26: The Making of DSGVO

Geschrieben von Frank Stiegler am .

LB26: The Making of DSGVO (mit Dr. Winfried Veil)

In dieser Folge spricht Frank Stiegler mit dem Juristen und Datenschutzexperten Dr. Winfried Veil in Berlin über die Entstehungsgeschichte der DSGVO, genauer gesagt über die Verhandlungen vor der Abstimmung, die daran Beteiligten und über die eine oder andere Meinung darüber, wie das BMI während dieser Zeit mit der Thematik umgegangen ist.

Disclaimer 1: Winfried Veils Äußerungen in diesem Podcast sind seine persönliche Auffassung und spiegeln nicht die Auffassung seines Arbeitgebers, des BMI, wider.

Disclaimer 2: Da Frank "DSGVO" ohne Bindestrich schreibt, Winfried aber mit, findet ihr in diesem Blog-Eintrag beide Schreibweisen. So wie hier im Blog-Eintrag spielen auf Twitter das TeamohneBindestrich und das TeammitBindestrich gegeneinander.

01:27: Vorstellung Winfried Veil

Zu Winfried Veils Grundsatzkritik an Datenschutzrecht und DS-GVO:

Winfried Veils Mindmaps zur DS-GVO:

DS-GVO-Kommentar, an dem Winfried Veil mitgearbeitet hat

statewatch.org

Carlo Piltz' Blog "De Lege Data"

09:12: Entstehungsgeschichte der DSGVO/DS-GVO

10:24: Wie läuft ein Gesetzgebungsverfahren auf EU-Ebene ab?

Winfried schildert den Ablauf von EU-Gesetzgebungsverfahren und erläutert die Beteiligten (EU-Kommission, Europäisches Parlament und Rat der Europäischen Union) und den Ablauf des so genannten Trilogs dieser drei Organe. Danach besprechen Winfried und Frank, warum die DSGVO besonders umfangreiche Verhandlungen und ein insgesamt sehr zeitaufwändiges Gesetzgebungsverfahren erforderte.

Ab 16:10 schildert Winfried seine Beteiligung an dem DSGVO-Gesetzgebungsverfahren. Teil seiner Erzählungen sind, wie

  • die Verhandlungen mit allen (damals) 28 Regierungsvertretern und mit vollem Übersetzungsregime abgelaufen sind,
  • es dazu gekommen sein mag, dass manche fachlichen Aspekte nicht die gebührliche Berücksichtigung gefunden haben mag, und
  • die EU-Kommission dazu ständig ermahnt hat, man möge doch jetzt bitte zum Ende kommen, weil sie keinen Grund zur Verhandlung über ihren Vorschlag sah.

24:25: "Lobbyschlacht" im Gesetzgebungsverfahren

Winfried erläutert, warum er den Ausdruck "Lobbyschlacht" jedenfalls auf seiner Arbeitsebene für nicht gerechtfertigt hält, und erklärt, wie sich Unternehmen, Verbände und NGOs damals an alle politischen Akteure gewendet haben und welche Bedeutung das hatte.

28:25: Zur Kritik an der Bundesregierung im Verfahren

Komplexität der Materie, so erläutert Winfried, spielte eine erheblich größere Rolle, als vielen klar ist.

Zum Thema Lobbyarbeit passender Film: "Democracy - im Rausch der Daten"

Dazu Veil, Artikel "Eine Filmkritik aus rechtspolitischer Perspektive" vom 12.11.2015 auf CR-online.de

Zum Thema "Notwendigkeit einer Strukturreform im nicht-öffentlichen Bereich": Rogall-Grothe, Ein neues Datenschutzrecht für Europa, in: ZRP 2012, 193, nicht frei öffentlich verfügbar, über Beck Online abrufbar

Zum Thema "zu starke Vereinfachung der Diskussion": LobbyPlag

Zu den Informationen, die dem Betroffenen bei jeder Datenverarbeitung erteilt werden müssen:
nach Art. 13 DSGVO
nach Art. 14 DSGVO

Auskunftsanspruch des Betroffenen: Art. 15 DSGVO

Zur Schutzgutdebatte:

Veil, Artikel "Die Schutzgutmisere des Datenschutzrechts (Teil I)" vom 06.02.2019 auf CR-online.de

