DSGVO - Ein europäisches Gesetz

Die zunehmende Internationalisierung des Handels und soziale Medien führten dazu, dass die personenbezogenen Daten der Bürger nicht mehr innerhalb der Grenzen des Landes verarbeitet werden, in welchem die Betroffenen ihren Wohnsitz haben.

Die DSGVO

Die DSGVO als Grundverordnung gibt den Mitgliedsstaaten zwingend umzusetzende Grundregeln vor. Sie erlaubt den Mitgliedstaaten jedoch, durch sogenannte „Öffnungsklauseln“ länderspezifische Änderungen vorzunehmen. Diese dürfen aber die Vorgaben der DSGVO nicht aufweichen oder das dort festgelegte Schutzniveau unterschreiten. In Deutschland sind die Öffnungsklauseln der DSGVO in der neuen Fassung des Bundesdatenschutzgesetzes festgelegt (BDSG-neu).

Die Europäische Union setzt mit der DSGVO hohe Maßstäbe hinsichtlich des
Schutzes der Daten ihrer Bürger. Die Rechte der Betroffenen gegenüber den
datenverarbeitenden Verantwortlichen sind umfangreich. Die Privatsphäre ist ein
höchst schützenswertes Gut und die Möglichkeit der Selbstbestimmung über die
Verwendung der eigenen Daten gegeben. Dieses Recht auf informationelle
Selbstbestimmung ist bereits in Art. 8 der EU-Grundrechtecharta festgelegt.

DSGVO bricht nationales Recht

Im Zweifelsfall genießen die Vorschriften der DSGVO Vorrang vor den
Bestimmungen des Bundesdatenschutzgesetzes. Hier gilt der Grundsatz
„europäisches Recht bricht nationales Recht“. Datenschutz in Deutschland nach
europäischem Leitbild beruht in erster Linie auf dem sogenannten „Verbot mit
Erlaubnisvorbehalt“. Diese juristische Formulierung bedeutet, dass keine
personenbezogenen Daten ohne Rechtsgrundlage erhoben und verarbeitet werden
dürfen. Diese Rechte sind in Art. 6 Abs. 1 DSGVO festgelegt.

Eine Legitimierung für die Datenverarbeitung stellt die Einwilligung durch die betroffene Person dar. Diese ist dann nicht notwendig, wenn die Verarbeitung der Daten beispielsweise in Zusammenhang mit der Erfüllung eines Vertrages erfolgt oder eine rechtliche Verpflichtung zur Datenverarbeitung vorliegt. In jedem Fall haben die Verantwortlichen jedoch zahlreiche Schutz-, Transparenz- und Organisationspflichten zu erfüllen. Diese Pflichten zu erfüllen, obliegt den Unternehmen. Die Beratung der Verantwortlichen erfolgt durch einen internen oder externen Datenschutzbeauftragten. Dieser hat die Geschäftsführung über notwendige Maßnahmen zu unterrichten und zu beraten. Außerdem fungiert er als Ansprechpartner für die zuständige Datenschutzbehörde.

Gesetzeskonformes Datenschutzmanagement

Der Datenschutzbeauftragte berät auch darüber, wie die Vorschriften der DSGVO entsprechend umzusetzen sind. Die Verantwortung jedoch trägt weiterhin das Management. So haben die verantwortlichen Stellen ein Verarbeitungsverzeichnis (Art. 30 DSGVO) zu führen, das dokumentiert, wann, wie und zu welchem Zweck die personenbezogenen Daten verarbeitet werden. Die Datenschutzerklärung auf der Webseite informiert die Nutzer über ihre Rechte in Verbindung mit der Datenschutz-Grundverordnung (Art. 30 DSGVO).

Neben der Datenschutzerklärung muss auch der Verantwortliche weitere Maßnahmen zur Information der Betroffenen ergreifen. So sind sie schon bei der erstmaligen Erhebung der Daten zu informieren (Art. 13 DSGVO). Der Betroffene kann auch aktiv selbst Informationen mittels einer Betroffenenanfrage direkt beim Verantwortlichen einfordern. Solche Anfragen sind innerhalb eines Monats zu beantworten (Art. 12 Abs. 3 DSGVO).

Ein wichtiges Element der Datenschutzdokumentation sind die technischen und organisatorischen Maßnahmen (TOM). In den TOM soll möglichst detailliert beschrieben werden, welche Maßnahmen ein Unternehmen ergreift, um die Einhaltung der Datensicherheit zu gewährleisten.

Außerdem ist eine Datenschutz-Folgenabschätzung Teil der Dokumentation. Diese ist immer dann notwendig, wenn die Datenverarbeitung ein voraussichtlich hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben könnte (Art. 35 DSGVO). Das gilt insbesondere, wenn Daten der besonderen Kategorie nach Art. 9 DSGVO verarbeitet werden.

Die DSGVO bringt auch einige Änderungen im Bereich des Personalmanagements mit sich. Die Regeln für rechtmäßige Werbemaßnahmen sind ebenfalls verschärft worden und stellen die Unternehmen nun vor die Herausforderung, ihre Prozesse auf Datenschutzkonformität nach DSGVO und BDSG-neu zu überprüfen und anzupassen.

Unmittelbar anwendbares Recht

Obwohl die Regelungen der DSGVO im Zweifelsfall Vorrang vor den nationalen
Bestimmungen genießen, lässt dieses in Europa zwingend anwendbare Recht dennoch
Spielraum auf nationaler Ebene in Form sogenannter Öffnungsklauseln zu. Diese
erlauben den Mitgliedstaaten, eigene, ergänzende Regelungen zu erlassen. Daher
findet in Deutschland das Bundesdatenschutzgesetz Anwendung neben der
Datenschutz-Grundverordnung.

Um den Datenschutz im Unternehmen DSGVO-konform umzusetzen, müssen
Unternehmen ihre Prozesse hinsichtlich des Datenschutzes überprüfen, geeignete
Maßnahmen treffen und auch einige technische und organisatorische Instrumente
einführen.

In jedem Fall steht fest, dass die DSGVO einiges an Arbeit für Unternehmen
bereithält. Als Wegweiser in Bezug auf die neue Rechtslage empfiehlt es sich,
den Rat eines Datenschutzbeauftragten einzuholen.

DSGVO Beratung

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000