Fast jeder spricht inzwischen davon und in einem Monat gilt sie: Die Datenschutz-Grundverordnung (DSGVO) bringt ab dem 25. Mai 2018 viele Neuerungen. Fast jeder weiß, dass durch die neue Gesetzeslage vor allem auf Unternehmen einiger Handlungsbedarf zukommt. Doch nicht nur Unternehmen, auch Vereine und Gemeinden sollten sich spätestens jetzt mit der Umsetzung des neuen Datenschutzrechts befassen. Was sind die Schwerpunkte? Wo liegt der größte Handlungsbedarf? Welche Risiken gibt es?
Ein Gastbeitrag von Katrin Staier und Denise Primus von der Kanzlei Schlatter
Die wichtigste rechtliche Grundlage für den Datenschutz wird künftig die Datenschutzgrundverordnung (DSGVO) sein. Diese wird unmittelbar geltendes Recht und regelt den Bereich der Datenverarbeitung durch Private mit einem weitgehend harmonisierten Datenschutzrecht.
Daneben findet insbesondere für öffentliche Stellen des Bundes und der Länder das neue Bundesdatenschutzgesetz Anwendung, soweit keine landesrechtlichen Datenschutzgesetze (Landesdatenschutzgesetze) eingreifen.
Verarbeitung von personenbezogenen Daten
Gesetzliche Definitionen von einzelnen zentralen Begriffen im Datenschutzrecht finden sich unmittelbar in der DSGVO. Danach gibt es künftig „personenbezogene Daten“, für die die Rechtmäßigkeit der Verarbeitung abschließend in Artikel sechs der Datenschutzgrundverordnung geregelt ist.
Daneben gibt es die „besonderen Kategorien von personenbezogenen Daten“, deren Verarbeitung nur unter den Ausnahmetatbeständen des Artikel neun DSGVO beziehungsweise für den öffentlichen Bereich nach Paragraf 20 BDSG-neu zulässig sein wird.
Zu den personenbezogenen Daten gehören wie bisher alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Inhaltliche Schwerpunkte
Nach wie vor handelt es sich beim Datenschutzrecht um einen sogenannten „Verbotstatbestand mit Erlaubnisvorbehalt“, so dass die Verarbeitung nur dann erlaubt ist, wenn ein Erlaubnistatbestand vorliegt.
Die Datenschutzgrundverordnung führt insbesondere die Einwilligung, Vertragserfüllung und unter bestimmten weiteren Umständen das Vorliegen eines berechtigen Interessens des Verantwortlichen als Erlaubnistatbestand auf.
Die Einwilligung kann künftig auch konkludent erfolgen, was in der Anwendungspraxis eine Erleichterung darstellen dürfte. Der Schutz von Minderjährigen ist hingegen in der Datenschutzgrundverordnung deutlich verschärft worden.
Seite zwei: Bedeutung des Zweckbindungsgrundsatzes