DSGVO und BDSG (neu)

Die DSGVO und das neue BDSG

Die DSGVO (lang: Datenschutz-Grundverordnung) ist eine EU-weit gültige Verordnung, die die Verarbeitung personenbezogener Daten durch öffentliche Stellen und private Unternehmen vereinheitlicht. Sie dient dem Schutz personenbezogener Daten und der Gewährleistung eines freien Datenverkehrs innerhalb des EU-Binnenmarktes. Sie ist auch unter der englischsprachigen Bezeichnung GDPR (General Data Protection Regulation) bekannt.

 

Wer, wie, was...wieso, weshalb, warum
Die DSGVO ist in allen Mitgliedstaaten der Europäischen Union ab dem 25. Mai 2018 anzuwenden. Die einzelnen Staaten können Rechtsvorschriften erlassen, um das Recht auf den Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang zu bringen. Für Rechtsvorschriften dieser Art ist die DSGVO bereits seit Inkrafttreten im Mai 2016 maßgeblich. Darüber hinaus sind abschwächende oder verstärkte nationale Regelungen nicht erlaubt, mit Ausnahme von bestimmten Öffnungsklauseln.

 

Das neue Bundesdatenschutzgesetz gilt zeitgleich mit der DSGVO ab dem 25.05.2018 und regelt den Datenschutz im öffentlichen Bereich und im nichtöffentlichen Bereich durch 85 Paragraphen. Das BDSG-neu gilt,

 

  • im öffentlichen Bereich, außer soweit die Verarbeitung personenbezogener Daten durch die Bundesländer zu regeln ist. Zum öffentlichen Bereich zählen unabhängig von der Rechtsform alle Stellen des Bundes oder der Bundesländer sowie private Vereinigungen, soweit sie öffentliche Aufgaben wahrnehmen, ausgenommen Wettbewerbsunternehmen der öffentlichen Hand. 
  • im nichtöffentlichen Bereich. Dort gilt das BDSG-neu, wenn der Verantwortliche oder Auftragsverarbeiter seinen Sitz oder eine Niederlassung in Deutschland hat oder wenn eine Datenverarbeitung außerhalb der EU unter die DS-GVO fällt.

 

In Deutschland werden Öffnungsklauseln und die Bereinigung des nationalen Datenschutzrechts auf Bundesebene durch die Neufassung des Bundesdatenschutzgesetzes (BDSG) und der Änderung weiterer Gesetze geregelt. Die DSGVO ersetzt damit die EG-Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 vollumfänglich.

 

Beide sind ab Mai 2018 für sämtliche Unternehmen verpflichtend, die personenbezogene Daten natürlicher Personen speichern oder verarbeiten. Hierzu zählen auch Mitarbeiterdaten für Gehaltsabrechnungen und Ähnliches. Somit ergibt sich ein annähernd flächendeckender Anwendungsbereich aus der DSGVO und dem BDSG (neu).

 

Die DSGVO gilt darüber hinaus auch für Unternehmen, die nicht in der EU ansässig sind, wenn diese Daten von EU-Bürgern bearbeiten und/oder Ihr Produktangebot an EU-Kunden richten.

 

Einige Kernpunkte der neuen EU-Datenschutzrichtlinie sind:

 

Recht auf Löschung
Unternehmen müssen auf Verlangen die zu einer betroffenen Person gespeicherten Daten vollständig löschen, sofern sie diese nicht mehr benötigen – und zwar so, dass sie nicht wiederhergestellt werden können. Eine Alternative ist die Anonymisierung. Generell sind Daten automatisiert zu vernichten, sobald kein Speicherungsgrund mehr besteht. Grundlage dafür ist die Zweckgebundenheit der Datenerfassung. Besteht dieser Zweck nicht mehr bzw. wurde dieser von der betroffenen Person widerrufen, entfällt auch der Speicherungsgrund.

 

Recht auf Datenübertragbarkeit
Betroffenen Personen müssen ihre Daten in einem üblichen und maschinenlesbaren Format ausgehändigt werden, sofern sie dies wünschen. Dies dient u. a. der Übertragung von personenbezogenen Daten im Zuge von Arbeitgeberwechseln. Auf Anfrage müssen Unternehmen einen solchen Datentransfer zudem selbst in die Wege leiten und abwickeln.

 

Informationspflicht der Unternehmen
Ob, welche und wie entsprechende Daten erhoben und verarbeitet werden, muss für die betroffenen Personen zu jeder Zeit nachvollziehbar sein. Abgesehen davon haben die Unternehmen die Personen bei jeder Datenerhebung über den Vorgang in Kenntnis zu setzen; es besteht Informationspflicht. Dies gilt auch für den Erhalt von Daten über Dritte. 

 
Die Auskunftspflicht „Accountability“
Aus den bisherigen Punkten geht bereits hervor, dass die DSGVO weitreichende Nachweispflichten für die Unternehmen mit sich bringt. Zudem muss in manchen Situationen gesondert geprüft werden, ob die Rechte der betroffenen Person in angemessener Weise berücksichtigt sind. Dies kann etwa bei einer Persönlichkeitsbewertung der Fall sein.

 

Der Arbeitnehmerdatenschutz
Hier hat der deutsche Gesetzgeber die Öffnungsklausel genutzt und festgelegt, dass personenbezogene Mitarbeiterdaten nur dann verwendet werden dürfen, wenn sie für die Bewertung von Bewerbern oder das Arbeitsverhältnis erforderlich ist. In Verbindung mit den erweiterten Rechten der DSGVO führt dies zu einer Steigerung des Arbeitnehmerdatenschutzes.

 

Wir sorgen für Ihre Einhaltung der DSGVO von Anfang an

DDSB GmbH
Untere Dornäcker 21
72379 Hechingen
Telefon: +49 7471 5010100+49 7471 5010100
Fax: +49 7471 5010190
E-Mail-Adresse:

DSGVO

BDSG

Datenschutz ist wichtig, daher muss er von Anfang an professionell gestaltet werden!

 

Ist-Analyse, rechtliche Hintergründe, Vorgehensweise und Auswirkungen – Erwarten Sie den richtigen Sachverstand und die passende Leistung.

 

Unsere langjährigen vertrauen geprägten Projekte basieren auf einer zielorientierten und bewährten Arbeitsweise, die wir auf den sich ständig wandelnden Beratungsbedarf unserer Mandanten passgenau einstellen.

 

Der Erfahrungsaustausch mit Kollegen und Behörden bildet dabei die solide Basis, für eine erfolgreiche und sinnvolle  Abwicklung unserer Datenschutzprojekte.

 

Wir bieten Ihnen eine kompetente und dabei unabhängige Beratung mit praxisbezogenen Konzepten sowie exzellenten Lösungen, um Sie zukunftdsorientiert und nachhaltig Datenschutzkonform aufzustellen.

Seminare