Die Beauftragte für den Datenschutz und die Informationsfreiheit

BuehneUeberschrift

Slide1 (verweist auf: Datenschutz-Grundverordnung (DSGVO))

Datenschutz-Grundverordnung (DSGVO)

Die ab dem 25. Mai 2018 anwendbare DSGVO regelt den Umgang mit personen-bezogenen Daten in der Europäischen Union. Dieses neue verbindliche und unmittelbar anwendbare Regelwerk stärkt die Rechte von Betroffenen und stattet die europäische Datenschutz-Aufsichtsbehörden mit effektiven Befugnissen zur Rechtsdurchsetzung aus.

Die Reform des Europäischen Datenschutzrechts

Nach jahrelangen Verhandlungen wurden im April 2016 von der Europäischen Kommission, dem Europäisches Parlament und dem Rat der Europäischen Union die Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Justiz verabschiedet. Die Datenschutz-Grundverordnung hat die Datenschutzrichtlinie aus dem Jahre 1995 abgelöst und gilt seit dem 25. Mai 2018 unmittelbar in allen Mitgliedstaaten der EU. Die Richtlinie für den Datenschutz bei Polizei und Justiz war bis zum 6. Mai 2018 durch die Mitgliedstaaten in nationales Recht umzusetzen. Komplettiert werden soll die Reform der Europäischen Datenschutzrechts durch eine Überarbeitung der Verordnung zum Datenschutz bei der EU und ihren Organen selbst sowie durch die Schaffung einer neuen Verordnung zum Datenschutz in der elektronischen Kommunikation (E-Privacy-Verordnung).

Worum geht es bei der Reform?

Im Januar 2012 hatte die Europäische Kommission Vorschläge für eine umfassende Reform des Europäischen Datenschutzrechts vorgelegt. Kern dieser Vorschläge waren zwei europäische Rechtsakte:

  • der Entwurf einer Datenschutz-Grundverordnung und
  • der Entwurf einer Richtlinie für den Datenschutz bei Polizei und Justiz (JI-Richtlinie).

Seit diesem Zeitpunkt wurden beide Entwürfe im ordentlichen Gesetzgebungsverfahren im Europäischen Parlament und im Rat der Europäischen Union (EU) als den beiden Rechtssetzungsorganen der EU intensiv beraten. Die vorgelegten Entwürfe wurden darüber hinaus intensiv in Wissenschaft, Wirtschaft, Verwaltung und Bürgerrechtsorganisationen in Deutschland, Europa und weltweit diskutiert. Das Reformvorhaben ist von derart zentraler Bedeutung, dass es auch ein vergleichsweise starkes Medienecho hervorgerufen hat und auch außerhalb der Fachöffentlichkeit Beachtung findet.

Die Datenschutz-Grundverordnung wurde als Verordnung (EU) 2016/679, die JI-Richtlinie als Richtlinie 2016/680 am 4. Mai 2016 im Amtsblatt der EU veröffentlicht.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit begleitete – ebenso wie ihre Kolleginnen und Kollegen in den Ländern und den Mitgliedstaaten der EU – von Anfang an dieses anspruchsvolle Reformvorhaben. Dabei lag das besondere Augenmerk darauf, die Harmonisierung des europäischen Datenschutzrechts mit einem möglichst hohen Datenschutzniveau zu unterstützen.

Die EU-Rechtsakte schreiben die bewährten Grundprinzipien des Datenschutzes fort und behalten die Struktur des geltenden Datenschutzrechts im Wesentlichen bei. So bedarf jede Verarbeitung personenbezogener Daten auch weiterhin einer Legitimation in Form einer freiwilligen Entscheidung des Betroffenen oder einer Rechtsgrundlage. Außerdem werden die für den Grundrechtsschutz zentralen Prinzipien von Zweckbindung, Transparenz, Datensparsamkeit und Gewährleistung einer angemessenen Datensicherheit fortgeführt und weiterentwickelt. Daneben werden die Aufsichtsbehörden in Europa in ihrer Unabhängigkeit und auch im Hinblick auf ihre Befugnisse noch einmal deutlich gestärkt und wirksame Sanktionen für Datenschutzverstöße vorgesehen.

Die Datenschutz-Grundverordnung enthält aber auch eine Reihe neuer Elemente, die zur Modernisierung des Datenschutzes beitragen können. Überaus bedeutsam ist das so genannte Marktortprinzip, das alle auch außereuropäischen Unternehmen dann zur Einhaltung des europäischen Datenschutzrechts verpflichtet, wenn sie auf dem europäischen Markt ihre Dienstleistungen anbieten. Damit kann sichergestellt werden, dass gleiche Wettbewerbsbedingungen für alle auf dem europäischen Binnenmarkt tätigen Unternehmen gelten. Andere neue Elemente sind die Prinzipien von Privacy by Design ("Datenschutz durch Technikgestaltung") und Privacy by Default ("datenschutzfreundliche Voreinstellungen"), die Einführung von Datenschutz-Folgenabschätzungen, die Unterrichtung von Betroffenen und Aufsichtsbehörden über Datenschutzverstöße oder eine Regelung zur Begrenzung der automatisierten Entscheidungsfindung einschließlich Profilbildung.

Um eine europaweit einheitliche Anwendung des Datenschutzrechts sicherzustellen, sind im Entwurf der Datenschutz-Grundverordnung verbindliche Abstimmungsmechanismen zwischen den Aufsichtsbehörden sowie die Einrichtung eines Europäischen Datenschutzausschusses vorgesehen. Wichtig ist, dass sich Betroffene jeweils ohne Rücksicht auf den Sitz eines Unternehmens an ihre Aufsichtsbehörde vor Ort wenden können, die sich um Eingaben und Beschwerden bürgernah kümmern kann.


Was bedeutet das für das deutsche Datenschutzrecht?

Bis Mai 2018 mussten die Gesetzgeber in Bund und Ländern eine Reihe von Anpassungen und Bereinigungen des nationalen Rechts vornehmen, um die unter der Datenschutz-Grundverordnung verbleibenden Gesetzgebungsaufträge und Regelungsspielräume zu nutzen und die Vorschriften der JI-Richtlinie umzusetzen. Für das Bundesrecht hat der Deutsche Bundestag mit Zustimmung des Bundesrates das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU) beschlossen (BGBl.  I 2017, S. 2097).

Kernstück ist ein neues Bundesdatenschutzgesetz (BDSG-neu). Das Gesetz ist am 25. Mai 2018 vollständig in Kraft getreten. Am gleichen Tag sind auch in einem zweiten Gesetzgebungsverfahren vorgenommene umfangreiche Änderungen der Datenschutzvorschriften in der Abgabenordnung und im Zehnten Buch des Sozialgesetzbuchs in Kraft getreten (BGBl. I 2017, S. 2541). Ein weiteres Anpassungsgesetz, das darüber hinausgehend die notwendigen Änderungen des bereichsspezifischen Datenschutzrechts enthält, ist aktuell in Vorbereitung.

Zum Thema

Amtlicher Text der Datenschutz-Grundverordnung:

Amtlicher Text der JI-Richtlinie:

Amtlicher Text des Datenschutz-Anpassungs- und Umsetzungsgesetztes

Pressemitteilung der BfDI zum Datenschutz-Anpassungs- und Umsetzungsgesetz-EU

BfDI Info 1 - Datenschutz-Grundverordnung - Bundesdatenschutzgesetz

Datenschutz-Anpassungs- und -Umsetzungsgesetz gleicht deutschen Datenschutz an EU-Recht an