Datenschutz-Grundverordnung

Worum geht es?

Seit 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO) und hat das Datenschutzrecht in der EU deutlich verschärft. Sie regelt den Umgang von Unternehmen mit personenbezogenen Daten. Als europäische Verordnung gilt die Datenschutz-Grundverordnung unmittelbar innerhalb der Europäischen Union und ist vorrangig vor nationalen Gesetzen anzuwenden.

Ziel der DS-GVO ist es, ein europaweit einheitliches Datenschutzniveau zu schaffen und natürliche Personen zu schützen. Sie stärkt die Rechte der Betroffenen und soll den Bürgern damit mehr Macht und Kontrolle über ihre Daten geben.

Für wen gilt die Datenschutz-Grundverordnung?

Die DS-GVO gilt für alle natürlichen oder juristischen Personen, Behörden, Einrichtungen oder andere Stellen, die personenbezogene Daten allein oder zusammen mit anderen verarbeiten und über die Art und Weise entscheiden, wie die Daten verarbeitet werden. Der räumliche Geltungsbereich erstreckt sich zunächst auf Verarbeitungen innerhalb der EU. Darüber hinaus kann die DS-GVO auch für Verarbeitungstätigkeiten durch Verantwortliche gelten, die keine Niederlassung in der EU haben. Dies ist dann der Fall, wenn Daten von Betroffenen verarbeitet werden, die sich in der EU befinden.

Kurz: Die DS-GVO gilt immer dann, wenn Unternehmen, Behörden, Einrichtungen oder Vereine Daten innerhalb der EU oder von sich in der EU befindlichen Personen verarbeiten (sogenanntes „Marktortprinzip“).

Wann gilt die DS-GVO nicht?

Die DS-GVO gilt nicht, wenn natürliche Personen personenbezogene Daten ausschließlich für persönliche oder familiäre Zwecke verarbeiten (z.B. Adressliste für private Zwecke, Familienwebseite, private E-Mail-Liste).

Achtung: Die DS-GVO gilt zwar nicht im privaten Bereich, aber dennoch ist ein sorgsamer Umgang mit personenbezogenen Daten elementar! Ein unachtsamer Umgang mit persönlichen Daten (z.B. Übermittlung per WhatsApp ohne Einwilligung der betroffenen Person) kann einen Schadensersatzanspruch des Betroffenen durch Verletzung der Persönlichkeitsrechte nach dem Grundgesetz oder dem BGB zur Folge haben.

Was gilt neben der DS-GVO?

Die DS-GVO enthält einzelne Öffnungsklauseln. Diese kann die Bundesregierung nutzen, um nationale Regelungen für Themenbereiche zu schaffen, für die auf europäischer Ebene keine Einigung gelungen ist. Dies ist z.B. für den Datenschutzbeauftragten, den Beschäftigtendatenschutz oder den Umgang mit personenbezogenen Daten durch staatliche Behörden der Fall. In Deutschland gilt zusätzlich das Bundesdatenschutzgesetz (BDSG). Dieses ergänzt die Regelungen der DS-GVO und ist in Teilbereichen zusätzlich zu berücksichtigen. Da die Kirchen in Deutschland privilegiert sind, können und dürfen sie sich eigene Gesetze schaffen. Für evangelische Stellen gilt das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). Weitere Hinweise finden sich in unserem Lexikonbeitrag zum Begriff Datenschutzgesetz.

Verfasser: Bastian Maute