Die Datenschutz-Grundverordnung entfaltet seit dem 25.5.2018 unmittelbare Wirkung und bildet neben dem Bundesdatenschutzgesetz den Rahmen für die Verarbeitung personenbezogener (Beschäftigten-)Daten. Die DSGVO umfasst insgesamt 99 Artikel und ist als "Prinzipiengesetz" gestaltet, d. h. die Verarbeitung personenbezogener Daten hat sich stets an denen in der DSGVO aufgeführten Prinzipien zu messen. Daneben enthält die DSGVO zahlreiche Erwägungsgründe, die bei der Auslegung der Normen behilflich sein können. Stellungnahmen und Guidelines von Behörden (z. B. der Datenschutzkonferenz oder des Europäischen Datenschutzausschusses) bieten weitere, nützliche Hinweise für die Praxis. Hilfestellungen finden sich auch in den jeweiligen Tätigkeitsberichten der Aufsichtsbehörden.[1]

Im Unterschied zu einer Richtlinie entfaltet die DSGVO direkte und unmittelbare Wirkung in jedem Mitgliedstaat der Europäischen Union.[2] Der Gesetzestext der DSGVO musste demzufolge nicht erst in nationales Recht umgesetzt werden, sondern kommt direkt zur Anwendung. Allerdings enthält die DSGVO eine Reihe von sog. Öffnungs- und Spezialklauseln, die den Mitgliedstaaten spezielle Gestaltungsräume ermöglichen, so z. B. für die Verarbeitung von Beschäftigtendaten. In Deutschland hat der Gesetzgeber von seinen Gestaltungsmöglichkeiten Gebrauch gemacht und das neue "Bundesdatenschutzgesetz (BDSG)" beschlossen und hierbei auch eine Sonderregelung für die Verarbeitung von Beschäftigtendaten eingefügt[3], die inhaltlich allerdings weitestgehend mit der alten Rechtslage identisch ist. Die Änderungen im BDSG sind ebenfalls am 25.5.2018 in Kraft getreten.

 
Hinweis

Für Unternehmen nur Teile des BDSG relevant

Das BDSG enthält nicht nur Regelungen, die auf den Öffnungs- und Spezialklauseln der DSGVO beruhen, sondern auch die Umsetzung der Richtlinie EU 2016/80 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung. Für Unternehmen sind daher nur die Regelungen in den §§ 1–44 BDSG relevant. Die weiteren §§ 45 ff. des BDSG finden dagegen keine Anwendung, wie z. B. die Verpflichtung auf das Datengeheimnis.[4]

[1] Einsehbar im Zentralarchiv für Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz (ZAfTDa).

Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr?


Meistgelesene beiträge