ausgabe
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
aktuelles<br />
Zeit zu handeln<br />
AiB 7-8 | 2017<br />
Zeit zu handeln<br />
datenschutz Die EU-Datenschutzgrundverordnung<br />
regelt den Umgang mit persönlichen Daten in Europa neu.<br />
Betriebsräte sollten wissen, was auf sie zukommt.<br />
VON PETER WEDDE<br />
darum geht es<br />
1. Die EU-Datenschutzgrundverordnung<br />
wird<br />
viele nationale Regelungen<br />
im Datenschutz<br />
ersetzen.<br />
2. Aber es gibt sogenannte<br />
Öffnungsklauseln,<br />
über die die Mitgliedsländer<br />
Detailfragen<br />
selber regeln können.<br />
3. Dazu gehört der<br />
Beschäftigtendatenschutz.<br />
Dafür gibt es in<br />
Deutschland jetzt ein<br />
neues Gesetz.<br />
Der Datenschutz in der Europäischen<br />
Union (EU) wird sich fundamental<br />
ändern. Grund ist die<br />
»DSGVO«. Dahinter verbirgt<br />
sich die Datenschutzgrundverordnung vom<br />
April 2016. 1 Diese gilt ab dem 25. Mai 2018 als<br />
ein heitlicher und zwingender Datenschutzrahmen<br />
in der gesamten EU. Die DSGVO<br />
wird bestehende Regelungen in den einzelnen<br />
Mitgliedsstaaten wie etwa das deutsche<br />
Bundesdatenschutzgesetz (BDSG) ersetzen.<br />
Aufgrund zahlreicher Öffnungsklauseln in<br />
der DSGVO können die Mitgliedsländer allerdings<br />
Detailfragen wie etwa den Beschäftigtendatenschutz<br />
(vgl. dazu Abschnitt IV in der<br />
DSGVO) auch in Zukunft eigenständig ausgestalten.<br />
Allerdings müssen spezifische Sonderregelungen<br />
in den einzelnen EU-Staaten die<br />
datenschutzrechtlichen Grundsätze der DS<br />
GVO berücksichtigen. In Deutschland gibt es<br />
inzwischen für die notwendigen Anpassungen<br />
des nationalen Rechts ein neues Gesetz, abgekürzt:<br />
DSAnpUG-EU. 2<br />
Die DSGVO regelt auch<br />
wirtschaftliche Interessen<br />
Anders als der Kurztitel »Datenschutzgrundverordnung«<br />
suggeriert, zielt die DSGVO<br />
nicht nur auf eine Regelung des europäischen<br />
Datenschutzes. Artikel 1 Abs. 2 DSGVO<br />
nennt zwar das Ziel, Grundrechte und Grundfreiheiten<br />
natürlicher Personen und deren personenbezogene<br />
Daten zu schützen. Dazu gesellt<br />
sich aber in Artikel 1 Abs. 3 DSGVO die<br />
Vorgabe, dass der freie Verkehr personenbezogener<br />
Daten in der Union zum Schutz natürlicher<br />
Personen bei der Verarbeitung der Daten<br />
weder eingeschränkt noch verboten werden<br />
darf. Das heißt konkret: Die Grundrechte der<br />
Bürgerinnen und Bürger müssen gegen die<br />
wirtschaftlichen Interessen der Verarbeiter abgewogen<br />
werden.<br />
Inhalt der DSGVO<br />
Strukturell ähnelt die DSGVO in vielen Bereichen<br />
dem BDSG. Zugleich enthält sie in elf<br />
Kapiteln auch grundlegend neue Regelungsmechanismen<br />
wie etwa ein »Recht auf Vergessenwerden«.<br />
Das neue Datenschutzrecht wird<br />
sehr viel umfangreicher: Mit 99 Artikeln enthält<br />
die DSGVO mehr als doppelt so viele Vorschriften<br />
wie das BDSG mit seinen 48 Paragrafen.<br />
Hinzu kommen die 85 Paragrafen des<br />
»BDSG-neu«, die das DSAnpUG-EU enthält<br />
(siehe Fußnote 2). Bereits der Umfang der<br />
Vorschriften deutet darauf hin, dass das neue<br />
Datenschutzrecht weder verständlicher als das<br />
BDSG sein wird noch bürger- oder betroffenenfreundlicher.<br />
Zu den herausragenden Neuerungen<br />
des neuen Rechts gehört beispielsweise<br />
das sich aus Artikel 3 Abs. 1 DSGVO<br />
ableitende »Marktortprinzip«. Danach kommt<br />
die Verordnung auch dann zur Anwendung,<br />
wenn Firmen, die personenbezogene Daten<br />
von EU-Bürgern verarbeiten, in der EU keine<br />
Niederlassung haben. Auf die Verbesserung<br />
des freien Datenverkehrs zielt das sogenannte<br />
»One-Stop-Shop«-Prinzip. Dies bedeutet, dass<br />
für europaweit tätige Unternehmen nach Artikel<br />
56 DSGVO allein die für die Hauptniederlassung<br />
zuständige Aufsichtsbehörde eines<br />
Staates federführend zuständig ist.<br />
Allgemeine Bestimmungen<br />
In den Artikeln 1 – 3 DSGVO des Kapitels 1<br />
finden sich neben der Festlegung von Gegenstand<br />
und Zielen Aussagen zum sachlichen<br />
24<br />
1 Verordnung 2016/679 des Europäischen Parlaments und<br />
des Rates vom 27. April 2016 zum Schutz natürlicher Personen<br />
bei der Verarbeitung personenbezogener Daten, zum freien<br />
Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG –<br />
Daten schutzgrundverordnung (DSGVO).<br />
2 Gesetz zur Anpassung des Datenschutzrechts an die<br />
Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie<br />
(EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz<br />
EU – DSAnpUG-EU.