DSGVO

DSGVO ist die Abkürzung für die Datenschutzgrundverordnung der EU, die seit Mai 2018 gilt und das bisherige Bundesdatenschutzgesetz (BDSG) ersetzt hat und zusammen mit einem neuen BDSG unser Datenschutzrecht regelt.

Mit der Verordnung trat zeitgleich auch ein neues BDSG in Kraft: Die DSGVO enthält einige Vorschriften, die die nationalen Gesetzgeber individuell konkretisieren können. Diese Konkretisierung erfolgte in Deutschland durch das „BDSG-neu“. Also muss man immer die DSGVO und das BDSG in der Kombination lesen. Das BDSG bspw. regelt spezieller Fragen des Beschäftigtendatenschutzes oder über die DSGVO hinausgehenden Voraussetzungen, wann ein Unternehmen einen Datenschutzbeauftragten benötigt.

Mit der Datenschutzgrundverordnung hat die EU versucht, das Datenschutzrecht in der EU zu vereinheitlichen. Vorher hatte es „nur“ eine Richtlinie dazu gegeben, unter der Deutschland bereits ein recht strengen Datenschutzrecht geschaffen hatte (das bereits viele Elemente enthalten hatte, die sich nun in der DSGVO finden).

Die bisherige „Logik“ des uns bekannten Datenschutzrechts wurde durch die vereinheitliche EU-weite neue Logik ersetzt. Weitgehend neu ist bspw. der Begriff des „gemeinsam Verantwortlichen, bei dem zwei Verarbeiter (z.B. Veranstalter und Sponsor) gemeinsam über Mittel und Zweck von zumindest einem Datenverarbeitungsvorgang entscheiden.

Wer mit fremden, personenbezogenen Daten zu tun hat, ist verpflichtet, bei der Erhebung, Speicherung und Verarbeitung fremder personenbezogener Daten ausreichende Schutzvorkehrungen zu treffen und ausreichende Informationen für den Betroffenen (dessen Daten erhoben, gespeichert oder verarbeitet werden) vorzuhalten.

Beispiele für Datenverarbeitungen:

• Sammeln von Bewerberdaten („Pool“),
• Abschluss von Arbeitsverträgen,
• Glückwunsch zu Geburtstagen von Mitarbeiter oder Kunden,
• Vertragsschluss mit Kunden,
• Vertragsschluss mit Lieferanten,
• Telefonate (wenn die Telefonanlage die Nummern speichert),
• Kommunikation mittels Whatsapp mit Kunden oder Mitarbeitern,
• Ticketverkauf an Besucher/Teilnehmer
• Fotos von Besuchern auf der Veranstaltung usw.

Lesen Sie dazu unsere ausführliche Checkliste für Datenverarbeitungen.

Es „lohnt“ sich auch wirklich, die DSGVO zu beachten:

• Früher lag das maximale Ordnungsgeld bei höchstens 300.000 Euro. Seit 2018 liegt das Bußgeld bei Verstößen gegen das Datenschutzrecht bei zu 20 Millionen bzw. 4% vom Unternehmensumsatz.
• Betroffene können bei Datenverletzungen u.a. Schadenersatz und Löschung verlangen.
• Es drohen Abmahnungen.
• Auch die zuständigen Behörden können die Löschung von rechtswidrig erlangten (weil z.B. die Einwilligung nicht korrekt beschafft wurde) Daten verlangen. Das ist dann besonders ärgerlich, wenn bspw. der Datenbestand der Newsletter-Empfänger gelöscht werden muss, weil nicht mehr nachvollziehbar war, die die Daten in die Empfängerliste gekommen sind.

Weiterführende Links:

Allgemeines zum Datenschutz DSGVO-Checkliste Checkliste Datenverarbeitungen