Kurzüberblick und weiterführende Quellen.
Hinweis: Der folgende Text ist eine selbst verfasste, weder offizielle noch juristisch verifizierte Kurzdefinition der DS-GVO ohne Anspruch auf Richtigkeit und Vollständigkeit. Ich habe diese für mein eigenes Verständnis und als Grundlage für die Unterrichtung meiner Kunden geschrieben. Sie soll dabei helfen, die rechtliche Einordnung, die Bedeutung und mögliche Auswirkungen der DS-GVO möglichst knapp und allgemein verständlich zu vermitteln. Korrektur- und Verbesserungsvorschläge sind selbstverständlich willkommen! (23.04.2018 - Matthias Lienau)
Die Datenschutz-Grundverordnung (DS-GVO, oft auch: DSGVO) ist eine EU-Verordnung, welche die Rechte und Pflichten von privaten Unternehmen und öffentlichen Einrichtungen bei der Speicherung und Verarbeitung personenbezogener Daten EU-weit vereinheitlicht. Sie trat bereits am 25. Mai 2016 in Kraft und muss nach einer 2-jährigen Übergangsfrist am 25. Mai 2018 endgültig angewendet werden. Zu diesem Zeitpunkt tritt auch das neue Bundesdatenschutzgesetz (BSDG-neu) in Kraft, welches u.a. die Vorgaben der DSGVO berücksichtigt und das BDSG von 1990 (letzte Änderung 2015) vollständig ersetzt.
Die DS-GVO ist keine EU-Richtlinie sondern eine EU-Verordnung und somit auch automatisch national anzuwenden. Es existieren jedoch eine Reihe sogenannter „Öffnungsklauseln“, die der nationalen Gesetzgebung Spielräume bei der konkreten Ausgestaltung einräumen.
Die DS-GVO und das BDSG-neu nehmen Unternehmen stärker denn je in die Pflicht, die Speicherung und Verarbeitung personenbezogener Daten sicher, zweckgebunden und transparent zu gestalten. So sieht die DS-GVO z.B. das "Recht auf Vergessen", also eine Löschpflicht von Daten vor, sobald die Gründe zur Speicherung entfallen. Die DS-GVO vereinheitlicht ("harmonisiert") zugleich die Datenschutzbehandlung in den EU-Mitgliedsstaaten und vereinfacht somit auch den Austausch personenbezogener Daten innerhalb der EU.
- Verordnung (EU) 2016/679 vom 27. April 2016 (Datenschutz-Grundverordnung) – offizieller Gesetzestext bei EUR-Lex
- Das BSDG-neu aufbereitet von der Fa. intersoft consulting services AG
- Kurzpapiere zum neuen Datenschutzrecht - veröffentlicht von der Datenschutzkonferenz und bereitgestellt vom BFDI
- Wikipedia-Eintrag (deutsch) zur Datenschutz-Grundverordnung
- "Die DSGVO und was sie für Digitale Dienste bedeutet: Das Recht auf Datenübertragbarkeit, Privacy by Design und Privacy by Default" von Michael Ochs (Geschäftsmanager Digital Services beim Fraunhofer IESE)
- "BSDG-neu: Was sind die wesentlichen Änderungen?" - Zusammenfassung der FA. WEKA MEDIA GmbH & Co. KG
- "Neue Datenschutzregeln: Was Sie jetzt tun müssen" - Eine Checkliste der Impulse Medien GmbH