Entwicklungsgeschichte der Datenschutz-Grundverordnung

Wussten Sie schon?

ERNENNUNG EINES DATENSCHUTZBEAUFTRAGTEN

• Einige Unternehmen, wie beispielsweise Unternehmen, deren Kerntätigkeiten in der umfangreichen regelmäßigen und systematischen Überwachung personenbezogener oder sensibler Daten bestehen, sowie Unternehmen des öffentlichen Sektors, müssen einen Datenschutzbeauftragten ernennen, um sicherzustellen, dass sie die DSGV befolgen.

Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Berichtigung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und Agenturen der Union sowie zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und Beschluss Nr. 1247/2002 / EG [Erste Lesung] - Vorbereitung auf den Trilog

Die Mitgliedstaaten müssen die Datenschutzrichtlinie für die Bereiche Polizei und Justiz in nationales Recht umgesetzt haben. Ab diesem Datum findet sie Anwendung.

Wussten Sie schon?

EINGEBAUTER DATENSCHUTZ

• Unternehmen, die personenbezogene Daten verarbeiten, müssen Maßnahmen ergreifen, um sicherzustellen, dass die Daten durch einen eingebauten Datenschutz geschützt sind.
  Die Zielsetzung des eingebauten Datenschutzes besteht im Einbau des Schutzes der Privatsphäre und des Datenschutzes in die Gestaltung und Architektur von Informations- und Kommunikationssystemen und -technologien, damit diese mit den Grundsätzen des Schutzes der Privatsphäre und des Datenschutzes übereinstimmen.

Die Europäische Kommission schlägt zwei neue Verordnungen zum Datenschutz für elektronische Kommunikation (ePrivacy) und zu den Datenschutzvorschriften für die EU-Organe (gegenwärtig Verordnung (EG) Nr. 45/2001) vor, die die bestehenden Vorschriften an die DSGVO anpassen.

Wussten Sie schon?

DATENSCHUTZFREUNDLICHE VOREINSTELLUNGEN

• Unternehmen, die personenbezogene Daten verarbeiten, müssen Maßnahmen ergreifen, um sicherzustellen, dass die Daten durch datenschutzfreundliche Voreinstellungen geschützt sind.
  Datenschutzfreundliche Voreinstellungen erfordern die Einrichtung technischer und organisatorischer Maßnahmen zur Gewährleistung, dass lediglich die für einen festgelegten Zweck erforderlichen personenbezogenen Daten verarbeitet, verwendet oder zugänglich gemacht werden.

Wussten Sie schon?

IHRE DATENSCHUTZRECHTE

• Durch die DSGVO werden eine Vielzahl der bestehenden Rechte des Einzelnen gestärkt und neue Rechte geschaffen.
  Hierzu zählt auch das Recht auf Löschung (Recht auf Vergessenwerden): Sie können verlangen, dass ein Unternehmen Ihre personenbezogenen Daten löscht, wenn Ihre Daten beispielsweise für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates

Wussten Sie schon?

IHRE DATENSCHUTZRECHTE Fortsetzung

• Durch die DSGVO werden eine Vielzahl der bestehenden Rechte des Einzelnen gestärkt und neue Rechte geschaffen. Dazu gehören:
  • Das Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten von einem Unternehmen in einem gängigen Format zu erhalten, um diese problemlos an ein anderes Unternehmen weitergeben zu können.
  • Das Recht darauf, nicht Gegenstand einer Profilerstellung zu werden: Sofern gesetzlich oder vertraglich nicht erforderlich, können Entscheidungen, die Sie betreffen, nicht auf der alleinigen Grundlage einer automatisierten Verarbeitung getroffen werden.

Wussten Sie schon?

INTERNATIONALE DATENÜBERMITTLUNGEN

• Die DSGVO gewährleistet, dass die Rechte und Garantien, die sie dem Einzelnen in der EU bereitstellt, bewahrt werden, wenn dessen Daten an Drittländer übermittelt werden.
• Die Europäische Kommission wird auch weiterhin Angemessenheitsbeschlüsse annehmen, wenn ein Land für den Datenschutz einen Rechtsrahmen anbietet, der im Wesentlichen dem Rechtsrahmen der EU entspricht.
• Ohne Angemessenheitsbeschluss können Daten an ein Land übermittelt werden, wenn das verarbeitende Unternehmen verbindliche interne Datenschutzvorschriften, Vertragsklauseln oder andere geeignete Garantien einrichtet.
• In Ermangelung dessen können Datenübermittlungen nur unter strengen Bedingungen erfolgen, wie beispielsweise mit der Einwilligung der betroffenen Person oder in Fällen, in denen die Datenübermittlung zum Abschluss oder zur Erfüllung eines Vertrags erforderlich ist.

Der Europäische Datenschutzbeauftragte veröffentlicht seine Empfehlungen an die den endgültigen Text der DSGVO aushandelnden europäischen Mitgesetzgeber in Form von Formulierungsvorschlägen. Darüber hinaus richtet er eine mobile App ein, mit der man den Vorschlag der Kommission mit den jüngsten Texten des Parlaments und des Rates vergleichen kann.

Wussten Sie schon?

GELDBUSSEN

• Die DSGVO führt Geldbußen für Unternehmen ein, die gegen das Datenschutzrecht der EU verstoßen. Diese Geldbußen können sich auf bis zu 20 000 000 EUR oder 4 % des weltweit erzielten Jahresumsatzes des Unternehmens belaufen.

Wussten Sie schon?

