Vorträge zur neuen Datenschutzrecht in der EU: EU-Datenschutzgrundverordnung – EU-DSGVO

Rechtsanwalt David Seiler stellt in zwei Vorträgen in Cottbus die Grundzüge des neuen Datenschutzrechts vor, das ab dem 25.05.2018 auch in Deutschland gilt:

Die EU-Datenschutzgrundverordnung – kurz DSGVO

Vortrag am 01.12.2016 zur DSGVO

Vortrag am 01.12.2016 im Rahmen der Veranstaltung der IHK Cottbus und des eBusiness Lotse Südbrandenburg:

After Work ICT-Media-Lounge zur kostenfreien Anmeldung bei IHK Cottbus

ab 18.00 in Cottbus im Café Heim(e)lich Schlosskirchpassage, Brandenburger Platz 10, 03046 Cottbus

Stichworte zum Vortrag

Marcus Heide stellte das Projekt Conimon zur vorausschauenden Instandhaltung am Beispiel von Windkraftanlagen vor.

Vortrag am 08.12.2016 zur DSGVO

Am 08.12.2016 stellt RA David Seiler im Rahmen einer Sitzung des Fachausschusses IT- und Innovation bei der IHK Cottbus die Grundzüge der EU-Datenschutzgrundverordnung vor.

btu-Vorlesungen

Im Wintersemester 2016/17 sind im Rahmen der Vorlesung „Sicherheitsengineering“ bei Prof. Längendörfer an der b-tu Cottbus (Brandenburgische Technische Universität) zwei Vorträge von RA David Seiler geplant: zum einen „Grundlagen des heutigen und künftigen Datenschutzrechts“ und zum anderen zum „IT-Sicherheitsgesetz„.

Warum eine EU-Datenschutzgrundverordnung?

Das geltende deutsche Datenschutzrecht, das Bundesdatenschutzgesetz a.F., kurz BDSG, basiert auf Vorarbeiten durch das weltweit ersten Datenschutzgesetz von 1970 in Hessen. Das erste Bundesdatenschutzgesetz trat 1978 in Kraft. Das deutsche Datenschutzrecht wurde maßgeblich durch das Volkszählungsurteil des Bundesverfassungsgericht von 1983 mit dem Begriff des Grundrechts auf informationelle Selbstbestimmung geprägt. Aus dem im Grundgesetz verankerten Grundrechten entwickelte das Bundesverfassungsgericht 2008 das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme; hierbei ging es um den Schutz durch das IT-Grundrecht vor Online-Durchsuchung (Bundestrojaner). Die EU-Datenschutzrichlinie 95/46 EG von 1995 wurde mit einer BDSG Novelle 2001 in deutsches Recht umgesetzt,

Das BDSG wurde zuletzt in drei Novelle 2009 aufgrund zahlreicher Datenschutzskandale umfangreich geändert, u.a. im Bereich der Auftragsdatenverarbeitung, bei Datenübermittlungen an Auskunfteien und dem Storing sowie der Melde- und Informationspflicht bei Datenpannen.

Da sich die IT-Welt seither stark verändert hat und die Verarbeitung personenbezogener Daten durch die Privatwirtschaft, gerade im Internet, insbesondere durch US-Unternehmen wie Google und Facebook und das Cloud-Computing stark zugenommen haben, war eine Aktualisierung des Datenschutzrecht als dringend notwendig angesehen worden. War zunächst der Staat derjenige, der die technischen und finanziellen Mittel hatte, um die Daten der Bürger zu verarbeiten werden zunehmend und unzählige Daten von Bürgern, Kunden und Beschäftigten durch die Privatwirtschaft verarbeitet, so dass sich auch die Stoßrichtung der datenschutzrechtlichen Kontrolle der geänderten Bedrohung der Persönlichkeitsrechte anpassen muss.

Anders als Grundgesetz, der keine ausdrückliche Regelung zum Datenschutzrecht enthält, regelt die Charta der Grundrecht der Europäischen Union in Art. 8 das Grundrecht auf Datenschutz.

