EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist am 25.Mai.2016 in Kraft getreten – was regelt sie und für wen gilt Selbige? Antworten auf allgemeine Fragen zur EU-DSGVO handeln wir in diesem kurzen – rein informierenden - Beitrag ab. Weiter unten finden Sie die aktuelle Fassung der EU-Datenschutz-Grundverordnung.

Was ist die EU-Datenschutz-Grundverordnung und was regelt sie

EU-Datenschutz-Grundverordnung (EU-DSGVO)Die EU-Datenschutz-Grundverordnung gilt für die komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht-automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Die EU-DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

Die Ziele der EU-Datenschutz-Grundverordnung sind zum Einen der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Darüber hinaus soll durch diese Verordnung der freie Verkehr personenbezogener Daten im Einklang mit den Rechten des Betroffenen geregelt und gewährleistet werden.

Datenschutzrechtliche Anwendung der EU-DSGVO

Mit Wirkung vom 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung durch jede öffentliche sowie nicht-öffentliche Stelle umzusetzen. Das bedeutet, dass jede juristische Person, ob Einzelunternehmen, Personengesellschaften wie GmbH oder GbR, Organisationen sowie Vereine beim Umgang mit personenbezogenen Daten gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung handeln müssen.

ABDSG – Ergänzung der EU-DSGVO – löst das BDSG ab

Die EU-Mitgliedstaten haben auf Grund der Öffnungsklausel die Möglichkeit auf nationaler Ebene eigene datenschutzrechtliche Lösungen zu schaffen, welche als Ergänzung der EU-DSGVO rechtswirksam zur Anwendung kommen. Das „Allgemeine Bundesdatenschutzgesetz“ - ABDSG – löst das bisherige Bundesdatenschutzgesetz – BDSG - ab und ist durch die verantwortliche Stelle neben der EU-Datenschutz-Grundverordnung umzusetzen.

EU-DSGVO und ABDSG rechtssicher umsetzen

Als kompetenter und fachkundiger Partner – als zertifizierter Datenschutzbeauftragter – können wir Sie unterstützen die EU-DSGVO, das ABDSG sowie andere Rechtsvorschriften rechtssicher umzusetzen.

Wir bieten transparente und kosteneffiziente Datenschutzlösungen – kontaktieren Sie uns.

Aktuelle Fassung der EU-Datenschutz-Grundverordnung

Nachfolgend die aktuelle Fassung der EU-Datenschutz-Grundverordnung gegliedert in seine 11 Kapitel und 99 Artikel.

Kapitelübersicht der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Allgemeine Bestimmungen

Grundsätze

  • Grundsätze für die Verarbeitung personenbezogener Daten
  • Rechtmäßigkeit der Verarbeitung
  • Bedingungen für die Einwilligung
  • Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
  • Verarbeitung besonderer Kategorien personenbezogener Daten
  • Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
  • Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Rechte der betroffenen Person

  • Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
  • Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  • Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  • Auskunftsrecht der betroffenen Person
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung
  • Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
  • Beschränkungen

Verantwortlicher und Auftragsverarbeiter

  • Verantwortung des für die Verarbeitung Verantwortlichen
  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
  • Gemeinsam für die Verarbeitung Verantwortliche
  • Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
  • Auftragsverarbeiter
  • Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
  • Verzeichnis von Verarbeitungstätigkeiten
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Sicherheit der Verarbeitung
  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
  • Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
  • Datenschutz-Folgenabschätzung
  • Vorherige Konsultation
  • Benennung eines Datenschutzbeauftragten
  • Stellung des Datenschutzbeauftragten
  • Aufgaben des Datenschutzbeauftragten
  • Verhaltensregeln
  • Überwachung der genehmigten Verhaltensregeln
  • Zertifizierung
  • Zertifizierungsstellen

Übermittlungen personenbezogener Daten an Drittländer
oder an internationale Organisationen

  • Allgemeine Grundsätze der Datenübermittlung
  • Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
  • Datenübermittlung vorbehaltlich geeigneter Garantien
  • Verbindliche interne Datenschutzvorschriften
  • Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
  • Ausnahmen für bestimmte Fälle
  • Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Unabhängige Aufsichtsbehörden

  • Aufsichtsbehörde
  • Unabhängigkeit
  • Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
  • Errichtung der Aufsichtsbehörde
  • Zuständigkeit
  • Zuständigkeit der federführenden Aufsichtsbehörde
  • Aufgaben
  • Befugnisse
  • Tätigkeitsbericht

Zusammenarbeit und Kohärenz

  • Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
  • Gegenseitige Amtshilfe
  • Gemeinsame Maßnahmen der Aufsichtsbehörden
  • Kohärenzverfahren
  • Stellungnahme des Ausschusses
  • Streitbeilegung durch den Ausschuss
  • Dringlichkeitsverfahren
  • Informationsaustausch
  • Europäischer Datenschutzausschuss
  • Unabhängigkeit
  • Aufgaben des Ausschusses
  • Berichterstattung
  • Verfahrensweise
  • Vorsitz
  • Aufgaben des Vorsitzes
  • Sekretariat
  • Vertraulichkeit

Rechtsbehelfe, Haftung und Sanktionen

  • Recht auf Beschwerde bei einer Aufsichtsbehörde
  • Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
  • Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
  • Vertretung von betroffenen Personen
  • Aussetzung des Verfahrens
  • Haftung und Recht auf Schadenersatz
  • Allgemeine Bedingungen für die Verhängung von Geldbußen
  • Sanktionen

Vorschriften für besondere Verarbeitungssituationen

  • Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
  • Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
  • Verarbeitung der nationalen Kennziffer
  • Datenverarbeitung im Beschäftigungskontext
  • Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
  • Geheimhaltungspflichten
  • Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Delegierte Rechtsakte und Durchführungsrechtsakte

  • Ausübung der Befugnisübertragung
  • Ausschussverfahren

Schlussbestimmungen

  • Aufhebung der Richtlinie 95/46/EG
  • Verhältnis zur Richtlinie 2002/58/EG
  • Verhältnis zu bereits geschlossenen Übereinkünften
  • Berichte der Kommission
  • Überprüfung anderer Rechtsakte der Union zum Datenschutz
  • Inkrafttreten und Anwendung