Die europäische Datenschutzgrundverordnung (DSGVO)

Der Schutz persönlicher Daten im digitalen Raum ist eine der größten juristischen Herausforderungen der heutigen Zeit. Dabei geht es längst nicht mehr um einzelne Konzerne – das Thema Datenschutz hat inzwischen globalpolitischen Stellenwert. Die Tatsache, dass Informationen in Sekundenschnelle einmal um den kompletten Globus reisen können, eröffnet viele rechtliche Problemfelder.

Für die Mitgliedstaaten der Europäischen Union ist ab dem 25. Mai 2018 deshalb die neue EU-Datenschutzgrundverordnung, kurz DSGVO, anzuwenden. Diese recht umfangreiche Gesetzesnovelle wird fortan den Umgang mit Daten regeln.

Davor wurde die Erhebung, Speicherung und Weitergabe von Personendaten innerhalb des europäischen Geltungsraumes durch die Richtlinie 95/46/EG geregelt. Eine solche Richtlinie unterscheidet sich von einem geltenden Gesetz eben dadurch, dass sie eher eine Empfehlung für einzelne Mitgliedstaaten darstellt. Die konkrete Umsetzung derselben war Ländersache, und eine Nichtbeachtung der Vorschriften zog nicht zwangsläufig Sanktionen nach sich. Dies führte in der Konsequenz zu einer häufig unklaren Gesetzeslage und nicht zuletzt dazu, dass wirtschaftliche Interessen dem Personenschutz vorgezogen wurden.

Dem wird hiermit ein Ende gesetzt: Statt vieler unterschiedlicher nationaler Gesetze ist nun die DSGVO geltendes Recht. Dabei geht es nicht nur um eine Standardisierung, welche Rechtsprozesse vereinheitlicht. Das Selbstverständnis der Europäischen Union fußt auf freiheitlichen Werten und den unbedingten Schutz seiner Bürgerinnen und Bürger. Dementsprechend schreibt die DSGVO nicht nur sehr präzise vor, welche Informationen überhaupt aufgezeichnet werden dürfen: Generell geht es um eine beschränkte und nach außen transparente Erhebung von Daten.

Speichern Sie Daten? Dann gilt die DSGVO auch für Sie!

Für Dienstleister ist die DSGVO im konkreten Arbeitsalltag also mit äußert umfangreichen Auflagen verbunden. Dies richtet sich bei Weitem nicht nur an Webseitenbetreiber. Vereinfacht gesagt: Die Vorschriften gelten ausnahmslos für jede Stelle, welche in irgendeiner Form sogenannte personenbezogen Daten erhebt – ausgenommen ist die Arbeit von Ämtern und anderen Stellen mit hoheitlichen Befugnissen.

Solche „personenbezogenen Daten“ sind nach § 4 DSGVO all jene Informationen, welche sich auf einen ganz bestimmten, eindeutig identifizierbaren Menschen zurückführen lassen. Neben äußeren Erscheinungsmerkmalen zählen hierzu ebenso elektronische Daten wie Adressen, Kontonummern oder die E-Mail-Anschrift.

In der Hotel- und Tourismusbranche werden ständig und automatisiert solche personenbezogenen Daten erhoben. Das ist wichtig, schließlich könnte sonst keine Dienstleistung gewährleistet werden. Das bedeutet jedoch auch, dass sich Tourismusbetriebe an die Vorschriften der DSGVO zu halten haben – denn tun sie das nicht, können schnell Abmahnungen und mitunter hohe Geldbußen die Folge sein!

Ein kurzer Abriss zeigt, wie viel es nun zu beachten gilt:

  • Die DSGVO gilt zuvorderst für den eigenen Internetauftritt, aber auch für betriebsinterne Intranets und Nachrichtenkanäle.
  • In vielen Unternehmen muss ein externer Datenschutzbeauftragter beschäftigt werden, welcher Ansprechpartner für Dienstleister und Kunden gleichermaßen ist.
  • Arbeitgeber sind zudem in die Pflicht genommen, bekannte Verstöße gegen den Datenschutz im eigenen Unternehmen umgehend zu melden – sowohl der zuständigen Aufsichtsbehörde als auch den Betroffenen. Kommen sie dieser Meldepflicht nicht nach, stellt das ebenfalls einen Gesetzesbruch dar.
  • Mitarbeiter müssen künftig viel stärker sensibilisiert werden, was den Umgang mit Geschäfts- und Kundendaten angeht. Zudem wird es zukünftig auch nötig, Einwilligungen in Datenerhebungen einzuholen und diese bei Bedarf vorweisen zu können.

Betriebsintern sorgt die Umsetzung der DSGVO mitunter für vielzählige Veränderungen. Diese sind jedoch unvermeidlich und sollten nicht auf die leichte Schulter genommen werden!

Sie brauchen Hilfe bei der Umsetzung der DSGVO? Dann wenden Sie sich an uns! Wir bieten Ihnen vielfältige Angebote, welche Ihnen bei der korrekten Umsetzung der DSGVO in Ihrem Betrieb helfen. Profitieren Sie von unseren Leistungen!

Unter datenschutz.org finden Sie Einzelheiten zur DSGVO und welche weiteren Änderungen sich aus dieser ergeben.

Quelle: 10. April 2018, Jenna Parker, Presse- und Öffentlichkeitsarbeit
Berufsverband der Rechtsjournalisten e.V. | Greifswalder Straße 208 | 10405 Berlin