ausgabe

aktuelles
Zeit zu handeln
AiB 7-8 | 2017
Zeit zu handeln
datenschutz Die EU-Datenschutzgrundverordnung
regelt den Umgang mit persönlichen Daten in Europa neu.
Betriebsräte sollten wissen, was auf sie zukommt.
VON PETER WEDDE
darum geht es
1. Die EU-Datenschutzgrundverordnung
wird
viele nationale Regelungen
im Datenschutz
ersetzen.
2. Aber es gibt sogenannte
Öffnungsklauseln,
über die die Mitgliedsländer
Detailfragen
selber regeln können.
3. Dazu gehört der
Beschäftigtendatenschutz.
Dafür gibt es in
Deutschland jetzt ein
neues Gesetz.
Der Datenschutz in der Europäischen
Union (EU) wird sich fundamental
ändern. Grund ist die
»DSGVO«. Dahinter verbirgt
sich die Datenschutzgrundverordnung vom
April 2016. 1 Diese gilt ab dem 25. Mai 2018 als
ein heitlicher und zwingender Datenschutzrahmen
in der gesamten EU. Die DSGVO
wird bestehende Regelungen in den einzelnen
Mitgliedsstaaten wie etwa das deutsche
Bundesdatenschutzgesetz (BDSG) ersetzen.
Aufgrund zahlreicher Öffnungsklauseln in
der DSGVO können die Mitgliedsländer allerdings
Detailfragen wie etwa den Beschäftigtendatenschutz
(vgl. dazu Abschnitt IV in der
DSGVO) auch in Zukunft eigenständig ausgestalten.
Allerdings müssen spezifische Sonderregelungen
in den einzelnen EU-Staaten die
datenschutzrechtlichen Grundsätze der DS­
GVO berücksichtigen. In Deutschland gibt es
inzwischen für die notwendigen Anpassungen
des nationalen Rechts ein neues Gesetz, abgekürzt:
DSAnpUG-EU. 2
Die DSGVO regelt auch
wirtschaftliche Interessen
Anders als der Kurztitel »Datenschutzgrundverordnung«
suggeriert, zielt die DSGVO
nicht nur auf eine Regelung des europäischen
Datenschutzes. Artikel 1 Abs. 2 DSGVO
nennt zwar das Ziel, Grundrechte und Grundfreiheiten
natürlicher Personen und deren personenbezogene
Daten zu schützen. Dazu gesellt
sich aber in Artikel 1 Abs. 3 DSGVO die
Vorgabe, dass der freie Verkehr personenbezogener
Daten in der Union zum Schutz natürlicher
Personen bei der Verarbeitung der Daten
weder eingeschränkt noch verboten werden
darf. Das heißt konkret: Die Grundrechte der
Bürgerinnen und Bürger müssen gegen die
wirtschaftlichen Interessen der Verarbeiter abgewogen
werden.
Inhalt der DSGVO
Strukturell ähnelt die DSGVO in vielen Bereichen
dem BDSG. Zugleich enthält sie in elf
Kapiteln auch grundlegend neue Regelungsmechanismen
wie etwa ein »Recht auf Vergessenwerden«.
Das neue Datenschutzrecht wird
sehr viel umfangreicher: Mit 99 Artikeln enthält
die DSGVO mehr als doppelt so viele Vorschriften
wie das BDSG mit seinen 48 Paragrafen.
Hinzu kommen die 85 Paragrafen des
»BDSG-neu«, die das DSAnpUG-EU enthält
(siehe Fußnote 2). Bereits der Umfang der
Vorschriften deutet darauf hin, dass das neue
Datenschutzrecht weder verständlicher als das
BDSG sein wird noch bürger- oder betroffenenfreundlicher.
Zu den herausragenden Neuerungen
des neuen Rechts gehört beispielsweise
das sich aus Artikel 3 Abs. 1 DSGVO
ableitende »Marktortprinzip«. Danach kommt
die Verordnung auch dann zur Anwendung,
wenn Firmen, die personenbezogene Daten
von EU-Bürgern verarbeiten, in der EU keine
Niederlassung haben. Auf die Verbesserung
des freien Datenverkehrs zielt das sogenannte
»One-Stop-Shop«-Prinzip. Dies bedeutet, dass
für europaweit tätige Unternehmen nach Artikel
56 DSGVO allein die für die Hauptniederlassung
zuständige Aufsichtsbehörde eines
Staates federführend zuständig ist.
Allgemeine Bestimmungen
In den Artikeln 1 – 3 DSGVO des Kapitels 1
finden sich neben der Festlegung von Gegenstand
und Zielen Aussagen zum sachlichen
24
1 Verordnung 2016/679 des Europäischen Parlaments und
des Rates vom 27. April 2016 zum Schutz natürlicher Personen
bei der Verarbeitung personenbezogener Daten, zum freien
Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG –
Daten schutzgrundverordnung (DSGVO).
2 Gesetz zur Anpassung des Datenschutzrechts an die
Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie
(EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz
EU – DSAnpUG-EU.