Erstens, weil es in einer rechtlichen Frage irrelevant ist, es zweitens unmoralisch ist und drittens unseriös im Hinblick auf die Zukunft.
Erlaube mir hierzu einige deutliche Worte, lieber Festan.
Es mag für den Laien eine hinreichende Strategie sein sich mit Begriffen wie "Unsicherheit" aus dem aktuellen Geschehen zurück zu ziehen, um abzuwarten, bis auch die letzte Detailfrage geklärt ist. Was im übrigen nie der Fall sein wird, weil Gesetze nun mal
Rahmenwerke sind, die auf
konkrete Fälle anzuwenden sind und dabei immer von Menschen
interpretiert werden. Hinzu kommt, dass sich aufgrund gesellschaftlicher Entwicklungen diese Anwendung und Interpretation auch noch ändert. So etwas wie Sicherheit, so wie du sie anscheinend verstehst,
gibt es in diesem Zusammenhang nicht, hat es nie gegeben und wird es nie geben.
Ich und viele andere können sich den Luxus jedenfalls nicht leisten. Vielmehr muss ich mich aufgrund der immer zum aktuellen Zeitpunkt zur Verfügung stehenden Informationen in Form von Originalen, Interpretationen, Handreichungen, Tatbeständen und Vorlagen eine Position beziehen, Prozesse definieren und risikomindernde Maßnahmen formulieren, die Durchführung dieser Maßnahmen kontrollieren und dokumentieren.
Jeder, der eine Tätigkeit durchführt, umso mehr wenn diese beruflicher Natur ist, die im Zusammenhang mit der DSGVO steht tut aus meiner Sicht gut daran, sich an diese Vorgehensweise zu halten und nicht von der völlig falschen Vorstellung leiten zu lassen, er könnte "Unsicherheiten" irgendwie kategorisch ausschließen oder darauf warten, bis es andere für ihn tun.
Wer sich jedoch so gar nicht vom Gefühl der Unsicherheit lösen kann und des Nachts wach in seinem Bette liegt, sollt dafür nicht der DSGVO die Schuld geben.
Das Zauberwort in diesem Zusammenhang lautet Compliance, was nur sehr unzureichend mit Konformität übersetzt werden kann.
Jede Tätigkeit ist mit dem Risiko eines Eintritts eines Schadensereignisses verbunden. Es gibt weder einen Liter, noch ein Kilo, noch ein DSGVO Sicherheit und schon gar nicht gibt es so etwas wie absolute Sicherheit. Sicherheit ist immer die Summe der risikomindernden Maßnahmen. Die Maßnahmen müssen zudem auch noch effizient und effektiv sein.
Auch die DSGVO ist durchwoben von dem Prinzip der Risikoabwägung, sie findet sich in nahezu jedem Zusammenhang, in dem Entscheidungen notwendig sind. Ein "so und so ist das" in Form eines "Kochrezeptes" wirst du in diesem Zusammenhang in der DSGVO nicht finden. Wer nicht versteht, dass es hier um Risikoabwägung im Sinne des Betroffenen geht und nicht um "Sicherheit" oder "Unsicherheit" für den Verantwortlichen, wird es sehr schwer haben die DSGVO anzuwenden bzw. seine Tätigkeiten durchzuführen.
Im übrigen darfst du dich nicht mehr in ein Auto setzen und am Verkehrsgeschehen teilnehmen, wenn du der Meinung bist, im Zusammenhang mit dieser Tätigkeit könnten "Unsicherheiten" ausgeschlossen werden.
In diesem Prozess hat jeder seine Rolle und diese Rollen weichen entschieden voneinander ab, weil die damit verbundenen Zielsetzungen voneinander abweichen, es also Zielkonflikte gibt.
Aus Sicht der Aufsichtsbehörde steht natürlich das Risiko für den Betroffenen im Vordergrund. Aus Sicht des Verantwortlichen sind die Maßnahmen zur Gefahrenabwehr für den Betroffenen hingegen nur Mittel zum Zweck zur Gefahrenabwehr für den Verantwortlichen.
Compliance ist also auch kein Selbstzweck, vielmehr dient auch die Einhaltung der Compliance, so oder so gesehen, der Schadensabwehr.
Erstens, weil es in einer rechtlichen Frage irrelevant ist, es zweitens unmoralisch ist und drittens unseriös im Hinblick auf die Zukunft.
Diese Behauptungen sind so falsch, wie sie nur sein können und ich verwahre mich dagegen, dass du mir ein unseriöses und unmoralisches Verhalten vorwirfst.
In dem besprochenen Fallbeispiel habe ich doch nicht dazu aufgerufen mit Vorsatz und krimineller Energie gegen die DSGVO zu verstoßen.
Das Risiko eines Bußgeldverfahrens ist objektiviert sehr gering, weil etwa in Hessen ca. 250.000 Unternehmen, alleine 432 Gemeinden mit ihren unzähligen Institutionen, vom Einwohnermeldeamt bis zur Kita und in dem besprochenen Fall noch 6 Millionen Einwohnern mit unzähligen Einzelfällen, als solche muss jede Veröffentlichung gewertet werden,
42 Mitarbeiter, in Worten Zweiundvierzig, der Aufsichtsbehörde gegenüber stehen, wovon etwa 10 überhaupt nur operativ zuständig sind.
Wenn ich also feststelle, dass das Risiko im Hinblick auf die Compliance zur DSGVO sehr gering ist, wenn du ein Bild unter Berücksichtigung von Art. 6 (1) f auf Facebook veröffentlichst, ist das eher noch eine Untertreibung.
Das ist keine moralische Kategorie, sondern eine schlichte Feststellung. Man kann das bedauern, man kann es moralisieren, es ändert aber nichts an den Tatsachen.
"100 Tage" nach DSGVO bleibt festzuhalten, dass es nicht den geringsten empirischen Beleg dafür gibt, dass §80 nicht abschließend wäre und eine Abmahnung nach UWG gar nicht möglich ist.
Bleibt schließlich der Schadensersatz nach §82. Hierzu muss der Betroffene einen
tatsächlichen Schaden gerichtsfest, was in der Regel durch entsprechende Gutachten erfolgt, nachweisen. Es gab bisher genau nur einen völlig wirren Versuch eines Anwalts, bei dem viele offene Fragen nie geklärt werden konnten, unter anderem, ob er überhaupt ein Mandat hatte, einen Schadensersatz wegen der Verwendung einer nicht verschlüsselten Verbindung einzufordern. Ansonsten Schweigen im Walde. Mir fehlt vielleicht auch einfach die Fantasie um einen Schaden für die Betroffene abzuleiten, wenn Hutschi ein Bild von Tante Erna postet, wie sie auf Karl-Heinz silbernen Hochzeit gemütlich an der Tafel sitzt. Auch hier lohnt es sich vielleicht die "gefühlten Unsicherheiten" gegen empirische Belege zu werfen und sich z.B. die
Schmerzensgeld-Tabelle zu Gemüte zu führen.