Das Datenschutzrecht umfasst alle Normen, die dem Schutz persönlicher Informationen dienen. Ziel des Datenschutzrechts ist die Verwirklichung der informationellen Selbstbestimmung als Ausprägung des allgemeinen Persönlichkeitsrechts aus den Art. 2 Abs. 1, 1 Abs. 1 GG sowie des Fernmeldegeheimnisses bzw. Telekommunikationsgeheimnisses aus Art. 10 GG. Auf supranationaler EU-Ebene gewährleisten die Art. 7 und 8 der Charta der Grundrechte der EU (EU-GRCh) das Recht auf die Achtung der Privatsphäre und den Schutz personenbezogener Daten. Zum 25.05.2018 begann die Anwendbarkeit der Datenschutzgrundverordnung (DSGVO), die die bis dahin geltende Richtlinie (95/46/EG) abgelöst hat. Als EU Sekundärrechtsnorm ist die DSG-Verordnung unmittelbar anwendbar und genießt darüber hinaus Anwendungsvorrang vor kollidierendem nationalen Recht der Mitgliedsstaaten. Von der DSGVO bewusst offen gelassene Lücken und Gestaltungsspielräume werden auf Bundesebene durch das neue Bundesdatenschutzgesetz (BDSG) ausgefüllt.
Kontaktieren Sie uns für ein kostenloses Erstgespräch
Obwohl die Regelungen der DSGVO nicht auf eine bestimmte Art und Weise der Speicherung personenbezogener Daten beschränkt ist, liegt ihr Fokus gleichwohl auf der Erfassung moderner Datenverarbeitungsprozesse des Informationszeitalters. Nach der Konzeption der DSGVO erfolgt die Datenverarbeitung, unabhängig davon, ob es sich bei dem Verantwortlichen um eine private oder öffentliche Stelle handelt nach einem klaren Regel-Ausnahme-Prinzip. Demnach ist die Datenverarbeitung grundsätzlich unzulässig, solange und soweit kein Rechtfertigungsgrund besteht. Die Datenverarbeitung muss dabei dem Zweck des Rechtfertigungsgrundes folgen, es muss auf die korrekte Speicherung der Daten geachtet werden und die Integrität und Vertraulichkeit der Daten muss durch einen angemessenen Schutz gewährleitstet werden. Wie die konkreten Schutzmaßnahmen dabei auszusehen haben, beurteilt sich nach dem Grad der Sensibilität der Daten sowie dem Gefährdungspotenzial durch ungewollte und gewollte innere und äußere Angriffe. So unterliegen Gesundheitsdaten beispielsweise einem besonders hohen Schutz, während Kontodaten regelmäßig einem besonders hohen Angriffsrisiko ausgesetzt sind.
Die noch häufigen Auslegungsfragen sollen durch die sog. Erwägungsgründe (ErwG) soweit wie möglich geschlossen werden. Aufgrund ihres lediglich deklarativen Charakters können aus ihnen allerdings keine unmittelbaren Rechtsfolgen hergeleitet werden. Sie dienen damit primär als Auslegungshilfe.
Von besonderer Relevanz für jeden datenverarbeitenden Verantwortlichen sind die Informationsrechte nach den Art. 13 und 14 DSGVO. Aus diesen folgt die Pflicht, den Betroffenen in Form einer Datenschutzerklärung mitzuteilen, wie ihre personenbezogenen Daten verarbeitet werden. Dabei erfolgt keine Beschränkung auf die modernen Telemedien, womit auch handschriftliche Aufzeichnungen erfasst sind.
Bei Verstößen gegen die DSGVO durch ein Unternehmen drohen empfindliche Bußgelder. Nach Art. 83 Abs. 5 DSGVO kann die Geldbuße bis zu 20 Mio. Euro bzw. 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen. Verantwortlich für die Verhängung ist der jeweilige Landesdatenschutzbeauftragte.
Sollte ein Bußgeld verhängt worden sein, so richtet sich das Verfahren gem. § 41 BDSG überwiegend nach den gewöhnlichen Regelungen des Ordnungswidrigkeitengesetzes (OWiG), des Gerichtsverfassungsgesetzes (GVG) und der Strafprozessordnung (StPO). Das Verfahren wird bis zu einer Geldbuße in Höhe von 100.000 Euro vor den Amtsgerichten, bei einer Überschreitung dieses Betrages vor den Landgerichten geführt.
Kontaktieren Sie mich für ein kostenloses Erstgespräch
ist die berufliche Nutzung des WhatsApp-Messengers mit der DSGVO vereinbar?<<
Der Messenger-Dienst WhatsApp wird nach eigenen Angaben täglich von durchschnittlich ca. 60 Millionen Menschen in Deutschland genutzt.
Kontaktieren Sie uns für eine unverbindliche Anfrage