Die Datenschutzgrundverordnung (DSGVO) ist das Ergebnis von langen Verhandlungen auf Unionsebene. Im Dezember 2015 einigten sich die beteiligten Parteien schlussendlich auf die entsprechende EU-Verordnung. Sinn und Zweck der DSGVO ist die weitgehende Vereinheitlichung des Datenschutzrechts in der Europäischen Union.
Ziele der Datenschutzgrundverordnung
Wie schon erwähnt, zielt die DSGVO auf die Vereinheitlichung des europäischen Datenschutzrechts ab. Denn bislang obliegt es jedem Mitgliedsstaat eine nationale Gesetzgebung auf Grundlage der EU-Datenschutzrichtlinie zu betreiben. Dies führte zu teils erheblichen Unterschieden in den verschiedenen Mitgliedsstaaten. Im Gegensatz zu einer EU-Richtlinie, wird eine EU-Verordnung grundsätzlich direkt geltendes Recht in allen Mitgliedsstaaten. Einzig und allein durch sogenannte Öffnungsklauseln sind auch weiterhin nationale Unterschiede möglich. Unter einer Öffnungsklausel versteht man die Möglichkeit, eigene nationale Regelungen im Einklang mit der DSGVO zu erlassen.
Die inhaltlichen Ziele der Datenschutzgrundverordnung liegen im Schutz der Grundrechte und Grundfreiheiten jedes Einzelnen und in deren Recht auf Schutz personenbezogener Daten. In Art. 5 DSGVO werden Grundsätze für die Verarbeitung personenbezogener Daten festgelegt. Dazu gehören: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, und die Rechenschaftspflicht.
Anwendungsbereich der Datenschutzgrundverordnung
Der sachliche Anwendungsbereich der Datenschutzgrundverordnung ist in Art. 2 DSGVO normiert. Danach bestimmt sich, wann die DSGVO und für wen sie Anwendung findet. Ist der sachliche Anwendungsbereich eröffnet, stellt sich außerdem die Frage, ob der räumliche Anwendungsbereich ebenfalls eröffnet ist. Dabei geht es um die Frage, wo die DSGVO Geltung besitzt. Im Vergleich zur derzeit geltenden EU-Datenschutzrichtlinie ergibt sich eine wichtige Neuerung. Denn zukünftig gilt das sogenannte Marktortprinzip. Werden demnach personenbezogene Daten im Zusammenhang mit Angeboten von Waren oder Dienstleistungen in der europäischen Union verarbeitet, muss sich die verarbeitende Stelle an die Vorgaben der DSGVO halten. Das hat zur Folge, dass die Datenschutzgrundverordnung für deutlich mehr Stellen von Belang sein wird.
Veränderungen durch die Datenschutzgrundverordnung
Eine Nennung sämtlicher Veränderung durch die DSGVO würde den Rahmen dieses Beitrags deutlich sprengen. Daher werden diesem Beitrag nach und nach weitere folgen, die sich mit den Veränderungen auseinandersetzen. Vorab sei jedoch erwähnt, dass es durch die Datenschutzgrundverordnung nicht zu einer völligen Neuordnung des Datenschutzrechts in Europa kommen wird. Jedoch wird es zu einigen wichtigen Änderungen in der Praxis kommen, wie etwa im Bereich der Dokumentationspflichten oder bei der Bestellung von betrieblichen Datenschutzbeauftragten.