Die Datenschutzgrundverordnung (DSGVO) gilt für jedes Unternehmen

Die DSGVO gilt für jedes Unternehmen, das regelmäßig personenbezogenen Daten verarbeitet. Da fast jeder Betrieb mindestens Rechnungen schreibt, sowie Waren oder Dienstleistungen einkauft, gibt es kaum eine Ausnahme. Jeder kann sich bei den Datenschutzbehörden über nicht eingehaltene Vorgaben der Datenschutzgrundverordnung und den zugehörigen Gesetzen beschweren.

erstellt am 20. März. 2020 - in

DSGVO Sheet
Bild von Andreas Breitling auf Pixabay

Die DSGVO geht uns alle an

Der Datenschutz ist für viele Unternehmen und auch Privatpersonen ein langweiliges unangenehmes und bürokratisches Monster. Er kostet Geld, Zeit und verhindert schöne neue Geschäftsideen. Wer nichts zu verbergen hat, braucht keine Überwachung fürchten. Außerdem verhindert der Datenschutz die Polizeiarbeit, ohne Datenschutz lässt sich der Terrorismus, Drogenhandel oder Kindesmissbrauch viel besser eindämmen.

So oder ähnlich wird immer wieder argumentiert. Doch jeder hat etwas zu verbergen nicht nur Kriminelle. Jeder von uns, hat seine Geheimnisse. Es soll nicht jeder wissen was ich verdiene, ob ich nur einmal die Woche dusche oder ob ich eine Krankheit habe. Es wird vielfach übersehen, dass der Datenschutz existenziell für eine Demokratie ist. Eine Demokratie braucht Bürger und Bürgerinnen die frei Ihre Meinung äußern können ohne Repressalien befürchten zu müssen. Um dies zu gewährleisten ist der geschützte private Raum unabdingbar. Nicht umsonst schränken totalitäre Staaten die Privatsphäre ihrer Bürger soweit wie möglich ein um freie Meinungen schon im Kern zu ersticken.

Datenschutz ist keine staatliche Schikane, die Unternehmen und Privatpersonen gängeln will. Im Gegenteil, der Datenschutz wurde ursprünglich eingeführt, um Bürger und Bürgerinnen vor der Willkür und zu viel Neugier des Staates zu schützen. Mit der Entwicklung der Digitalisierung und mit Blick auf BigData ist der Datenschutz wichtiger denn je.

Ohne Datenschutz keine Demokratie.

Es ist ein Zeichen von Respekt, die Persönlichkeitsrechte seiner Mitarbeitern, Kunden und Lieferanten zu beachten.

Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung) besteht aus 99 Artikeln, 173 Erwägungsgründen und 60 Öffnungsklauseln in denen durch nationales Recht Erweiterungen oder detaillierte Festlegungen erfolgen können. In Deutschland werden diese im BDSG (Bundesdatenschutzgesetz) festgelegt.

Die DSGVO, bzw. der Datenschutz, schützen keine Daten sondern die Grundrechte und Freiheit natürlicher Personen. Sie stellen die Würde und Meinungsfreiheit jedes Menschen sicher, unabhängig von Religion, politischer Gesinnung oder Gesundheitszustand. Sie schützt die Grundrechte aller Menschen die in der Union leben oder sich aufhalten. Die DSGVO schützt die Bürger vor Willkür der einzelnen Staaten. Vor Überwachung, Manipulation und/oder missbräuchlicher Datenverarbeitung. Die DSGVO schützt das Persönlichkeitsrecht und die Privatsphäre jedes Bürgers und jeder Bürgerin.

Die DSGVO ist eine Verordnung, in der die Regeln zur Verarbeitung personenbezogener Daten in der Europäische Union einheitlich geregelt werden. Somit wird der einheitliche Schutz sowie der freie Datenverkehr der personenbezogene Daten in der Europäischen Union sichergestellt.

Ohne Datenschutz keine Grundrechte für Bürger und Bürgerinnen

Für wen gilt die DSGVO

Die Datenschutzgrundverordnung (DSGVO) gilt, ebenso wie schon vorher das Bundesdatenschutzgesetz, für jeden der personenbezogene Daten verarbeitet. Dies bedeutet an die Datenschutzgrundverordnung und damit verbundene Gesetzgebungen muss sich jeder halten. Dies sind im einzelnen auch:

  • jeder Verein
  • jede nebenberufliche Tätigkeit
  • Soloselbständige und Freiberufler
  • Vermieter
  • ….

Die DSGVO gilt nicht für natürliche Personen zur Ausführung ausschließlich persönlicher oder familiärer Tätigkeiten.

Dies bedeutet, Personen dürfen im privatem Bereich personenbezogene Daten für den persönlichen Gebrauch unbegrenzt verarbeiten und aufbewahren. Anders ist es auch nicht verständlich, natürlich möchte ich meine Adressen und Telefonnummern solange behalten wie ich es für Notwendig halte. Fotos oder Briefe aus vergangenen Jahren dürfen als Erinnerung an schöne Zeiten über Generationen aufbewahrt werden. Solange diese privat genutzt werden.

