Unser Informationspaket für Sie

EU-Datenschutz-Grundverordnung

Übergreifende Informationen

Der Umgang mit personenbezogenen Daten ist seit jeher eine heikle Angelegenheit – vor allem seit moderne Technik deren massenhafte Verarbeitung möglich macht. Für Privatpersonen ist der Schutz dieser Daten ein elementares Grundrecht. Die rechtliche Basis dafür ist noch die EU-Richtlinie 95/46/EG, die in Deutschland durch das Bundesdatenschutzgesetz in nationales Recht umgesetzt wird.

Die neue EU-Datenschutz-Grundverordnung (DS-GVO) ist bereits am 24. Mai 2016 in Kraft getreten. Nach der darin geregelten Übergangsfrist trat sie erst zwei Jahre nach Inkrafttreten zur Anwendung – am 25. Mai 2018. Sie ist in ihrem Wortlaut für alle Mitgliedsstaaten verbindlich und wird das bestehende Bundesdatenschutzgesetz (BDSG) verdrängen. Die neue DS-GVO enthält allerdings eine Reihe so genannter Öffnungsklauseln, die es den Mitgliedsstaaten ermöglichen, einzelne nationale Regelungen zu schaffen, etwa beim Beschäftigtendatenschutz. Diese nationalen Regelungen müssen allerdings den grundsätzlichen Vorgaben der DS-GVO entsprechen. Am 1. Februar 2017 hat das Bundeskabinett dazu einen Entwurf für ein Datenschutz-Anpassungs und -Umsetzungsgesetz EU (DSAnpUG-EU) auf den Weg gebracht. Am 27. April hat der Bundestag das Gesetz mit dem darin enthaltenen Artikel 1 zum neuen Bundesdatenschutzgesetz (BDSHneu) verabschiedet, der Bundesrat hat in seiner Sitzung am 12. Mai seine Zustimmung gegeben. Die Verkündung im Bundesgesetzblatt wird im Juni 2017 erfolgen. Das Gesetz trat am 25. Mai 2018 in Kraft – am selben Tag, an dem die DS-GVO Gültigkeit erhält. Für Organisationen und öffentliche Stellen in Deutschland gibt es eine Reihe von Änderungen, die weit über die Vorgaben des bestehenden BDSG hinausgehen, wie z. B. die neuen Transparenz- und Informationspflichten. Dagegen bleiben datenschutzrechtliche Grundprinzipien im Wesentlichen bestehen und werden in der DS-GVO fortgeschrieben bzw. weiterentwickelt. Fundamentale Aspekte des Datenschutzes wie Verbot mit Erlaubnisvorbehalt, Zweckbindung, Datensparsamkeit und Transparenz bleiben nicht nur erhalten, sondern sind in Teilen sogar verschärft worden.

Änderungen bei Position des Datenschutzbeauftragten

Eine der Änderungen betrifft die Position des Datenschutzbeauftragten, der sich unter bestimmten Voraussetzungen nun EU-weit in Organisationen mit der Einhaltung der Vorschriften befassen muss. Die Kriterien haben sich gegenüber denen des zurzeit noch gültigen Bundesdatenschutzgesetzes geändert. Hier war die Position des Datenschutzbeauftragten noch mit der Art der Datenverarbeitung und der Anzahl der damit befassten Mitarbeiter verknüpft. Für öffentliche Stellen musste ab 20 Mitarbeitern, für nichtöffentliche ab 10 Mitarbeitern ein Datenschutzbeauftragter bestellt werden. Artikel 37 Abs. 1 der neuen Verordnung gibt für die Bestellung eines behördlichen oder betrieblichen Datenschutzbeauftragten nun folgende Kriterien vor:

„Wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.“

„Wenn die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.“

Weggefallen ist also die Bindung an die Anzahl der mit der Datenverarbeitung befassten Mitarbeiter, wobei es hier eine Öffnungsklausel gibt, die ergänzende Kriterien zulässt. Unabhängig davon sollte die Position des Datenschutzbeauftragten jedoch auch unter Qualitätsaspekten gesehen werden. Die Beibehaltung oder Neueinrichtung dieser Position kann durchaus sinnvoll sein, um den Datenschutz und die Datensicherheit im Unternehmen zu stärken, oder wenn sich daraus Wettbewerbsvorteile ergeben.

Ines Krumrei
DQS-Auditorin

Wir beantworten Ihre Fragen:
FAQ´s

Hier haben für Sie die richtigen Antworten zu den häufig gestellten Fragen in Bezug auf die EU-Datenschutz-Grundverordnung zusammengestellt.

 

Hautnah am Thema:
DQS-Webinaraufzeichnung

Wir bieten Ihnen hier unsere Webinaraufzeichnung mit dem Thema "DS-GVO für Geschäftsführer: Was Sie wissen, beachten und tun müssen" an. Unter Angabe weniger Daten erhalten Sie Ihr persönliches Passwort, um sich das Webinar anzuhören.

  

Sprechen Sie uns an

Team Datenschutz

Sprechen Sie uns an

Team Datenschutz

datenschutz@dqs.de