DSGVO-Beurteilung durch Regierung & EU-Staaten – Großer Status Quo Mehrteiler/ Teil-7a Handlungsbedarf (7A)
…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)
Lesen Sie hier:
Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):
2. Inhaltsverzeichnis
2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)
2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)
-
7. Handlungsbedarf nach der Datenschutzgrundverordnung (DSGVO, DS-GVO)
Am 25.05.2018 trat die Datenschutzgrundverordnung im Raum der EU in Kraft. Die Verordnung sieht dabei vor allem weiterreichende Pflichten zur Information für den Onlinehandel vor. Dies zwingt Händler zu einer Implementierung der neuen Datenschutzerklärung, die je nach Einzelfall nicht wesentliche Unterschiede aufweisen kann.
7.1. Die allgemeinen Regelungen der Datenschutzgrundverordnung
Die Verordnung zum Datenschutz regelt die Verarbeitung sowie die Erhebung von personenbezogenen Daten und soll so einen hohen und einheitlichen Schutzstandard in der Europäischen Union herstellen. Diese Maßnahme soll unter anderem durch Grundsätze, wie den „Grundsatz der Zweckbindung“ und auch durch eine verpflichtende Bestellung von Datenschutzbeauftragten garantiert werden.
Gedeckt wird dies durch viele „Betroffenenrechte“, wie zum Beispiel einem „Anspruch auf Vergessenwerden“, bei dessen Versetzung der Betroffene auf aktive Weise zu unterstützen ist. Wichtig ist ebenfalls, dass dem Betroffenen Schadensersatzansprüche nicht nur für materiell entstandene Schäden, sondern auch für die moralischen und somit für die immateriellen Schäden, zugestanden werden. Zudem soll die Möglichkeit geschaffen werden, ein Zertifikat zu bekommen, sofern der Online-Shop dem hohen Datenschutzniveau der Verordnung zum Datenschutz entspricht.
Die Verordnung ist eine Bestimmung der EU. Diese löst die Datenschutzrichtlinie aus dem Jahre 1995 ab. Dabei ist der Unterschied der in Kraft getretenen Verordnung zur bisherigen Richtlinie, dass diese direkt in den Mitgliedsstaaten wirkt und keinen speziellen Aktes zur Umsetzung bedarf. Als maßgebliches Recht wird die Verordnung für den Datenschutz dem nationalen Recht, also zum Beispiel dem Bundesdatenschutzgesetz (BDSG), vorgehen.
Viele Fragen lässt die neue Verordnung trotzdem offen, um den Mitgliedstaaten sehr viel Bewegungsfreiheit bei der Umsetzung zu geben. Von diesen „Öffnungsklauseln“ hat der Gesetzgeber in Deutschland auch in bestimmten Bereichen Gebrauch gemacht und sie in das neue Datenschutzgesetz des Bundes eingearbeitet.
Nach Art. 3 der Verordnung für den Datenschutz sind alle Unternehmen betroffen, welche ihren Sitz oder wenigstens eine Niederlassung in der Europäischen Union haben oder personenbezogene Daten von Bürgern der EU verarbeiten. Sämtliche Unternehmen, welche in irgendeiner Art und Weise personenbezogene Daten erfassen, verarbeiten oder speichern, sind von der Verordnung betroffen. Daher reicht schon das Führen einer Datenbank über die Kunden aus. Für den Datenschutz im eigenen Unternehmen ergeben sich viele Änderungen.Vor allem Unternehmen, welche im Internet präsent sind, müssen sich auf neue Regelungen einstellen, vor allem in den Bereichen der Datenschutzerklärung, Social Media, Nutzer-Tracking, E-Mail-Marketing oder Newsletter.
