Die Datenschutzgrundverordnung - 10 Punkte

Mehr zum Thema:

Datenschutzrecht Rubrik, Datenschutzgrundverordnung, Datenschutz, Bußgelder, Datenschutzrichtlinie, Datenschutzniveau

5 von 5 Sterne
Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
8

Harmonisierung des Datenschutzniveaus

Innerhalb der Europäischen Union haben zwar alle Mitgliedstaaten eigene Datenschutzgesetzte erlassen, gleichwohl ist deren Rechtsgrundlage die Datenschutzrichtlinie von 1995 und die Umsetzung des Datenschutzes war den Mitgliedstaaten selbst überlassen. Dies führte dazu, dass bis heute innerhalb der Europäischen Union ein ungleiches Datenschutzniveau herrscht.

Mit der DSGVO wird das Datenschutzrecht innerhalb der EU für den privaten und öffentlichen Bereich vereinheitlicht. Zwischen den Mitgliedsstaaten werden damit die unterschiedlichen Datenschutzvorgaben abgebaut und stattdessen ein einheitlicher Rechtsrahmen geschaffen.

Felix Westpfahl
seit 2012 bei
123recht.net
Rechtsanwalt
Osterstraße 1
30159 Hannover
Tel: 0511/260918-0
Web: www.WMVP.de
E-Mail:
Strafrecht, Verkehrsrecht, Arbeitsrecht, Medizinrecht
Preis: 150 €

Verbotsgesetz mit Erlaubnisvorbehalt

Die DSGVO wird als Verbotsgesetz mit Erlaubnisvorbehalt ausgestaltet. Das bedeutet, dass der Umgang mit personenbezogenen Daten grundsätzlich untersagt ist, es sei denn die Verordnung, eine andere gesetzliche Vorschrift oder eine Einwilligung des Betroffenen erlauben dies. Diese Auswirkung werden wir in Deutschland nicht besonders spüren, da das BDSG identisch verfährt.

123recht.net Tipp:

Erstellen Sie mit dem interaktiven Muster von 123recht.net Ihre Datenschutzerklärung für Ihre Webseite, Ihren Webshop oder Blog. Einfach die Fragen beantworten und den fertigen Text ins Internet stellen.

Jetzt Datenschutzerklärung erstellen

Informierte eindeutige Einwilligung

Welchen Inhalt eine korrekte Einwilligung haben soll und wie eingewilligt werden muss, ist höchst umstritten; auch ob es eine vermutete Einwilligung geben kann und wenn nicht, welche Voraussetzungen von der rechtswirksamen Einwilligung erfüllt werden müssen.

In Artikel 4 wird bestimmt, dass nur eine informierte und unmissverständlich abgegebene Einwilligung in Form einer Erklärung oder einer sonstigen eindeutigen Handlung wirksam ist. Darüber hinaus muss, wenn die Verarbeitung auf einer Einwilligung beruht, der für die Verarbeitung Verantwortliche nachweisen können, dass die betroffene Person ihre Einwilligung zu der Verarbeitung ihrer personenbezogenen Daten erteilt hat.

Europaweite Pflicht zur Bestellung eines Datenschutzbeauftragten

Die DSGVO sieht europaweit grundsätzlich eine Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten vor, jedenfalls wenn das Geschäftsmodell im Kern auf der Verarbeitung personenbezogener Daten beruht.

Damit wird das Zwei-Säulen-Modell des Datenschutzes europaweit umgesetzt. Wonach die Erstkontrolle von Datenverarbeitungsprozessen im Unternehmen vom Datenschutzbeauftragten vorgenommen wird, um so die Einhaltung der gesetzlichen Anforderungen ohne behördlichen Aufwand sicherzustellen.

Konzernprivileg

Der für Unternehmen interessanteste neue Begriff, der in Artikel 4 definiert wird, ist die sog. Unternehmensgruppe. Darunter versteht man eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.

