DSGVO ist die Verordnung der Europäischen Union 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, die am 25.05.2018 in Kraft tritt. Die Verordnung ersetzt die Richtlinie Nr. 95/46/EG aus dem Jahr 1995, die den neuen Anforderungen des digitalen Markts nicht mehr gerecht wird. In der tschechischen Rechtsordnung wird das Datenschutzgesetz Nr. 101/2000 Slg. aufgehoben. Die DSGVO ist unmittelbar wirksam, so dass ihre weitere Implementierung in die tschechische Legislative nicht erforderlich ist.
Die DSGVO gilt als komplexeste Datenschutzregelung, in der die Rechte und Pflichten im Bereich des Umgangs mit personenbezogenen Daten geregelt sind. Ziel ist der Schutz der digitalen Rechte der EU-Bürger, die Sicherstellung der Durchsetzbarkeit des Rechts sowie eine deutlich engere Zusammenarbeit der Aufsichtsbehörden. Die Verordnung erstreckt sich auf jedes Subjekt (Firma, staatliche Organisation oder Einzelperson), das bei seiner Tätigkeit mit personenbezogenen Daten von in der Europäischen Union ansässigen natürlichen Personen arbeitet. Jede Organisation, die bei ihrer Tätigkeit mit personenbezogenen Daten natürlicher Personen aus der EU in Kontakt gerät, muss über sie im Einklang mit der Verordnung verfügen. Hierbei handelt es sich um Daten von Arbeitnehmern, Informationen über Kunden oder Patientendatenbanken. Die Verordnung erstreckt sich ebenfalls auf Subjekte mit Sitz außerhalb der EU, wenn sie Daten natürlicher Personen aus der EU verarbeiten, um ihnen Waren oder Dienstleistungen anzubieten. Die DSGVO gilt ebenso für die Weitergabe von Daten innerhalb von Unternehmensgruppen.
Pflichten des Verantwortlichen: Eine unter die Regelung der Verordnung fallende Gesellschaft sollte nachweisen können, dass ihre technischen und organisatorischen Maßnahmen zum Datenschutz funktionstüchtig sind. Jeder Verantwortliche muss den Einklang mit den Kernprinzipien nachweisen, d.h. dass die Daten auf korrekte gesetzeskonforme Weise, genau und aktuell verarbeitet werden. Einer der wichtigsten Aspekte ist der Nachweis der Rechtmäßigkeit der Datenverarbeitung, die nur nachgewiesen werden kann: a) durch die ausdrückliche Einwilligung der natürlichen Person, b) die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt, d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der natürlichen Person zu schützen, e) es handelt sich um ein öffentliches Interesse und berechtigtes Interesse des Verantwortlichen.
Der Verantwortliche hat Aufzeichnungen über die Verarbeitung personenbezogener Daten zu führen, d.h. insbesondere den Verarbeitungszweck, das Ausmaß der verarbeiteten personenbezogenen Daten, Informationen über die Empfänger der betroffenen personenbezogenen Daten, Weitergabe der Daten, Löschungsfristen und Sicherstellung der Datensicherheit. Der Verantwortliche führt also eine Dokumentation, die ausführliche Informationen enthalten wird. Eine weitere Pflicht ist die Pflicht, Störungen der Sicherheit der personenbezogenen Daten zu melden. Dieser Pflicht hat jeder Verantwortliche binnen 72 Stunden nachzukommen, nachdem ihm die Verletzung bekannt wurde.
Rechte der natürlichen Personen: Eine natürliche Person hat laut Verordnung das Recht auf Auskunft, welche Daten verarbeitet wurden und zu welchem Zweck. Sollte sie mit der Datenverarbeitung nicht einverstanden sein, kann sie Einwände erheben und darf der Verantwortliche mit diesen Daten nicht weiter arbeiten, sofern er keine ernsthafte Begründung dafür hat. Die natürliche Person kann weiter das Löschen der vom Verantwortlichen erfassten Daten fordern, bzw. sich auf das Recht auf Vergessenwerden berufen. Sollte sich die natürliche Person hierfür entscheiden, kann sie ihre Daten auf einen neuen Verantwortlichen übertragen.
Die DSGVO verspricht einen soliden, kohärenteren und klar durchsetzbaren Rechtsrahmen im Bereich des Datenschutzes. Die Verordnung soll Unterschiede vermeiden, die den freien Datenverkehr behindern könnten, und Rechtssicherheit und Transparenz schaffen. Die Vor- und Nachteile der DSGVO werden sich natürlich erst in der Praxis zeigen. Da die Verordnung aber auch hohe Geldbußen für Pflichtverletzungen regelt, sollten wir ihr erhöhte Aufmerksamkeit widmen.