Veil, Artikel "Die Schutzgutmisere des Datenschutzrechts (Teil II)" vom 18.03.2019 auf CR-online.de

Folien zu Winfried Veils Vortrag "Vom Sinn und Zweck des Datenschutzes – Zur Bedeutung der (nicht geführten) Grundsatzdebatte für die Praxis" vom 03.01.2019 auf der PinG-Jahrestagung

37:25: Die großen Akteure der "Lobbyarbeit"

Winfried erläutert seine Ansicht, dass der größte Akteur die veröffentlichte Meinung war. Interessanterweise spielte Edward Snowden ab 2013 eine große Rolle, obwohl die DS-GVO aus kompetenzrechtlichen Gründen gar nicht die Verarbeitung von Informationen durch Geheimdienste regeln kann.

Wir sprechen außerdem über Mängel, die frühzeitig gesehen und sich später bewahrheitet haben.

#Klingelgate: Härting, Artikel "Klingelschilder, Papierakten, Teilnehmerlisten: Wann gilt die DSGVO?" vom 16.10.2018 auf CR-online.de

#Wunschzettelgate: Veil, Artikel "Die Wunschzettel am Weihnachtsbaum der Stadt Roth" vom 24.11.2018 auf CR-online.de

Hartzog, Artikel "The Case Against Idealising Control" in EDPL 4/2018

Winfried erläutert auf Franks Frage hin grob sein Verhältnis zu Jan-Philipp Albrecht, mit dem er an vielen Stellen bzgl. DS-GVO nicht derselben Meinung ist.

49:15: Handlungsbedarf auf Bundesebene

Wir sprechen über die Bedeutung und Konsequenzen der DSGVO-Öffnungsklauseln (zur Erinnerung noch einmal: Winfrieds Mindmap-Übersicht dazu). Nachdem das BDSG bereits an das neue Recht angepasst wurde, sollen in einem nächsten Gesetzgebungsschritt in einem Omnibusgesetz alle Gesetze, die die Datenverarbeitung durch öffentliche Stellen regeln, angepasst werden. Winfried führt aus, dass es einen Streit über die Frage gibt, ob und inwieweit diese ganzen Gesetze überhaupt angepasst werden müssen/dürften, da je nach Ansicht allein die Angabe eines Verarbeitungszweckes nach der DSGVO schon ausreichen könnte, um die Datenverarbeitung durch Behörden zu rechtfertigen.

zu Winfrieds Gesprächen mit Vertretern der EU-Kommission: Tweet vom 21.01.2019

55:42: Fazit

Da in dieser Folge viele Aspekte der DSGVO angesprochen wurden, denken Winfried und Frank den Datenschutz weiter, und Winfried hat einen Wunsch zur Änderung der DSGVO frei. :)

Zum Thema "Auf vielen anderen Gebieten entwickelt sich die Datenpolitik weiter"

Abida-Gutachten aus 2019: "Datenrechte - Eine rechts- und sozialwissenschaftliche Analyse im Vergleich Deutschland-USA"

Wesentliche Argumente gegen Dateneigentum: 2 Tweets von Winfried vom 05.06.2018: Tweet 1, Tweet 2, beide vom 05.06.2018
Außerdem Max-Planck-Institut für Innovation und Wettbewerb, Argumente gegen ein Dateneigentum, Stand: Juli 2017

SPD-Vorschlag zu einem "Daten-für-alle"-Gesetz
Vorschlag selbst
Eckpunkte von Viktor Mayer-Schönberger und Justus Haucap dazu

Winfried Veils Fotowebsite

Twitter-Thread vom 21.12.2018 zu "Best of #dataprotection critics" mit zahlreichen weiterführenden Hinweisen zur englischsprachigen Literatur

Winfrieds Mindmap zu den 68 Pflichten, die Datenverarbeiter nach der DS-GVO treffen

Textvorschlag vom 30.11.2018 für die Änderung der Haushaltsausnahme des Art. 2 Abs. 2 lit. c DS-GVO

Für Feedback bitte diesmal primär Kommentare hinterlassen!

"Normale Tweets" wie immer @legal_bits@neuernick oder @ra_stiegler, diesmal außerdem gern an @winfriedveil, oder E-Mail schicken!

Die Einsprecher kommen wie immer von Sarah Nakic aus Köln.

© Stiegler Legal