Obwohl im vollen Umfang seit gut zwei Jahren bekannt, brach die wahre Hysterie über die Datenschutz-Grundverordnung (kurz DSGVO) erst sehr kurz vor deren Inkrafttreten im Mai 2018 aus, getrieben von viel Unwissen und Panikmache.
Verlass war nur auf unsere Behörden: Statt sich ordentlich vorzubereiten und das neue Instrumentarium rasch umzusetzen passierte bis nunmehr (fast gar) nichts! Für mich erwartungsgemäß, verfügen unsere Datenschutz-Aufsichtsbehörden doch hauptsächlich über viel Trägheit.
Statt die zwei Jahre zu nutzen, um die vielen Unklarheiten zu beseitigen, die betroffenen Unternehmen zu unterstützen passierte im Vorfeld fast nichts, seit Inkrafttreten nichts bis wenig, insgesamt viel zu wenig. Auch für diejenigen, die den Datenschutz ernstgenommen sehen wollten, passiert: richtig, genauso wenig.
Es gibt ein edpb (european data protection board) und den europäischen Datenschutzausschuss mit Webseite in deutscher Sprache. Laut edpb: „Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert.“
Immerhin: „Der EDSA verfügt über ein Sekretariat, welches vom EDSB (Europäischer Datenschutzbeauftragter) bereitgestellt wird. Die Bedingungen der Zusammenarbeit zwischen dem EDSA und dem EDSB sind in einem „Memorandum of Understanding“ festgehalten.“
Dort unter verbindliche Beschlüsse: gähnende Leere!
Register über Verhaltensregeln: Nothing; Leitlinien, Empfehlungen: Ganze 4 im Jahr 2018 und schon 2 im Jahr 2019, davon in deutscher Sprach: fast nix. Aber die mindestens 15 Plenarsitzungen zeigen, dass wenigsten auf unser aller Kosten für Wenige anscheinend hübsche wie ergebnislose Reisetreffen veranstaltet werden (man muss sich ja schließlich kennenlernen und Händchen halten, vielleicht wird ja auch irgendwann was Nützliches daraus entstehen).
Die Europa-Verdrossenheit? Sie blühe, wachse und gedeihe.
Ist dies hier nun billige Stimmungsmache auf Kosten bis zur Erschöpfung arbeitender Europa-Bürokraten?
Mag sein, aber hauptsächlich Enttäuschung: Erst ein Gesetz und dann im Regen stehenlassen = spezielles europäisches Klima und keine Greta in Sicht, keine Saturday for data protection future.
Immerhin, die Artikel-29-Datenschutzgruppe, engl. Article 29 Data Protection Working Party, teilw. abgekürzt (G29), war ein unabhängiges Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes und: ein bisschen fleißiger; sie hat es auf einige Papiere mit teilweise sogar nützlichen Hilfestellungen gebracht. Die Gruppe wurde auf Grund von Artikel 29 der Richtlinie 95/46/EG (Datenschutzrichtlinie) vom 24. Oktober 1995 eingesetzt.
Ihre amtliche Bezeichnung lautete Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten. Mit dem Inkrafttreten der DSGVO wurde die Artikel-29-Datenschutzgruppe durch den Europäischen Datenschutzausschuss abgelöst.
Dass ich das Folgende mal schreiben muss, hätte ich nicht geglaubt:
Unsere Datenschutz-Konferenz ist da fleißiger. Sie beschreibt sich und ihre Aufgaben wie folgt:
„Die Datenschutz-Konferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.“
Ein wahrer Leuchtturm. Wenigstens Bürokratie können wir noch!