Artikel 8 Schutz personenbezogener Daten

(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

Über die Anpassung des Datenschutzrecht in der EU vor diesem Hintergrund wurde seit Vorlage des Vorschlags zur Datenschutzgrundverordnung am 25.01.2012 kontrovers diskutiert. Herausgekommen ist mehr als vier Jahre später die jetzt vorliegende EU-Datenschutzgrundverordnung. Ziel sollte auch sein, das Datenschutzrecht EU-weit möglichst weitgehend zu harmonisieren, um den inneneuropäischen Austausch von Waren, Daten und Dienstleistungen im Interesse der Verbraucher, aber auch der Industrie zu erleichtern.

Die EU-Datenschutz-Grundverordnung wurde am 04.05.2016 im Amtsblatt der EU veröffentlicht und ist ab 25.05.2018 als unmittelbar geltendes Recht auch von Unternehmen, Behörden und Gericht in Deutschland anzuwenden. Die Verordnung muss, anders als eine EU-Richtlinie, nicht in nationales Recht umgesetzt werden. Jedoch lässt die Verordnung an einigen Stellen noch Raum für nationale Regelungen. Daher liegt seit dem 23.11.2016 ein Referentenentwurf eines Gesetzes zur Anpassung und Umsetzung des Datenschutzrecht an die EU-Vorgaben vor.

Warum ist die DSGVO jetzt schon wichtig?

Inhaltlich ist die DSGVO mit 99 Artikel gegenüber 48 Paragraphen des BDSG in einigen Bereich detaillierter geworden. Sie erfordert trotz weitgehend gleicher Grundprinzipien (siehe Infobroschüre des Bundesbeauftragten für Datenschutz) doch einige Anpassungen der Datenschutzorganisation und unternehmensinternen Prozesse, um nicht gegen den ausgeweiteten Bereich des mit sehr hohen Bußgeldern sanktionierten Datenschutzordnungswidrigkeiten zu verstoßen . Sah das BDSG Bußgelder bis zu 50.000 Euro bei formalen und bis zu 300.000 Euro bei inhaltlichen Verstößen vor, so ist der Sanktionsrahmen drastisch auf bis zu 20.000.000 Euro oder 5% des weltweiten Jahresgesamtumsatzes ausgeweitet worden.

Datenschutz-Compliance ist also eine gerade überlebensnotwendige Aufgabe für ein Unternehmen. Datenschutz stiefmütterlich zu behandeln kann sich kein Geschäftsführer oder Vorstand mehr leisten. Jetzt ist die Zeit den Umsetzungs- und Anpassungsbedarf zu ermitteln und die notwendigen organisatorische, prozessualen und technischen Maßnahmen anzustoßen (siehe erste Infos der Datenschutzaufsicht zu Einzelfragen) – die Übergangszeit hat begonnen. Wer erst im Mai 2018 oder gar wenn sich der erste Kunde oder Mitarbeiter bei der Datenschutzaufsicht beschwert hat, beginnt sich mit dem Thema Datenschutz im Unternehmen zu beschäftigen, der riskiert hohe Bußgelder.

Weitere grundlegende Informationen zur Datenschutzgrundverordnung finden Sie in folgenden Broschüren:

Ergänzend sei zur Information im Rahmen der Schulung von Mitarbeitern im Betrieb noch auf folgende Broschüre der Stiftung Datenschutz hingewiesen: Was müssen Beschäftigte unbedingt über den Datenschutz wissen? – Eine Handreichung für Beschäftigte in kleinen und mittelständischen Unternehmen

 

Rechtsanwalt David Seiler berät bundesweit insbesondere Unternehmen aus dem Bereich der Finanzindustrie und der Gesundheitsbranche, aber auch andere Unternehmen in Fragen des Datenschutzrechts und ist als Datenschutzbeauftragter tätig.