Click here to load reader

EU-DATENSCHUTZ- GRUNDVERORDNUNG · PDF fileDIE EU-DatEnSChUtZ-GRUnDVERORDnUnG / EINLEITUNG DIE EU-DatEnSChUtZ-GRUnDVERORDnUnG / EINLEITUNG 10 DER lanDESBEaUFtRaGtE FÜR DEn DATENSCHUTZ

  • View
    3

  • Download
    0

Embed Size (px)

Text of EU-DATENSCHUTZ- GRUNDVERORDNUNG · PDF fileDIE EU-DatEnSChUtZ-GRUnDVERORDnUnG / EINLEITUNG DIE...

  • www.datenschutz.rlp.de

    EU-DATENSCHUTZ- GRUNDVERORDNUNG VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

  • Inhalt

    3

    HERAUSGEBER Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Hintere Bleiche 34 | 55116 Mainz Postfach 30 40 | 55020 Mainz Telefon +49 (0) 6131 208-2449 Telefax +49 (0) 6131 208-2497 [email protected] www.datenschutz.rlp.de

    GESTALTUNG LABOR - Agentur für moderne Kommunikation GmbH Fischtorplatz 21 55116 Mainz, Germany T. +49 (0) 6131 3046762 www.labor.digital

    Februar 2018

  • Inhalt Inhalt

    54 DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ UND DIE INFORMATIONSFREIHEIT RHEINLAND-PFALZ VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

    Kapitel I: allgemeine Bestimmungen . . . . . . . . . . . . . . . . 80

    Kapitel II: Grundsätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

    Kapitel III: Rechte der betroffenen Person . . . . . . . . . . . 91

    Kapitel IV: Verantwortlicher und auftragsverarbeiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

    Kapitel V: Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

    Kapitel VI: Unabhängige aufsichtsbehörden . . . . . . . . 127.

    Kapitel VII: Zusammenarbeit und Kohärenz . . . . . . . . . 134

    Kapitel VIII: Rechtsbehelfe, haftung und Sanktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

    Kapitel IX: Vorschriften für besondere Verarbeitungssituationen . . . . . . . . . . . . . . . . . . . . . . . . . 151

    KaPItEl X: Delegierte Rechtsakte und Durchführungsrechtsakte . . . . . . . . . . . . . . . . . . . . . . . . 154

    KaPItEl XI: Schlussbestimmungen . . . . . . . . . . . . . . . . 155

    anhanG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

    INHALT

    VORWORt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

    I. DIE EU-DatEnSChUtZ- GRUnDVERORDnUnG . . . . . . . . . . . . . . . . . . . . . 8

    1. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

    1.1 Öffnungsklauseln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

    1.2 Gesetzlicher Änderungs- und Anpassungsbedarf . . . . . . . 10

    1.3 Kollisionsregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

    1.4 Konfliktfälle und Lösungsansätze . . . . . . . . . . . . . . . . . . . . . . 11

    1.5 Praktische Handhabung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

    1.6 Informationspflichten und Auskunftsrechte . . . . . . . . . . . 12

    1.7 Inhalt der Informationspflicht . . . . . . . . . . . . . . . . . . . . . . . . 12

    1.8 Das Auskunftsrecht der betroffenen Personen . . . . . . . . . 12

    1.9 Mögliche Beschränkungen durch den Gesetzgeber und Sanktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

    1.10 Rolle der Aufsichtsbehörden . . . . . . . . . . . . . . . . . . . . . . . . 13

    1.11 Durchsetzungsstärkende Befugnisse . . . . . . . . . . . . . . . . . 13

    2. Fragen & antworten zur Datenschutz- Grundverordnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

    II. ERWÄGUnGSGRÜnDE . . . . . . . . . . . . . . . . . . . . 26

    III. VERORDnUnGStEXt . . . . . . . . . . . . . . . . . . . . . . 7.8

  • VORWORt VORWORt

    76 DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ UND DIE INFORMATIONSFREIHEIT RHEINLAND-PFALZ VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

    VORWORT

    Der Datenschutz tritt in ein neues Zeitalter ein . Mit der Datenschutz-Grundverordnung der Europäischen Union wird eine umfassende Europäisierung vorgenommen . Nicht alle Inhal- te, aber viele sind anders und eine Reihe von Regelungen enthält Tücken im Detail . Die erste und wichtigste Unterstützung bei der Prüfung der neuen Rechtslage bietet der Text . Diesen Text möchten wir den Bürgerinnen und Bür- gern hiermit vorlegen, um die Möglichkeit zu eröffnen, sich selbst ein Bild zu machen .

