Die Datenschutz-Grundverordnung (DS-GVO)
Inkrafttreten und unmittelbare Geltung der DS-GVO
Die Datenschutz-Grundverordnung (DS-GVO) ist am 24. Mai 2016 in Kraft getreten. Sie beansprucht seit dem 25. Mai 2018 in der gesamten Europäischen Union (EU) Geltung und hat die bisherige allgemeine Datenschutz-Richtlinie 95/46/EG ersetzt. Die Datenschutz-Grundverordnung hat zum Ziel, sowohl die Grundrechte und Grundfreiheiten natürlicher Personen – insbesondere deren Recht auf Schutz personenbezogener Daten – zu schützen als auch den freien Verkehr personenbezogener Daten zu gewährleisten (vgl. Art. 1 DS-GVO).
Im Unterschied zu Richtlinien sind EU-Verordnungen in allen ihren Teilen verbindlich und gelten unmittelbar in jedem Mitgliedstaat. Der europäische Gesetzgeber will mit dem Instrument der Verordnung eine Vollharmonisierung des Datenschutzrechts in Europa erreichen.
Die unmittelbare Geltung der Datenschutz-Grundverordnung hat dabei zum einen zur Folge, dass sie grundsätzlich ohne weitere Umsetzungsakte Bestandteil der jeweiligen Rechtsordnung wird. Zum anderen kommt der Datenschutz-Grundverordnung aufgrund ihrer unmittelbaren Geltung ein Anwendungsvorrang gegenüber dem nationalen Recht zu. Dies bedeutet, dass nationales Recht, welches in Widerspruch zur Datenschutz-Grundverordnung steht, ab deren Geltungsbeginn nicht mehr zur Anwendung kommen darf.
Um die uneingeschränkte Anwendbarkeit der Datenschutz-Grundverordnung zu gewährleisten, müssen die Mitgliedstaaten daher ihr nationales Recht bis zum Geltungsbeginn an die Datenschutz-Grundverordnung anpassen. In Deutschland kommt diese Aufgabe in erster Linie dem Bundes- sowie den Landesgesetzgebern zu.
Aber auch die Selbstverwaltungskörperschaften – insbesondere die Kommunen und die Hochschulen – haben ihr Satzungsrecht auf eventuellen Anpassungsbedarf hin zu überprüfen und gegebenenfalls mit der Datenschutz-Grundverordnung in Einklang zu bringen.
Öffnungs- und Spezifizierungsklauseln der DS-GVO
Die Datenschutz-Grundverordnung ist eine untypische EU-Verordnung insoweit, als sie Ausnahmen von dem Grundsatz trifft, wonach eine Verordnung keiner weiteren Umsetzungsakte mehr bedarf. Stattdessen sieht sie eine Reihe von Öffnungs- und Spezifizierungsklauseln vor, die den mitgliedstaatlichen Gesetzgebern teils Gestaltungsspielräume eröffnen, teils Regelungsaufträge auferlegen.
Die Mehrzahl dieser Öffnungs- und Spezifizierungsklauseln betrifft die Datenverarbeitung durch öffentliche Stellen.
Zur Beurteilung datenschutzrechtlicher Fragestellungen sind daher die Datenschutz-Grundverordnung und die Regelungen im allgemeinen sowie gegebenenfalls auch im bereichsspezifischen nationalen Datenschutzrecht (sei es im Landes-, sei es im Bundesrecht) im Zusammenhang zu lesen und anzuwenden.
Anwendungsbereich der DS-GVO
Der Anwendungsbereich der Datenschutz-Grundverordnung umfasst nach Art. 2 Abs. 1 DS-GVO die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Nicht hiervon erfasst sind nach Erwägungsgrund (ErwGr) 15 DS-GVO lediglich „Akten oder Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien geordnet sind“. Strukturierte Behördenakten – gleich, ob sie elektronisch oder in Papierform geführt werden – unterfallen daher vollumfänglich den Regelungen der Datenschutz-Grundverordnung.
Die Datenschutz-Grundverordnung gilt allerdings nicht für Verarbeitungen im Rahmen von Tätigkeiten außerhalb des Anwendungsbereichs des Unionsrechts (Art. 2 Abs. 2 Buchst. a DS-GVO). Dies betrifft etwa Verfassungsschutzbehörden oder die parlamentarische Tätigkeit des Landtags.
Vom Anwendungsbereich der Datenschutz-Grundverordnung ausgenommen sind ferner Datenverarbeitungen im Bereich der Strafjustiz (Art. 2 Abs. 2 Buchst. d DS-GVO). Diesbezüglich hat der europäische Gesetzgeber flankierend zur Datenschutz-Grundverordnung die Datenschutz-Richtlinie für Polizei und Strafjustiz erlassen.
Diese Einführung ist auf Basis des Textes „Die Datenschutz-Grundverordnung – Ein Überblick“ bei dem Bayerischen Landesbeauftragten für den Datenschutz entstanden. Für ausführlichere Informationen können Sie unter den folgenden Links recherchieren.
Weiterführende Links
Gesetzestext der Europäischen Datenschutzgrundverordnung (DS-GVO) im Amtsblatt der Europäischen Union
„Ihre Rechte nach der Datenschutz-Grundverordnung“ beim Virtuellen Datenschutzbüro (VirDSB)
„Rechte von privaten Personen unter der DSGVO“ bei der Datenschutzstelle Fürstentum Lichtenstein
„Meine Rechte aus der Datenschutz-Grundverordnung“ beim Sächsischen Datenschutzbeauftragten
„Kurzpapiere zur Auslegung der Datenschutz-Grundverordnung“ bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
„Informationsreihe Datenschutzreform 2018“ (Dossier zur DS-GVO) bei dem Bayrischen Landesbeauftragten für den Datenschutz
„Informationen zur Datenschutz-Grundverordnung“ (Dossier zur DS-GVO) bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
„Datenschutz-Grundverordnung“ (Dossier zur DS-GVO) bei dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
„Fragen zur Datenschutz-Grundverordnung“ (FAQ) bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
„FAQs zur DSGVO“ bei der Datenschutzstelle Fürstentum Lichtenstein
„FAQs zur DSGVO“ beim Sächsischen Datenschutzbeauftragten
„Glossar zur DSGVO“ bei der Datenschutzstelle Fürstentum Lichtenstein
„DS-GVO: Missverständnisse und Fehleinschätzungen“ beim Sächsischen Datenschutzbeauftragten
„Die 10 größten Irrtümer zur DSGVO“ bei dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein