EU-DSGVO / GDPR | Datenschutz-Grundverordnung

Datenschutz

Autor: Thomas W. Frick, 11. Juli 2017, Thema: EU-DSGVO / GDPR- Zusammenfassung nach GDPR-Event in Frankfurt

Zur Zeitersparnis haben wir für Sie,  für den schnellen Überblick, folgende Sprungmarken eingefügt:

Seite 1 Informationen zur EU-DSGVO / GDPR-Richtlinie
Seite 2 Kostenloses EU-DSGVO / GDPR-PDF-Angebot

Die Datenschutz-Grundverordnung auch General Data Protection Regulation (EU-DSGVO / GDPR) genannt, ist eine Verordnung personenbezogene Daten EU-weit zu vereinheitlichen. Es wurden Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen veranlasst, diese die Europäische Union durchsetzte. Wichtig hierbei ist der Schutz von personenbezogenen Daten innerhalb der Europäischen Union und der freie Datenverkehr, dieser innerhalb des europäischen Binnenmarktes sichergestellt und gewährleistet werden soll. Im Jahr 1995 wurde die Verordnung laut Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr veranlasst, diese zusammenfassend zu dem Schutz der Privatsphäre von Menschen und deren Verarbeitung von personenbezogenen Daten durch die Europäische Gemeinschaft sicher stellen soll.

PDF-Angebot-Controlling

Hinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

Mindeststandard gegeben

EU-DSGVO / GDPR MindeststandardLaut Richtlinien ist ein Mindeststandard für Datenschutz gegeben, wenn alle Mitgliedstaaten der Europäischen Union durch nationale Gesetzte dies sicher stellen. Ausnahmen sind in schriftlicher Form hinterlegt, wenn es um die gemeinsame Außen- und Sicherheitspolitik und um polizeiliche, sowie juristische Zusammenarbeit in Strafsachen geht. In der Regel ist die Verarbeitung sensibler personenbezogener Daten, in den Richtlinien untersagt. Jedoch kann dieses Verbot aufgehoben werden, wenn die betroffene Person ausdrücklich die Verarbeitung der genannten Daten freigibt oder wenn die Verarbeitung erforderlich ist, um Rechten und Pflichten des Verantwortlichen bearbeiten zu können. Ebenfalls sehen die Richtlinien bei der EU-DSGVO / GDPR vor, dass auch die Mietgliedstaaten angemessen Ausnahmen bearbeiten können, falls Gründe öffentlicher Interessen bestehen.

Die Datenschutzrichtlinien im Telekommunikationsbereich wurden im Jahr 2002 durch die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) ergänzt, diese besagen, dass eine verbindliche Mindestvorgabe für den Datenschutz vorliegen muss. Erst am 23. Mai 2001 ist in Deutschland die europäische Datenschutzrichtlinie in Kraft gesetzt worden. Eine Änderung des Bundesdatenschutzgesetzes und anderer Gesetze im Mai 2001 mussten vorgenommen werden. Vorausgegangen leitete die EU-Kommission ein Vertragsverletzungsverfahren ein, weil die Richtlinien nicht während der Drei-Jahres-Frist in deutsches Recht verfasst wurden. Zum späteren Verlauf reichte die EU-Kommission im Juli 2005 eine unzureichende Umsetzung der Datenschutzrichtlinie in Deutschland ein und kritisierte dass die erforderliche stattliche Einflussnahme fehle. Das Einleiten einer weiteren Vertragsverletzung folgte und im März 2010 urteilte der Europäische Gerichtshof, dass die Vorgabe der Bundesrepublik falsch umgesetzt wurden.

EU-DSGVO / GDPR gilt ab Mai 2018

Die Richtlinie 95/46/EG mussten von den EU-Mitgliedstaaten umgesetzt werden, jedoch gilt die Datenschutz-Grundverordnung (EU-DSGVO / GDPR) ab Mai 2018 fest, diese hauptsächlich ihr Augenmerk auf personenbezogene Daten richtet. Die Nichteinhaltung kann beispielsweise hohe Geldbußen für Unternehmen mit sich ziehen. Trotzdem ist das Recht der freien Meinungsäußerung und der Informationsfreiheit im Einklang mit dem Recht vom Schutz der personenbezogenen Daten, welche die Mitgliedstaaten gemäß Verordnungen sicher stellen.

EU-DSGVO / GDPR Datenschutz-GrundverordnungSeit dem 24. Mai 2016 ist die Datenschutz-Grundverordnung (EU-DSGVO / GDPR) Grundlage und kann grundsätzlich nicht von den Mietgliedstaaten für nationale Reglungen abgeschwächt oder verstärkt werden. Trotzdem erhält auch diese Verordnung verschiedene Öffnungsklauseln, diese ermöglicht, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang durchzuführen (auch „Hybrid„genannt-zwischen Richtlinie und Verordnung). Natürlich gibt es auch Regelbedarf hinsichtlich der sogenannten Öffnungsklauseln und der Bedarf des bereinigen nationaler Datenschutzrechte. Dies soll mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) geklärt werden, denn hiermit können nationale Datenschutzrechte aufgehoben werden und Regelungen können angepasst werden, diese teils als neue Vorschriften über den Datenschutz mit einfließen. Die Reaktionen von juristischen Personen sind eher gemischt, wegen der Vereinbarkeit des Entwurfs mit dem europäischen Recht.

Stimmt es, dass es jetzt schon wieder ein neues Datenschutzgesetz gibt?

EU-DSGVO / GDPR NeuerungenZurückführend auf die im Mai 2016 veröffentlichte EU-DSGVO / GDPR, löst die Europäische Union trotzdem die vorherige ,,Richtlinie zum Schutz natürlicher Personen bei Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ der Europäischen Gemeinschaft ab, dies gilt als Verordnung und muss nicht erst in den Mitgliedsstaaten als nationales Gesetz umgesetzt werden. Es soll ein einheitliches Schutzniveau in der EU herrschen, dieses personenbezogene Daten der Bürger mit einbezieht. Zugleich soll das Schutzniveau angehoben werden, um den Warenverkehr ungestört weiter fließen zu lassen.  Schließlich gilt am 25. Mai 2018 die EU-DSGVO / GDPR und diese soll hauptsächlich durch nationale Gesetze gestalten werden. Die deutsche Bundesregierung verfasste dann für den 1. Februar 2017 einen Entwurf für ein solches Anpassungs-Gesetz (DSAnpUG-EU). Das daraus entstehende neue Bundesdatenschutzgesetz (BDSG-neu) hat allerdings unnötig lange Paragraphen und wird daher europarechtswidrig kritisiert. Am 8. März 2017 sollte eigentlich eine Änderung des Bundestages und -rat vorgenommen werden.

Die Neuerung durch das EU-DSGVO / GDPR

Die bisherigen Richtlinien sollen als Grundgedanke des Datenschutzes erhalten bleiben. Rechte von betroffenen natürlichen Personen werden durch die EU-DSGVO / GDPR, wenn es um informationellen Selbstbestimmung geht in folgenden Punkten erweitert.

  • Sofern geschützte Daten bei einem Leak nicht verschlüsselt sind, müssen Betroffene und Aufsichtsbehörden innerhalb von 3 Tagen benachrichtigt werden
  • Die Anforderungen an rechtsgültigen Zustimmungen von Daten ist strenger
  • Erweiterung der Auskunftsrechte – z. B. Verarbeiter müssen jede Datenverarbeitung beteiligter Stellen und deren Datenschutzbeauftragten angeben
  • Recht auf Datenübertragung – zwecks Übertragbarkeit bei Anbieterwechsel
  • das Recht auf Datenlöschung