Bezüglich der “Betroffenenrechte” gibt es zunächst mal gar keine konkrete Aussage. Weder ist geklärt, was genau in “maschinenlesbarer Form” bedeuten soll (CSV kann keine 1:n-Beziehungen abbilden, ist XML probat, warum nicht einfach SQL usw.) noch ist irgendwo festgehalten, welche Daten genau enthalten sein müssen.
Insofern warten wir erstmal ab, was sich da noch genau ergibt. Ggf. wird dann nochmal nachgeschoben.
Bzgl. des Namens als Pflichtfeld @Firefax… Man sollte schon sein Gegenüber mit einem Namen anreden können statt mit "[email protected]", wenn es eine Anfrage gibt. Auch sehe ich da primär keinen Verstoss gegen irgendein Datenschutzrecht, weil man die personenbezogene Date “Name” abgefragt hat, um sich wie unter Erwachsenen unterhalten zu können 