Voss & Schrems einer Meinung: @zarasophos hat für @netzpolitik_feed diesen Artikel geschriebenhttps://netzpolitik.org/2025/gezielte-reform-der-dsgvo-wenn-axel-voss-und-max-schrems-einer-meinung-sind/
„Für Datenschützende wäre es kein Gesichtsverlust, einzugestehen, dass der 2012 entwickelte One-Size-Fits-All-Ansatz nicht ideal ist. Gelinge es, das EU-Datenschutzrecht präziser auszurichten, ohne den Standard im Grundrechtsschutz zu senken, und gleichzeitig Bürokratie abzubauen, wäre das eine bedeutende rechtspolitische Errungenschaft.“
@DS_Stiftung @zarasophos @netzpolitik_feed @Frederick_Richter Die DSGVO war noch nie "one-size-fits-all". Der risikobasierte Ansatz sagt doch ausdrücklich, dass die technisch-organisatorischen Maßnahmen im Verhältnis zum Risiko durch die Datenverarbeitung stehen müssen. Und auch betriebliche Datenschutzbeauftrage muss nicht jedes Unternehmen bestellen, ganz im Gegenteil. Hier werden komische Mythen verbreitet, leider auch von Menschen, die es besser wissen sollten.
@bendrath @DS_Stiftung @zarasophos @netzpolitik_feed @Frederick_Richter OK, also hat Max Schrems in der Diskussion mit Voss zugestanden, dass es etwas zu viel Bürokratie gibt wenn kaum Daten verarbeitet werden, und andererseits die Durchsetzung bei Big Tech besser sein könnte? Und dann macht Voss daraus, "Schrems ist mit mir einer Meinung"? Wo ist jetzt die Nachricht?
@bendrath @DS_Stiftung @zarasophos @netzpolitik_feed
ja, das mit dem Datenschutzbeauftragten war etwas schief von ihm dargestellt.
Was den RBA betrifft, so ist der aber doch tatsächlich allein in Art. 32 voll abgebildet; Dokumentationspflichten und Rechenschaftspflicht (Art. 5 / 24) sind doch one-size, oder?
@DS_Stiftung @zarasophos @netzpolitik_feed @Frederick_Richter
"... Die „Mini-DSGVO“ soll für Organisationen gelten, die Daten von weniger als 100.000 Personen verarbeiten... Sie sollen seiner [Axel Voss] Vorstellung nach keinen Datenschutzbeauftragten mehr ernennen müssen..."
Meint Herr Voss das tatsächlich?.... Krass
@w @DS_Stiftung @zarasophos @netzpolitik_feed @Frederick_Richter genau was wir in der Informationsgesellschaft brauchen: Weinger DSBs.
@DS_Stiftung @zarasophos @netzpolitik_feed @Frederick_Richter
Ich kann mit dem Platzhalter "Bürokratieabbau" in dem Zitat wenig anfangen. "Bürokratieabbau" finden zwar alle irgendwie gut, verstehen aber alle etwas anderes darunter. Scheint im Diskurs inzwischen ein Synonym für den Platzhalter "Datensouveränität" zu sein.
@lacrosse @DS_Stiftung @zarasophos @netzpolitik_feed
klar, es sollte konkret gemacht werden:
Datenschutzgrundsätze in Frage zu stellen und indirekt Art. 8 GrCh in Frage zu stellen, ist kein Weg.
Aber konkrete Dokumentionspflichten mal hinsichtlich ihres Nutzens für den Grundrechtsschutz zu hinterfragen, sollte erlaubt sein dürfen.
@Frederick_Richter @DS_Stiftung @zarasophos @netzpolitik_feed
IMHO müssen wir interdisziplinär denken. IT braucht Struktur. Struktur braucht Dokumentation, um transparent & auditierbar zu sein. Ob die intrinsische Motivation für Unternehmen ausreicht, die eigenen IT-Prozesse in- und auswendig zu kennen, wage ich zu bezweifeln.
@DS_Stiftung @zarasophos @netzpolitik_feed @Frederick_Richter vernünftige Politiker? Wo? Ganz sicher nicht in Regierungsverantwortung. Und 100k datensätze als grenze fürs minimum, das ist Irrsinn. 10k, vielleicht, aber dann müssen wir immer den kompletten konzern heranziehen, sonst läuft das genauso wie der dreck im Steuerrecht, wo alles zum 'steuersparen' in irrsinnige Unter-Gesellschaften aufgeteilt wird.
@DS_Stiftung @zarasophos @netzpolitik_feed @Frederick_Richter
Ich kann es gar nicht oft genug sagen
LAWS MUST SERVE JUSTICE
@DS_Stiftung @zarasophos @netzpolitik_feed @Frederick_Richter
Ob der Vorschlag von Voss die Bedrohungslage angemessen berücksichtigt, bezweifle ich nach mehrmaligem Lesen. Eine Firma verarbeitet unterhalb der "Schwelle" Art. 6 - Daten von Personen im Militär, Rüstung, Polizei etc. Und kein DSB schaut mehr hin?