EU-Datenschutzgrundverordnung

Die EU-Datenschutzgrundverordnung (DSGVO), soll die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen. In Deutschland wird dieses durch das Bundesdatenschutzgesetz (BDSG) umgesetzt. Zusätzlich regeln die im Entwurf befindlichen Landesdatenschutzgesetze bestimmte Teilaspekte.

Auf Grund der Aktualität und der Ungewissheit bezüglich der Neuerungen durch die DSGVO, besonders für kleine und mittelständische Unternehmen, soll diese Seite einen Überblick zu Veröffentlichungen, Leitfäden und anderen Umsetzungshinweisen bieten, und so mögliche Handlungsoptionen vorstellen.

Dabei ist zu beachten, dass dieser Beitrag keine Rechtsberatung ersetzen kann! Es wurde sich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, das Partnernetzwerk garantiert aber weder Vollständigkeit noch Aktualität oder Richtigkeit der hier bereitgestellten Inhalte und übernimmt für diese auch keine Haftung.

Das Wichtigste in Kürze

  • Die EU-DSGVO ist am 24.05.2016 in Kraft getreten und ab dem 25.05.2018 anzuwenden.
  • Sie wird in Deutschland durch das Bundesdatenschutzgesetz und die Datenschutzgesetze der Länder umgesetzt (LDSG Sachsen-Anhalt). Für überregional aktive Unternehmen sind somit unter Umständen mehrere Gesetze relevant.
  • Die Reform gleicht den Datenschutzstandard in Europa an. Durch die bereits sehr hohen Anforderungen in Deutschland, folgen daraus für deutsche Unternehmen und Bürger vor allem formelle Änderungen und keine inhaltlichen Verschärfungen. Auch Bundesjustizministerin Katarina Barley sieht das so und rechnet im Zusammenhang mit der DSGVO nicht mit einer „Abmahnwelle“ (Quelle: Spiegel Online).
  • Konkret müssen beispielsweise Prozesse bei denen personenbezogene Daten verarbeitet werden (z. B. im Rahmen der Auftragserfüllung oder der Lohnabrechnung), vollständig dokumentiert und dem betroffenen Zugänglich gemacht werden (§ 62 und § 26 BDSG).
  • Sind in einem Unternehmen ständig 10 oder mehr Personen mit der automatisierten Verarbeitung von Daten beschäftigt, oder besteht ein erhöhtes Risiko für die Betroffenen, muss ein Datenschutzbeauftragter der Aufsichtsbehörde (der Länder) gemeldet werden. Dieser muss eine Qualifikation vorweisen können. (§ 38 BDSG)
  • Nach EU-DSGVO sind bei Verstößen gegen das Gesetzt Strafen von bis zu 20 Millionen Euro, bzw. 4% des Umsatzes, vorgesehen (Art. 83 und 84 der EU-DSGVO). Im deutschen BDSG werden diese Strafen konkretisiert und sehen beispielsweise bei einem falschen Behandeln eines Auskunftsverlangen Strafen von bis zu 50 Tsd. Euro vor (§ 43 BDSG).

Die Informationsplattformen von EU, Bund und Ländern

Weitere Informationen stellt zu den EU-Datenschutzvorschriften stellt die europäische Kommission auf ihrer Webseite zur Verfügung. Dort werden Fragen detailreich, getrennt nach den Vorschriften für Unternehmen und Vereine, sowie zu den Rechten von Bürgern, beantwortet. Für kleine Unternehmen wurde zusätzlich eine übersichtliche Webseite mit den wichtigesten Stichpunkten eingerichtet.

Das Bundeswirtschaftsministerium bietet ebenfalls eine Übersichtsseite zu der neuen Verordnung an und hat für Unternehmen eine Checkliste erstellt.

Auch auf der Webseite des Datenschutzbeauftragten Sachsen-Anhalts, Herr Dr. Harald von Bose, stehen Informationen für Unternehmen und Bürger bereit.

Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

Art. 5 der EU-DSGVO beschreibt wie grundsätzlich bei der Verarbeitung von Daten vorgegangen werden soll. Im Bundesdatenschutzgesetz werden diese Punkte in § 47 zusammengefasst.

Die Punkte wurden nachfolgend kurz zusammengefasst. Demnach muss bei der Verarbeitung von Daten auf

  • Rechtmäßigkeit und Transparenz,
  • Zweckbindung bezogen auf die Einwilligung,
  • Datenminimierung bei der Verarbeitung und Erhebung,
  • Richtigkeit und das Löschen nicht benötigter Daten,
  • Speicherbegrenzung auf nur den für sie vorgesehen Zweck und
  • deren Integrität und Vertraulichkeit bezogen auf die Sicherheit vor unrechtmäßiger Verarbeitung

geachtet werden. Diese Grundsätze müssen im Rahmen der Rechenschaftspflicht von dem Verantwortlichen eingehalten und nachgewiesen werden.

Datenschutzbeauftragte von Bund und Ländern

Der oder die Bundesdatenschutzbeauftragte kontrolliert und berät Bundesbehörden und andere Stellen des Bundes im Bereich des Datenschutzes. Außerdem dient er/sie als Ansprechpartner/in für Privatpersonen im Falle einer möglichen Datenschutzverletzung. Weitere Informationen können über die Webseite des Bundesdatenschutzbeauftragten abgerufen werden.

Die Länder verfügen ebenfalls über Datenschutzbeauftragte. Diese sind in erster Linie für die Kontrolle der allgemeinen Privatwirtschaft zuständig. An sie müssen auch die Datenschutzbeauftragten der Unternehmen gemeldet werden.

Weitere Informationen erhalten Sie auf der jeweiligen Webseite.

Veranstaltungen, Workshops und Seminare rund um das Thema DSGVO

Informationsseiten der Partner

Publikationen öffentlicher Stellen

Informationen von Berufs- und Zweckverbänden sowie Kammern außerhalb von Sachsen-Anhalt

Beitrag veröffentlicht am 14. Mai 2018 und zuletzt aktualisiert am 20. Juni 2023.