Neuer Maßstab beim Datenschutz

06. September 2016
3d-Cover_6589_kartoniert_1400x934

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) steht in den Startlöchern. Ab Mai 2018 gelten die neuen Vorschriften. Höchste Zeit also für Personalräte, sich mit den neuen Spielregeln zu befassen. Im Bund-Verlag ist jetzt der allererste »Kommentar zur neuen EU-DSGVO« erschienen. Im Interview erläutert der Autor, Prof. Dr. Peter Wedde, welche Gefahren drohen und was Sie schon jetzt tun können, um die Beschäftigtendaten zu schützen.

  • Unser Tipp: Jetzt kostenlose Leseprobe und das Vorwort des Kommentars zum neuen EU-Datenschutzrecht downloaden!

Was sind die wichtigsten Änderungen im Datenschutz durch die neue EU-DSGVO?

Die EU-DSGVO wird das heute geltende Bundesdatenschutzgesetz weitgehend ersetzen. Sie gibt ab dem 25. Mai 2018 einen einheitlichen und zwingenden Datenschutzstandard für ganz Europa vor. Ausnahmen gibt es bezogen auf die Bundesländer nur soweit die Europäische Union hier rechtlich nicht zuständig ist. Allerdings kann prognostiziert werden, dass Landesdatenschutzgesetze künftig an den neuen Datenschutzstandard angepasst werden. Eine „Flucht“ von Verantwortlichen Stellen in andere europäische Länder mit weniger Datenschutz wird damit sinnlos. Inhaltlich enthält die EU-DSGVO wichtige Neuerungen wie etwa ein „Recht auf Vergessen“ oder den „Anspruch auf Datenübertragbarkeit“. Neu ist auch die zentrale Zusammenfassung allgemeiner Grundsätze, die der Verordnung in Art. 5 vorangestellt sind. Diese Grundsätze finden sich zwar teilweise auch im BDSG. Durch ihre Positionierung an prominenter Stelle im Eingangsteil der EU-DSGVO prägen sie aber den Datenschutz nunmehr entscheidend. Dies hat vielfältige praktische Auswirkungen. So leitet sich etwa aus der in den Grundsätzen genannten Verpflichtung zur Datenminimierung für Datenverarbeiter die Notwendigkeit ab, für jedes personenbezogene Einzeldatum, das sie erheben wollen, zu prüfen, ob es für die benannten Verarbeitungszwecke erforderlich ist. Eine zweckfreie Vorratsdatenspeicherungen, die vielfach etwa im Rahmen von sog. „Big Data“-Konzepten erfolgt, wird damit datenschutzrechtlich nicht zulässig. Nicht zu unterschätzen sind schließlich die Geldbußen bis zu einer Höhe von zwanzig Millionen EUR bzw. von bis zu vier Prozent des weltweiten Jahresumsatzes des Vorjahres, die bei einem Verstoß gegen die EU-DSGVO gegen Verarbeiter verhängt werden können. Mit Blick auf diese (Maximal-)Beträge wird schlechter Datenschutz für Unternehmen ein echter Risikofaktor.

Welche Gefahren drohen durch die EU-DSGVO?

Eine grundlegende Gefahr folgt aus den beiden unterschiedlichen zwei Zielrichtungen der EU-DSGVO: Sie soll einerseits den Schutz personenbezogener Daten gewährleisten und andererseits den freien Datenverkehr garantieren. Bürger müssen sich deshalb darauf einstellen, dass die europa- und weltweite Datenverarbeitung weiter zunimmt. Ob die in der Verordnung enthaltenen Datenschutzregeln da etwa gegenüber großen Konzernen funktionieren, muss sich erst noch zeigen. Zumal ursprünglich geplante Schutzmechanismen gestrichen wurden. Hinzu kommt, dass die neunundneunzig Artikel der EU-DSGVO für Bürger textlich noch unverständlicher sind als die achtundvierzig Paragraphen des BDSG.

Gibt es etwas, was Personalräte jetzt schon tun können, um die Arbeitnehmerdaten zu schützen?

Die EU-DSGVO gilt zwar erst ab Mai 2018. Dennoch sollten sich Personalräte unabhängig von der unmittelbaren Anwendbarkeit der Verordnung schon jetzt mit dem neuen Datenschutzrecht befassen. Wird sie doch zusammen mit notwendigen nationalen Umsetzungsregeln künftig der entscheidende Maßstab für den Bereich des Beschäftigtendatenschutzes darstellen. Soweit die EU-DSGVO auf Landesebene nicht unmittelbar anwendbar ist, lassen sich aus ihr grundlegende Anforderungen für die Ausgestaltung einschlägiger Dienstvereinbarungen ableiten, Personalräte können sich bei der Ausgestaltung kollektivrechtlicher Regelungen zudem an Einzelregelungen der EU-DSGVO wie etwa den erweiterten Anspruch auf Datenlöschung oder die vielfach notwendige IT-Folgenabschätzung orientieren.

Tipp: Der erste Kommentar zur EU-DSGVO


Peter Wedde

EU-Datenschutz-Grundverordnung

Kurzkommentar mit Synopse BDSG – EU-DSGVO

2016, 346 Seiten, kartoniert, 1. Aufl. ISBN: 978-3-7663-6589-7

Ladenpreis: € 39,90

Jetzt kostenlose Leseprobe downloaden! Jetzt bestellen!

 

 

Der Interviewpartner:


Dr. Peter Wedde,

Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences und wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung in Eppstein.   © bund-verlag.de (mst)
AiB-Banner Viertel Quadratisch - Anzeige -