Die Bedeutung der Datenschu... / 1.1 Unmittelbare Geltung und Öffnungsklauseln

Die Datenschutz-Grundverordnung entfaltet seit dem 25.5.2018 unmittelbare Wirkung und bildet neben dem Bundesdatenschutzgesetz den Rahmen für die Verarbeitung personenbezogener (Beschäftigten-)Daten. Die DSGVO umfasst insgesamt 99 Artikel und ist als "Prinzipiengesetz" gestaltet, d. h. die Verarbeitung personenbezogener Daten hat sich stets an denen in der DSGVO aufgeführten Prinzipien zu messen. Daneben enthält die DSGVO zahlreiche Erwägungsgründe, die bei der Auslegung der Normen behilflich sein können. Stellungnahmen und Guidelines von Behörden (z. B. der Datenschutzkonferenz oder des Europäischen Datenschutzausschusses) bieten weitere, nützliche Hinweise für die Praxis. So haben verschiedene Landesbeauftragte wie etwa das Bayrische Landesamt für Datenschutzaufsicht, der Landesbeauftragte für den Datenschutz Niedersachsen und der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Fragebögen veröffentlicht, die Unternehmen bei der Umsetzung der DSGVO unterstützen.

Im Unterschied zu einer Richtlinie entfaltet die DSGVO direkte und unmittelbare Wirkung in jedem Mitgliedstaat der Europäischen Union.[1] Der Gesetzestext der DSGVO musste demzufolge nicht erst in nationales Recht umgesetzt werden, sondern kommt direkt zur Anwendung. Allerdings enthält die DSGVO eine Reihe von sog. Öffnungs- und Spezialklauseln, die den Mitgliedstaaten spezielle Gestaltungsräume ermöglichen, so z. B. für die Verarbeitung von Beschäftigtendaten. In Deutschland hat der Gesetzgeber von seinen Gestaltungsmöglichkeiten Gebrauch gemacht und das neue "Bundesdatenschutzgesetz (BDSG)" beschlossen und hierbei auch eine Sonderregelung für die Verarbeitung von Beschäftigtendaten eingefügt[2], die inhaltlich allerdings weitestgehend mit der alten Rechtslage identisch ist. Die Änderungen im BDSG sind ebenfalls am 25.5.2018 in Kraft getreten.

 
Hinweis

Für Unternehmen nur Teile des BDSG relevant

Das BDSG enthält nicht nur Regelungen, die auf den Öffnungs- und Spezialklauseln der DSGVO beruhen, sondern auch die Umsetzung der Richtlinie EU 2016/80 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung. Für Unternehmen sind daher nur die Regelungen in den §§ 1–44 BDSG relevant. Die weiteren §§ 45 ff. des BDSG finden dagegen keine Anwendung, wie z. B. die Verpflichtung auf das Datengeheimnis.[3]

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge