DSGVO

Begriff aus dem Lexikon
DSGVO

DSGVO ist die Abkürzung für die Datenschutzgrundverordnung der EU, die seit dem 25.05.2018 gilt und das bisherige Bundesdatenschutzgesetz (BDSG) ersetzt hat und zusammen mit dem neuen BDSG unser Datenschutzrecht regelt.

Mit der Verordnung trat zeitgleich auch ein neues BDSG in Kraft: Die DSGVO enthält einige Vorschriften, die die nationalen Gesetzgeber individuell konkretisieren können. Diese Konkretisierung erfolgte in Deutschland durch das “BDSG-neu”. Also muss man immer die DSGVO und das BDSG in der Kombination lesen. Das BDSG bspw. regelt spezieller Fragen des Beschäftigtendatenschutzes oder die Voraussetzungen, wann ein Unternehmen einen Datenschutzbeauftragten benötigt.

Mit der Datenschutzgrundverordnung hat die EU versucht, das Datenschutzrecht in der EU zu vereinheitlichen. Vorher hatte es “nur” eine Richtlinie dazu gegeben, unter der Deutschland bereits ein recht strengen Datenschutzrecht geschaffen hatte (das bereits viele Elemente enthalten hatte, die sich nun in der DSGVO finden).

Die bisherige “Logik” des uns bekannten Datenschutzrechts wurde durch die vereinheitliche EU-weite neue Logik ersetzt. Weitgehend neu ist bspw. der Begriff des “gemeinsam Verantwortlichen, bei dem zwei Verarbeiter (z.B. Veranstalter und Sponsor) gemeinsam über Mittel und Zweck von zumindest einem Datenverarbeitungsvorgang entscheiden.

Wer mit fremden, personenbezogenen Daten zu tun hat, ist verpflichtet, bei der Erhebung, Speicherung und Verarbeitung fremder personenbezogener Daten ausreichende Schutzvorkehrungen zu treffen und ausreichende Informationen für den Betroffenen (dessen Daten erhoben, gespeichert oder verarbeitet werden) vorzuhalten.

Beispiele für Datenverarbeitungsvorgänge:

  • Sammeln von Bewerberdaten (“Pool”),
  • Abschluss von Arbeitsverträgen,
  • Glückwunsch zu Geburtstagen von Mitarbeiter oder Kunden,
  • Vertragsschluss mit Kunden,
  • Vertragsschluss mit Lieferanten,
  • Telefonate (wenn die Telefonanlage die Nummern speichert),
  • Kommunikation mittels Whatsapp mit Kunden oder Mitarbeitern,
  • Ticketverkauf an Besucher/Teilnehmer usw.

Es “lohnt” sich auch wirklich: Bisher lag das maximale Ordnungsgeld bei höchstens 300.000 Euro. Nun liegt das Bußgeld bei Verstößen gegen das Datenschutzrecht bei zu 20 Millionen bzw. 4% vom Unternehmensumsatz.

Urheberangabe für das/die Foto(s) (Symbolfoto):