    Zum Verständnis der Datenschutz-Grundverordnung tragen die Erwä- gungsgründe bei, die gleichfalls abgedruckt sind . Dabei handelt es sich um die Begründung und Erläuterung der einzelnen Vorschriften . Sie sollen die Anwendung erleichtern und die Zielrichtung der Artikel der Datenschutz-Grundverordnung präzisieren . Zwar fehlen angesichts der Vielfalt von Einzelfragen komplizierte Einzelaussagen nicht . Jedoch ist das Bemühen der Normsetzung erkennbar, möglichst umfassend und praxisorientiert Regeln für die Wirtschaft, die Verwaltung und die Einzel- nen aufzustellen .

    Manche sind der Auffassung, der Text der Datenschutz-Grundverord- nung sei schwer verständlich und kompliziert . Andere sind der Meinung, hier werde endlich umfassend und nachvollziehbar der Datenschutz ge- regelt . Wahrscheinlich treffen beide Auffassungen zu . Mit der Daten- schutz-Grundverordnung liegt eine umfassende Regelung vor, die an vie- len Stellen weniger technisch und kompliziert als Vorgängerregelungen ist und für den Bürger und die Bürgerin die einschlägigen Vorschriften enthält . Andererseits ist die Datenschutz-Grundverordnung ein politi- scher Kompromiss . Diesen kompromisshaften Charakter merkt man dem Text an vielen Stellen an . An dem einen oder anderen Punkt gibt es auch Widersprüche im Detail . Unter dem Strich gelingt aber der Verordnung nicht nur eine für die ganze Europäische Union geltende Festlegung für die Regeln des Datenschutzes . Es gelingt auch gerade hinsichtlich der Rechte betroffener Personen eine übersichtliche und klare Regelung der Rechtslage . Damit wird deutlich, wie sich die Rolle des Nutzers und der Nutzerin im Datenschutz in der Zukunft darstellt .

    Diese Publikation soll Grundlage für Diskussionen bilden . Diese Diskus- sionen werden bereits geführt und werden weiter geführt werden . Dies gilt nicht nur bis zum Zeitpunkt des Wirksamwerdens der Verordnung, sondern auch danach, denn es gibt viel zu diskutieren . Dies liegt insbe- sondere daran, dass in einer digitalen Welt die Wahrung der Freiheit des Einzelnen, selbstbestimmt zu kommunizieren, immer größeres Gewicht erhält .

    Prof . Dr . Dieter Kugelmann

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

    Prof . Dr . Dieter Kugelmann

  • 98 DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ UND DIE INFORMATIONSFREIHEIT RHEINLAND-PFALZ VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

    I. DIE EU-DATEN- SCHUTZ-GRUND- VERORDNUNG

  • DIE EU-DatEnSChUtZ-GRUnDVERORDnUnG / EINLEITUNG DIE EU-DatEnSChUtZ-GRUnDVERORDnUnG / EINLEITUNG

    1110 DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ UND DIE INFORMATIONSFREIHEIT RHEINLAND-PFALZ VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

    I. DIE EU-DATEN- SCHUTZ-GRUND- VERORDNUNG

    1. EInlEItUnG

    Am 24 . Mai 2016 ist die EU-Datenschutz-Grund- verordnung (DS-GVO) in Kraft getreten . Damit kam ein langjähriger Prozess zum Abschluss, der eine Vereinheitlichung von Datenschutz- standards in Europa zum Ziel hatte . Wirksam wird sie nach einer zweijährigen Übergangszeit zum 25 . Mai 2018 .

    Die nationalen Gesetzgeber – sowohl auf Bun- des- als auch auf Landesebene – verfügten damit über insgesamt ca . zwei Jahre Zeit, um die na- tionalen Gegebenheiten und Vorschriften an die neuen Vorgaben der Europäischen Union infolge der Datenschutz-Grundverordnung anzupassen .

    Da Verordnungen gemäß Art . 288 AEUV grund- sätzlich allgemeine und unmittelbare Geltung haben, wird auch die Datenschutz-Grundver- ordnung in großen Teilen direkte Wirkung ent- falten . Entgegenstehendes und auch gleichlau- tendes nationales Recht ist daher grundsätzlich aufzuheben .

    Für die Wirtschaft wird damit insgesamt ein verlässlicher Rechtsrahmen geschaffen, um in der ganzen Europäischen Union tätig werden zu können . Die Datenschutzregeln der EU gel- ten dann auch für amerikanische oder andere Unternehmen, die in Europa ihre Dienste an- bieten . Damit werden Wettbewerbsnachteile gegenüber Drittstaaten ohne vergleichbares Datenschutzniveau ausgeglichen . Umgekehrt gilt: Ein funktionierender Datenschutz wird zum Wettbewerbsvorteil für deutsche und eu- ropäische Unternehmen .

    1.1 Öffnungsklauseln

    Allerdings lässt die Datenschutz-Grundver- ordnung – für eine Verordnung untypisch – an einer Reihe von Stellen nationale Regelungen ausdrücklich zu (sog . Öffnungsklauseln) und erteilt darüber hinaus an die Mitgliedstaaten eine Vielzahl von Regelun