EU-DSGVO, Datenschutz-Grundverordnung
Seit 2016 ist viel und in allen Facetten über die EU-DS-GVO (Datenschutz-Grundverordnung) berichtet worden. Die Verordnung ist trotz aller Worte kein Hexenwerk, denn diverse Bestimmungen gelten ohnehin bereits seit einigen Jahren.
Ziele der Verordnung
Vor allem sollen die Rechte der Verbraucher gestärkt werden, erklären EU-Vertreter und dass es insbesondere um eine EU-weite Vereinheitlichung der in Deutschland teilweise bereits geltenden Bestimmungen geht.
Immer wieder tauchen dazu Detailfragen auf, etwa, ob es spezielle Ausprägungen für bestimmte Branchen gibt. Neben den Informationen, direkt aus der IT-Fachpresse über die Datenschutz-Grundverordnung möchten wir aus gegebenem Anlass nochmals auf die aus unserer Sicht beste Quelle zum Thema hinwiesen. Die Website datenschutzbeauftragter.info beantwortet viele Fragen, die auch für die Druck- und Medienbranche gelten, so u. a.:
- Zeitplan und Historie der Verordnung,
- Ziele und Grundsätze der Verordnung.
Für welche Branchen gilt die Verordnung?
Häufig wird gefragt, ob es besondere Ausprägungen oder Anforderungen für die Druck- und Medienbranche gibt. Die Verordnung adressiert nicht nur an spezielle Branchen. Die Reglungen sind branchenübergreifend ausgelegt. Natürlich bezieht das die Medienbranche mit ein und je nachdem, was ein Unternehmen im Einzelnen anbietet oder dienstleistet, können besondere Ausprägungen zum Tragen kommen. Die Norm ist relativ weit gefasst:
Zitat: „Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“
Wo gilt die Verordnung?
Gibt es spezielle Regionen oder Länder, in denen die Verordnung gilt? Auch hier ist die Antwort unabhängig von Branchen zu sehen.
Zitat: „… soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet (Art. 3 Abs. 1 DSGVO).“
Pflichten für Unternehmer
Welche konkreten Schritte sind für die Umsetzung konkret auch für Unternehmen der Druck- und Medienbranche erforderlich?
Zitat: „Die Datenschutz-Grundverordnung statuiert neben altbekannten Pflichten auch neue Anforderungen für Unternehmen im Bereich Datenschutz. Eine positive Neuerung ist z. B. die Pflicht zu verbraucher- und datenschutzfreundlichen Voreinstellungen bei elektronischen Geräten … “
Spezielle Pflichten für Websitebetreiber
Big Date, Cookies, Social-Medial, Website-Optimierungs-Software: In diesen Bereichen werden die bisherigen rechtlichen Regelungen so gut wie kaum verändert. Die aktuellen Vorgaben zur Datenschutzerklärung bleiben bestehen, insofern weiterhin die besonderen Bestimmungen für datenschutzkonforme Erklärungen, zu Social-Buttons, Newslettern, Webformularen, Analysesoftware (z. B. eTracker etc.) eingehalten werden.
„Grundsätzlich wird das legitime Interesse des Verarbeiters unter der EU-DSGVO nicht anders bestimmt und abgewogen werden, als es unter dem Rechtsrahmen der Datenschutzrichtlinie 95/46/EG und deren nationalen Umsetzungen bereits der Fall ist.“
Weitere Antworten zur DSGVO
„Die EU-Datenschutz-Grundverordnung aber enthält eigene Vorschriften zu Bußgeld- und Sanktionsmöglichkeiten …“
„Die Einwilligung in die Verarbeitung seiner personenbezogenen Daten durch den Betroffenen ist seit jeher zentraler Bestandteil des Datenschutzrechts …“
Für die meisten Unternehmen der Druck- und Medienbranche ändert sich auch hier nicht viel. Ein betrieblicher Datenschutzbeauftragter wird nun EU-weit vorgeschrieben, was für deutsche Unternehmen eh bereits galt.
„Bislang wenig beachtet wird durch die EU-DSGVO auch ein neues Rechtsinstitut eingeführt: der EU-Vertreter bzw. Vertreter in der Union.“
Besonders im Bereiche der Informationspflichten, die zu den Fundamenten der neuen Verordnung gehören, ändern sich einige Anforderungen, die jedoch bei genauerer Betrachtung kein Hexenwerk sind und für die meisten Unternehmen keine fundamentalen Mehraufwände mit sich führen:
„wer was wann und bei welcher Gelegenheit über sie weiß …“
Neben weiteren Informationen auf der Website: https://www.datenschutzbeauftragter-info.de, sind dies die wesentlichen Punkte, die insbesondere die Rechte von Verbrauchern, jedenfalls theoretisch, schützen sollen.
Viel Wirbel, wenig Wirkung?
Insidern ist längst bekannt, dass abseits dieses Paragrafen-Molochs nach wie vor und wohl mehr denn je, intimste Daten von Verbrauchern in einer blühenden Grauzone gehandelt werden. Daten, die in ihrer Kombination ein kaum vorstellbares, umfassendes Wissen über Personen ermöglichen. So können Konzerne wie Facebook schon jetzt durch geschicktes Kombinieren mehr Daten selbst über die Psyche einzelner Personen extrahieren, als die betroffenen Personen selber über sich wissen.
Auch wird es künftig unbegründete Ablehnungen von Versicherungsgesellschaften oder Banken geben, denen, so sind Experten sicher, gerade solchen Daten zugrunde liegen, die eigentlich nicht erhoben werden dürften. Schon heute sind solche Informationen über halblegale Händler oder illegal tätige Dealer erhältlich, die sich aus Datenbeständen auf EU-fernen Servern in den USA, in China oder Indien bedienen.
So bleibt am Ende viel Wirbel um wenig effektiven Schutz, aber wenigstens das gute Gefühl der meisten Verbraucher, von der EU optimal geschützt zu werden. Zudem ergibt sich einmal mehr eine Legitimation für die gut bezahlten Beamten und natürlich die vielen Anwälte, die sich hier mit Honoraren am bereits gebeuteten Mittelstand abarbeiten können.
Fazit: Die EU-Verordnung wird ihr lobenswertes Ziel verfehlen, aber immerhin: Besser als gar nichts.