Die EU-Datenschutzgrundverordnung (EU-DSGVO) eine Info des BDFI

Am 25. Mai 2018 wird die neue Verordnung Geltung erlangen und dann
die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen. Bis dahin
sind die nationalen Gesetzgeber aufgerufen, die Regelungsspielräume
der Datenschutz-Grundverordnung mit Leben zu erfüllen. Der Bundesgesetzgeber
hat hierfür einen ersten wichtigen Schritt getan und ein
neues Bundesdatenschutzgesetz verabschiedet, dessen Regelungen ganz
überwiegend am 25. Mai 2018 in Krafttreten werden.
Diese Broschüre will dazu beitragen, einen ersten Überblick über die neue
EU-Datenschutz-Grundverordnung, insbesondere über deren Grundprinzipien
und die wesentlichen Neuerungen zu vermitteln. Sie enthält neben
dem Verordnungstext eine kurze Einführung in die nicht einfache Materie
und das neue Bundesdatenschutzgesetz.
Andrea Voßhoff
Bonn, im September 20

 

Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1. Datenschutz-Grundverordnung – Regelungscharakter . . . . . . . . . . . . . . . . 9
2. Grundprinzipien des Datenschutzrechts –
bisher bekannte Grundsätze bleiben erhalten. . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1 Rechtmäßigkeit der Datenverarbeitung. . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.2 Datensparsamkeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.3 Zweckbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
2.4 Datensicherheit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.5 Übermittlung in Drittstaaten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
2.6 Betroffenenrechte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.7 Unabhängige Aufsicht. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
2.8 Effektive Durchsetzung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
2.8.1 Befugnisse der Aufsichtsbehörden . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
2.8.2 Sanktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3. Was ist neu?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
3.1 Marktortprinzip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.2 Verfahrensvereinfachung und einheitliche Rechtsanwendung. . . . . . …….19
3.2.1 One-Stop-Shop. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.2.2 Kohärenzverfahren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  20
4. Technischer und organisatorischer Datenschutz (vgl. Nr. 2.4). . . . . . . . .  . 22
4.1 Privacy by Design – Privacy by Default. . . . . . . . . . . . . . . . . . . . . . . . . .    22
4.2 Auftragsverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   . 23
4.3 Meldung von Datenschutzverletzungen . . . . . . . . . . . . . . . . . . . . . . . .   . .23
4.4 Datenschutz-Folgenabschätzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   24
4.5 Pflicht zur Bestellung eines behördlichen oder betrieblichen
Datenschutzbeauftragten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.6 Stärkung der Selbstregulierung durch Zertifizierung und
Verhaltensregeln. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
5. Einzelne weitere Aspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  28
5.1 Anwendungsbereich. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
5.2 Verarbeitung besonders sensibler Daten. . . . . . . . . . . . . . . . . . . . . . . . . ..29
5.3 Beschäftigtendatenschutz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
5.4 Kirchen und Religionsgemeinschaften. . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5.5 Sonderregeln für wissenschaftliche Zwecke, öffentliche Archive
und Statistik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
5.6 Medienprivileg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6. Ausblick und nationale Umsetzung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Datenschutz-Grundverordnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Bundesdatenschutzgesetz (BDSG-neu). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

Hier die Broschüre zum Download