DatenschutzTutor

Die DSGVO trat am 25. Mai 2018 in Kraft und verfolgt das Ziel eines einheitlichen Datenschutzrechts innerhalb der gesamten EU ab. Andererseites enthält die Verordnung eine Vielzahl von Klauseln, die den Mitgliedstaaten gestatten, ergänzende Vorschriften zu schaffen, die den Datenschutz von Personendaten auf nationaler Ebene ausgestalten (wirken sozusagen als Spezifizierungsklauseln). Demnach gilt auf nationaler Ebene das BDSG eränzend und spezifizierend.

Die Datenschutz-Grundverordnung (DSGVO) besteht

• aus 11 Kapiteln mit insgesamt 99 Artikeln
• sowie 173 Erwägungsgründen.

Die sog. Erwägungsgründe (ErwG) geben die Ziele, die mit der Formulierung der Artikel der DSGVO verfolgt wurden, wieder. Sie sind nicht die eigentlichen Rechtsnormen, aber sie sind hilfreich für die Interpretation und das Verständnis der DSGVO.

Gegenstand der DSGVO

Gegenstand der DSGVO (Europäische Datenschutz-Grundverordnung)  ist der Umgang mit personenbezogenen Daten. Das Recht auf Schutz der personenbezogenen Daten ist kein uneingeschränktes Recht. Es muss im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden. Die Datenverarbeitung von Personendaten darf nur geschehen, wenn sie

1. erlaubt ist (Verbotsprinzip mit drei Erlaubnistatbeständen)
2. und zusätzlich die Datenschutzprinzipien der DSGVO eingehalten wurden

Zu Punkt 1 „Es gilt das Verbotsprinzip, es sei denn…“

Die Verarbeitung personenbezogener Daten ist verboten, es sei denn

1. Eine Einwilligung des Nutzers liegt vor, Art. 6 Abs. 1 lit a DSGVO. (Vorsicht: je nach Art der Einwilligung kann diese unter Umständen dennoch nicht als ausreichend gewertet werden. Daher ist die Einwilligung ein sehr vager Erlaubnistatbestand und im Einzelfall zu prüfen!)
2. Die Verarbeitung geschieht im Zuge der Erfüllung eines Vertrages, Art. 6 Abs. 1 lit b. (Dies liegt vor, wenn ersichtlich ist, dass für beide Parteien die Verarbeitung zur Durchführung des Vertrages geradezu selbstverständlich ist).
3. Überwiegen des berechtigten Interesses des Verarbeiters der Daten, Art. 6 Abs. 1 lit. c bis f

Vorsicht: diese drei Erlaubnistatbestände sind noch kein Freibrief für die Verarbeitung der Daten. Zusätzlich müssen die Datenschutzprinzipien eingehalten werden.

Zu Punkt 2: Zusätzlich müssen die folgenden  Datenschutzprinzipien eingehalten werden!

• Grundsatz der Rechtmäßigkeit (Art. 5 Abs. 1 lit. a, 1. Fall DSGVO)
• Grundsatz von Treu und Glauben – Fairness (Art. 5 Abs. 1 lit. a, 2. Fall DSGVO)
• NEU: Grundsatz der Transparenz (Art. 5 Abs. 1 lit. a, 3. Fall DSGVO)
• Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO), Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke; eine Verwendung darüberhinaus für andere Zwecke ist nicht erlaubt
• Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO), Umfang der Erhebung muss dem Zwecke angemessen sein