Ziele & Informationen zu den neuen Vorgaben
Ziel der Neuerungen ist es, ein einheitliches Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten in allen europäischen Mitgliedstaaten zu gewährleisten - Ein Gesetz, welches für alle gültig ist!
Alles in allem erst einmal eine gute Idee - einheitliches Schutzniveau und gleiche Regeln für alle Staaten der europäischen Union. Nur so ganz einfach ist das dann doch nicht, weil jedes Mitgliedsland eigene nationale Interessen hat und auch diese in den neustrukturierten Datenschutzvorgaben ihren Platz haben müssen.
Die Lösung: Konkretisierungsklauseln (auch Öffnungsklauseln genannt)
Mit den diesen Klauseln zur Konkretisierung erhalten die Mitgliedstaaten die Möglichkeit, nationale Datenschutzregelungen mit einzubringen, die dann für das jeweilige Land gültig sind. Diese Regelungen können vielfältig sein und ermöglichen so sehr große Handlungsspielräume für die einzelnen nationalen Belange. Wichtig hierbei ist nur, dass die Vorgaben der europäischen Datenschutzgrundverordnung immer vor den nationalen Interessen stehen und somit zwingend eingehalten werden müssen.
Genau hier kommt das Bundesdatenschutzgesetz ins Spiel, welches in 2017 durch das „Gesetz zur Anpassung des Datenschutzrechts …“ auf die EU-DSGVO angepasst wurde und ab jetzt Bundesdatenschutzgesetz neu (BDSG-neu) benannt wird. Das BDSG-neu tritt am 25. Mai 2018 in Kraft und löst zeitgleich das BDSG-alt ab. Es regelt die nationalen Datenschutzvorgaben auf Basis der EU-DSGVO und ist für alle bindend, die in Deutschland personenbezogene Daten*² verarbeiten!
*²Personenbezogene Daten sind „Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person" (u.a. Name, Alter, Geburtsdatum, Anschrift, Telefonnummer, E-Mail, Bankdaten, Familienstand, Bildungsstand, Kenntnisse, Fähigkeiten, Erfahrungen, Lohn- und Gehaltsdaten, Urlaubsdaten, Krankentage, die Hautfarbe, uvm. … einer natürlichen Person).