Datenschutzbeauftragter und Sachverständiger für Datenschutz

Die Datenschutzgrundverordnung (oder kurz: DSGVO) ist die europäische Datenschutzregelung, die die davor geltenden unterschiedlichen nationalen Regelungen in den Mitgliedsstaaten der EU ablöste und seit Mai 2018 als unmittelbar geltendes Recht und als Verordnung verbindliche Wirkung entfaltet. Sie wurde bereits im Mai 2016 verabschiedet, räumte aber Verbrauchern und auch Unternehmen eine zweijährige Vorbereitungszeit ein. Deutlich spürbar wird die DSGVO vor allem bei der Benutzung von kommerziellen bzw. gewerblichen Webseiten, die sich an den neuen gesetzlichen Regelungen ausrichten: Sie enthalten nun deutlich mehr Hinweise zum Thema Datenschutz.

Was unterscheidet die DSGVO vom Bundesdatenschutzgesetz?

Bis zur DSGVO galt in Deutschland allein das Bundesdatenschutzgesetz (kurz: BDSG). Es stammt aus dem Jahr 1977 und war in der ursprünglichen Fassung noch frei von jeglichen Einflüssen der Digitalisierung. Dennoch war auch im Bundesdatenschutzgesetz schon der Umgang mit personenbezogenen Daten geregelt: So definiert § 3 BDSG personenbezogen Daten als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Diese Festlegung wurde durch die DSGVO erweitert, denn gem. Art. 4 definiert personenbezogen Daten deutlich umfangreicher. Demnach sind personenbezogene Daten nach DSGVO alle „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“. Wichtig zu wissen: Auch die IP-Adresse oder eingesetzte Cookies auf Webseiten zählen zu den personenbezogenen Daten i. S. d. DSGVO.

Ein weiterer Unterschied zum Bundesdatenschutzgesetz ist die Regelung der Rechtsfolgen bei einem Gesetzesverstoß: Während das BDSG noch moderate Sanktionen für Verstöße bereit hielt, drohen bei Verstößen gegen die Regelungen der DSGVO höchst empfindliche Strafen. So zum Beispiel bei der maximal möglichen Geldbuße: Während nach dem bisherigen BDSG eine Strafe von bis zu 300.000 Euro möglich war, beträgt die maximale Strafe gem. Art. 83 DSGVO 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.

Gerade diese hohen Strafen machen den Einsatz von kompetenten Datenschutzexperten notwendig: Nur so lassen sich Sanktionen vermeiden, die den Geschäftsbetrieb nachhaltig beeinträchtigen können und möglicherweise sogar Ihre Existenz als Unternehmer gefährden können.

Besondere Bedeutung der DSGVO bei digitalen Daten

Die oben genannten personenbezogenen Daten erfahren durch die DSGVO einen einheitlichen Schutz in allen Mitgliedsstaaten der EU. Dies ist völlig ohne Zweifel zum Vorteil der Verbraucher, die sich nun auf die Schutzvorschriften der Datenschutzgrundverordnung berufen können – ganz egal, wo sie sich in der Europäischen Union befinden und von wo sie innerhalb der Europäischen Union ihre Waren und Dienstleistungen beziehen.

Das betrifft auch ganz besonders digitale Daten: Wer online einkauft oder online gewerbliche Angebote in Anspruch nimmt, ist durch die DSGVO auch dabei umfassend geschützt. Wichtig ist das zum Beispiel, wenn es um Newsletter geht oder wenn sich Verbraucher in Mailinglisten eintragen. Die dabei erhobenen Daten stehen durch die DSGVO nicht mehr zur freien Verfügung, sondern unterliegen direkt dem Schutzbereich der Vorschrift.

Achtung:
Die DSGVO ist tatsächlich nur dann anwendbar, wenn es um personenbezogene Daten geht – wenn keine personenbezogenen Daten betroffen sind, ist die DSGVO auch nicht einschlägig!

© 2019 Frank Hartung - Datenschutzbeauftragter und Sachverständiger für Datenschutz in Dessau-Roßlau