Die neue DSGVO kommt: Was ändert sich an den Grundprinzipien des Datenschutzrechts?

Die Rahmenbedingungen, in denen der europäische Gesetzgeber eine Verordnung erlassen kann, sind einerseits durch seine gesetzgeberische Zuständigkeit vorgegeben, inhaltlich aber auch durch die Charta der Grundrechte der Europäischen Union.

Charta der Grundrechte der Europäischen Union

Artikel 8 Schutz personenbezogener Daten

  • (1)Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
  • (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
  • (3)  Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.
    Quelle: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri= OJ:C:2010:083:0389:0403:DE:PDF (Stand: 22.3.2016

Grundsätze bleiben bestehen

Diese Vorgaben der EU-Grundrechtecharta spiegeln sich auch in der DSGVO wider: Sie brauchen z. B. für Ihr Unternehmen weiterhin für die Verarbeitung von personenbezogenen Daten die Einwilligung der betroffenen Person oder eine sonstige gesetzlich geregelte legitime Grundlage.

Es gilt nach der DSGVO nach wie vor ein Verbot mit Erlaubnisvorbehalt. Das bedeutet für Sie, dass Sie bei jeder Verarbeitung von personenbezogenen Daten darlegen können müssen, woher Sie die datenschutzrechtliche Rechtmäßigkeits- (Zulässigkeits-) Grundlage ableiten.

Die betroffene Person hat auch nach den Grundsätzen der Transparenz das Recht, über die Datenverarbeitung durch Behörden und Unternehmen informiert zu werden. Damit die betroffene Person ihr Recht auch ausüben kann, kann sie einen Auskunftsanspruch gegenüber den Unternehmen und Behörden geltend machen, die ihre Daten in eigener Verantwortung verarbeiten. Stellt sich dabei heraus, dass die Daten nicht korrekt sind, sind diese zu berichtigen. Insoweit wird sich durch die DSGVO hieran nichts ändern.

Neue Betroffenenrechte

Es kommen aber weitere Ansprüche der betroffenen Person durch die DSGVO hinzu: Das Recht auf Löschung („Recht auf Vergessenwerden“) beispielsweise ermöglicht dem Betroffenen, nachteilige Informationen löschen zu lassen. Bei dem Recht auf Datenübertragbarkeit etwa kann die betroffene Person die Herausgabe ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Dateiformat fordern.

Zwar gibt es bei diesen beiden neuen Rechten der betroffenen Person auch Einschränkungen und Ausnahmen. Dennoch: Sie müssen zunächst prüfen, ob Sie diesen Ansprüchen ausgesetzt sein könnten.

Zweckänderungen nicht unmöglich

Der Betroffene hat auch über das Auskunftsverfahren die Möglichkeit zu überprüfen, ob durch Sie die Zweckbindung eingehalten wird, die Sie beim Erheben der Daten festgelegt haben. Dies gilt auch für die Zweckbindung, die sich aus der gesetzlichen Regelung, die Sie zur Erhebung berechtigte, ergibt.

Zweckänderungen sind nur im Rahmen der DSGVO möglich und auch hierüber existieren Informationspflichten gegenüber dem Betroffenen.

Einschaltung der Aufsichtsbehörden

Hat der Betroffene Zweifel, dass ein für die Verarbeitung Verantwortlicher korrekt mit seinen Daten umgeht, kann er sich an dessen Datenschutzaufsichtsbehörde wenden. Die Aufsichtsbehörden bleiben weiterhin unabhängig von andern staatlichen Stellen; sie erhalten durch die erforderliche europäische Abstimmung in Einzelfragen weitere Aufgaben und einen höheren Sanktionsrahmen.

Auch wenn sich also auf den ersten Blick an den Grundsätzen im Europäischen Datenschutzrecht nichts ändert: Die Regelungen im Detail machen es erforderlich, dass Sie sich damit intensiv befassen, um nicht ab 2018 ein Bußgeld zu riskieren, das wesentlich höher sein kann als heute.


Warning: Use of undefined constant thumbnail - assumed 'thumbnail' (this will throw an Error in a future version of PHP) in /kunden/506574_53721/rp-hosting/1/1/dsgvo-gesetz.org/wp-content/themes/wisteria/template-parts/autoren-box.php on line 22

Robert Sasse
Robert Sasse ist Unternehmensgründer, Geschäftsführer, Journalist und seit über 17 Jahren in der Medien-, Finanz- und Verlagsbranche tätig. Er ist studierter Betriebswirt und besitzt einen Master of Science in Marketing und Sales.