Die Datenschutzgrundverordnung

Seit dem 25.5.2018 regelt die DSGVO europaweit den Datenschutz. In der Verordnung gibt es zahlreiche Öffnungsklauseln, die den einzelnen Mitgliedstaaten die Möglichkeit geben soll, bestimmte Sachverhalte konkreter zu regeln oder auch Rechte und Pflichten aus der Verordnung auf nationaler Ebene einzuschränken.

Davon hat die Bundesregierung in ihrem Gebrauch gemacht und das BDSG-neu auf den Weg gebracht.

Auch in der DSGVO gilt:

Ein wesentlicher Grundsatz des Gesetzes ist das so genannte Verbotsprinzip mit Erlaubnisvorbehalt. Dieses besagt, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Prinzip verboten ist. Der Erlaubnisvorbehalt sagt dann: Sie ist nur dann erlaubt, wenn entweder eine klare Rechtsgrundlage gegeben ist (z.B. ein Gesetz erlaubt die Datenverarbeitung in diesem Fall) oder wenn die betroffene Person ausdrücklich (meist schriftlich) ihre Zustimmung zur Erhebung, Verarbeitung und Nutzung gegeben hat. Die im Betrieb eingesetzten Verfahren/Programme zur automatisierten Verarbeitung sind vom Datenschutzbeauftragten zu prüfen.

Es ist fest geregelt, in welchen Fällen personenbezogene Daten erhoben, verarbeitet oder genutzt werden darf.
Erstmals erforderlich ist ein Datenschutzmanagementsystem, welches eine kontinuierliche Verbesserung und Prüfung des Datenschutzniveaus verlangt.
Explizit geregelt ist auch die Nachweisbarkeit, somit ist eine umfangreiche Dokumentation nötig.

Das sind nur wenige Beispiele, was im Unternehmen zu regeln ist. Lassen Sie sich beraten.