Themen
Schonzeit ist vorbei - EU-Datenschutzgrundverordnung (DSGVO)
Bereits im Mai 2016 wurde die neue Verordnung in Kraft gesetzt. Mit einer Übergangsfrist von zwei Jahren wird sie nun definitiv am 25. Mai 2018 verbindlich.
Unternehmen müssen sich in Sachen Datenschutz mit der neuen EU-Datenschutzgrundverordnung, welche für alle EU-Mitgliedsstatten gilt, befassen.
In dieser Vorschrift wird das Datenschutzrecht geregelt, darunter fällt insbesondere auch der Umgang mit personenbezogenen Daten.
Die neuen Vorschriften gelten ausnahmslos für alle Betriebe die in der EU einen Standort haben, oder personenbezogen Daten von Bürgern aus EU-Ländern nutzen.
Durch die neue DSGVO werden viele Regelungen im Bundesdatenschutzgesetz (BDSG) ersetzt, daher wird das BDSG derzeit entsprechend angepasst.
Rechtmäßigkeit der Datenverarbeitung
Für die Verarbeitung personenbezogener Daten definiert die DSGVO als allgemeinen Grundsatz ein sogenanntes ‚Verbot mit Erlaubnisvorbehalt‘. Die Verarbeitung von Daten ist demnach nur zulässig, wenn eine Einwilligung von Betroffenen oder eine andere in dieser Vorschrift festgelegte Ausnahme vorliegt. Dies ist der Fall, wenn
-
die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person erfolgen
-
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt
-
die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
-
wenn sie im öffentlichen Interesse oder zur Erfüllung hoheitlicher Aufgaben erforderlich ist oder
-
sie zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Dieser Rechtfertigungsgrund gilt nicht für Behörden.
Datensparsamkeit
Das bereits im Bundesdatenschutzgesetz (BDSG) verankerte Prinzip der „Datensparsamkeit“ findet sich nunmehr als eines der zentralen Prinzipien in der Datenschutz-Grundverordnung wieder.
Die Verarbeitung personenbezogener Daten muss dem Zweck angemessen und sachlich relevant sowie auf das für den Zweck der Datenverarbeitung notwendige Maß beschränkt sein.
Datensicherheit
Zur Wahrung der Datensicherheit müssen Unternehmen geeignete technische und organisatorische Maßnahmen umsetzen. Dabei muss das Sicherheitslevel im Verhältnis zum Risiko angemessen sein.
Geboten sein kann danach unter anderem eine Pseudonymisierung (dient dem Schutz vertraulicher und sensibler Daten vor unbefugten Nutzern) oder Verschlüsselung. Sowie die Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit und Belastbarkeit der Systeme zu gewährleisten.
Informationsquellen
Über nachstehende Links können Sie sich weitere Informationen zum Thema EU-DSGVO beschaffen:
BfDI informiert
Im Rahmen ihrer Öffentlichkeitsarbeit hat die ‚Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit‘ (BfDI) eine Broschüre zum Thema DSGVO und BDSG erstellt. Über den nachfolgenden Link steht das PDF-Dokument per Download zur Verfügung.
Bitkom informiert
FAQ-Leitfaden zur Datenschutz-Grundverordnung (Bitkom)
Berufsverband der Rechtsjournalisten e.V. informiert
eBook “EU-DSGVO - Änderungen für Unternehmen und Verbraucher”
Ratgeberseite “EU-Datenschutzgrundverordnung (DSGVO): Verbindliches Datenschutzrecht für alle!”
Bayerisches Landesamt für Datenschutzaufsicht
Online-Tool - Weg zur DS-GVO – Selbsteinschätzung
Die Datenschutzkonferenz (DSK) veröffentlicht seit Juli 2017 Auslegungshilfen zur Datenschutz-Grundverordnung (DS-GVO).