4. Was sind die wichtigsten Änderungen?

Das Bundesdatenschutzgesetz (BDSG) wird endgültig abgelöst. Es gilt eine europaweite einheitliche Regelung.

Außerdem tritt das Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) in Kraft.

Kern bilden weiterhin die aus dem BDSG bekannten Grundsätze.

Art. 5 DSGVO legt die bereits bekannten Grundsätze der Datenverarbeitung fest (Rechtmäßigkeit, Zweckbindung, Grundsatz der Datenminimierung und der Datensparsamkeit, Richtigkeit, zeitliche Beschränkungen, Integrität und Vertraulichkeit, Transparenz- und Rechenschaftspflichten der verantwortlichen.

Art. 6, 7, 8 DSGVO regelt alle Erlaubnistatbestände.

Art. 9 DSGV sieht einen Katalog von Daten vor, die grundsätzlich nicht verarbeitet werden dürfen (Rasse, Ethnie, politische Einstellung, Gewerkschaftszugehörigkeit, religiöse und weltanschauliche Überzeugung, Fragen zur Genetik, Gesundheitsdaten und Daten zum Sexualleben etc.).

Die wesentlichen Informationspflichten sind nun in Art. 13 und 14 DSGVO geregelt.

Das aus dem Bundesdatenschutzgesetz bekannte Verfahrensverzeichnis heißt nun Verarbeitungsverzeichnis. Grundsätzlich ist dies erst ab 250 Mitarbeitern notwendig. Dennoch sollte unbedingt eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchgeführt werden. Stellt sich heraus,
dass ausnahmsweise doch ein Verarbeitungsverzeichnis notwendig ist/war, drohen u. U. Bußgelder.

Art. 25 DSGVO formuliert den Grundsatz des Datenschutzes durch datenschutzfreundliche Voreinstellungen („Privacy by design und Privacy by default“). Diese Pflicht gilt insbesondere hinsichtlich geeigneter technischer und organisatorischer Maßnahmen, der Definition des Verarbeitungszwecks von personenbezogenen Daten, Umfang der Verarbeitung, Speicherfrist und Zugänglichkeit-

Besonders umfangreich sind nun Rechenschafts-, Transparenz-, Auskunfts- und Dokumentationspflichten der DSGVO.

Für weitere Fragen hierzu, haben wir ein Kontaktformular hinterlegt. Die Beantwortung ist unverbindlich und erfolgt unentgeltlich.