Des Weiteren konstituiert sie in Artikel 43 eine Art Konzernprivileg. Danach können gruppeninterne Datenweitergaben zwischen verbundenen Unternehmen unter erleichterten Voraussetzungen erfolgen. Voraussetzung ist allerdings, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dieses kann durch gruppeninterne vertragliche Regelungen bzw. Codes of Conduct geschehen, deren Mindestinhalt vorgeschrieben wird.

One-Stop Shop Prinzip

Bürger und Bürgerinnen können sich bei Beschwerden immer an die Datenschutzbehörde ihres Mitgliedstaates wenden, ganz egal in welchem Mitgliedstaat der Datenmissbrauch passiert ist. Gleiches gilt für Unternehmen, diese müssen nur noch mit der Datenschutzbehörde des Mitgliedstaates zusammenarbeiten, in dem sich der Hauptsitz des Unternehmens befindet.

Kohärenzverfahren

Die Tätigkeit der Datenschutz-Aufsichtsbehörden in den einzelnen Mitgliedsstaaten soll harmonisiert werden. Mit dem Europäischen Datenschutzausschuss wird eine einheitliche Stelle geschaffen, die unter anderem die Befugnis zur Auslegung des europäischen Datenschutzrechts hat. Insbesondere in Fällen von europaweiter Bedeutung kann der Ausschuss sogar bindende Entscheidungen treffen. Damit dürfte eine unterschiedliche Auslegung und Anwendung des Gesetzes durch die Landesdatenschutzbehörden beendet sein.

Recht auf Vergessenwerden

Wer möchte, dass persönliche Daten gelöscht werden, muss dieses Recht gegenüber Google, Facebook und Co. auch durchsetzen können. Bislang war dies nur sehr schwierig möglich, wie das Google Spanien Urteil des EUGH vom Mai 2014 zeigte.

Die DSGVO stellt nun klar, wann Verbraucher sich auf das „Recht auf Vergessenwerden“ berufen können und wie Unternehmen dem nachkommen müssen. Grundsätzlich werden Unternehmen persönliche Daten von Verbrauchern dann löschen müssen, wenn die Betroffenen dies wünschen und es keine legitimen Gründe für eine weitere Speicherung der Daten gibt.

Besseres Verständnis für „personenbezogene Daten“

Die DSGVO findet wie bisher Anwendung auf Daten einer bestimmten oder bestimmbaren Person. Des Weiteren wird festgelegt, dass die Person bestimmbar ist, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen bestimmt werden kann.

Der gegenwärtige Ansatz für sensible Daten wird beibehalten. Dieser wird aber auf genetische Daten und biometrische Daten ausgeweitet.

Höhere Bußgelder

Für Unternehmen mag dieser Punkt sicher kein Vorteil sein, nichtsdestotrotz ist dieser Punkt für den Datenschutz eine willkommene Verbesserung. Mit dem Hinaufsetzen der Sanktion im Extremfall bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens wird deutlich, dass der Datenschutz eine wichtige Rolle spielt und die Bürger und Bürgerinnen der Europäischen Union können sicher sein, dass Unternehmen in einem völlig anderem Umfang dem Datenschutz Rechnung tragen, als das bislang der Fall war.

WMVP Rechtsanwälte
Wandersleben Münchhausen& Partner mbB
Rechtsanwalt Felix Westpfahl
Osterstraße 1
30159 Hannover
www.wmvp.de
Wollen Sie mehr wissen? Lassen Sie sich jetzt von diesem Anwalt schriftlich beraten.
Das könnte Sie auch interessieren
Verkehrsrecht Gefährdungshaftung der Eisenbahnen
Arzthaftungsrecht Der Ablauf des Schlichtungsverfahrens bei der Schlichtungsstelle für Arzthaftpflichtfragen
Haftpflicht, Schadensersatz Beweislast im Schadensrecht
Arbeitsrecht Ruhe- und Pausenzeiten im Arbeitsrecht