Lernmodul 2 von 9
2. EU-Datenschutzgrundverordnung
Mit der EU-Datenschutzgrundverordnung haben sich die Mitgliedsstaaten auf eine gemeinsame Basis und ein gemeinschaftliches Verständnis des Datenschutzes in der EU geeinigt.
Datenschutz soll unter anderem natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten schützen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise schon die Namen von Ansprechpartnern einer Firma und IP-Adressen in Log-Files.
Zur Erreichung dieses Zwecks steht jede Verarbeitung von personenbezogenen Daten unter dem sogenannten „Verbot mit Erlaubnisvorbehalt“. Dieses besagt, dass jede Verarbeitung von personenbezogenen Daten verboten ist, es sei denn, sie ist durch eine gesonderte Rechtsvorschrift oder durch eine Einwilligung erlaubt.
Mit Wirksamwerden der DS-GVO müssen sich alle Mitgliedsstaaten an die Vorgaben halten. Die Regelungen gelten in den Mitgliedsländern unmittelbar und verpflichten Unternehmen dazu, jederzeit rechtskonformes Handeln nachzuweisen. Dies soll durch eine Dokumentation, bei der alle relevanten Datenverarbeitungsvorgänge dargestellt werden, erreicht werden. Das Kernstück einer solchen Dokumentation soll ein Verzeichnis über Verarbeitungen sein. Dieses soll auf Anforderung der Aufsichtsbehörde zur Verfügung gestellt werden.
Zusätzlich werden die Betroffenenrechte gestärkt. Ihnen gegenüber bestehen erheblich erweiterte Informationspflichten. So muss grundsätzlich bei der Ersterhebung beim Betroffenen dieser über die Verarbeitung und den Umgang seiner Daten informiert werden.
Unter anderem ist das Recht auf Vergessenwerden und das Recht auf Datenübertragbarkeit eingeführt worden. Daneben bestehen wichtige Rechte, die schon vorher Geltung hatten, weiter. Beispielsweise das Recht auf Auskunft über die hinsichtlich einer Person bei einem Unternehmen gespeicherten Daten und das Recht auf Löschung dieser Daten.