Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft

Systematik des neuen Datenschutzrechts
Am 24.05.2018 endet die zweijährige Vorbereitungsfrist, die der europäische Gesetzgeber den Kommunen und privaten Unternehmen für die Vorbereitung auf das neue Datenschutzrecht gewährte. Die neue Datenschutz Grundverordnung (DSGVO) tritt am 25. Mai 2018 europaweit in Kraft.

Grasbrunner Wappen (klein)

 

Die Hoffnung, dass sich der Datenschutz durch die europaweite Regelung vereinheitlicht und dadurch übersichtlicher wird, hat sich nicht erfüllt. Durch sogenannte Öffnungsklauseln ermöglicht die DSGVO den Mitgliedstaaten in insgesamt 69 aufgeführten datenschutzrechtsrelevanten Lebenssachverhalten, eigene nationale Regelungen zu schaffen. Sowohl der Bayerische als auch der Bundesgesetzgeber haben von diesem Recht Gebrauch gemacht. Für die Rechtspraxis bedeutet dies, dass neben der DSGVO auch weiterhin das Bayerische Datenschutzgesetz (BayDSG – regelt den Datenschutz in den kommunalen und staatlichen Behörden) und das Bundesdatenschutzgesetz (BDSG – regelt den Datenschutz in privaten Unternehmen) gilt.

 

Konkret bedeutet dies für den Grasbrunner Datenschutzbeauftragten, dass ab Mai bei der Lösung von Datenschutzrechtsfällen die DSGVO und das BayDSchG bzw. BDSG parallel herangezogen werden müssen.

 

Welche Neuerungen bringt die DSGVO?

Die Hauptaufgabe des Datenschutzes, nämlich der Schutz der personenbezogenen Daten (geregelt in Art. 4 Nr. 1 DSGVO), ist weiterhin die Hauptaufgabe des Datenschutzes:

Es lohnt sich deshalb, den Art. 4 DSGVO kurz näher im Originaltext zu lesen. Dort heißt es:

 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; …die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

  

Beispiele für personenbezogene Daten

 

  1. a) allgemeine Personendaten Name, Geburtsdatum, Alter, Staatsangehörigkeit, religiöse oder politische Einstellungen, Sexualität, Gesundheitsdaten, Urlaubsplanung, Vorstrafen, Adresse, E-Mail-Adresse, Telefonnummer, Foto, Ausbildung, Beruf, Familienstand
  2. b) physische Merkmale Geschlecht, Haut-, Haar-und Augenfarbe, Statur, Kleidergröße etc.
  3. c) sachliche Verhältnisse Einkommen, Kapitalvermögen, Schulden, Eigentum etc.
  4. d) Werturteile Schul- und Arbeitszeugnisse etc.
  5. e) Besitzmerkmale Immobilieneigentum, Fahrzeugdaten Kfz-Kennzeichen, Zulassungsdaten etc.
  6. f) Kundendaten Bestellungen, Adressdaten, Kontodaten etc.
  7. g) Kennnummern Sozialversicherungsnummer, Steueridentifikationsnummer, Krankenversicherungsnummer, Personalausweisnummer etc.
  8. h) Onlinedaten E-Mail-Adresse, IP-Adresse, Standortdaten etc.
  9. i) Bankdaten Kreditinformationen, Kontonummer, Kontostände etc. j) bestimmbare Daten Daten, die erst mit weiteren Informationen Rückschlüsse auf eine natürliche Person zulassen: Kfz-Nummer, Personalausweisnummer, IP-Adresse etc.

 

 

Nach dem Lesen des Gesetzestextes und der Beispiele stellt sich natürlich die Frage: Was wird denn nun eigentlich konkret geschützt bzw. was ist das Ziel des europäischen Datenschutzes?

 

Vereinfacht ausgedrückt kann man feststellen:

  • Mit Hilfe der DSGVO soll der Schutz der Privatsphäre des Bürgers auch im digitalen Zeitalter weiterhin voll umfänglich gewährleistet werden. Dies geschieht vor allem dadurch, dass die DSGVO verbindlich festlegt, in welchen Fällen personenbezogene Daten von Unternehmen und öffentlichen Verwaltungen erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden dürfen. Es gilt die Faustregel: Die Verarbeitung von personenbezogenen Daten ist nur dann zulässig, wenn sie aufgrund

 

  1. a) eines Gesetzes (z.B. Bundesmeldegesetz),
  2. b) einer vertraglichen Vereinbarung,
  3. c) einer unmissverständlichen Einwilligung (so erhebt beispielsweise die Gemeindebücherei Grasbrunn die Nutzerdaten aufgrund der bei der Beantragung eines Büchereiausweises abgegebenen Einwilligung zur Speicherung der personenbezogenen Nutzerdaten. Die Einwilligung kann jederzeit widerrufen werden!)

          

erfolgt.

 

  • Die DSGVO folgt dem Grundgedanken, dass die Kontrolle über die eigenen, personenbezogenen Daten im digitalen Zeitalter für ein Leben in individueller Selbstbestimmung von großer Bedeutung ist. Die Bürger erhalten deshalb durch die DSGVO eine bessere Kontrolle über ihre eigenen Daten. Insbesondere müssen die Daten sachlich richtig und auf dem neuesten Stand sein. Erledigt sich der Zweck, so besteht ein Anspruch auf Löschung nach den gesetzlichen Aufbewahrungsfristen.
  •  
  • Durch datenschutzfreundliche Computerprogramme (Prinzip der datenschutzrechtlichen Vorsorge in Form des Datenschutzes durch Technik) soll gewährleistet werden, dass der Datenschutz auch programmtechnisch in der automatischen Datenverarbeitung kontinuierlich Beachtung findet. So muss beispielsweise die Gemeindeverwaltung Grasbrunn im Bereich der automatisierten Datenverarbeitung sicherstellen, dass nur Programme mit „datenschutzfreundlichen“ Verarbeitungs- Speicherungsroutinen verwendet werden.
  •  
  • Neu ist auch, dass die Stellung der Datenschutzbeauftragten und somit der Gedanke des Datenschutzes in den Behörden und Unternehmen von der DSGVO gestärkt wurde.

 

 

Wenn Sie weitere Fragen zum gemeindlichen Datenschutz haben, können Sie sich gerne an den Datenschutzbeauftragten der Gemeinde Grasbrunn, Herrn Otto Madejczyk, wenden: Tel. 089 / 46 10 02-140, otto.madejczyk@grasbrunn.de