Die Krux mit dem Datenschutz

Dabei ist die DSGVO gar kein deutscher Bürokratieauswuchs, sondern es handelt sich um die europäische Datenschutzgrundverordnung, also um eine europaweite Vorgabe an die Mitgliedsstaaten. Die deutsche Bürokratie wird dennoch ihrem Ruf gerecht, versteht sie es doch stets, auf eine europäische Regelung noch eins draufzusetzen, sobald sich ein Schlupfloch ergibt. In der Amtssprache nennt man das dann Öffnungsklausel.

Bei der DSGVO, die 2018 das BDSG (Bundesdatenschutzgesetz) ablöste, bedeutet das, dass in Deutschland neben der DSGVO auch das BDSG-neu in Kraft getreten ist. Einmal, um dem Ganzen einen nationalen gesetzlichen Rahmen zu geben und um bestimmte Datenschutzbesonderheiten auf nationaler Ebene aufzufangen. Und weil Deutschland zudem noch föderal aufgebaut ist, dürfen die entsprechenden Landesdatenschutzgesetze (LDSG) nicht fehlen. Ein LDSG gibt es selbstverständlich auch in Baden-Württemberg.

Klingt alles in allem kompliziert, ist es meistens auch und hält seit dem Bestehen der DSGVO viele Juristen in den europäischen Ländern und darüber hinaus in Lohn und Brot. Dabei ist das Prinzip der DSGVO ganz einfach und mehr als eine lästige Nebensache. Der „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (also Name, Geburtsdatum, IP-Adresse und noch einiges mehr)“, wie es in der Verordnung heißt, ist ein Grundrecht. Jeder Mensch in der EU hat also das verbriefte Recht auf Schutz seiner Daten.

Wichtig ist, dass dieses Grundrecht all jene in die Pflicht nimmt, die mit personenbezogenen Daten umgehen oder gar handeln beziehungsweise Geschäfte machen. Ohne die Einwilligung der Betroffenen oder eine andere Rechtsgrundlage dürfen personenbezogene Angaben nicht verarbeitet werden.

Unabhängig davon soll die DSGVO mehr Transparenz über Datenverarbeitung gegenüber den Betroffenen zu schaffen und dessen Rechte (Auskunft über gespeicherte daten, Berichtigung oder Löschen von Daten) stärken. Gut für die Verbraucher, mehr Aufwand für alle, die mit Daten umgehen, weil sie jetzt ihr Datengeschäft detailliert offenlegen, transparent machen und nachweisen müssen. Dabei macht es durchaus Sinn, den Datenschutz europaweit zu regeln. Vor allem, weil es wichtig ist, alle europäischen Staaten auf ein einheitlich hohes Datenschutzniveau zu heben. Das gilt für die Bürgerinnen und Bürger ebenso wie für datenverarbeitende Unternehmen, die sich nicht einfach über die Grenze mogeln können, um vom Nachbarland aus mit weniger strengen Datenschutzbestimmungen agieren zu können.

Das heißt: An die DSGVO müssen sich alle Unternehmen mit einer Niederlassung in der EU halten – unabhängig davon, ob sie die Daten selbst in Europa verarbeiten oder nicht. Und die DSGVO gilt auch dann, wenn die Unternehmen nicht in der EU sitzen, dort aber Waren oder Dienstleistungen anbieten (Marktortprinzip).

Das hört sich in der Theorie gut und schön an, ist aber in einer globalen digitalen Praxis längst nicht so einfach umzusetzen oder bei Verstößen zu ahnden. Unternehmen begehen schnell unwissentlich einen Verstoß gegen die DSGVO. Um das zu verhindern, gibt es die IHK Heilbronn-Franken, auf deren Internetseite datenschutzkonform alle Infos rund um die DSGVO gesammelt sind und sämtliche Fragen zum Thema beantwortet werden.

Mehr dazu gibt es hier: Die europäische Datenschutzgrundverordnung (DSGVO) - IHK Heilbronn-Franken