EU-Datenschutz-GVO

EU-Datenschutz-Grundverordnung

Das deutsche Datenschutzniveau in Form des Bundesdatenschutzgesetzes (BDSG) wird nun durch die EU-Datenschutz-Grundverordnung (EU-DSGVO) europaweit als Basis eingeführt. Die Verordnung ist am 25.Mai 2016 in Kraft getreten und behält diese Übergangszeit bis zum 24.Mai 2018, danach ist sie gültig. Jedoch wegen des drastisch gestiegenen Sanktionsrahmens sollte keine Zeit verloren werden, die erforderlichen Änderungen und Anpassungen bereits jetzt schon vorzunehmen.
 

Die Kernelemente des Datenschutzes

Die Basis des Bundesdatenschutzgesetzes ist nun europaweit übernommen worden. So bleiben diese Grundsätze auch in der neuen DSGVO erhalten, werden jedoch teilweise detaillierter geregelt:

  • Verbot mit Erlaubnisvorbehalt
  • Datenvermeidung und Datensparsamkeit
  • Zweckbindung
  • Transparenz
  • Datensicherheit
  • Übermittlung in Drittstaaten
  • Gewährleistung von Betroffenenrechten
  • Unabhängigkeit der Aufsichtsbehörden
  • Effektive Durchsetzung

Viele Grundsätze dürften bereits aus dem BDSG bekannt sein. Dabei gibt es aber hieraus einige wesentliche Änderungen, die es zu erwähnen gilt. Das sind in erster Linie die verschärften Sanktionen, die über eine Ausweiterung des Bußgeldrahmens als Rechtsverstöße zulässig werden und wesentlich höher angesetzt werden, als bislang aus dem BDSG bekannt.

 

Erweiterung des technischen Datenschutzes

Die aus dem BDSG bekannten Technischen und Organisatorischen Maßnahmen (TOMs) sind zwar dem Namen her ebenfalls übernommen worden, jedoch hat man sich in der neuen DSGVO von der antiquierten Auffassung zum Schutz von Rechenanlagen gelöst. Dem gegenüber steht ein zu gewährleistendes Schutzniveau, das dem Risiko für die persönlichen Rechte und Freiheiten des Betroffenen angemessen ist. Somit ist nun auch im Datenschutz ein risikoorientiertes Vorgehen zwingend geboten.

 

Datenschutz-Folgeabschätzung

Bei Einführung eines neuen Verfahrens musste bislang der Datenschutzbeauftragte eine Prüfung der Folgen auf die Rechte und Freiheiten von Personen durchführen, die sog. Vorabkontrolle. Diese Prüfung, nun mit Datenschutz-Folgeabschätzung bezeichnet, muss künftig auch mehrmals durchgeführt werden, auch mit neuen Maßstäben der Risikobetrachtung. Diese und die daraus abzuleitenden Maßnahmen werden nun zu der Kernaufgabe einer künftigen Datenschutzorganisation.

 

Das Verfahrensverzeichnis

Der Datenschutz ist als erfolgsversprechende Grundeinstellung gegenüber dem Menschen strategisch in alle Geschäftsprozesse zu integrieren. Die Ergebnisse hieraus sind umfassend zu dokumentieren. So ist die Neugestaltung des Verfahrensverzeichnisses nicht nur zentraler Bestandteil der datenschutzrechtlich zwingend erforderlichen Dokumentation, sondern auch vielmehr das Ergebnis einer funktionierenden Datenschutzkultur.

Das Verfahrensverzeichnis, welches jetzt Verzeichnis der Verarbeitungstätigkeiten genannt wird, dient primär dem Nachweis der Zulässigkeit der Verarbeitung personenbezogener Daten und natürlich auch der Einhaltung der gesetzlichen Bestimmungen.

 

ADV, Pflichten des Auftragsverarbeiters

Die wesentlichste Veränderung zum BDSG ist die Haftungsregelung. Nach der neuen DSGVO haften Auftraggeber und Auftragnehmer gemeinsam, und zwar jeder für seinen Teil der Datenverarbeitung. Auch muss der Auftragnehmer nun ein eigenes ADV-Verzeichnis, ähnlich dem Verfahrensverzeichnis, führen. Der Auftraggeber hat eine Kontrollpflicht gegenüber dem Auftragnehmer, auch nach Auftragserteilung, welche regelmäßig durchgeführt und dokumentiert werden muss. Alle diese und viele andere Maßnahmen sind in einem entsprechenden Dienstleistungsvertrag festzuhalten.

 

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Copyright:
 Dr. Thiele IT-Beratung, 64354 Reinheim, Darmstädter Straße 53
 Tel.: 06162 1052, Fax: 06162 1055