Die Datenschutz-Grundverordnung im Überblick
Ab dem 25. Mai 2018 findet die so genannte Datenschutz-Grundverordnung – im Folgenden DSGVO genannt – in Deutschland Anwendung. Die DSGVO ist als Verordnung der Europäischen Union unmittelbar anwendbar. Es drohen Strafen bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes.
Obwohl die DSGVO die Systematik des bisherigen deutschen Datenschutzrechtes nicht grundlegend verändert, erweitert sie die Rechte der von der Datenverarbeitung betroffenen Personen. Diese Rechtserweiterung führt dazu, dass Unternehmer ihre bisherigen Maßnahmen im Bereich des Datenschutzes vollumfänglich überprüfen müssen.
Unter die Verarbeitung von personenbezogenen Daten und somit in den Anwendungsbereich der DSGVO fallen nahezu alle erhobenen Informationen, die eine natürliche Person identifizieren können. Grundsätzlich ist die Datenverarbeitung verboten, wenn kein so genannter Erlaubnistatbestand vorliegt.
Die DSGVO regelt die Erlaubnistatbestände in Art. 6 DSGVO abschließend. Eine Verarbeitung personenbezogener Daten darf nur erfolgen, wenn die betroffene Person ihr Einverständnis erklärt hat, die Datenverarbeitung für die Vertragserfüllung zwingend erforderlich ist, wenn sie einer rechtlichen Verpflichtung des Unternehmers dient, lebenswichtige Interessen die Datenverarbeitung erfordern, die Datenverarbeitung im öffentlichen Interesse liegt oder berechtigte anderweitige Interessen die Datenverarbeitung erforderlich machen.
Bei der Erhebung der personenbezogenen Daten ist die betroffene Person darüber hinaus besonders zu informieren. Ihr sind u. a. der Umfang, der Grund, der Zeitpunkt und die Dauer der Datenverarbeitung mitzuteilen. Ferner muss der Unternehmer die betroffene Person über ihre Rechte informieren.
Die DSGVO räumt den von der Datenverarbeitung betroffenen Personen verschiedene Rechte ein, die über das bisherige Datenschutzrecht wie das Bundesdatenschutzgesetz (BDSG) hinausgehen. Diese haben in Zukunft ein Auskunfts-, Berichtigungs-, Löschungs-, Datenübertragbarkeits-, Widerspruchs- und Einschränkungsrecht. Auf entsprechende Anfragen ist unverzüglich, spätestens jedoch innerhalb eines Monats, zu antworten.
Vergegenwärtigen Sie sich, in welchem Bereich Ihres Unternehmens eine Verarbeitung personenbezogener Daten stattfindet und überprüfen Sie die Einhaltung der veränderten Rechtslage. Gerne hilft Ihnen die Rechtsanwaltskanzlei Günther W. Raths bei der Überprüfung vorhandener allgemeiner Geschäftsbedingungen, der Datenschutzerklärung, von Arbeitsverträgen etc. auf die Konformität zu den Regelungen der DSGVO.