Recht Aktuell

09.05.2016

EU

EU - Datenschutz-Grundverordnung veröffentlicht/Mehr Sicherheit im digitalen Zeitalter

Von Helge Freyer

(gtai) Am 4.5.16 wurde im Amtsblatt der EU Nr. L 119 die Datenschutz-Grundverordnung veröffentlicht. Sie tritt gemäß Art. 99 am zwanzigsten Tag nach der Veröffentlichung in Kraft und gilt ab dem 25.5.18 unmittelbar in den Mitgliedstaaten der EU. Die Richtlinie 95/46/EG wird mit Wirkung vom 25.5.18 aufgehoben.

Durch Globalisierung und technologische Entwicklungen haben die Erhebung und der Austausch personenbezogener Daten rasant zugenommen. Ein hohes und einheitliches Datenschutzniveau ist daher dringend erforderlich, um natürlichen Personen, Wirtschaft und Staat im Zeitalter der Digitalisierung rechtlich und praktisch mehr Sicherheit zu geben. Vor allem aber sollen natürliche Personen die Kontrolle über ihre eigenen Daten besitzen. Die Verordnung will diesen Interessen umfänglich gerecht werden.

So enthält das Regelwerk Bestimmungen unter anderem über

  • die Grundsätze für die Verarbeitung personenbezogener Daten (Art. 5: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit), die  Rechtmäßigkeit der Verarbeitung (Art. 6) und die Bedingungen der Einwilligung (Art. 7);

  • die Rechte der betroffenen Person: transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person (Art. 12), Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten (Art. 13 ff.), Recht auf Berichtigung und Löschung („Recht auf Vergessenwerden“) (Art. 16 ff.), Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall (Art. 21 ff.);

  • Verantwortliche und Auftragsverarbeiter: allgemeine Pflichten (Art. 24 ff.),   Sicherheit personenbezogener Daten (Art. 32 ff.), Datenschutz-Folgenabschätzung und vorherige Konsultation (Art. 35 ff.),  Datenschutzbeauftragter (Art. 37ff.);

  • Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen (Art. 44 ff.);

  • Rechtsbehelfe, Haftung und Sanktionen (Art. 77 ff.).

Neben der Datenschutz-Grundverordnung gehören zum veröffentlichten Datenschutzpaket auch die Richtlinie (EU) 2016/680 (Verwendung von Daten für polizeiliche und gerichtliche Zwecke) sowie die Richtlinie (EU) 2016/681 (Verwendung von Fluggastdatensätzen).

Zum Thema:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), veröffentlicht im  Amtsblatt der EU Nr. L 119 vom 4.5.16, abrufbar auf der Webseite von EUR-Lex, Der Zugang zum EU-Recht

  • Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, veröffentlicht im  Amtsblatt der EU Nr. L 119 vom 4.5.16, abrufbar auf der Webseite von EUR-Lex, Der Zugang zum EU-Recht

  • Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom 27. April 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität, veröffentlicht im  Amtsblatt der EU Nr. L 119 vom 4.5.16, abrufbar auf der Webseite von EUR-Lex, Der Zugang zum EU-Recht

  • Überblick „Die Datenschutz-Grundverordnung“, abrufbar auf der Webseite des Europäischen Rates

  • Pressemitteilung des Europäischen Parlaments vom 14.4.16 „Parlament verabschiedet EU-Datenschutzreform – EU fit fürs digitale Zeitalter“, abrufbar auf der Webseite des Europäischen Parlaments