DSGVO

Ab dem 25.05.2018 gilt die EU Datenschutz Grundverordnung und stellt ein einheitliches Datenschutzrecht in der Europäischen Union dar. Ihre inhaltlichen Anforderungen sind in vielen Punkten identisch mit dem derzeit geltenden Recht, dennoch bringt sie einige Neuerungen mit sich.

Diese Neuerungen müssen praktisch „über Nacht“ beachtet werden. Als eine der drastischsten Neuerungen sei hier auf die Möglichkeit von Sanktionen hinzuweisen. Geldbußen in einer Höhe von bis zu 20 Millionen Euro beziehungsweise bei Unternehmen 4% des Weltjahresumsatzes zu verhängen.

Ungewohnt erscheint auch die gewählte Rechtsform des neuen Datenschutzrechtes in Form einer europäischen Verordnung. Für ein besseres Verständnis dieser Vorgehensweise ist es notwendig, das Verhältnis zwischen dem EU-Recht und dem Recht der Mitgliedsstaaten kurz zu erläutern. Grundsätzlich wird auf europarechtlicher Ebene zwischen Verordnungen und Richtlinien unterschieden. Erstere erzeugen eine unmittelbare Wirkung gegenüber den Unternehmen, während letztere zunächst in das Recht des Mitgliedsstaates überführt werden müssen. Das bedeutet, dass die DSGVO, da sie eine Verordnung ist, ab dem 25.05.2018 eine unmittelbare Wirkung entfalten wird.

Ihr Anwendungsbereich ist die Verarbeitung von personenbezogenen Daten.

Per Definition sind personenbezogene Daten, alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen, man nennt diese auch betroffene Personen. Die Identifizierbarkeit ist immer dann gegeben, wenn mittels einer Zuordnung zu einer Kennung, wie z.B. einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, kulturellen oder sozialen Identität, ein Zusammenhang zu einer natürlichen Person gesehen werden kann. (Art. 4 Nr. 1 DSGVO)

„Verarbeitung“ jede mit oder ohne automatisierte Verfahren ausgeführte Vorgang oder jede solche Vorgehensreihe im Zusammenhang mit personenbezogenen Daten…“ (Art 4 Nr. 2 DSGVO). Hiermit reicht die DSGVO weiter als das bis zum 25.05.2018 geltende BDSG, welches sich nur auf die elektronische Verarbeitung bezieht.

Die Verarbeitung ist ein sehr weitläufiger Begriff und umfasst im Wesentlichen das Erheben (Daten sammeln – hierzu gehört auch das (Aus)Lesen), das Speichern, das Ändern, das Nutzen (z.B. eine Abfrage zu starten), das Übermitteln, das Verknüpfen mit anderen Daten oder das Löschen. Kurz gesagt, egal was Sie mit personenbezogenen Daten tun, es handelt sich dabei immer um eine Verarbeitung.

Das BDSG neu

Dieses Gesetz wurde als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen. Diese Fassung wird am 25. Mai 2018 mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten und das derzeitig geltende Bundesdatenschutzgesetz  ersetzen.