Zunächst sollte man mal darauf hinweisen, dass, obwohl hier "Datenschutz" und "EU" innerhalb eines Verordnungstitels auftauchen, auch zukünftig der Personalschwund in den deutschen BOS nicht wesentlich durch das Einkerkern von Führungskräften und Vereinsvorständen verstärkt werden wird ;-)
Als Informationsquelle würde ich in diesem Fall mal vom reinen Verordnungstext abraten, diese EU-DSGVO ist selbst für EU-Verordnungsverhältnisse schwer zu lesen und noch schwerer zu verstehen, sondern lieber mal schauen was die obersten Datenschützer von den Bund oder Ländern dazu alles veröffentlichen. Der Landesdatenschutzbeauftragte RLP versucht das Thema beispielsweise gerade mit einem Adventskalender näherzubringen. Mir ist zwar Schokolade lieber, aber die Idee eine Rechtsmatierie auf diesem Weg darzustellen find ich schon gut. Daneben kann man sich auf der Homepage auch umfangreicher informieren.
U.a. findet man dort auch die sog. Kurzpapiere der Datenschutzkonferenz. Diese Kurzpapiere zeigen, neben den reinen Inhalten, auch etwas zur Problematik rund um das ganze Thema:
1. Es ist viel Auslegung dabei,
2. die obersten deutschen Datenschützer sind ein halbes Jahr vor Inkrafttreten und anderthalb Jahre nach Verkündigung der VO noch nicht mit ihrer Auslegung fertig und
3. stellen sie ihre Auslegung ausdrücklich unter den Vorbehalt, dass der übergeordnete Europäische Datenschutzausschuss es hinterher auch wieder anders sehen könnte.
Deshalb: Ruhe bewahren. Datenschutz einfach so betreiben, wie man es in Zeiten der "alten" Bundes- und Landesdatenschutzregelungen getan hat (oder hätte tun sollen...), und ansonsten abwarten.
"In der Regel machen es die reinen Experten nicht gut. Das ist wie vor Gericht. Der Zeuge weiß, wie es war, versteht aber nichts. Der Gutachter versteht alles, weiß aber nicht, wie es war. Der Richter versteht nichts und weiß nichts, aber er entscheidet - nachdem er alle angehört hat." (Wolfgang Schäuble, Stern-Interview vom 20.06.2013)
Beitrag inhaltlich zustimmen / ablehnen |