Datenschutz: Die Datenschutzgrundverordnung (DSGVO) kommt! Ein erster Abriss

Der nachfolgende Beitrag gibt einen Abriss über die ab dem 25.05.2018 in sämtlichen Mitgliedsstaaten der EU zwingend anzuwendende DSGVO und soll für den „neuen“ Datenschutz sensibilisieren. Es werden jedoch nur diejenigen Aspekte dargestellt, die von grundsätzlichem Interesse sind.

Ziele der DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten und der freie Verkehr von personenbezogenen Daten (vgl. Art. 1 Abs. 2, Abs. 3 DSGVO). Diese Ziele sollen durch die in Art. 5 DSGVO normierten Grundsätze der DSGVO erreicht werden. Unangetastet geblieben ist das Verbot mit Erlaubnisvorbehalt. Die Rechtmäßigkeit von Datenverarbeitungen ist daher von einer gesetzlichen Regelung oder der Einwilligung des Betroffenen abhängig.

Die DSGVO bedient sich in ihrer Regelungsdichte verschiedener Begrifflichkeiten, wie z. B. personenbezogener Daten, Verarbeitung, Einwilligung oder auch Gesundheitsdaten. Ein umfangreicher Definitionskatalog wurde daher in Art. 4 DSGVO normiert, der bei der Auslegung – genauso wie die der DSGVO vorangestellten Erwägungsgründe – herangezogen werden sollten.

Die DSGVO hat – wie dies aktuell in § 4a Abs. 1 Satz 3 BDSG normiert ist – für die Einwilligung davon Abstand genommen, diese an eine Schriftform zu knüpfen. Damit reicht es für die Einwilligung aus, wenn diese z. B. mündlich erklärt wird. Allerdings legt die DSGVO dem Verantwortlichen (Definition in Art. 4 Nr. 7 DSGVO) eine entsprechende Rechenschaftspflicht auf (vgl. Art. 5 Abs. 2 DSGVO), weshalb es auch künftig erforderlich sein wird, eine entsprechende Dokumentation vorzuweisen.

Besondere personenbezogene Daten – wie z. B. Gesundheitsdaten – genießen auch weiterhin einen besonderen Schutz.

Der Verantwortliche hat ein Verzeichnis von Verarbeitungstätigkeiten (kurz: Verarbeitungsverzeichnis) zu erstellen. Dieses dient der Transparenz über die Verarbeitung personenbezogener Daten sowie der rechtlichen Absicherung (vgl. Art. 12 DSGVO).

Die Rechte der Betroffenen (z. B. Auskunft, Löschung, Berichtigung, Widerspruch) wurden beibehalten. Hinzugekommen ist jedoch das Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO).

Im Falle der Verletzung von Regelungen der DSGVO können empfindliche Bußgelder oder sonstige Sanktionen bis hin zum Schadenersatz des Betroffenen drohen (vgl. Art. 82, 83, 84 DSGVO). Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis 4 % des gesamten weltweit erzielten Jahresumsatzes.

Die DSGVO beinhaltet im Wesentlichen keine Überraschungen. Mit Ausnahme der Schärfung der betroffenen Rechte und der damit für die betroffenen Personen einhergehenden Möglichkeiten, sind die datenschutzrechtlichen Bestimmungen bereits bekannt. Gleichwohl sind die innerbetrieblichen Prozesse an die neuen Bestimmungen anzupassen. Zu erwarten ist, dass ab dem 25.05.2018 vermehrt Kontrollen seitens der Aufsichtsbehörden erfolgen. Seien Sie daher vorbereitet!

Sollten sie zur DSGVO Fragen haben oder Unterstützung bei der Vorbereitung benötigen, helfen wir Ihnen selbstverständlich gern, damit Ihre Daten sicher sind!

HFBP besser.beraten.

Diesen Artikel können Sie sich als pdf downloaden und ausdrucken.