DS-GVO und andere Datenschutzgesetze
Zu der wichtigsten europäischen Datenschutz-Legislatur zählt vor allem die seit 25. Mai 2018 geltende Datenschutz-Grundverordnung (DS-GVO)[1]. Nach einer langjährigen Phase der Planung gilt die DS-GVO seit dem 25. Mai 2018 unmittelbar in jedem EU-Mitgliedsstaat, die Länder können jedoch auch eigene spezifische Regelungen dort treffen, wo die DS-GVO eigene Regelungen zulässt. Zum Beispiel hat Deutschland auf Bundesebene auch das seit dem 25. Mai 2018 erneuerte Bundesdatenschutzgesetz (BDSG) daran angepasst, jedoch gilt weiterhin die DS-GVO als erste Quelle des Rechts. Daneben gibt es weitere datenschutzrechtliche Regelungen wie z.B. im Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG), die spezifische, für ihren Bereich anwendbare konkretere Regelungen enthalten. Das öffentliche Recht hält auch noch weitere Regelungen wie z. B. eigene Landes-Datenschutzgesetze bereit, an die sich die Behörden halten müssen.
Regelungspunkte der DS-GVO
Die DS-GVO beinhaltet als wesentliche Regelungspunkte:
- das Recht auf Vergessenwerden,
- den Einwilligungsvorbehalt,
- das Recht auf Datenmitnahme beim Wechsel zu anderen Dienstleistern,
- das Recht zur Information der Betroffenen bei Verletzung der Daten,
- klare Verständlichkeit der Datenschutzbestimmungen,
- schwerere Ahndung von Datenschutzverstößen und
- Verstöße durch Unternehmen werden mit Strafen von bis zu 4 % des weltweiten Jahresumsatzes geahndet.
Außerdem regelt die DS-GVO auch Gegenstände neu, die bereits ähnlich durch das alte BDSG geregelt wurden wie u. a.:
- Vertrag zur Auftragsdatenverarbeitung mit Details notwendig (Auftragsverarbeiter,
- Verfahren müssen schriftlich dokumentiert werden (Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO)
- Unternehmen müssen eine*n Datenschutzbeauftragte*n benennen; die Bereitstellung ist dann Pflicht, wenn die Tätigkeit sich auf die Datenverarbeitung fokussiert (Art. 37 DS-GVO)
- Aufsichtsbehörden müssen im Falle von bestimmten Verletzungen des Schutzes der Daten informiert werden (Art. 34 DS-GVO)
Besonderheiten der DS-GVO
Die DS-GVO hat einige Besonderheiten mit sich gebracht. Gibt es für einen Fall der Verarbeitung von personenbezogenen Daten keinen gesetzlichen Erlaubnistatbestand, so muss eine Einwilligung des*der Betroffenen in die Verarbeitung eingeholt werden. Diese muss freiwillig und jederzeit frei widerruflich sein.
Durch die DS-GVO wurde ferner die Bußgeldgrenze heraufgesetzt. Verstöße gegen die DS-GVO können ab sofort mit bis zu Zahlungen von 20 Mio. € oder 2-4 % des Jahresumsatzes geahndet werden. Früher lagen die Bußgeldgrenzen bei 300.000 € pro Verstoß. Auch hinsichtlich der Nachweis- und Rechenschaftspflichten birgt die DS-GVO Neuerungen: Die Betroffenen haben hinsichtlich ihrer Daten das Recht auf Auskunft, Information, Berichtigung und Löschung. Zum Mitarbeiterdatenschutz enthält die DS-GVO nur in Art. 88 DS-GVO eine sog. „Öffnungsklausel“, wonach die Mitgliedsstaaten befugt sind, eigene Konkretisierungen zu regeln. Dies hat der deutsche Gesetzgeber in dem neuen BDSG berücksichtigt.
[1] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
Verwandte Themen
Einzelnachweise/Zitate/Quellen
- Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016;
- Grobys/Panzer-Heermeier, Stichwortkommentar Arbeitsrecht, 3. Auflage 2018.
- Egberts/Monschke, Einführung in das neue Datenschutzrecht unter der EU-Datenschutz-Grundverordnung, JURA 2018, S. 1100-1109.
Weblinks
© gastromatic 2013 - 2024