Wenn Sie herausfinden möchten, was die DSGVO wirklich sagt, ist die beste Anlaufstelle die Quelle – https://gdpr.eu/
Es gibt auch viele Websites, die eine allgemeine Zusammenfassung der Bedeutung des Gesetzes anbieten. Diese können mit einer Standard-Suchmaschine gefunden werden.
Meine Interpretation des Status von Rechtsberatung durch eine beliebige Person (in Discourse oder anderswo) lautet „caveat emptor“ (der Käufer sei gewarnt). Wenn Sie ein System betreiben, das sensible personenbezogene Daten aus der EU enthält, sind nur Sie (oder Ihr Unternehmen) für die Einhaltung des Gesetzes verantwortlich. Wenn Sie eine falsche Beratung erhalten und dieser folgen, sind Sie derjenige, der zur Rechenschaft gezogen wird, wenn sich herausstellt, dass sie falsch war. Stellen Sie sich zum Beispiel vor, Sie werden von der Polizei angehalten, weil Sie 100 km/h in einer 30er-Zone fahren. Was glauben Sie, wird ihre Antwort sein, wenn Sie sagen: „Eine zufällige Person X hat mir gesagt, dass ich so schnell auf dieser Straße fahren darf.“ Es liegt in Ihrer Verantwortung, sicherzustellen, dass jede Beratung, die Sie erhalten, korrekt ist. Wenn Sie einen Vertrag mit einer zufälligen Person X haben, bei dem diese Ihnen Rechtsberatung zur DSGVO geben soll, ist selbst das keine Entschuldigung. Sie müssten zumindest überprüft haben, ob die Person qualifiziert war, diese Beratung anzubieten.
Bevor ich in den Ruhestand ging, war ich Cybersecurity Manager. Ich habe zu viele lange Stunden mit unserer internen Rechtsabteilung und dem DSGVO-Koordinator verbracht, um die Unklarheiten des Gesetzes zu besprechen. Das hat mir genug beigebracht, um zu wissen, dass es nicht in wenigen Worten zusammengefasst werden kann, noch kann es wirklich richtig von einem Außenstehenden betrachtet werden, der Ihr System oder die darin enthaltenen genauen Daten nicht kennt oder wer auf die Daten zugreifen kann und aus welchen Gründen.