Praxiswissen für den Datenschutzbeauftragten

Praktisches Grundlagenwissen

Mit der EU-Datenschutzgrundverordnung hat der Verordnungsgeber der Europäischen Union mit einer für alle Mitgliedstaaten unmittelbar gültigen Verordnung für den Binnenmarkt der EU ein einheitliches, gleichwertiges und unmittelbar gültiges Datenschutzrecht geschaffen (vgl. Erwägungsgrund Nr. 13).

Verschiedene Öffnungsklauseln und Regelungsaufträge ermöglichen es jedoch den Mitgliedstaaten, im Rahmen dieser Öffnungsklauseln und Regelungsaufträge individuelle Anpassungen an ihre nationale Rechtsordnung zu schaffen, so z. B. in Deutschland zum Beschäftigtendatenschutz. Daraus ergab sich ein Regelungs- und Anpassungsbedarf im deutschen Datenschutzrecht. Das bisherige Bundesdatenschutzgesetz wurde deshalb durch das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (EU-DSAnpUG-EU) abgelöst und im Rahmen der Öffnungsklauseln und Regelungsaufträge ergänzt. Die letzte Änderung hat das BDSG durch das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz (EU-2. DSAnpUG) zum 26. November 2019 erfahren. Die EU-Datenschutzgrundverordnung schafft damit, soweit nicht durch die Öffnungsklauseln und Regelungsaufträge ein Freiraum für mitgliedstaatlich individuelle Regelungen und Ausgestaltungen eröffnet wurde, ein in allen Mitgliedstaaten der Europäischen Union einheitlich geltendes Recht auf der Grundlage der Grundrechte der Europäischen Union.

Die Grundsätze und Ziele der Richtlinie 95/46 EG besitzen lt. Erwägungsgrund Nr. 9 zwar nach wie vor Gültigkeit, jedoch stärkt die Verordnung insbesondere die Rechte der betroffenen Personen und erhöht in einem erheblichen Umfang den Rahmen für Bußgelder. Zudem folgt die Verordnung mit Blick auf die Risiken der Verarbeitungen für die Rechte und Freiheiten der betroffenen Personen konsequent einem risikobasierten Ansatz und verlangt mit der Rechenschaftspflicht des Art. 5 Abs. 2 DSGVO von den Verantwortlichen den Nachweis der Einhaltung der Vorschriften der Verordnung.

Die EU-Datenschutzgrundverordnung ist vorrangiges Recht. Der Einstieg in das Datenschutzrecht führt deshalb über die DSGVO und von dieser Verordnung aus über die Öffnungsklauseln und Regelungsaufträge zu weiteren Vorschriften der Union und zu eventuellen individuellen mitgliedstaatlichen Vorschriften. Dieser Rechtssystematik folgend, bilden die Datenschutzprozesse die Vorschriften der EU-Datenschutzgrundverordnung ab und führen an den jeweiligen Stellen zu den weiteren Vorschriften des neuen Bundesdatenschutzgesetzes.

Dieser Fachbereich bietet wie bisher in einer leicht verständlichen Weise und übersichtlich nach Themen strukturiert einen Überblick über die wichtigsten Regelungen der DSGVO und unterstützt so den Benutzer beim Umgang mit den Vorschriften zum Datenschutz.

Die grafischen Prozesse mit zusätzlichen Kurzkommentaren vereinfachen den Überblick über die teilweise sehr komplexen Rechtsvorschriften zu den jeweiligen Schwerpunkten und erleichtern so den Umgang mit den neuen Vorschriften. Sie führen den Datenschutzbeauftragten strukturiert durch die rechtlichen Grundlagen und geben eine schnelle Antwort auf viele Fragen. Dem Datenschutzbeauftragten steht damit ein handlicher Leitfaden zur Verfügung, mit dessen Hilfe er sich einen schnellen Überblick über die neuen Rechtsvorschriften verschaffen kann.

Ein Datenschutz-Kurzcheck gibt einen schnellen Überblick über den Stand des Datenschutzes im Unternehmen und zeigt auf, wo vorrangiger Handlungsbedarf besteht, um Risiken für die Betroffenen und das Unternehmen zu vermeiden.

DSB-Portal jetzt kostenlos testen