sieben Schritte für Unternehmen zur Vorbereitung auf die DatenschutzGrundverordnung“.

Die Überwachung und Durchsetzung der Anwendung dieser Verordnung ist Aufgabe der nationalen Datenschutz-Aufsichtsbehörden und der Gerichte. Die nationalen DatenschutzAufsichtsbehörden sind auch für die Beratung bei der Anwendung der DS-GVO zuständig. Wir empfehlen Ihnen daher, sie zu spezifischen Fragen zu konsultieren. Hinsichtlich der Kontaktdaten der in Deutschland zuständigen Datenschutz-Aufsichtsbehörden verweisen wir auf die folgende Übersicht.

Die nationalen Datenschutz-Aufsichtsbehörden der EU, die dem Europäischen Datenschutzausschuss angehören, haben Leitlinien zu wichtigen Aspekten der DS-GVO veröffentlicht. Wir möchten ausdrücklich darauf hinweisen, dass diese Informationen und Hinweise einem besseren Verständnis der EU-Datenschutzvorschriften dienen. Sie gelten ausschließlich als Orientierungshilfe. Nur der Wortlaut der Datenschutz-Grundverordnung ist rechtsverbindlich. Demzufolge begründet ausschließlich die Datenschutz-Grundverordnung Rechte und Pflichten für die betroffenen Personen. Diese Orientierungshilfe begründet weder durchsetzbare Rechte noch Ansprüche.

Die verbindliche Auslegung des EU-Rechts fällt in die ausschließliche Zuständigkeit des Gerichtshofs der Europäischen Union. Die in dieser Orientierungshilfe geäußerten Ansichten lassen den Standpunkt, den die Kommission gegebenenfalls vor dem Gerichtshof vertreten wird, unberührt. Weder die Europäische Kommission noch irgendeine Person, die in deren Auftrag handelt, ist für die Nutzung der in diesen Dokumenten enthaltenen Informationen verantwortlich. Die Orientierungshilfen stellen den aktuellen Stand zum Zeitpunkt ihrer Ausarbeitung dar, weshalb sie als „dynamisches Instrument“ erachtet werden sollten, das laufender Verbesserung unterliegt. Die Inhalte können daher jederzeit ohne Vorankündigung geändert werden.

Wir hoffen, dass diese Ausführungen Ihnen eine erste Orientierung für die Anwendung der Datenschutz-Grundverordnung geben.

Mit freundlichen Grüßen

Erfreulich ist immerhin, dass ich überhaupt eine Antwort bekommen habe, womit ich nicht gerechnet habe. Inhaltlich haben sicher viele wunderbare EU-Beamte an der fein säuberlichen Formulierung dieser großartigen, bürgernahen Textbausteine gebastelt, die ebenso unangreifbar sind wie sie keinem einzigen Blogger weiterhelfen, der sich mit ganz konkreten Problemen bei der Umsetzung der sehr abstrakten DSGVO-Regeln konfrontiert sieht.

Das eigentliche Problem im Zusammenhang mit der DSGVO ist ja nicht, dass Blogger und Websitebetreiber die Keule der Datenschützer fürchten – hier kann ich mir tatsächlich ein maßvolles, vielleicht zunächst eher beratendes Vorgehen vorstellen. Das eigentliche Problem ist die Angst vor Abmahnungen, die vielen juristisch und finanziell unkalkulierbar vorkommen. Hierzu gab es zuletzt Signale aus der Union, Abmahnungen mit DSGVO-Bezug verhindern zu wollen. Aber das war natürlich bevor die Union begonnen hat, sich nur noch mit sich selbst zu beschäftigen …

3 Gedanken zu “Die Kommissarin antwortet (nicht)

  1. Hallo! Exakt die selbe Mail habe ich auch bekommen nachdem ich ein paar Fragen gestellt hatte. Da antwortet eine copy& Taste…. Leider zieht sich das durch alle Bereiche. So habe ich zb versucht einen Termin mit den Politiker Politikerin meines Wahlkreises mit Direktmandat zu vereinbaren.
    Die offizielle Mailadresse der Dame der CDU ist nicht vergeben. Antwort von Bundestag, dem ich dies mitteilte, hab ich bis heute nicht. Der Herr der SPD hat sich zu mir bemüht, nachdem ihm über zehn Ecken ein Bekannter auf die Füße getreten ist…. Man ist echt alleine ohne eine Brigade Anwälte und IT-ler, die alles regeln!
    Frustrierte Grüße von Gertje

    Gefällt mir

  2. Na, das ist doch eine Antwort. Der wesentliche Punkt ist derjenige, oben steht, nämlich, dass sich ggü. den Regeln von 1995 eigentlich nichts geändert hat. Will heißen, wenn Du damals der Meinung warst, dass Du konform warst, dann bist Du es heute auch. Ich denke schon, dass diese ganze Aufregung um die DSGVO ein bisschen ein Sturm im Wasserglas ist. Was ich nach wie vor nicht weiß ist, ob jemand, der bei WordPress sein Blog hostet, nicht eigentlich einen Auftragsverarbeitungsvertrag mit WordPress schließen müsste. Das müsste m. E. von WordPress ausgehen. Wenn Du selbst einen Server betreibst, der bei einem Provider steht, musst Du sowieso einen Auftragsverarbeitungsvertrag schließen. Wenn Du den Server selbst betreibst, hast Du wesentlich mehr Pflichten.

    Gefällt mir

Und jetzt sag deine Meinung:

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.