Die neue Datenschutzgrundverordnung
Am 25.05.2018 wird die Datenschutzgrundverordnung (DSGVO) des Europäischen Parlaments und des Rates in Kraft treten. Mit dieser neuen Verordnung soll erreicht werden, dass gleiche Grundsätze hinsichtlich des Datenschutzes in allen Ländern der EU und des europäischen Wirtschaftraumes gelten und somit die Rechte der betroffenen Personen klar definiert sind. Die Verordnung regelt außerdem u.a. die Grundsätze zur Bestellung eines Datenschutzbeauftragten.
Galten bisher landesinterne Gesetze der einzelnen Mitgliedsstaaten, so steht künftig die DSVGO über den Datenschutzgesetzen der Einzelstaaten. Lediglich einige wenige Öffnungsklauseln ermöglichen länderspezifische Erweiterungen/Ergänzungen.
Hinsichtlich der Bestellung eines Datenschutzbeauftragten gibt es keine Öffnungsklauseln. Hier stellt die DSGVO klar, dass ein Datenschutzbeauftragter bestellt werden muss, wenn Daten verarbeitet werden, für die eine Datenschutz-Folgenabschätzung vorzunehmen ist. Hierbei handelt es sich um die Verarbeitung „besonderer Kategorien personenbezogener Daten“ nach Artikel 9 der DSGVO.
Daten dieser Art befinden sich, zumindest teilweise, in jeder Personalakte (Krankmeldungen, Wiedereingliederungsmaßnahmen, Zugehörigkeit einer Religionsgemeinschaft etc.) und sind als besonders schützenswerte Daten in der DSGVO benannt.
Datenschutz sollte demgemäß in jedem betrieblichen Ablauf, in dem mit personenbezogenen Daten gearbeitet wird, zum Thema werden, denn die Haftung für Missbrauch bzw. Verlust der Daten liegt allein beim Betriebsinhaber.
Sicherlich benötigt nicht jeder Betrieb einen Datenschutzbeauftragten, eine besondere Beachtung sollten jedoch die „Rechte der betroffenen Person“ bezüglich der Transparenz und Sicherung der Daten, des Rechts auf Auskunft und des Rechts auf Löschung auf jeden Fall finden.
Wir beraten Sie gern!