Ich bin perplex. Geradezu überrascht. Dass ein Berufszweig, den man üblicherweise als weniger innovativ denn als konservativ einschätzt, zum Vorreiter wird, ist schon ein Ding.
Gleichzeitig ist es aber auch traurig, dass es bald 4 Jahre nach Inkrafttreten der DSGVO bisher nur ein einziger Berufsverband geschafft hat.
Jeder meckert über die DSGVO. Sie sei zu komplex, sie sei zu aufgebläht und trotzdem schwammig genug formuliert, damit da massig Raum für die Rechtsetzung durch Gerichte bleibt.
Dabei gibt Art 40 DSGVO Berufsverbänden die Möglichkeit, für ihre Mitglieder sogenannte Verhaltensregeln zu beschließen und sich diese durch Aufsichtsbehörden genehmigen zu lassen. Als verbindliche Handlungsanleitungen können sie die Datenschutzpflichten konkretisieren und auf diese Weise mehr Rechtssicherheit bieten.
Daher mein Glückwunsch an die Bundesnotarkammer, die dies als erste Organisation auf Bundesebene gemacht hat.
Liest man sich die rund 7 Seiten durch, wird man als Datenschutzexperte wenig Neues finden. Also alter Wein in neuen Schläuchen? Nein. Denn die Verbindlichkeit der Regeln für den technisch-organisatorischen Datenschutz definiert ein Mindestmaß, an dem kein Weg mehr vorbeiführt. Damit wird auch den Datenschutzbeauftragten in größeren Kanzleien ein effektives Werkzeug an die Hand gegeben, auf die Organisation entsprechend einwirken zu können. Aber selbst in kleinen Kanzleien ohne eigenen DSB lassen sich die Regeln mit ein wenig externer Unterstützung gut umsetzen.
Ich würde mir wünschen, dass auch in anderen Branchen solche Mindeststandards in Form genehmigter Verhaltensregeln erlassen würden. Gerade in der Medizin wäre das bitter nötig. Als allererstes sollte man GMail für Arztpraxen unterbinden. 
