Neue Begrifflichkeiten der DSGVO: Machen Sie sich die Unterschiede bewusst

Die Begrifflichkeiten des BDSG (Erheben, Verarbeiten, verantwortliche Stelle, Sperren) sind Ihnen über die Jahre in „Fleisch und Blut“ übergegangen. Die DSGVO hat einen eigenen Definitionskatalog in Art. 4. Dieser Definitionskatalog wird in der DSGVO explizit als „Begriffsbestimmungen“ bezeichnet.

Ein Hinweis vorab: Machen Sie sich bewusst, dass die Bezeichnungen zum Teil gleich klingen, aber eine unterschiedliche Bedeutung haben können. Lesen Sie die Begriffsbestimmungen in Art. 4 DSGVO aufmerksam, um sich zu vergegenwärtigen, welche Begriffe dort definiert sind.

Praxis-Tipp: Drucken Sie sich den Art. 4 DSGVO separat aus und legen diesen gesonderten Ausdruck neben den Text der DSGVO, wenn Sie sich mit der DSGVO befassen.

Die 26 Begriffsbestimmungen des Art. 4 DSGVO

Vergegenwärtigen Sie sich, dass es 6 Grundkonstellationen an Unterschieden zwischen den Definitionen in § 3 BDSG und den Definitionen in Art. 4 DSGVO gibt.

Und: Es gibt sowohl im BDSG als auch in der DSGVO Definitionen außerhalb des § 3 BDSG bzw. des Art. 4 DSGVO. Die DSGVO enthält vor allem in den Erwägungsgründen noch weitere Erläuterungen.

Übersicht: Änderung der Begriffe und Definitionen

Änderungspunkte:

  • Gleicher Begriff, aber andere Definition

Beispiele:

  • Verarbeitung (Art. 4 Abs. 2 DSGVO)
  • Pseudonymisierung(Art.4Abs.5DSGVO)
  • Empfänger(Art.4Abs.9DSGVO)
  • Dritter(Art.4Abs.10DSGVO)

Änderungspunkte:

  • Gleicher Begriff mit auf den ersten Blick gleicher Definition

Beispiele:

  • „personenbezogeneDaten“ in Art.4Abs.1 DSGVO allerdings mit weiteren Ausführungen

Änderungspunkte:

  • Neue Begriffe mit bekannter Definition

Beispiele:

  • bisher: Betroffener(§3Abs.1BDSG)/neu: „betroffene
  • Person“(Art.4Abs.1DSGVO)
  • bisher: Sperren(§3Abs.4Satz2Nr.4BDSG)/neu: „Einschränkung der Verarbeitung“(Art.4Abs.3DSGVO)

Änderungspunkte:

  • Neue Begriffe mit neuer Definition

Beispiele:

  • „Profiling“(Art.4Abs.4DSGVO)
  • „Auftragsverarbeiter“(Art.4Abs.8DSGVO)
  • „VerletzungdesSchutzespersonenbezogenerDaten“(Art.4Abs.12DSGVO)
  • „genetischeDaten“(Art.4Abs.13DSGVO)
  • „biometrischeDaten“(Art.4Abs.14DSGVO)
  • „Gesundheitsdaten“(Art.4Abs.15DSGVO)
  • „Hauptniederlassung“(Art.4Abs.16DSGVO)
  • „Unternehmen“(Art.4Abs.18DSGVO)
  • „Unternehmensgruppe“(Art.4Abs.19DSGVO)
  • „verbindliche unternehmensinterne Datenschutzvorschriften“(Art.4Abs.20DSGVO)
  • „Aufsichtsbehörde“(Art.4Abs.21DSGVO)
  • „betroffene Aufsichtsbehörde“(Art.4Abs.22DSGVO)
  • „grenzüberschreitende Verarbeitung personenbezogener Daten“(Art.4Abs.23DSGVO)
  • „maßgeblicher und begründeter Einspruch“(Art.4Abs.24DSGVO)
  • „Dienst der Informationsgesellschaft“(Art.4Abs.25DSGVO)
  • „internationale Organisation“(Art.4Abs.26DSGVO)