DER EUROPÄISCHE DATENSCHUTZAUSSCHUSS

Der Europäische Datenschutzausschuss wird die Artikel-29-Arbeitsgruppe ersetzen. Der Europäische Datenschutzbeauftragte stellt das Sekretariat für diese neue, unabhängige europäische Stelle bereit, der alle europäischen Datenschutzbehörden angehören werden. Die Aufgabe des EDSA wird darin bestehen, über Leitlinien, Stellungnahmen und Beschlüsse die einheitliche Anwendung der DSGVO in der gesamten Union sicherzustellen.

Das Europäische Parlament demonstriert durch 621 Ja-Stimmen, 10 Nein-Stimmen und 22 Enthaltungen bei der Abstimmung im Plenum starke Unterstützung für die DSGVO.

Wussten Sie schon?

VERFAHREN DER ZUSAMMENARBEIT UND KOHÄRENZ & KOHÄRENZVERFAHREN

• Die DSGVO führt eine zentrale Anlaufstelle für grenzüberschreitende Datenschutzangelegenheiten ein. Wenn das verarbeitende Unternehmen Niederlassungen in mehreren Mitgliedstaaten hat und/oder wenn Personen in mehreren Mitgliedstaaten betroffen sind, fungiert die Aufsichtsbehörde des Mitgliedstaats, in dem das Unternehmen seine Hauptniederlassung hat, als federführende Behörde, die in Zusammenarbeit mit allen beteiligten Aufsichtsbehörden für die Anwendung von Maßnahmen im Hinblick auf das Unternehmen verantwortlich ist.

Wussten Sie schon?

MELDUNG VON DATENSCHUTZVERLETZUNGEN

• Die Unternehmen müssen ihrer Datenschutzbehörde Datenschutzverletzungen binnen 72 Stunden melden, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für natürliche Personen. In besonderen Fällen müssen sie die betroffenen Personen darüber in Kenntnis setzen.

Wussten Sie schon?

EINWILLIGUNG

• Die Einwilligung der betroffenen Person ist eine der wenigen Bedingungen, unter denen ein Unternehmen personenbezogene Daten rechtmäßig verarbeiten darf. Die Einwilligung muss freiwillig, in informierter Weise und unmissverständlich erteilt werden. Die betroffenen Personen haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Darüber hinaus müssen die Einwilligung zur Verarbeitung sensibler personenbezogener Daten und die Einwilligung zur Übermittlung personenbezogener Daten in ein Drittland ausdrücklich sein.
• Je nach Mitgliedstaat ist für Kinder zwischen 13 und 16 Jahren die elterliche Einwilligung erforderlich.

Wussten Sie schon?

RECHENSCHAFTSPFLICHT

• Der Grundsatz der Rechenschaftspflicht besagt, dass Unternehmen und etwaige Dritte, die diesen bei ihren Datenverarbeitungstätigkeiten helfen, in der Lage sein müssen, nachzuweisen, dass sie die Datenschutzgrundsätze befolgen. Dies umfasst beispielsweise die Dokumentierung ihrer Verarbeitungstätigkeiten, um belegen zu können, dass sie geeignete Maßnahmen und Schritte zur Umsetzung ihrer Pflichten angenommen haben. In bestimmten Fällen müssen die Unternehmen eine Datenschutz-Folgenabschätzung durchführen.

Die Europäische Kommission schlägt eine umfassende Reform der EU-Datenschutzvorschriften von 1995 vor, um die Rechte des Einzelnen auf Wahrung der Privatsphäre im Internet zu stärken und die digitale Wirtschaft Europas anzukurbeln.

Wussten Sie schon?

VERGRÖSSERTE RÄUMLICHE REICHWEITE

• Außerhalb der EU niedergelassene Unternehmen, die der EU Waren und Dienstleistungen anbieten oder Einzelpersonen in der EU überwachen, müssen sich an die DSGVO halten und einen Vertreter in der EU benennen.

Der Europäische Datenschutzbeauftragte veröffentlicht eine Stellungnahme zur Mitteilung der Kommission zum Thema „Gesamtkonzept für den Datenschutz in der Europäischen Union“.

Wussten Sie schon?

DIE DSGVO KURBELT DIE AKTUALISIERUNG ANDERER VERORDNUNGEN AN

• Die Mitgliedstaaten können im Hinblick auf die Freiheit der Meinungsäußerung und die Informationsfreiheit, auf dem Gebiet des Arbeitsrechts oder zur Aufrechterhaltung der wissenschaftlichen oder historischen Forschung spezifische Vorschriften oder Ausnahmen von der DSGVO vorsehen. 
• Ebenso erfordert das Inkrafttreten der DSGVO die Aktualisierung anderer EU-Verordnungen wie die Überarbeitung der ePrivacy -Richtlinie, die die Vertraulichkeit der Kommunikation und die Verwendung von Cookies regelt, oder der Verordnung (EG) Nr. 45/2001, die auf die Verarbeitung personenbezogener Daten durch die Institutionen und Einrichtungen der EU Anwendung findet.

Annahme der europäischen Datenschutzrichtlinie (Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr).

Wussten Sie schon?

DIE DSGVO TREIBT ANDERE DATENSCHUTZMASSNAHMEN VORAN

• Die Europäische Kommission wird das bestehende Verzeichnis der Länder überprüfen, die ein angemessenes Schutzniveau für personenbezogene Daten anbieten.
• Zur Stärkung des Verbrauchervertrauens werden die Datenschutzbehörden auf nationaler Ebene und auf EU-Ebene Datenschutzzertifizierungen untersuchen, die Unternehmen Datenschutzsiegel und -prüfzeichen verleihen.