Jeder Arbeitgeber, der Daten von Beschäftigten erhebt, übermittelt oder sonst verwendet, unterfällt der Verordnung zum Datenschutz. Ausgenommen sind nur die Verarbeitungsvorgänge der Daten, welche der Ausübung ausschließlich familiärer oder persönlicher Tätigkeiten dienen. Neu ist dabei die Anbindung der DS-GVO an die Erschließung des Arbeitgebers. Dies ist unabhängig davon, ob die Verarbeitung der Daten in der Union stattfindet. So gilt die Verordnung für den Datenschutz für die teilweise, ganz oder nichtautomatisierte Verarbeitung der Daten, wenn die personenbezogenen Informationen in einem Dateisystem abgespeichert sind. Der Arbeitgeber hat außerdem die Vorgaben der DSGVO zu berücksichtigen, wenn dieser die Personalakten nur in Papierform führt oder die personenbezogenen Daten der Bewerber und/oder der Arbeitnehmer in einem persönlichen Gespräch aufnimmt.7.2. Die datenschutzrechtlichen Grundsätze
An den datenschutzrechtlichen Grundsätzen ändert sich für das Land Deutschland nicht allzu viel, da die meisten Richtsätze schon im Bundesdatenschutzgesetz definiert waren. Es lohnt sich jedoch, die verschiedenen Grundsätze nach Art. 5 DS-GVO zu kennen, um die Regelungen der Verordnung besser verstehen zu können. Dazu gehört das Verbot mit einem Erlaubnisvorbehalt. Generell ist die Verarbeitung und die Verwendung personenbezogener Daten verboten, außer, es besteht dazu eine separate Erlaubnis. Diese kann sich aus der DS-GVO ergeben, weil die Bearbeitung zur Erfüllung von Verträgen nötig ist oder durch das Einverständnis der betroffenen Personen.
Transparenz und Rechtmäßigkeit sind ebenfalls von Bedeutung. Die Daten müssen auf rechtmäßige Art Weise sowie für die Betroffenen in verständlicher Weise verarbeitet sein.
Die Daten dürfen ausschließlich zu jenem Zweck verarbeitet werden, für welchen sie erhoben worden sind. Eine Weitergabe der Daten an Dritte oder für bestimmte andere Zwecke ist grundsätzlich verboten.
Es dürfen nur so viele Informationen und Daten verarbeitet und erhoben werden, wie für den Zweck tatsächlich nötig sind. Dies ist der Grundsatz der Datenminimierung:
Die Daten müssen sachlich und inhaltlich korrekt sein und auf dem aktuellsten Stand gehalten werden.7.3. Die Grundsätze des Bedarfs zur Handlung
Die Untersuchung hat gezeigt, dass an vielen Stellen ein rechtspolitischer Bedarf zum Handeln besteht. Dieser zielt allerdings nicht immer auf eine neue Abfassung des Normtextes der Grundverordnung zum Datenschutz ab. Eher genügt der berechnende Bedarf von Erklärungen des geltenden Rechts oder bindenden Festlegungen durch den Europäischen Ausschuss oder die Aufsichtsbehörden. Dies betrifft größere und kleinere Angleichungen oder Präzisierungen durch die Gesetzgeber der Staaten im Zusammenhang mit der Ko-Regulierung des Datenschutzrechts in Europa sowie Änderungen der Vorschriften der Grundverordnung bis hin zu Modernisierungen und Veränderungen des Datenschutzrechts in der EU. Vor allem letzte Verordnungen betreffen nicht nur die einzelnen Vorschriften, sondern sind langfristiger und umfangreicher angelegt. Diese erfordern viele Diskussionen und Untersuchungen. Konzeptionelle Besonnenheiten zu ihnen sind im sechsten Kapitel zu finden. Vorschläge zu den einzelnen Vorschriften der Grundverordnung werden im darauffolgenden Kapitel vorgestellt. In jenem Kapitel erfolgt ein Ergebnis zum rechts-politischen Bedarf an Handlungen, welches diesen in drei verschiedene Gruppen einteilt. Sonstige rechtspolitische Schritte, welche keine Änderungen im Text der Grundverordnung erfordern, sind ebenfalls beschrieben. Für jene Maßnahmen sind in aller Regel andere Instanzen der Europäischen Union sowie der anderen Staaten verantwortlich. Diese werden im Folgenden nicht weiter betrachtet.
… Weiterlesen:
7b. DSGVO Beurteilung – Wo HANDLUNGSBEDARF
Hinterlasse einen Kommentar