Europäische Datenschutzgrundverordnung

Aus Datenschutz
Version vom 14. Juli 2020, 10:35 Uhr von Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „left|mini|Beschlussorgan der EU-DSGVO: Parlament der EU Dies hier ist ein Text über die Europäische Datenschutzgrundverordnung. Hin…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Beschlussorgan der EU-DSGVO: Parlament der EU

Dies hier ist ein Text über die Europäische Datenschutzgrundverordnung. Hinter diesem Wortungetüm steckt ein Gesetz der Europäischen Union (EU), das am 25.05.2016 verkündet wurde und am 25.05.2018 voll in Kraft trat.

Die Datenschutzgrundverordnung ist aber ein besonderes Gesetz. Normalerweise müssen Gesetze der EU in nationales Recht umgesetzt werden. Einem EU-Gesetz, das allgemeine Regelungen enthält, muss also ein nationales Gesetz folgen, das speziellere Regelungen enthält. Das ist bei der EU-DSGVO nicht der Fall. Sie gilt direkt, Wort für Wort.

Die EU-DSGVO gilt seit dem 25. Mai 2018 und steht also sozusagen über den nationalen Gesetzen. Sie verbietet die Verarbeitung personenbezogener Daten grundsätzlich, erklärt aber natürlich Ausnahmen davon. Welche Daten schützt die Verordnung? Nun, eigentlich schützt sie keine Daten. Sie schützt Menschen. Denn Ausgangspunkt allen Datenschutzes ist die informelle Selbstbestimmung.

MERKE: Datenschutz schützt keine Daten sondern Menschen.

Wer Daten anderer Menschen verwendet, der muss daher bestimmte Regeln einhalten. Darüber hinaus kann jeder natürlich seine eigenen Daten verarbeiten wie er Lust hat. Sie sind sein Eigentum. Es empfiehlt sich, Daten als so etwas wie Geld zu betrachten. Auch beim Umgang mit dem Geld anderer Leute muss man sich an Regeln halten.

Sie denken jetzt vermutlich (oder haben es gehört), dass Sie eine immense Menge an Arbeit investieren müssen, um der neuen EU-DSGVO zu genügen. Glauben Sie das nicht. Vermutlich müssen Sie gar nicht viel tun. Die EU-DSGVO wurde nämlich dem deutschen Datenschutzrecht nach empfunden und enthält sehr viele Regelungen, die wir schon lange kennen.

Genau genommen müssen Sie vielleicht

  1. die Einwilligungen prüfen, die Sie bisher erhalten haben
  2. die Datenschutzerklärungen prüfen, die Sie bisher abgegeben haben
  3. die Verträge prüfen, die Sie mit Auftragsverarbeitern geschlossen haben
  4. anstelle eines Verfahrensverzeichnisses jetzt ein Verarbeitungsverzeichnis führen
  5. eine Datenschutzfolgenabschätzung abgeben
  6. einen Datenschutzbeauftragten ernennen

Diese Punkte sind von oben nach unten aber ansteigend unwahrscheinlich. In den meisten Fällen gelten die bisherigen Dokumente weiter, wenn sie noch der EU-DSGVO entsprechend. Genau das gilt es zu prüfen und genau dazu können Sie diesen Text benutzen.

Weitere Informationen

  • Die EU-DSGVO soll evaluiert werden.
  • Abmahnungen wegen Verstößen gegen die EU-DSGVO sind in Einzelfällen doch möglich (26.02.2020).