Die DSGVO (Datenschutzgrundverordnung) gilt seit dem 25. Mai 2018 europaweit einheitlich. Sie reguliert seither das Datenschutzrecht aller EU-Bürger. Da die DSGVO eine Verordnung ist, gilt sie
unmittelbar in jedem EU-Mitgliedstaat.
Die EU-Mitgliedstaaten können in Bereichen, in denen es Öffnungsklauseln gibt, eigenständig Regelungen treffen. Aus diesem Grund müssen insbesondere auch Bestimmungen des (deutschen)
Bundesdatenschutzgesetzes (BDSG) beachtet werden. Dieses findet beispielsweise beim Datenschutz in Arbeitsverhältnissen Anwendung.
Der Datenschutz bzw. das Datenschutzrecht ist grundsätzlich immer dann zu beachten, wenn es um die Verarbeitung von personenbezogenen Daten geht. Ob sich die personenbezogenen Daten auf
Verbraucher oder Unternehmer beziehen, ist dabei nicht relevant. Hier wird seitens der DSGVO nicht differenziert.
Es gelten (nicht abschließend) folgende datenschutzrechtliche Grundsätze:
- Im Datenschutz geht es nicht um den Schutz der „Daten“ als solche, sondern um den Schutz der hinter diesen Daten stehenden (betroffenen) Person. Diese
„Betroffenen“ gilt es vor denen zu schützen, die personenbezogene Daten erheben, speichern und verarbeiten. Es ist hierzu nicht erforderlich, dass
die jeweilige Person direkt benannt wird. Es reicht aus, wenn sie identifiziert werden können. Beispielsweise können es Daten von Kunden, Lieferanten, Herstellern, Mitarbeitern und
Konkurrenten sein.
- Zum Datenschutz gehört (neben den gesetzlichen Bestimmungen) auch die IT-Sicherheit. Der technische und organisatorische Schutz von Daten. Dieser Grundsatz wir durch
technisch-organisatorische Maßnahmen (sogenannte TOM's) umgesetzt.
- Der Schutz vor unbefugtem Umgang mit persönlichen Daten ist der Zweck des Datenschutzes. Jeder Bürger hat grundsätzlich ein Grundrecht auf informationelle Selbstbestimmung. Jeder hat das
Recht, selbst und frei darüber zu entscheiden ob und wenn ja, von wem und in welchem Umfang er Informationen über sich Preis geben will.
- „Verbot mit Erlaubnisvorbehalt“ - Dieser Grundsatz gilt auch nach Geltung der DSGVO weiter. Er besagt, dass die Datenverarbeitung grundsätzlich verboten ist, es sei denn, es liegt eine
rechtliche Legitimation vor. Eine solche Legitimation wäre beispielsweise eine Einwilligung nach Artikel 6 Abs. 1 S. 1 lit. a DSGVO sowie die weiteren in Art. 6 DSGVO angesprochenen
Rechtsgrundlagen (Vertragsanbahnung, Vertragabwicklung, berechtigtes Interesse …).
Unabhängig von der Branche und der Rechtsform, muss jedes Unternehmen den Datenschutz beachten. Jegliche Verarbeitung von personenbezogenen Daten muss zwingend rechtlich legitimiert sein. Die
DSGVO, das Bundesdatenschurtzgesetz (BDSG), das Telemediengesetz (TMG), das Telekommunikationsgesetz (TKG), das Sozialgesetzbuch sowie diverse weitere Gesetze und Verordnungen sind hierbei als
maßgebliche Regelungen zu berücksichtigen.
Ich bin sowohl als Rechtsanwältin als auch als externe Datenschutzbeauftragte für Unternehmen tätig.
Bei Fragen zum Thema Datenschutz, insbesondere (nicht abschließend)
- zur Einwilligung
- zu den Informationspflichten gem. Art. 13 und Art. 14 DSGVO
- zu den Auskunfspflichten
- zu Betroffenenrechten oder
- zum Verzeichnis der Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) nach Art. 30 DSGVO
berate ich Sie sehr gern. Sie können mir nachfolgend gern vorab eine E-Mail-Anfrage senden.