Datenschutz und Datenschutzrecht

Das deutsche Datenschutzrecht regelt den Umgang mit personenbezogenen Daten. Mehr noch als viele andere Rechtsgebiete wird das Datenschutzrecht heute sehr spürbar durch europarechtliche Regelungen beeinflußt.

Am 25.05.2018 wird die am 14.04.2016 durch das EU-Parlament beschlossene EU-Datenschutz-Grundverordnung wirksam werden. Sie wird dann unmittelbar anwendbar sein und die (durch nachfolgende Rechtsakte modifizierte) EU-Datenschutzrichtlinie 95/46/EG ersetzen. Zeitgleich angepasst werden voraussichtlich die bis zu dem Datum geltenden nationalen Datenschutzbestimmungen des künftig nur noch begleitenden Bundesdatenschutzgesetzes (BDSG) sowie Spezialnormen in zahlreichen Nebengesetzen mit Bezug zu Personendaten, wie beispielsweise dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG). Außerdem wird die ePrivacy-Richtlinie zum 25.05.2017 durch die E-Privacy-Verordnung ersetzt, wodurch auf breiter Linie unmittelbar europarechtliche Vorschriften zur Anwendung gelangen werden.

Das Thema Datenschutzrecht wird während einer Übergangsphase - angenommen können hier mindestens 2-3 Jahre - eine Sonderrolle einnehmen. Angesichts der hohen Bußgeldbewährung von Verstößen gegen die Verordnung - bis zu EUR 20.000.000 bzw. 4 % des weltweiten Jahresumsatzes einer Unternehmensgruppe sind denkbar/vorgesehen - wird auf Unternehmensseite ein hohes Interesse bestehen, die Vorgaben schnellstmöglich zu erfüllen. Zugleich wurden durch den europäischen Gesetzgeber an vielen Stellen neue Vorgaben geschaffen, zu deren Umsetzung nicht auf bisherige europäische Rechtsprechung oder Praxis zurück gegriffen werden kann. Die bisherige deutsche Praxis erscheint wegen abweichender Regelungen und lediglich nationalem Bezug auch nicht als zu sinnvolle Interpretationshilfe. Die richtige Umsetzung der europäischen Vorgaben wird so als ein sich entwickelnder Prozess erwartet.

Mit Blick auf die bald gegebene Situation werden hier Darstellungen zum bisherigen Datenschutzrecht nicht mehr vorgehalten. Aufgebaut wird stattdessen eine Zusammenstellung der wesentliche Elemente des Datenschutzrechts, das durch die Rechtsetzung seitens der EU künftig gelten wird.

TRANSFORMATION - Einführung der EU-DSGVO im UNTERNEHMEN

Ab dem 25.05.2018 gilt die EU-DSGVO. Bis zu diesem Termin sollte zur Vermeidung erheblicher Bußgelder und aus Compliance-Gesichtspunkten die DSGVO in den unternehmerischen Alltag integriert worden sein. Hierzu kann in folgenden Schritten vorgegangen werden:

  • Analyse der Ist-Situation
  • Festlegung des Umsetzungsziels/ Gap-Analyse - Bestimmung der erforderlichen Schritte
  • Priorisierung der umzusetzenden Schritte nach Risikoabschätzung
  • Umsetzung der Schritte entsprechend der Priorisierung
  • Besonderheiten des Einzelfalles

Datenschutz BASICS - AKTUELL IM AUFBAU FÜR SITUATION AB 25.05.2017

Einige zentrale Begriffe und Situationen zum Thema Datenschutz im Unternehmen sind hier zusammen gestellt:

Webseiten-Archive, Verhinderung von Archiveinträgen

Diverse Internetdienste erstellen heute ungefragt "Schnappschüsse" von Internetseiten und verbreiten diese über Archivangebote. Über diese Schnappschüsse werden u.a. personenbezogene Daten verbreitet. Soll dies unterbunden werden, kann dazu folgender Eintrag in die Datei robot.txt der jeweiligen Seiten aufgenommen werden: User-agent: ia_archiver Disallow: /