Dies bedeutet aber auch, dass Fotos von Freunden, die z.B. auf Internetplattformen oder Messenger geteilt werden nicht mehr rein privat genutzt werden. Sondern der Öffentlichkeit zugänglich gemacht werden. Ebenfalls ist es fraglich, wieweit es rechtens ist, die Einträge in Telefonbüchern von Mobiltelefonen ohne Zustimmung an Internetdienstleister weiter zugeben. Aber diese Punkte sind eine andere Baustelle und fallen nach Erwägungsgrund 18 nicht unter die DSGVO solange kein Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird

Seit wann gibt es die DSGVO?

„Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“

auch Datenschutz-Grundverordnung, DSGVO, DS-GVO oder in englisch General Data Protection Regulation (GDPR), ist am 24. Mai 2016 in Kraft getreten und war nach einer Übergangszeit ab dem 25. Mai 2018 verbindlich anzuwenden.

Sie gilt als Verordnung unmittelbar, einheitlich in der Europäischen Union und muss nicht in nationales Recht umgesetzt werden. Die Mitgliedsstaaten dürfen den in der DSGVO festgeschriebenen Datenschutz nicht durch nationale Gesetze abschwächen oder stärken. Durch die Öffnungsklauseln ist es aber den einzelnen Mitgliedsstaaten erlaubt bestimmte Punkte des Datenschutz im Alleingang zu regeln. Die DSGVO gilt immer als ranghöher vor den nationalen Gesetzen.

Wie sah die Rechtslage vor der Einführung der DSGVO aus?

Das Bundesdatenschutzgesetz a.F. (alte Fassung) war laut vieler Datenschutzaktivisten eines der besten Datenschutzgesetze weltweit. In nationalen und internationalen Medien wurde der gute Datenschutz der Deutschen gelobt und teilweise als Vorbild für eigene nationale Gesetze genommen. Auch soll bei der Ausarbeitung der DSGVO das BDSG a.F. als Vorbild genommen worden sein. Da im Kern vieles dem deutschen Datenschutz gleicht, ist dies nicht so weit hergeholt.

Wer sich in den letzten 20 Jahren an die Datenschutzgesetze gehalten hat, hatte kaum Mehraufwand. Viele der Anforderungen der DSGVO mussten in Deutschland schon vor in Kraft treten der Datenschutzgrundverordnung eingehalten werden. Betriebe, die den deutschen Datenschutz umgesetzt hatten, konnten ihre Abläufe mit wenig Aufwand an die neuen Anforderungen anpassen.

Leider sind die Vorgaben für einen guten Datenschutz in den letzten Jahren nicht oder wenig von Medien und Politik kommuniziert worden. Somit wussten gerade Kleinst-, Kleinbetriebe, Vereine oder nebenberuflich Tätige oft gar nichts von Datenschutzgesetzen die sie einhalten müssen.

Größere oder große Firmen und Konzerne hatten nicht viel zu befürchten. Die Wahrscheinlichkeit kontrolliert zu werden, ging gegen null. Die Kosten für einen Datenschutzbeauftragten und / oder der Aufwand für ein gutes Datenschutzmanagement übertrafen oft die zu befürchtenden Bußgelder. Von den Erlösen vom Verkauf der Daten ganz zu schweigen.

Was hat sich geändert?

In erster Linie wurden die rechte der Bürger und Bürgerinnen in der Europäischen Union vereinheitlicht und gestärkt. Für Deutschland bedeutet das unter anderem das der Begriff der personenbezogenen Daten ausgeweitet wurde. Im alten BDSG war der Begriff der personenbezogenen Daten rudimentär. In der DSGVO ist der Begriff wesentlich detaillierter bestimmt. Siehe personenbezogen Daten

Mit der DSGVO wurden hohe Bußgelder eingeführt. Bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist: DSGVO Artikel 83 Punkt 6

Das Recht auf Beschwerde bei den Aufsichtsbehörden, dass jeder betroffenen Person zusteht, ist aufgrund der hohen Bußgelder für jede verantwortliche Person ein nicht zu kalkulierbares Risiko.

Das Auskunftsrecht der betroffenen Personen wurde ausgedehnt und Einwilligungserklärungen können jederzeit ohne Grund widerrufen werden.

Die verantwortliche Person muss die Rechtmäßigkeit der Datenverarbeitung nachweisen, sie hat also eine Rechenschaftspflicht. Ebenso muss sie, der betroffenen Person, transparent und in leicht verständlicher Sprache Auskunft geben, welche Daten sie wie, warum, wozu und wie lange verarbeitet. Ob und wer zusätzlich Zugriff auf die Daten hat oder ob sie die personenbezogene Daten an dritte weitergibt.

Innerhalb der Europäischen Union dürfen die personenbezogenen Daten munter hin und her getauscht werden.

Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Artikel 1 Abs. 3 DSGVO

Die oben erwähnten Punkte sind nur ein Auszug der pflichten der verantwortlichen Person und ist nicht vollständig.

Was sollten Sie jetzt tun?

Hier kann es nur Empfehlungen geben, jede Datenverarbeitung ist individuell. Daher kann auch kein verbindlicher Rat gegeben werden. Doch einige Prozesse sind bei jedem Verantwortlichen gleich, auch wenn die Inhalte nicht die selben sind.

Fangen Sie einfach an, informieren Sie sich und stellen Sie Ihre Datenverarbeitung schrittweise um.

Lesen Sie sich den Artikel Was sind personenbezogene Daten durch. Im unteren Abschnitt finden sie ein Beispiel für eine Checkliste um personenbezogene Daten in Ihrem Betrieb zu finden.

Kommentare sind geschlossen.