Die DSGVO trat am 25. Mai 2018 in Kraft und gilt seitdem für alle Mitgliedstaaten der EU unmittelbar. Eine mittelbare Geltung hat sie jedoch für Drittländer, wie z.B. die Schweiz. Größtenteils gilt die Datenschutz- Grundverordnung (DSGVO) innerhalb der EU, seit Ende Juli 2018 ist sie auch anwendbar in den Staaten Island, Norwegen und Liechtenstein, die nicht der EU angehören. Mit der DSGVO wird die sicherere Bearbeitung von personenbezogenen Daten und eine Einheitlichkeit über die Vorschriften der Bearbeitung sowie Speicherung von personenbezogenen Daten für alle EU- Staaten, bewirkt. Die Datenschutzrichtlinie 95/46/EG wurde durch die DSGVO verdrängt. Die DSGVO verstärkte die Regelungen für die Datenbearbeitung von personenbezogenen Daten sowie die Datenschutzdokumentationspflichten der Verantwortlichen. Maßgeblicher Grund für das in Kraft treten der DSGVO war die schnell wachsende Technologie und die damit verbundene Datensammlung und Datenverarbeitung. Die DSGVO gewährt beiden Seiten sowohl den Unternehmen als auch den Betroffenen eine bestimmte Sicherheit, nämlich, dass die DSGVO den Verantwortlichen vorschreibt, wie sie Daten zu Bearbeiten haben, sodass es nicht zu Datenschutzrechtsverletzung der Betroffenen kommt und zudem für Betroffene, dass sie sich auf die gesetzliche Quelle im Falle eines Verstoßes berufen können. Die reibungslose Datenübermittlung zwischen den EU- Mitgliedstaaten, sodass ein Unternehmen nicht gebunden ist, die Datenbearbeitung unbedingt an seinem Sitzstaat durchzuführen, ist gem. der DSGVO erlaubt. Auch normiert die DSGVO, unter bestimmten Bedingungen, die Datenübermittlung in ein Drittland.
Inhaltsverzeichnis
Erläuterung personenbezogene Daten
Die DSGVO spricht über die Datensicherheit der personenbezogenen Daten, was unter ‘‘personenbezogen‘‘ zu verstehen ist, ist aus den Vorschriften der DSGVO zu entnehmen. Unter personenbezogene Daten sind Informationen über eine natürliche Person gemeint, welche ihn identifizieren können. Darunter fallen Informationen über natürliche Personen bzgl. Namen, Standortdaten, Online-Kennung oder zu besonderen Merkmalen, Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität. Juristische Personen jedoch fallen nicht unter dem Anwendungsbereich der DSGVO und genießen daher nicht den Schutz der Datensicherheit nach der DSGVO. Die Datenbearbeitung von Betroffenen ist nur in zwei Fällen möglich, nämlich bei Vorliegen der Erlaubnis der betroffenen Person selbst oder bei gesetzlich vorgeschriebener Norm. Eine Verwendung dieser personenbezogenen Daten zu eigenen Zwecken seitens des Verantwortlichen oder dem Auftragsverarbeiter ist verboten und löst im Falle einer Begehung, eine Haftung sowie Schadenersatzpflicht gegenüber dem Betroffenen aus.
Verpflichtete zu Einhaltung der DSGVO sowie Geltungsbereiche der DSGVO
Unternehmen als auch Organisationen, welche personenbezogene Daten hervorheben und bearbeiten, sind dazu verpflichtet die Vorschriften der DSGVO einzuhalten. Mit von der Partie betroffen sind Behörden, Unternehmen, Vereine und Praxen, sowie Online-Shop Betreiber, Web Seiten Betreiber. Da die DSGVO bestimmte Dokumentationspflichten vorsieht, erstreckt sich daher die DSGVO auch auf folgende Dokumentationen, nämlich auf die Datenschutzerklärung, dem Impressum, die Kontaktformulare, Newsletter, Cookies, Rechte an Bilder und auf Daten von Mitarbeitern. Diese müssen datenrechtskonform erstellt und dokumentiert werden.
Aufbau der DSGVO
Die DSGVO besteht aus 11 Kapiteln, die in Themen eingeteilt worden sind. Kapitel 1 beinhaltet Vorschriften zu allgemeinen Bestimmungen, wobei Kapitel 2 Grundsätzliches schildert. Kapitel 3 normiert die Rechte von betroffenen und Kapitel 4 die Regelungen für Verantwortliche als auch Auftragsverarbeiter. Das Kapital 5 enthält Vorschriften für die Datenübermittlung an Drittländer und an internationale Organisationen. Die Vorschriften für die Aufsichtsbehörde sind in Kapitel 6 enthalten, wobei in Kapitel 7 wiederum die Zusammenarbeit von Aufsichtsbehörden verschiedener Staaten, geregelt ist. Haftung sowie Sanktionen der Verantwortlichen und die in dem Zusammenhang entstehende Rechtsbehelfe des Betroffenen, sind im Kapitel 8 zu finden. Besondere Situationen der Datenverarbeitung sind im Kapitel 9 geregelt. Kapitel 10 und 11 enthalten Durchführungsrechtsakte, zudem auch Schlussbestimmungen i.V.m. Berichten und Aufhebungen.
