Datenschutzgrundverordnung

Europäisches Datenschutzrecht auf Deutsch

Die Datenschutzgrundverordnung (DSGVO) trat von den meisten unbemerkt als „Verordnung (EU) 2016/679 bereits im Mai 2016 in Kraft. Nach einer zweijährigen Umsetzungsfrist muss die DSGVO nun ab dem 25. Mai 2018 in Deutschland unmittelbar angewendet werden. Ihr in Art. 1 DSGVO genanntes Ziel ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und außerdem die Gewährleistung des freien Verkehrs solcher Daten. Die Verordnung enthält Bestimmungen zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen und dazu 170 Erwägungsgründe zur näheren Erläuterung des jeweiligen Artikels. Die DSGVO vereinheitlicht auf der einen Seite das Datenschutzrecht für die Mitgliedstaaten der Europäischen Union, enthält jedoch auch mehr als 60 Öffnungsklauseln, nach denen die Mitgliedstaaten eigene Regelungen treffen können. Eine dabei speziell deutsche Regelung ist die Pflicht zur Benennung eines Datenschutzbeauftragten gem. § 38 Bundesdatenschutzgesetz (BDSG).

Schutzbereich der DSGVO

Datenschutzgrundverordnung/ Bild: Unsplash.com/ Markus Spiske

Die Verordnung schützt die Grundrechte und Freiheiten natürlicher Personen, vor allem ihr Recht auf den Schutz personenbezogener Daten. Sie kommt zur Anwendung bei jeder Verarbeitung personenbezogener Daten durch elektronische Datenvereinbarung, insbesondere durch PC, Smartphones, Digitalkamera, Scanner, oder analoge sortierte Datensammlungen. Nicht erfasst werden Datenverarbeitung bei Privaten zu ausschließlich privaten Zwecken oder Daten zur Verfolgung von Straftaten. Damit betrifft die DSGVO jedes (!) Unternehmen, das im Internet aktiv ist, egal wie groß oder klein es ist, wenn es entweder in der EU ansässig ist oder eine Niederlassung in der EU hat oder personenbezogene Daten von EU-Bürgern verarbeitet.

Dreh- und Angelpunkt der DSGVO sind personenbezogene Daten. Es handelt sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, also: Name, Anschrift, E-Mail-Anschrift, Geburtstag, Telefonnummer, Standortdaten, IP-Adresse, Kfz-Kennzeichen oder auch Cookies.

Pflichten für Unternehmen

Mit der DSGVO, die zur Anpassung des Bundesdatenschutzgesetzes (BDSG) geführt hat, sind Unternehmen zahlreiche Pflichten auferlegt worden: Beispielsweise die Pflicht zur Transparenz und Rechtmäßigkeit der Datenverarbeitung, die eine zentrale Rolle spielt, zur Zweckbindung und Datenminimierung und zur Vertraulichkeit der Datenverarbeitung. Außerdem müssen die Unternehmen aufgrund der ihnen auferlegten Rechenschaftspflicht in der Lage sein, die Einhaltung der Datenschutzgrundsätze nachzuweisen. Dazu dient die Verpflichtung zur Herstellung von Datensicherheit, das Führen von Verzeichnissen und unter bestimmten Voraussetzungen die Einsetzung eines Datenschutzbeauftragten. Darüber hinaus müssen sie unter anderem Datenschutzvorfälle melden, Auftragsverarbeitungsverträge abschließen und ein rechtmäßiges Datenschutzniveau schaffen, wenn sie Daten in ein Drittland übermitteln.

Rechte der Betroffenen

Auch die betroffenen Personen haben gegen die Unternehmen vielfältige und zum Teil weit reichende Rechte: So haben sie ein Auskunftsrecht hinsichtlich der über sie beim Unternehmen gespeicherten Daten, außerdem das Recht auf Berichtigung unrichtiger Daten, das Recht auf Datenlöschung, das auch als Recht auf Vergessenwerden bezeichnet wird, das Recht auf Einschränkung der Verarbeitung der Daten und das Recht auf Datenübertragbarkeit. Betroffenenanfragen müssen innerhalb eines Monats vom Unternehmen beantwortet werden, danach kann sich der Betroffenen mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden.

Geldbußen

Bereits vor In-Kraft-Treten der DSGVO konnten datenrechtliche Verstöße sanktioniert werden. Durch die Verordnung sind jedoch die Bußgelder extrem erhöht worden.

Bei bestimmten, schwerwiegenden Verstößen wie etwa gegen die Grundsätze der Datenverarbeitung kann die Geldbuße bis zu 20 Millio

Beschäftigtendatenschutz/ Bild: Unsplash.com/Jon Tyson

nen Euro oder bei Unternehmen von bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen.

Bei weniger schweren Verstößen beträgt das Bußgeld im Höchstfall immer noch 10 Millionen Euro und bis zu 2 % des Jahresumsatzes des vorigen Geschäftsjahres.

