DSGVO 2018: EU-Verordnung und nicht EU-Richtlinie: Was bedeutet das für Sie in der Praxis?

Zukünftig werden Sie in erster Linie die EU-Datenschutz-Grundverordnung (DSGVO) in die Hand nehmen, wenn es um Datenschutzrecht geht. Das BDSG wird abgelöst.

Hintergrund zum BDSG

Die „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ 95/46/EG gibt die rechtlichen Rahmenbedingungen vor, die durch die derzeit 28 Mitgliedstaaten der Europäischen Union durch nationale Gesetze umzusetzen sind. In Deutschland erfolgte die Umsetzung im BDSG.

Fazit: Das deutsche Datenschutzrecht beruht auch auf einer EU-Richtlinie. Durch die Änderung des europäischen Datenschutzrechts ändert sich auch das deutsche Datenschutzrecht.

Die Datenschutz-Richtlinie 95/46/EG wird abgelöst

Aufgrund des eher großzügigen Rechtsrahmens durch diese Richtlinie entwickelten sich jedoch im Ergebnis 28 Varianten eines europäischen Datenschutzrechts, die eine einheitliche europäische Rechtsanwendung und Auslegung erschwerten.

Diese Entwicklung wurde dadurch unterstützt, dass eine EU-Richtlinie in den EU-Mitgliedstaaten nicht unmittelbar gilt, sondern die Vorgaben erst durch jeweils nationale Gesetze umgesetzt werden müssen.

Die EU-Kommission hatte es sich neben der Vereinheitlichung zum Ziel gesetzt, auch den veränderten technischen Rahmenbedingungen, aktuellen Gewohnheiten und den künfigen Geschäftsmodellen Rechnung zu tragen.

Um aber die einzelstaatlichen Gestaltungsmöglichkeiten gering zu halten und das Ziel des gemeinsamen Marktes zu erreichen, soll die Gestaltung durch eine EU-Verordnung erfolgen: Am 25.1.2012 legte die EU-Kommission ihren Entwurf einer „Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (DSGVO) vor. Ganz ausgenommen ist der Bereich der Strafverfolgung, worauf in diesem Beitrag nicht eingegangen wird.

Die DSGVO ist unmittelbar geltendes Recht – sie gilt unmittelbar für jeden

Wesentliches Merkmal ist: Die Verordnung gilt für Unternehmen und Behörden unmittelbar! Das bedeutet: Ihre Regelungen können und müssen in den EU-Mitgliedstaaten direkt angewandt werden, ohne dass die Mitgliedstaaten sie in einer nationalen Rechtsnorm abbilden müssen. In der Normenhierarchie steht die Verordnung über dem nationalen Recht. Anderweitige Regelungen sind nur noch dann möglich, wenn sich ihre Grundlage für eine nationale Gestaltung aus der Verordnung ergibt.

Fazit: Sie müssen diese europäische Rechtsgrundlage direkt anwenden. Für den europäischen Markt bedeutet dies, dass für internationale Konzerne der europäische Markt leichter zu betreuen sein wird. Für die Betroffenen wird es leichter, ihre Rechte europaweit durchzusetzen.

Was bedeutet das für das BDSG?

Das BDSG wird dadurch in weiten Teilen obsolet. Es gibt aber Ausnahmen im Rahmen von sogenannten Öffnungsklauseln (siehe nachfolgend).

Auch Ausnahmen werden geregelt

Daneben bleiben auch Bereiche explizit ausgenommen, wie beispielsweise Regelungen aus der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG, sogenannte ePrivacy-Richtlinie), die im Wesentlichen in den Datenschutzbestimmungen des TKG und zum Teil in denen des TMG umgesetzt wurden.

Daneben gibt es Bereiche, bei denen der europäische Gesetzgeber über die Öffnungsklauseln für die Mitgliedstaaten die Option lässt, nationale Regelungen zu erlassen.


Warning: Use of undefined constant thumbnail - assumed 'thumbnail' (this will throw an Error in a future version of PHP) in /kunden/506574_53721/rp-hosting/1/1/dsgvo-gesetz.org/wp-content/themes/wisteria/template-parts/autoren-box.php on line 22

Robert Sasse
Robert Sasse ist Unternehmensgründer, Geschäftsführer, Journalist und seit über 17 Jahren in der Medien-, Finanz- und Verlagsbranche tätig. Er ist studierter Betriebswirt und besitzt einen Master of Science in Marketing und Sales.