Datenschutz und Datenschutzrecht

Das deutsche Datenschutzrecht regelt den Umgang mit personenbezogenen Daten. Mehr noch als viele andere Rechtsgebiete wird das Datenschutzrecht heute sehr spürbar durch europarechtliche Regelungen beeinflußt.

Am 25.05.2018 wurde die am 14.04.2016 durch das EU-Parlament beschlossene EU-Datenschutz-Grundverordnung wirksam. Sie ist seitdem unmittelbar anwendbar und ersetzt die (durch nachfolgende Rechtsakte modifizierte) EU-Datenschutzrichtlinie 95/46/EG. Zeitgleich angepasst wurden viele bis zu dem Datum geltenden nationale Datenschutzbestimmungen wie das künftig nur noch begleitende Bundesdatenschutzgesetzes (BDSG) sowie Spezialnormen in zahlreichen Nebengesetzen mit Bezug zu Personendaten.

Erwrtet wird, dass bald die ePrivacy-Richtlinie zum 25.05.2017 durch die E-Privacy-Verordnung ersetzt, wodurch auf breiter Linie unmittelbar europarechtliche Vorschriften zur Anwendung gelangen werden.

Das Thema Datenschutzrecht wird während einer Übergangsphase ab dem Umstellungsstichtag 25.05.2018 - angenommen können hier mindestens 2-3 Jahre - eine Sonderrolle einnehmen. Angesichts der hohen Bußgeldbewährung von Verstößen gegen die Verordnung - bis zu EUR 20.000.000 bzw. 4 % des weltweiten Jahresumsatzes einer Unternehmensgruppe sind denkbar/vorgesehen - wird auf Unternehmensseite ein hohes Interesse bestehen, die Vorgaben schnellstmöglich zu erfüllen. Zugleich wurden durch den europäischen Gesetzgeber an vielen Stellen neue Vorgaben geschaffen, zu deren Umsetzung nicht auf bisherige europäische Rechtsprechung oder Praxis zurück gegriffen werden kann. Die bisherige deutsche Praxis erscheint wegen abweichender Regelungen und lediglich nationalem Bezug auch nicht als zu sinnvolle Interpretationshilfe. Die richtige Umsetzung der europäischen Vorgaben wird so als ein sich entwickelnder Prozess erwartet.

Mit Blick auf die bald gegebene Situation werden hier Darstellungen zum bisherigen Datenschutzrecht nicht mehr vorgehalten. Aufgebaut wird stattdessen eine Zusammenstellung der wesentliche Elemente des Datenschutzrechts, das durch die Rechtsetzung seitens der EU künftig gelten wird.

TRANSFORMATION - AGILE Data Protection, Umsetzung der EU-DSGVO im UNTERNEHMEN

Seit dem 25.05.2018 gilt die EU-DSGVO. Seit diesem Termin sollte zur Vermeidung erheblicher Bußgelder und aus Compliance-Gesichtspunkten die DSGVO in den unternehmerischen Alltag integriert worden sein. Hierzu kann in folgenden Schritten vorgegangen werden:

  • Analyse der Ist-Situation
  • Festlegung des Umsetzungsziels/ Gap-Analyse - Bestimmung der erforderlichen Schritte
  • Priorisierung der umzusetzenden Schritte nach Risikoabschätzung
  • Umsetzung der Schritte entsprechend der Priorisierung
  • Besonderheiten des Einzelfalles

ALTERNATIV zu dieser inzwischen als Klassikansatz anzunehmenden Vorgehensweise haben wir den AGILE DATA PROTECTION APPROACH entwickelt. Diese Methode führt zu einer eigenständige Entwicklung des Datenschutzmanagements des Unternehmens, jeweils angeregt und angeleitet durch "Nudges" in Form von begleitenden Workshops und Coachings:

  • Einführungsworkshop im Unternehmen/ mit einem Datenschutz-Kernteam im Unternehmen
  • Festlegung unternehmensspezifisch sinnvoller Arbeitspakete
  • Workshops und Coachings, eigenständige Umsetzung der Schritte im Unternehmen
  • Sukzessive Erarbeitung eines umfassenden Datenschutzmanagementsystems und eines zugehörigen substatiellen Know-How im Unternehmen

Sprechen Sie uns an, wenn Sie mit Klassikansatz oder mit dem von uns favorisierten AGILE DATA PROTECTION APPROACH in Ihrem Unternehmen das Datenschutzmanagement umsetzen möchten!

Entwicklung des Datenschutzrechts in Deutschland

  • 1960+ Ansteigen der elektronischen Datenverarbeitung
  • 1970 Erstes Datenschutzgesetz weltweit in Hessen
  • Beginn der Vorarbeiten zu einem Datenschutzgesetz auf Bundesebene.
  • 1978 erstes Bundesdatenschutzgesetz
  • 1983 Volkszählungsurteil des Bundesverfassungsgerichts - Recht auf informationelle Selbstbestimmung
  • 1990 Vorschlag einer europäischen Datenschutzrichtlinie
  • 1995 Inkrafttreten der DatenschutzRiLi (95/46/EG)
  • 2010 Urteil EuGH: Anwendung EU-Grundrechtecharta
  • 25.05.2018 Inkrafttreten der EU-DSGVO
  • [01.01.2020„The California Consumer Privacy Act of 2018“ in Kalifornien soll in Kraft treten, beschlossen in Anlehnung an DSGVO am 28.06.2018.]
  • HEUTE: DSGVO, BDSG-2018 und vorbestehende Gesetze

  • Parallele als Gedankenspiel: Erfindung des Autos ab 1888 und Etablierung eines Straßenverkehrsrechts mit Entwicklung des Autos zum Massenverkehrsmittel.

Webseiten-Archive, Verhinderung von Archiveinträgen

Diverse Internetdienste erstellen heute ungefragt "Schnappschüsse" von Internetseiten und verbreiten diese über Archivangebote. Über diese Schnappschüsse werden u.a. personenbezogene Daten verbreitet. Soll dies unterbunden werden, kann dazu folgender Eintrag in die Datei robot.txt der jeweiligen Seiten aufgenommen werden: User-agent: ia_archiver Disallow: /

Mozilla-Add-on: COOKIE-Löschung

Mozilla bietet ein Add-on an, über das Cookies nach jeder Session gelöscht werden: https://addons.mozilla.org/de/firefox/addon/cookie-autodelete/