Der Ursprung des Datenschutzgesetzes entspringt Datenschutz in Deutschland in 1970.
Mit zunehmender Praxis der Datenverarbeitung und -nutzung von Computern in der Unternehmenswelt nahm das Bundesdatenschutzgesetz (BDSG) a.F. (alte Fassung), Gestalt an, um die Offenlegung personenbezogener Daten zu regeln, die manuell oder digital in der IT verarbeitet oder gespeichert werden.
Im Mai, 2018 wurde das BDSG nach 40 Jahren von der Datenschutzgrundverordnung (DSGVO) abgelöst. Bei der Datenschutzgrundverordnung handelt es sich um ein europäisches Gesetz, welches in den sog. Öffnungsklauseln die Anwendbarkeit von nationalen Vorschriften erlaubt und diese ergänzend zu der DSGVO gelten. Die DSGVO besteht zum Schutz von Personen, deren personenbezogene Daten verwendet werden und gilt für alle Mitgliedsstaaten im Europäischen Wirtschaftsraum (EWR). Ergänzt wird die DSGVO durch das BDSG n.F. (neue Fassung), welches diverse Vorgaben ergänzt und spezifiziert.
Im Fall von Normen-Kollisionen hat die DSGVO Vorrang gegenüber dem BDSG.
Die wichtigsten Neuerungen finden sich in den Straf- und Bußgeldvorschriften, der Stellung des Datenschutzbeauftragten, den Dokumentationspflichten, der Transparenz, der Auftragsverarbeitung (früher: Auftragsdatenverarbeitung) und dem Beschäftigten-Datenschutz in Deutschland. Darunter gehören z. B. strengere Vorschriften zur Einstellung eines Datenschutzbeauftragten, neue Bußgelder mit Höchststrafen bis zu EUR 20 mio., eine Definition von nicht-monetären Schäden (Immaterielle Schäden) die zu Schadensersatz oder Haftung führen können.
Das BDSG, als nationale Vorschrift, wird weiterhin lediglich als Datenschutz in Deutschland angewandt.
Die DSGVO verfolgt somit tendenziell einen risikobasierten Ansatz und soll die Daten der betroffenen Personen in ausreichender Weise schützen.
Die betroffenen Personen sollen nach der gegenwärtigen Rechtslage „Herr" ihrer eigenen Daten sein. Dieser Grundgedanke leitet sich in Deutschland aus dem Grundsatz der informationellen Selbstbestimmung ab (Art. 2 Abs. 1 i. V.m. Art. 1 GG).
Dies ist das Recht des Einzelnen, selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen zu können.
In dem Bundesdatenschutzgesetz ist zudem der Datenschutzbeauftragte geregelt, welcher der verantwortlichen Stelle zu Fragen im Bereich des Datenschutzes beratend zur Seite steht. Dieser ist der Geschäftsleitung unmittelbar zu unterstellen und in der Ausübung seiner Tätigkeit völlig weisungsfrei. Zwar hat er keine Weisungsbefugnis, sondern spricht vielmehr Empfehlungen aus. Es obliegt der Geschäftsleitung, den Empfehlungen zu folgen oder nicht. Auf europäischer Ebene ist ein angestellter Datenschutzbeauftragter zur Pflicht ernannt worden. Der Firma bleibt die Wahl, ob ein externer oder ein interner Datenschutzbeauftragter eingestellt wird, solange derjenige bestimmte Fachkunde im Bereich des Datenschutzrechts und der IT-Sicherheit mitbringen kann, sich an den Maßnahmen des Unternehmens orientiert und aktiv Datenschutz-Einwilligung und Klarstellung evaluiert und kontrolliert.
Im Fall eines datenschutzrechtlichen Verstoßes können Bußgelder bzw. Sanktionen folgen. Ferner haben Betroffene das Recht immaterielle Schadensersatzansprüche bei den ordentlichen Gerichten geltend zu machen.
Verstöße von Datenschutz in Deutschland sind durch die jeweiligen Landesdatenschutzaufsichtsbehörden sanktionsfähig. Diese richten sich nach der DSGVO und können bei kleineren Verstößen 10 Mio. € oder 2 % des gesamten weltweit erzielten Jahresumsatzes oder bei größeren Verstößen 20 Mio. € oder 4 % des gesamten weltweit erzielten Jahresumsatzes betragen.
Als Beispiel könnte man hier die Strafe in Höhe von ca. 10 Mio. € gegen den Telekommunikationsdienstleister 1 & 1 nennen, welche nach Auffassung der Bundesdatenschutzbehörde, „keine hinreichenden technisch-organisatorischen Maßnahmen“ zum Schutz der Kundendaten ergriffen hatten.
Die 2B Advice kann Sie im Hinblick auf datenschutzrechtliche Fragen vollumfänglich unterstützen. Kontaktieren Sie uns mit Ihrem Anliegen!
Aktuelle Social-Media-Beiträge
@2BAdvice
2B Advice Retweeted- @privacypros Twitter wird von der FTC wegen angeblich missbräuchlicher Nutzung von Nutzerdaten untersucht, was zu einer Geldstrafe in Höhe von 150 bis 250 Millionen Dollar führen könnte https://bloomberg.com/news/articles/2020-08-03/twitter-under-ftc-investigation-for-alleged-misuse-of-user-data via @technology
https://twitter.com/2BAdvice@2BAdvice
Aus unserem Blog: Warum Workflow-Automatisierung beim Datenschutz-Management hilft
https://www.facebook.com/permalink.php?story_fbid=3118201194928772&id=443834592365459Was ist Workflow-Automatisierung und was sind die Vorteile? | 2B Advice
@2BAdvice
Sie fragen sich, was nach der Zerschlagung des Privacy Shield zu tun ist? Begleiten Sie uns am Donnerstag, um zu erfahren, was als nächstes zu tun ist. Hier anmelden - https://lnkd.in/gxWzjNY #privacyprotection #privacyshield
https://www.linkedin.com/company/4800959/