Beschäftigtendatenschutz

Die DSGVO hat außerdem zur teilweisen Änderung des Beschäftigtendatenschutzes geführt. Als Folge davon müssen Arbeitgeber, Betriebsräte, Personalvermittler und alle Institutionen, die Arbeitnehmerdaten verarbeiten, auf die Einhaltung der neuen Datenschutzgesetze achten, da auch sie mit im Höchstfall mit einem Bußgeld bis zu 20 Millionen Euro belegt werden können.

Insbesondere müssen Arbeitgeber beachten, dass sie nur solche Daten erheben, die erforderlich sind. Da über den Begriff der „Erforderlichkeit“ oft Unsicherheit oder sogar Streit herrscht, kann der Arbeitgeber das Problem durch eine vom Arbeitnehmer erteilte Einwilligung umgehen. Da eine wirksame Einwilligung aber wiederum zahlreiche Voraussetzungen erfüllen muss (Freiwilligkeit, Formvorschriften, Hinweis auf Widerrufsmöglichkeit), wird dabei das eine Problem häufig nur durch ein anderes ersetzt. Die Einhaltung der zahlreichen Pflichten muss der Arbeitgeber darüber hinaus auch dokumentieren. Ein Teil der Arbeitgeber dürfte sich schwer tun, allein eine Strategie zu entwickeln, um datenschutzrechtlichen Fallen zu entgehen. In diesen Fällen ist es sinnvoll, freiwillig einen Datenschutzbeauftragten zu bestellen. Verpflichtend ist dies ohnehin, wenn im Unternehmen mindestens 10 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung beschäftigt sind oder das Unternehmen besondere personenbezogene Daten wie etwa Rasse, ethnische Herkunft, Gesundheit, religiöse Überzeugungen, Gewerkschaftszugehörigkeit verarbeitet oder die Kerntätigkeit des Unternehmens in der geschäftsmäßigen Übermittlung, Erhebung, Verarbeitung oder Nutzung personenbezogener Daten liegt.


Mehr zum Thema Arbeitsrecht: Betriebliche AltersvorsorgeBetriebsbedingte KündigungBetriebsversammlungKrankheitsbedingte KündigungNachteilausgleichDiskriminierungsverbotWirtschatfsausschussEinführung BewertungssystemEuropäischer Gerichtshof für MenschenrechteFreistellungFreistellung bei Aufhebungsvertrag FreizeitausgleichsanspruchGeneralanwalt beim EuGHGeneralquittungSonderkündigungsschutz Gewässerschutzbeauftragter SonderkündigungsschutzInsolvenz Insolvenzgeld Integrationsamt


Denken Sie daran!

Da Arbeitsrechtssachen schnell gelöst werden sollten, gibt es bei uns grundsätzlich umgehend einen ersten Beratungstermin. Wenn möglich noch am selben Tag, sonst tags darauf. Schreiben Sie uns eine Nachricht oder rufen Sie direkt an. Wir sind telefonisch von Mo-Fr in der Zeit von 08:00 – 18:00 Uhr erreichbar.


Auch interessant:

Kündigungsschutzgesetz

Kündigungsschutzgesetz/ Bild: Unsplash.com/ Ryoji Iwata

Arbeitnehmer sind wirtschaftlich und damit häufig auch persönlich von ihrem Arbeitgeber abhängig. Das deutsche Arbeitsrecht gewährt ihnen aus diesem Grund einen besonderen Schutz – den Kündigungsschutz.

Insbesondere das Kündigungsschutzgesetz dient dem Schutz des Arbeitnehmers. Es beschränkt im Großen und Ganzen die Freiheit des Arbeitgebers, seine Arbeitnehmer nur in sozial gerechtfertigten Fällen kündigen zu können.

Wann findet das Kündigungsschutzgesetz Anwendung?

WEITERLESEN


Profis im Kündigungsschutz: Anwalt für Arbeitsrecht in AlsterdorfAnwalt für Arbeitsrecht in Hamburg Neustadt Anwalt für Arbeitsrecht in FlensburgAnwalt für Arbeitsrecht in HarburgKanzlei für Arbeitsrecht in Flensburg Kündigung Hamburg Anwalt Lufthansa Kündigung Zuschläge für ÜberstundenArbeitsrecht Diehl AviationLufthansa Senioritätsliste


Denken Sie daran!

Da Arbeitsrechtssachen schnell gelöst werden sollten, gibt es bei uns grundsätzlich umgehend einen ersten Beratungstermin. Wenn möglich noch am selben Tag, sonst tags darauf. Schreiben Sie uns eine Nachricht oder rufen Sie direkt an. Wir sind telefonisch von Mo-Fr in der Zeit von 08:00 – 18:00 Uhr erreichbar.