-
German
Talk
Everyone
Datenschutzgrundverordnung: Rechte für Menschen, Pflichten für Firmen & Chancen für Uns

Short thesis

Ziel des Vortrages ist es, einen Überblick über die durch die Datenschutzgrundverordnung (DSGVO) entstehende Rechte von Betroffenen zu geben und dabei aufzuzeigen, an welchen Stellen Musik für uns drin sein kann. Die Ausgangslage ist: Im Mai 2018 wird die Datenschutzgrundverordnung in Kraft treten. Bis zu diesem Zeitpunkt sind entsprechende Umsetzungen in Institutionen und Firmen zu implementieren. Die DSGVO bringt für uns alle einige neue bzw. erweiterte Rechte gegenüber Institutionen / Organisationen, welche es aktiv zu nutzen gilt. Wir vertreten die These, dass es durch die signifikanten Erhöhung von Straf-/Bußgeldsanktionen bei Datenschutzverstößen zu einer Erhöhung der „Datenschutz-Compliance-Bereitschaft“ in Firmen kommen wird. Daraus ergeben sich spannende Möglichkeiten für Aktivisten. Mit dem Schwert der Transparenz können wir positiv auf das Buttosozial-Datenschutzniveau einzuwirken, indem Druck durch eine Erhöhung des Penalty Risikos aufgebaut wird. Doch die DSGVO hat auch einige Schwächen - und darüber müssen wir dringend reden.

Description

Die DSGVO soll die in die Jahre gekommene Datenschutzrichtlinie 95/46/EG nicht nur ersetzen, sondern endlich für die lange angestrebte Vollharmonisierung des Datenschutzrechts in der EU sorgen. Denn die DSGVO wird - im Gegensatz zu einer Richtlinie - zu unmittelbar für alle Mitgliedsstaaten anwendbarem Recht. Am 14. April 2016 ist die von Kommission, Rat und Parlament erarbeitete Kompromissfassung verabschiedet worden. Zu den wesentlichen Neuerungen gehören demnach umfassende Transparenzpflichten, das Recht auf Vergessenwerden, das Recht auf Datenportabilität, eine Niederlegung der Grundsätze von Datenschutz „by design" und „by default" sowie ein ausgesprochen drastisches Sanktionsregime.

Who cares? We do! Die beabsichtigte Stärkung der Betroffenenrechte erschöpft sich nicht allein in der Formulierung neu erdachter Einzelansprüche, sondern verleiht ihnen auch insgesamt mehr Gewicht. Die anhand des Bundesdatenschutzgesetzes entwickelte und in der Lehre bewährte Systematisierung nach fünf Zielrichtungen gilt unterdessen fort:

  • Permissionsrechte gestatten Datenverarbeitungen, die an sich ausgeschlossen wären;
  • Interventionsrechte vermögen bestimmte Datenverarbeitungen zu verhindern;
  • Petitionsrechte verbriefen Beschwerdemöglichkeiten;
  • Informationsrechte vermitteln ein Bild darüber, was mit den Daten geschieht;
  • Kompensationsrechte gewähren Schadensersatz bzw. Entschädigung.

 

Wir erklären die Änderungen bei den Betroffenenrechten anhand von Beispielen aus der Praxis. Wir sind fest davon überzeugt: Die konsequente Nutzung der Betroffenenrechte wird das Sanktionspotential für Firmen und Institutionen deutlich erhöhen. Durch gesteigertes Risikobewusstsein können Datenschutzbeauftragte und Betroffene Unternehmen dazu bewegen, mehr Budget bereitzustellen. Kurzum: Wir alle können die DSGVO als Chance begreifen, um den Datenschutz zu stärken. 

Doch durch zahlreiche Öffnungsklauseln haben die Regierungen der EU-Mitgliedsstaaten auch die Möglichkeit bekommen, das Datenschutzniveau nach oben oder unten anzupassen. Das Bundesinnenministerium hat sich in einigen Punkten leider für letzteres entschieden - worauf wir asführlich eingehen werden. Stay tuned!