1

Der #OneSizeFitsAll-Ansatz der #DSGVO behandelt alle gleich: Finanzamt & Blogger, GAFA & den Bäcker die Ecke.

Vorzugswürdig wären bereichsspezifische Regelungen und solche, die die Macht des Datenverarbeiters sowie Risiko & Nutzen der Verarbeitung stärker berücksichtigen.

2

Der #AllOrNothing-Ansatz der #DSGVO macht alle Regelungen davon abhängig, ob ein personenbezogenes Daten vorliegt oder nicht.

Dieser Ansatz ist viel zu undifferenziert. Er berücksichtigt weder den unterschiedlichen Schutzbedarf noch das unterschiedliche Verarbeitungsrisiko.

3

Daten werden von der #DSGVO wie Gegenstände behandelt. Dies verkennt die Natur von Daten als Informationen.

Die Inputorientierung des Datenschutzrechts verhindert die politische Auseinandersetzung über die Frage, welche konkreten Datenverwendungen zulässig sein sollen.

4

Das Verbotsprinzip stellt auch grundrechtlich geschützte & gesellschaftlich erwünschte Datenverarbeitungen unter ständigen Rechtfertigungszwang, führt zur Privatisierung des Sozialen und zur Verrechtlichung des Alltäglichen. Der Generalverdacht gg jede DV hat #chillingeffects.

5

Das Schutzgut der #DSGVO ist unklar: Daten? Privatsphäre? Informationelle Selbstbestimmung? Informationelle Gewaltenteilung? Oder doch alle Rechte & Freiheiten?

Daher herrscht bei den vielen Abwägungs- & Auslegungsfragen Unklarheit über den Abwägungs- & Auslegungsmaßstab.

6

Es gibt kein kohärentes Schrankenkonzept. Datenverarbeitung kann durch Rechte des Verantwortlichen, durch Rechte Dritter & durch öffentliches Interesse gerechtfertigt sein.

Manche dieser Rechte/Interessen sind geregelt, andere nicht. Welches Gewicht sie haben, ist unklar.

7

Datenschutz ist "Kommunikationsregulierung im Internet" (Masing). Die #DSGVO berücksichtigt aber die #Kommunikationsfreiheiten kaum bis gar nicht.

#Meinungsfreiheit, #Pressefreiheit und #Informationsfreiheit drohen ausgehebelt zu werden.

8

Die #DSGVO auferlegt dem Verantwortlichen 68 (!) Pflichten. Diese können von niemandem eingehalten werden. Sie verursachen erhebliche #Bürokratiekosten. Der Vollzug ist willkürlich und es gibt ein riesiges #Vollzugsdefizit. Dies führt im Ergebnis zur Erosion der Rechtstreue.

9

Datenschutzrecht ist zum größten Teil Präventivrecht (= #Risikoverwaltungsrecht). Es verrechtlicht allgemeine Lebensrisiken. Es vorverlagert die staatliche Eingriffsschwelle. Durch die zahlreichen Präventivpflichten entsteht eine ganze „Vorfeldschutz-Kaskade“ (von Lewinski).

10

Die Vorverlagerung der Gefahrenabwehr ist ein rechtsstaatliches Problem. Der Staat vertraut nicht auf normkonformes Verhalten seiner Bürger. Auf eine konkrete Gefahr für ein bestimmtes Rechtsgut kommt es nicht mehr an. Die DV der Bürger wird möglichst umfassend kontrolliert.

11

Das #Datenschutzrecht führt letztlich zur unmittelbaren #Drittwirkung der Grundrechte. Das bedeutet, dass Bürger und Unternehmen zahlreiche Pflichten auferlegt werden, die sonst nur der Staat hat. Sie werden "staatsähnlich" in die Pflicht genommen.

12

An 82 (!) Stellen der #DSGVO hat der Verantwortliche Abwägungen vorzunehmen. Dies führt zur Überforderung jedes Datenverarbeiters - zumal die Abwägungsmäßstäbe unklar sind.

Übersicht über die 82 Abwägungserfordernisse: drive.google.com/file/d/185hWHZ…

13

Nach einer bedenkenswerten Lesart soll das #Datenschutzrecht vor allem informationelle Asymmetrien bekämpfen. Allein: die #DSGVO enthält fast keine Anhaltspunkte dafür, dass es um die Informationsmacht bestimmter Akteure geht. Im Gegenteil, es gilt: "one size fits all".

14

Die #DSGVO knüpft an der Verarbeitung "einzelner" Daten durch "einen" Verantwortlichen in "einer" Datenverarbeitungsanlage zu "einem" Zweck an.

Dies ist angesichts von #BigData, #IoT, #Blockchain, #Cloudcomputing, #Plattformökonomie nicht mehr problemadäquat.

15

Die #Einwilligung ist oft nur noch mechanischer Prozeduralismus und Souveränitätssimulation. Sie führt zu "take it or leave it"-Situationen. Dennoch gehen viele Datenschützer immer noch vom "Primat der Einwilligung" aus.

16

Die Eingriffsbefugnisse der Datenschutzaufsichtsbehörden sind beispiellos. Potentiell haben sie ein flächendeckendes staatliches Kontrollinstrument in Händen – und das im Bereich des Zugangs zu Informationen.