DSGVO - Datenschutz-Grundverordnung
Beschlossen von der EU – Organe der EU
- Das Europäische Parlament (gewählte Vertreter der EU von der Bevölkerung)
- Das Europäische Parlament vertritt die Bürgerinnen und Bürger der EU-Länder und wird direkt gewählt. Gemeinsam mit dem Rat der Europäischen Union fasst das Parlament Beschlüsse über europäische Rechtsvorschriften und billigt auch den EU-Haushalt
- Der Europäische Rat
- Die Staats- und Regierungschefs der EU-Länder kommen als „Europäischer Rat“ zusammen, um die allgemeine politische Richtung der Europäischen Union und ihre Prioritäten festzulegen. Den Vorsitz im Europäischen Rat führt ein Präsident bzw. eine Präsidentin, der/die für eine Amtszeit von zweieinhalb Jahren gewählt wird
- Der Rat der EU
- Der Rat der Europäischen Union vertritt die Regierungen der EU-Staaten. Im diesem Rat treten die nationalen Minister/innen aller EU-Mitgliedstaaten zusammen, um Rechtsvorschriften zu verabschieden und politische Strategien zu koordinieren
- Die Europäische Kommission
- Die Europäische Kommission vertritt die gemeinsamen Interessen der EU und ist das wichtigste Exekutivorgan der EU. Sie nutzt ihr sogenanntes Initiativrecht, um Vorschläge für neue Rechtsvorschriften vorzulegen
- Der Europäische Gerichtshof
- Der Gerichtshof stellt sicher, dass das Unionsrecht befolgt wird und die Verträge korrekt ausgelegt und angewandt werden: Er überprüft die Rechtmäßigkeit der Handlungen der EU-Organe, stellt sicher, dass die EU-Länder ihren Verpflichtungen aus den Verträgen nachkommen, und legt auf Ersuchen nationaler Gerichte das EU-Recht aus
- Die Europäische Zentralbank
- Die EZB und das Europäische System der Zentralbanken sind dafür zuständig, für stabile Preise im Euro-Währungsgebiet zu sorgen. Sie sind zudem für die Währungs- und Wechselkurspolitik im Euro-Währungsgebiet verantwortlich und werden bei wirtschaftspolitischen Maßnahmen der EU unterstützend tätig
- Der Europäischer Rechnungshof
- Der Europäische Rechnungshof trägt zu einem besseren EU-Finanzmanagement und mehr Rechenschaftspflicht und Transparenz bei und fungiert als unabhängiger Hüter der finanziellen Interessen der EU-Bürger/innen.
- Er überprüft, ob die EU-Mittel korrekt verbucht wurden, ob sie im Einklang mit den einschlägigen Vorschriften und Verordnungen erhoben und ausgegeben wurden und ob sie ein gutes Kosten-Nutzen-Verhältnis bieten
Quelle: https://european-union.europa.eu/institutions-law-budget/institutions-and-bodies/types-institutions-and-bodies_de
Stufenbau der Rechtsordnung
- Der Stufenbau der Rechtsordnung besagt, dass Gesetze und Verordnungen höherwertigen Normen (Verfassung, Gesetzen) entsprechen müssen
- Die höchste Stufe nehmen die österreichische Bundesverfassung und einzelne Verfassungsgesetze sowie die EU-Beitrittsakte ein
- Untergeordnet sind einfache Bundesgesetze und Landesgesetze
Quelle: https://www.advantageaustria.org/de/zentral/business-guide/zahlen-und-fakten/oe-auf-einen-blick/rechtssystem/rechtssystem.de.html
Anwendungsbereich der DSGVO
- Idee und Prinzip
- Schutz der eigenen und unternehmensbezogenen eigenen Daten
- Schutz vor beliebiger Verarbeitung und Weitergabe dieser Daten
- Das Ziel ist es, die Grundrechte natürlicher Personen und ihr Recht auf Schutz personenbezogener Daten zu wahren
- Zusätzlich soll die DSGVO einen freien Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleisten
- Beschlossen, Abstimmung und Veröffentlichung
- Grundidee der Datensicherheit aus den 1960ern aus den USA
- 4.Mai 2016 wurde DSGVO mit einer Mehrheit verabschiedet
- Am 25.Mai.2018 in Kraft getreten
- Eigenschaften der DSGVO:
- Transparente Nutzungsrechte
- Recht auf „Vergessenwerden“ – Recht auf Löschung von Daten
- Auch Unternehmen außerhalb der EU sind an das Recht gebunden
- Mindestalter für Datenverarbeitung ist 16
- Bei Verstößen drohen hohe Geldstrafen
- Anwendungsbereiche
- Verarbeitung von Daten
- Speichern von Daten innerhalb der EU
- Speichern der Daten außerhalb der EU
- Zugriff auf die Daten
Quelle:
Was sind personenbezogene Daten
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen
- Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar
- Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung
- Personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann, gelten nicht mehr als personenbezogene Daten
Quelle: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_de
Wann gilt die DSGVO nicht?
