Datenschutzrecht
Das Datenschutzrecht regelt zum Schutz der Persönlichkeitsrechte natürlicher Personen die Voraussetzungen für die zulässige Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die internen und externen Kontrollinstitutionen, die Betroffenenrechte sowie Schadensersatz und Sanktionen bei Rechtsverletzungen.
Seit 25.5.2018 gelten die Neuregelungen der DSGVO und das neue deutsche BDSG.
Das Bundesinnenministerium sagt:„Mit der Anpassung des Bundesdatenschutzgesetzes an die Datenschutz-Grundverordnung machen wir einen großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt. Frühzeitig und als erstes Land in Europa schaffen wir damit Rechtsklarheit.“
*http://www.spiegel.de/netzwelt/netzpolitik/eu-datenschutz-grundverordnung-diese-vorschlaege-gefaehrden-das-datenschutzniveau-a-1132808.html
https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Datenschutz-Sicherheit/index.jsp
http://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32016R0679
Die Rechtspositionen Betroffener werden deutlich ausgebaut. Z.b.:
- "Recht auf Vergessen": Veraltete Daten bzw. zu Unrecht erhobene oder falsche Informationen müssen gelöscht werden.
- Informationspflichten der Unternehmen: Angaben über die Speicherdauer von Daten sowie die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht werden. Wenn eine Interessensabwägung herangezogen wird, müssen auch die "berechtigten Interessen" aufgezählt werden.
- Transparenz: Die Unternehmen müssen somit neuerdings die Kette der Verarbeitung der Daten aufzeigen können, also bei wem sich welche personenbezogenen Daten befinden, wie diese genutzt wurden und auch wie diese weitergegeben werden.
Für die Unternehmen ändert sich noch mehr:
- Subunternehmen: Das Unternehmen, das Dritte zur Datenverarbeitung einschaltet, ist nach wie vor zur sorgfältigen Auswahl und Kontrolle dieser verpflichtet. Doch die DSGVO sieht ein neues Haftungsgefüge zwischen Unternehmen und Dienstleistern vor, neuerdings sollen beide haften. Die Dienstleister sind ebenfalls, wie das Unternehmen selbst, zum Führen eines Verfahrensregisters über die personenbezogenen Daten, die sie vom Unternehmen erhalten, verpflichtet. Dies alles führt damit zu einer Neugestaltung der Subunternehmerverträge.
- Neuerdings gilt das sog. „kleine Konzernprivileg“: Übermittlungen im Konzern für interne Verwaltungszwecke werden als "legitim" anerkannt. Auch können sich mehrere datenverarbeitende Stellen zusammenschließen, um Daten gemeinsamen zu verarbeiten – sie handeln und haften dann als gemeinsame Verantwortliche.
- Datenschutz bei Drittländern, zB USA (siehe dazu unter Cloud Computing)
- Zukünftig müssen alle Datenschutz-Pannen mit Datenschutzrisiko innerhalb von 72 Stunden nach Kenntnis bei der Aufsichtsbehörde gemeldet werden, unabhängig von der Art der Daten, sofern ein Datenrisiko besteht. Auch die Betroffenen sind "ohne unangemessene Verzögerung" zu benachrichtigen.
Mehr zu den neuen Betroffenenrechten:
Urteile rund um den Datenschutz:
http://www.rechtsindex.de/urteile?searchword=datenschutz&ordering=newest&searchphrase=all