Datenschutz-Grundverordnung - DSGVO

Ab dem 25. Mai 2018 werden die bisher für Unternehmen anwendbaren Bestimmungen des deutschen Datenschutzrechts durch die dann unmittelbar anwendbare Europäische Datenschutz-Grundverordnung (DSGVO) ersetzt. Das Bundesdatenschutzgesetz (BDSG) wurde in weiten Teilen neu gefasst und tritt am 25. Mai 2018 in Kraft. Unternehmen müssen künftig die DSGVO und das BDSG beachten.

Auch für Behörden gilt die DSGVO. Allerdings können nationale Rechtsvorschriften Konkretisierungen enthalten. Es sind also neben der DSGVO das Landesdatenschutzgesetz Schleswig-Holstein (LDSG) und ggf. bereichsspezifische Vorschriften anzuwenden. Für bestimmte Bereiche ist zudem die Richtlinie (EU) 2016/680 in nationales Recht umzusetzen, die für die Strafverfolgung, den Strafvollzug und die polizeiliche Gefahrenabwehr gilt.

Kurzpapiere der Datenschutzkonferenz:

Diese Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dienen als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DSGVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassungen stehen unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses.

  1. Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DS-GVO
  2. Aufsichtsbefugnisse/Sanktionen
  3. Verarbeitung personenbezogener Daten für Werbung
  4. Datenübermittlung in Drittländer
  5. Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
  6. Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO
  7. Marktortprinzip – Regelungen für außereuropäische Unternehmen
  8. Maßnahmenplan „DS-GVO“ für Unternehmen
  9. Zertifizierung nach Art. 42 DS-GVO
  10. Informationspflichten bei Dritt- und Direkterhebung
  11. Recht auf Löschung / „Recht auf Vergessenwerden“

Vorbereitung auf die DSGVO durch Unternehmen:

Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO

Meldung von Kontaktdaten der Datenschutzbeauftragten:

Gemäß Artikel 37 Abs. 7 Datenschutz-Grundverordnung (DSGVO) haben Verantwortliche und Auftragsverarbeiter die Kontaktdaten von behördlichen und betrieblichen Datenschutzbeauftragten an die Datenschutzaufsichtsbehörde zu melden. Eine Meldung ist erst mit dem Wirksamwerden der DSGVO und des BDSG (neu) bzw. landesrechtlicher Regelungen ab dem 25.05.2018 erforderlich. Die für die Meldung der Datenschutzbeauftragten erforderlichen Daten werden derzeit unter den Datenschutzbeauftragten des Bundes und der Länder abgestimmt. Zur Vereinfachung der Meldung werden wir zu diesem Zweck ab April 2018 ein Formular auf der ULD-Webseite anbieten.