Die DS-GVO (Verordnung des Parlaments und des Rates der Europäischen Union vom 27.04.2016) gilt nach Ablauf einer Übergangsfrist seit dem 25.05.2018 in allen Mitgliedstaaten der EU als verbindliches Recht. Sie bildet das Hauptregelwerk des Datenschutzes in Europa.
Mit Einführung der DS-GVO wurden die Regeln zur Verarbeitung personenbezogener Daten innerhalb der gesamten europäischen Union auf hohem Schutzniveau vereinheitlicht.Die DS-GVO dient damit nicht nur dem Schutz des Einzelnen vor unerlaubtem Umgang mit seinen Daten, sondern auch der Stärkung des Europäischen Binnenmarktes durch Schaffung einheitlicher Sicherheitsstandards für freien Datenverkehr.
Um unser nationales Datenschutzrecht zu bereinigen und an die DS-GVO anzugleichen kam es zu einer Neufassung des Bundesdatenschutzgesetzes (BDSG n.F.), welches zeitgleich mit der DS-GVO in Kraft getreten ist. Die Neufassung des BDSG war u. a. nötig, um den Spielraum der sogenannten „Öffnungsklauseln" in der DS-GVO auszufüllen. Diese Öffnungsklauseln geben den einzelnen Mitgliedstaaten in Teilbereichen des Datenschutzes die Möglichkeit zu individuellen, nationalen Regelungen.
Die meisten Bereiche des Datenschutzes waren in Deutschland auch schon vor Inkrafttreten der DS-GVO durch das Bundesdatenschutzgesetz (BDSG a.F.) erfasst und oftmals gleichlautend geregelt. So gilt weiterhin grundsätzlich – wie schon zu Zeiten des alten BDSG –, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist und nur aufgrund eines konkreten Erlaubnistatbestandes zulässig wird.
Eine durchgreifende Neuerung bringt die DS-GVO allerdings mit der Einführung eines deutlich höheren Bußgeldrahmens. Verstöße gegen die Vorgaben der DSGVO können mit einem Bußgeld von bis zu 20 Millionen Euro oder – bei einem Unternehmen – von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes geahndet werden, je nach dem, was höher ist. Dies hat offenbar dazu geführt, dass der Erfüllung datenschutzrechtlicher Vorgaben seit Inkrafttreten der DS-GVO viel größere Aufmerksamkeit geschenkt wird.
Wichtig für alle Stellen, die personenbezogene Daten verarbeiten, ist die Einhaltung der verschiedenen Informations- und Dokumentationspflichten, die sich aus der DS-GVO ergeben. In erster Linie ist dies die Pflicht zur Erstellung
- eines Verzeichnisses aller relevanten Datenverarbeitungstätigkeiten;
- einer Datenschutz-Folgenabschätzung / Risikobewertung;
- einet Dokumentation der technischen und organisatorischen Maßnahmen (TOM), die zur Sicherung und zum Schutz personenbezogener Daten vorgehalten werden.
Comments (0)
No comments found!