Schindler Parent > Blog > DSGVO Datenschutzgrundverordnung
In vielen Medien finden sich aktuell Berichte über die am 25. Mai in Kraft tretende DSGVO, die bereits im Frühjahr 2016 verabschiedet wurde. Das Ziel der DSGVO ist die Harmonisierung des Datenschutzrechts in der EU und eine Anpassung der Regelungen an neue Entwicklungen. Die Harmonisierung wird erreicht, da die DSGVO aufgrund ihres Charakters als „EU-Grundverordnung“ unmittelbar geltendes Recht im Bereich der EU ist und nicht wie die vorangegangenen EU-Richtlinien von den nationalen Gesetzgebern in nationales Recht umgesetzt werden musste. Eine Anpassung an Entwicklungen – vor allem im Bereich der Werbung über Internetdienste – ist erforderlich, da die Verarbeitung von personenbezogenen Daten immer stärker das Geschäftsmodell von Unternehmen darstellt. Die Grundregel „Wenn ein Produkt nichts kostet, bist du selbst die Ware.“ gilt immer mehr. Genauer ausgedrückt, sind die personenbezogenen Daten des Anwenders die Ware, die über immer weiter verfeinerte Verfahren zusammengeführt und ausgewertet werden. „Big Data“ ist ein bekanntes Schlagwort für diese Entwicklung.
Und was ändert sich jetzt durch die DSGVO?
Die bisher schon geltenden Grundregeln des Datenschutzes wie das „Grundsatzverbot der Verarbeitung von personenbezogenen Daten mit Ausnahmen“, die „Transparenz“, „Zweckbindung“, „Datensparsamkeit“ sowie „Integrität und Vertraulichkeit“ ändern sich nicht. Aber es gelten in bestimmten Bereichen ausgeweitete Regeln. Dazu gehören die „Dokumentationspflicht“ und „Nachweispflicht“ über vorgenommene Verarbeitungen der verantwortlichen Stellen sowie die erweiterten „Informationspflichten“ an die Inhaber der personenbezogenen Daten. Dazu kamen weitere Rechte wie das „Recht auf Vergessenwerden“ und die „Daten-Portabilität“. Letzteres soll der Person ermöglichen, die Daten von einer verantwortlichen Stelle in einem maschinenlesbaren Format anzufordern, um sie ggfs. an eine andere Stelle weiterzugeben – im Bereich des Social Media durchaus eine anspruchsvolle Anforderung.
Was genau will der Datenschutz erreichen?
Es geht bei allen Regelungen nicht darum, die Verarbeitung von personenbezogenen Daten zu verbieten. Vielmehr geht es darum, den Personen die Möglichkeit zu geben, einen Überblick zu bewahren, wer, wo, was und warum mit den eigenen Daten macht und, so weit wie möglich,sie in die Lage zu versetzen, selbst zu bestimmen, was mit den eigenen Daten passiert.
Gastbeitrag von Andreas Winnes – OMNI PC & Schindler Parent Datenschutzbeauftragter.
noch mehr Informationen gibt es von:
Antje Koch
PR / Projektmanagement
antje.koch@schindlerparent.de
