Datenschutz-Grundverordnung: 2, 1, …Risiko?!

Heute wurde in der Öffentlichkeit und in Blogs über einen Vermerk des derzeitigen Vorsitzenden des Rates der Europäischen Union vom 22.02.2013, zu dem Entwurf der Kommission für eine Datenschutz-Grundverordnung diskutiert.

Der Grund der Diskussion: die Ratspräsidentschaft (derzeit wahrgenommen durch Irland) schlägt unter anderem vor, die Datenschutz-Grundverordnung und das Eingreifen von Pflichten für Verantwortliche von einem „risiko-basierten Ansatz“ abhängig zu machen. Dies würde eine Abkehr von dem derzeit noch geltenden Verbotsprinzip mit Erlaubnisvorbehalt darstellen. Datenverarbeitungen könnten damit zunächst entweder erlaubt oder zumindest unter geringeren Anforderungen als bisher erlaubt sein.

Das Motiv hinter diesen (von einigen Mitgliedstaaten, darunter wohl auch Deutschland) Änderungsvorschlägen leuchtet ein. Warum soll die Ein-Mann-Handwerker-Firma oder der Bäcker um die Ecke genau so hohe Anforderungen erfüllen, wie ein Weltkonzern, dessen tägliches Geschäft der Umgang mit Millionen von Daten ist?
Continue reading