- Die DSGVO gilt dann nicht, wenn …
- es sich bei den Daten um eindeutig anonymisierte Daten handelt.
- wenn es sich um Akten handelt, die reine personenlose Daten beinhalten.
- wenn mit den eigenen Daten in eigener Verantwortung gearbeitet wird.
Öffnungsklauseln
- Die DSGVO sieht für bestimmte Bereiche sogenannte Öffnungsklauseln vor. Hier besteht für die Mitgliedstaaten der EU die Möglichkeit, durch nationale Gesetze die Bestimmungen der DSGVO zu spezifizieren und zu verschärfen.
Quelle: https://www.infolaw.at/downloads/mag_georg_fellner_ll_m-oeffnungsklauseln_der_dsgvo-2017-05-05.pdf
Grundsätze für die Verarbeitung
- Daten müssen auf rechtmäßige Weise verarbeitet werden (Einwilligung, etc)
- Daten müssen im Treu und Glauben der Person bearbeitet werden (Vertrauen, Transparent)
- Daten müssen für legitime und festgelegte Zwecke genutzt werden (Zweckbestimmung)
Rechte der betroffenen Personen
- Recht auf Geheimhaltung
- Recht auf Information
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
Quelle: https://www.dsb.gv.at/aufgaben-taetigkeiten/rechte-der-betroffenen.html
Übermittlung von personenbezogenen Daten an Drittländer/internationale Organisationen
- Wann ist die Datenübermittlung erlaubt
- Einfacher ist es dann, wenn im Empfängerland ebenfalls die DSGVO oder etwas Ähnliches gilt
- Auch die Verfolgung von Rechtsansprüchen kann eine Datenübermittlung legitimieren, wenn die Datenübermittlung hierzu erforderlich ist. Auch die Geltendmachung von Rechtsansprüchen in außergerichtlichen Verfahren kommt in Betracht
- Schutz lebenswichtiger Interessen
- Im Einzelfall kann eine Datenübermittlung in ein Drittland legitimiert sein, wenn ein zwingendes berechtigtes Interesse des Verantwortlichen an der Übermittlung besteht, die Übermittlung nicht wiederholt erfolgt, nur eine begrenzte Anzahl von Personen betrifft und keine überwiegenden schutzwürdigen Interessen oder Rechte und Freiheiten der betroffenen Person entgegenstehen und der Verantwortliche durch geeignete Garantien den Schutz personenbezogener Daten gewährleistet
Verantwortlicher/Auftragsverarbeiter
- Personen, die mit den Daten arbeiten
- In der Schule ist es der Direktor
- Für beide gilt jedoch, dass sie gleich mit den Daten umgehen müssen (Der Verantwortliche kann dem Auftragsbearbeiter Weisung erteilen)
Aufsichtsbehörde/Strafen
Quelle:
Kritik an der DSGVO
- Fehlende Harmonisierung zwischen Bund, Ländern und EU
- Fehlende Umsetzung bei einzelnen Ländern
- Fehlendes Personal für Kontrolle