Änderungspunkte:

  • Bisher in § 3 BDSG, aber nicht mehr in Art. 4 DSGVO definierte Begriffe

Beispiele:

  • „automatisierte Verarbeitung“
  • „Speichern“, „Verändern“, „Übermitteln“, „Löschen“(§3Abs.4Satz2BDSG)
  • „Anonymisieren“(§3Abs.6BDSG)(Hinweis: Eine Erläuterung ist in ErwGr26 zu finden.)
  • „besondere Arten personenbezogener Daten“(§3Abs.9BDSG)
  • „mobile personenbezogene Speicher-und Verarbeitungsmedien“(§3Abs.10BDSG)
  • „Beschäftigte“(§3Abs.11BDSG)

Änderungspunkte:

  • Begriffe, die durch neue Begriffe mit neuer Definition abgelöst werden

Beispiele:

  • Bisher „verantwortliche Stelle“(§3Abs.7BDSG)/neu:„Verantwortlicher“(Art.4Abs.7DSGVO)

Unser Hinweis für Sie: Allein die Tatsache, dass in der DSGVO die- selben Wörter zur Definition eines Begriffs benutzt werden, bedeutet nicht, dass diese zukünftig auch gleich ausgelegt werden.

Dafür gibt es insbesondere 2 Gründe: Im deutschen Datenschutzrecht gab es für einige Begriffe Auslegungen, die sich trotz gleichen Wortlauts auch bisher nicht in den anderen EU-Staaten so wiedergefunden haben. Bei neuen Begriffen darf nicht nur auf deutsches Rechtsverständnis abgestellt werden, denn diese Begriffe sind europarechtskonform auszulegen. Zum besseren Verständnis bietet es sich daher an, auch in der englischen Fassung der DSGVO nachzulesen.

Fazit: Vermeiden Sie den Fallstrick, die Begriffe und Formulierungen der DSGVO einfach so zu verwenden, wie Sie es aus dem deutschen Recht gewohnt sind. Das kann zutreffend sein, muss es aber nicht.

Daran zeigt sich auch, dass der Ansatz durch eine EU-weit gültige Verordnung automatisch eine gleiche Rechtsordnung zu schaffen, nicht zwingend zutrifft, denn Auslegungs- und Anwendungsspiel- räume belassen weiterhin Spielräume für Abweichungen. In der Übergangszeit von 2 Jahren zwischen Inkrafttreten und Anwendungsbeginn der DSGVO wird sich sicherlich einiges klären.

So gehen Sie damit um

Machen Sie sich bewusst, dass es Unterschiede gibt. Lesen Sie den jeweiligen aktuellen Stand der Auslegung bei Anwendungsbeginn der DSGVO nach. Markieren Sie in Ihrem Gesetzestext die Be- griffe, die weiterhin gleich verwendet werden und die, bei denen ein anderes Verständnis gilt, unterschiedlich (z. B. grün und rot).

Welche Sprachfassung der DSGVO gilt?

In der EU sind grundsätzlich alle Sprachen der EU-Mitgliedstaaten gleichrangig. Dennoch ist für die Auslegung zu beachten, dass die DSGVO im Gesetzgebungsverfahren in einer englischen Textfassung verhandelt und bearbeitet wird. Es wird bei Unklarheiten zur Auslegung daher auch auf die englische Textfassung zurück- zugreifen sein.

Praxis-Tipp: Halten Sie eine englische Textfassung parat, um notfalls dort ergänzend nachlesen zu können.


Warning: Use of undefined constant thumbnail - assumed 'thumbnail' (this will throw an Error in a future version of PHP) in /kunden/506574_53721/rp-hosting/1/1/dsgvo-gesetz.org/wp-content/themes/wisteria/template-parts/autoren-box.php on line 22

Robert Sasse
Robert Sasse ist Unternehmensgründer, Geschäftsführer, Journalist und seit über 17 Jahren in der Medien-, Finanz- und Verlagsbranche tätig. Er ist studierter Betriebswirt und besitzt einen Master of Science in Marketing und Sales.