© saicle/Shutterstock.com
Das müssen Sie über das neue EU-Datenschutzrecht wissen

Mehr Datenschutz wagen


Das Europäische Parlament und der Rat der Europäischen Union haben am 27. April 2016 die Verordnung 2016/679 verabschiedet und damit neue rechtliche Tatsachen in puncto Datenschutz geschaffen. Was die Verordnung konkret Neues bringt, und warum man jetzt schon handeln sollte, erläutert dieser Beitrag.

Datenschutz geht jeden etwas an, den einen mehr, den anderen weniger. Im Datenschutzrecht geht es um den Schutz personenbezogener Daten, also etwa von

  • Name

  • Anschrift

  • Geburtsdatum

  • biometrischen Daten

  • Porträtfotos

  • Bankdaten oder auch

  • IP-Adressen

Um ein möglichst hohes Datenschutzniveau zu erzielen, herrscht in Deutschland ein Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass jegliche Erhebung, Verarbeitung oder Speicherung von personenbezogenen Daten grundsätzlich verboten ist. Einzige Ausnahmen von diesem Grundsatz: die Einwilligung des Betroffenen oder ein gesetzlicher Erlaubnistatbestand. Letztere finden sich insbesondere im zentralen Regelwerk, dem Bundesdatenschutzgesetz (BDSG). Dieses findet immer dann Anwendung, wenn es keine spezielleren Rechtsvorschriften gibt, wie es beispielsweise im medizinischen Bereich der Fall ist. Zudem existieren in den einzelnen Bundesländern jeweils Landesdatenschutzgesetze. Und als ob dies noch nicht ausreichend wäre, galt bislang auch noch die EU-Datenschutzrichtlinie aus dem Jahr 1994. Diese wurde nun durch die Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 [1] zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, oder kurz: Datenschutz-Grundverordnung (DSGVO), ersetzt.

Kein Unternehmen und auch kein Selbstständiger/Freiberufler kann sich der Geltung des Datenschutzrechts und damit auch nicht der DSGVO entziehen. Jeder, der personenbezogene Daten erhebt, verarbeitet und/oder speichert, sei es von Mitarbeitern, Kunden oder sonstigen Vertragspartnern, muss sich an die Vorgaben der einschlägigen datenschutzrechtlichen Regelungen halten. Von dieser Pflicht sind lediglich Privatpersonen ausgenommen, sodass also z. B. auf einer rein privat ausgerichteten Website keine Datenschutzerklärung bereitgestellt werden muss. Alle anderen sind gut beraten, sich bereits jetzt mit den Neuerungen der DSGVO zu befassen und gegebenenfalls erforderliche Maßnahmen einzuleiten oder jedenfalls vorzubereiten.

Grundsätzliches

Die DSGVO ist am 25. Mai 2016 in Kraft getreten. Sie enthält eine zweijährige Übergangsphase und wi...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang