Datenschutz-Grundverordnung

Aus Social-Media-ABC
Zur Navigation springen Zur Suche springen

Die neue Datenschutz-Grundverordnung (DSGVO) ist am 25.05.2018 in Kraft getreten. Damit ist der Datenschutz in Europa vereinheitlicht. Denn eine Verordnung muss nicht mehr in nationales Recht umgesetzt werden, sondern gilt sofort in allen Mitgliedstaaten. Die DSGVO kommt zur Anwendung, wenn es um personenbezogene Daten geht, die verarbeitet werden. Zum Beispiel der Name, die Adresse, Mail-Adresse, Foto etc. Personenbezogen sind die Daten auch, wenn sie nicht sofort einem Menschen zuzuordnen sind, dies aber möglich ist z. B. mit der Telefonnummer, der IP-Adresse usw. Der Begriff Datenverarbeitung ist sehr weit gefasst. Jede Handhabung mit personenbezogenen Daten fällt hierunter. Zum Beispiel das Erheben, Erfassen, Speichern, Auslesen, Abfragen, Verwenden usw.

Die DSGVO gilt für Unternehmen (große, kleine und Einzelunternehmen also alle Erwerbstätigen), aber nicht für Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (vgl. Art. 2 DS-GVO [1]).

Die Unternehmen müssen sich i. R. d. DSGVO-intern mit diversen Fragen auseinandersetzen. Benötigt das Unternehmen einen Datenschutzbeauftragten (vgl. Art. 37 DS-GVO [2]). Ist die Datenverarbeitung zulässig (vgl. Art. 6 DSGVO [3])? Wie lege ich mein Verzeichnis der Verarbeitungstätigkeiten an (vgl. Art. 30 DS-GVO [4])? Stimmen meine technischen und organisatorischen Maßnahmen für die Datensicherheit? Wie organisiere ich meine Dokumentationspflichten?

Nach außen müssen die Unternehmen die sog. Betroffenenrechte erfüllen (vgl. Art. 12-23 DSGVO [5]). Das Unternehmen muss einerseits informieren (Datenschutzerklärung) und andererseits auf Nachfrage Auskunft erteilen. Bei den Informationspflichten muss der Betroffene z. B. Auskunft darüber erhalten, welche Daten zu welchem Zweck erhoben werden. Außerdem müssen ihm seine Auskunftsrechte aufgezeigt werden.

Die Unternehmen haben also durch die DSGVO viele Verpflichtungen sowohl intern als auch in der Kommunikation nach außen. Kommt ein Unternehmen diesen nicht nach, drohen hohe Bußgelder.

Erwähnt werden sollte noch, dass es neben der DSGVO weiterhin nationale Datenschutzgesetze gibt. Die DSGVO enthält sog. Öffnungsklauseln, so dass es immer noch das Bundesdatenschutz-Gesetz [6] gibt, das mit der DSGVO überarbeitet wurde.

Weblinks

- Text der DSGVO [7]

- Ausführlicher Eintrag in Wikipedia zur DSGVO [8]

- Hinweise für Unternehmen zur DSGVO vom Bayerischen Landesamt für Datenschutzaufsicht [9]