4.6.2 Inhaltliche Anforderungen
4.6.3 Konsultationspflicht mit der Datenschutzaufsichtsbehörde
4.7 Besondere Anforderungen bei Cloud-Lösungen
4.7.1 Auswahl geeigneter Daten und Datenverarbeitungen
4.7.2 Auswahl des Anbieters
4.7.3 Vertragliche Sicherstellung von Kontrollmöglichkeiten
4.7.4 Transfer der Daten in ein Drittland
4.8 Besondere Anforderungen bei der Bereitstellung von WLAN
4.8.1 Zugang nur für Betriebsangehörige
4.8.2 Zugang auch für Externe
5 Umgang mit personenbezogenen Daten in der Praxis
5.1 Zentrale abteilungsübergreifende Datenverarbeitungsaspekte
5.1.1 Datenschutz und IT-Prozesse – ein Interessenkonflikt?
5.1.2 Personenbezogene Daten und Kriterien zu deren Ermittlung
5.1.3 „Erleichternde“ Datenverarbeitungsumstände
5.1.4 Datensicherheitsaspekte
5.1.5 Bedeutung des Standard-Datenschutzmodells
5.1.6 Datenschutz und Künstliche Intelligenz
5.1.7 Tracking und Datenschutz
5.1.8 Der Administrator
5.2 Personalabteilung
5.2.1 Bewerbungsverfahren
5.2.2 Durchführung des Beschäftigungsverhältnisses
5.2.3 Offboarding
5.3 Marketing und Kommunikation
5.3.1 Anforderungen an die Verarbeitung personenbezogener Daten zu Werbe- und Marketingzwecken nach DSGVO
5.3.2 Werbeansprachen unter Beachtung wettbewerbsrechtlicher Anforderungen
5.3.3 Social-Media-Marketing
5.3.4 Einsatz von Trackingmechanismen zu Marketingzwecken
5.4 Arbeitshilfen
5.4.1 Checkliste: Einwilligungserklärungen und Widerruf im Marketing
5.4.2 Checkliste: Umgang mit personenbezogenen Daten im Beschäftigungsverhältnis
5.4.3 Checkliste: Umgang mit personenbezogenen Daten im Bewerbungsverfahren
6 Rechte der betroffenen Person – Rechts-, Haftungs- und Zahlungsfolgen bei Verstößen
6.1 Rechte der betroffenen Person
6.1.1 Einleitung
6.1.2 Recht auf transparente Information, Kommunikation und Modalitäten der Ausübung von Betroffenenrechten (Art. 12 DSGVO)
6.1.3 Recht auf Information (Artt. 13, 14 DSGVO)
6.1.4 Recht auf Auskunft (Art. 15 DSGVO)
6.1.5 Recht auf Berichtigung (Art. 16 DSGVO)
6.1.6 Recht auf Löschung und Recht auf Vergessenwerden (Art. 17 DSGVO)
6.1.7 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
6.1.8 „Recht auf Datenübertragbarkeit“ (Art. 20 DSGVO)
6.1.9 Recht auf Widerspruch (Art. 21 DSGVO)
6.1.10 Recht auf nicht ausschließlich automatisierte Entscheidungen im Einzelfall inkl. Profiling (Art. 22 DSGVO)
6.1.11 Sonderfall: Recht am eigenen Bild (DSGVO vs. KUG)
6.2 Folgen bei Verstößen
6.2.1 Potenzielle (Rechts-)Folgen
6.2.2 Rechte von Betroffenen
6.2.3 Rechte von Aufsichtsbehörden
6.2.4 Erfahrungen mit Bußgeldern
6.2.5 Sonstige (Rechts-)Folgen
Adressen der Aufsichtsbehörden
Gesetzesgrundlagen
Abkürzungsverzeichnis
Stichwortverzeichnis
Vier Jahre lang wurde heftig diskutiert und debattiert. Am 15.12.2015 stieg „weißer Rauch“ in Brüssel auf. Es bestand nun endlich ein im Trilogverfahren abgestimmter Text der Datenschutzgrundverordnung (DSGVO). Im April 2016 erfolgte die Zustimmung seitens des EU-Rats und -Parlaments. Am 04.05.2016 wurde die DSGVO im Amtsblatt der Europäischen Union (EU) veröffentlicht, sie trat am 25.05.2016, am 20. Tag nach ihrer Veröffentlichung, in Kraft. Seit dem 25.05.2018 ist die DSGVO gültig und gilt direkt und unmittelbar für alle EU-Mitgliedstaaten.
Bild 1: Gesetzgebungsverfahren der DSGVO (Quelle: © 2020 Regina Mühlich)
„Ein Abschied von den Grundrechten“ titelte Prof. Dr. Johannes Masing, Richter des Ersten Senats des Bundesverfassungsgerichts, in der Süddeutschen Zeitung[1] in Reaktion auf den Anfang 2012 von der Europäischen Kommission veröffentlichten Entwurf der europäischen Datenschutzgrundverordnung. Gerade im Zeitalter von „Prism“ und „Tempora“ und einer offensichtlich außer Kontrolle geratenen NSA ergab sich erheblicher Konfliktstoff.
Es gab viele Kritiker der Vollharmonisierung des Datenschutzrechts durch die DSGVO und des angeblichen Paradigmenwechsels. Dabei wurde vielfach übersehen, dass bereits eine inhaltlich weitreichende sekundärrechtliche Europäisierung des Datenschutzrechts erfolgt war. Im Kern geschah dies mit der im Jahr 1995 verabschiedeten Datenschutzrichtlinie 95/46/EG. Sie erfasste sämtliche Datenverarbeitungsprozesse und schloss lediglich Datenverarbeitungen in familiären und rein persönlichen Zusammenhängen aus, wie es auch die DSGVO (Art. 2 Abs. 2 lit. c) aktuell regelt.
Es war dringend an der Zeit, das Datenschutzrecht zu reformieren und auf EU-Ebene zu vereinheitlichen – nachdem die Datenschutzregeln aus dem Jahr 1995, zu weiten Teilen und in vielerlei Hinsicht veraltet, in den einzelnen Ländern der Europäischen Gemeinschaft (EG) auch unterschiedlich umgesetzt wurden.
Was blieb, was veränderte sich? Welche Verbesserungen oder Herausforderungen brachte die DSGVO mit sich?
Eines jedenfalls steht fest: Von den Änderungen betroffen sind alle Unternehmen, Organisationen, Vereine, Behörden und Institute, unabhängig von deren Größe, Mitarbeiteranzahl, Umsatz oder Datensatzanzahl. Unternehmen außerhalb der EU sind ebenfalls davon betroffen.
|
|
|
|
Die Begrifflichkeiten der DSGVO können nicht nur nach deutschem Verständnis ausgelegt werden. Genauso wenig kann man sich einfach an das BDSG a. F. anlehnen. Es empfiehlt sich, auch eine englische Sprachfassung der DSGVO parat zu haben.
Die Sprachfassungen der DSGVO sind bereits zwei Mal textlich korrigiert worden – und zwar zum 27.10.2016 und zum 19.04.2018. Die ursprünglich veröffentlichte Textfassung der
| |