Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Größe: px

Ab Seite anzeigen:

Download "Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO"

Manuela Ritter
vor 6 Jahren
Abrufe

1 Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht

2 Agenda Blick zurück und auf den aktuellen Rechtsstand Rechtsnatur und Struktur der DS-GVO Deleg. Rechtsakte, Durchführungsrechtakte, Leitlinien Einige Highlights der DS-GVO und jetzt 2

3 Datenschutz-Richtlinie vom 24. Oktober 1995 (95/46/EG) führte in kreativer Umsetzung durch die 28 Mitgliedstaaten zu recht unterschiedlichem Datenschutzniveau in der EU/EWR, auf das datengetriebene Unternehmen durchaus reagiert haben 3

4 und dennoch BAYERISCHES L ANDESAMT FÜR Datenschutz-Richtlinie vom 24. Oktober 1995 (95/46/EG) gilt und damit gilt auch BDSG TMG BayDSG und sonstige Datenschutzregelungen 4

5 Agenda Blick zurück und auf den aktuellen Rechtsstand Rechtsnatur und Struktur der DS-GVO Deleg. Rechtsakte, Durchführungsrechtakte, Leitlinien Einige Highlights der DS-GVO und jetzt 5

6 DS-GVO - und wie es dazu kam.. Aufruf zur Abgabe von Regelungsvorschlägen : EU-Kommission stellt Entwurf einer DS-GVO vor : EU-Parlament gibt Stellungnahme ab : EU-Rat stellt seine Stellungnahme vor : Einigung im Trilogverfahren : EU-Rat stimmt Trilogergebnis zu : EU-Parlament stimmt in zweiter Lesung zu : Bekanntmachung der DS-GVO im Amtsblatt der EU : DS-GVO tritt in Kraft Hier stehen wir jetzt!! : DS-GVO wird wirksam 6

7 DS-GVO - und wie es dazu kam Bei diesem Link findet man die Entwicklungsgeschichte der DS-GVO procedure.do?lang=en&reference=2012/0011%2 8COD%29 7

8 Amtsblatt vom 7. Juni

9 9

10 Rechtsnatur und Struktur der DS-GVO Rechtsnatur: Verordnung (Art. 288 AEUV) 10

11 Rechtsnatur und Struktur der DS-GVO (Art. 296 AEUV) Erwägungsgründe Nr und Normtext Art. 1 bis 99 11

12 Rechtsnatur und Struktur der DS-GVO Rechtsnatur: Verordnung Unmittelbare Geltung in den Mitgliedstaaten (Harmonisierung) Keine abweichenden Regelungen in den Mitgliedstaaten zulässig, nicht einmal Wiederholen der Regelungen der DS- GVO, soweit nicht Öffnungsklauseln (manche zählen 68) dies ermöglichen (insoweit hat Verordnung dann Richtliniencharakter) Öffnungsklauseln können zwingend (Art. 51 Abs. 3 - Vertreter in Ausschuss) oder fakultativ (Art. 37 Abs. 4 - Datenschutzbeauftragter) sein. 12

13 Datenschutz-Grundverordnung (DS-GVO) verkündet im Amtsblatt der Europäischen Union vom 4. Mai

14 14

15 Inhalt DS-GVO KAPITEL I: KAPITEL II: KAPITEL III: KAPITEL IV: KAPITEL V: ALLGEMEINE BESTIMMUNGEN GRUNDSÄTZE RECHTE DER BETROFFENEN PERSON VERANTWORTLICHER UND AUFTRAGSVERARBEITER ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN DRITTLÄNDER ODER AN INTERNATIONALE ORGANISATIONEN KAPITEL VI: UNABHÄNGIGE AUFSICHTSBEHÖRDEN KAPITEL VII: ZUSAMMENARBEIT UND KOHÄRENZ KAPITEL VIII: RECHTSBEHELFE, HAFTUNG UND SANKTIONEN KAPITEL IX: KAPITEL X: KAPITEL XI: VORSCHRIFTEN FÜR BESONDERE VERARBEITUNGSSITUATIONEN DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGS-RECHTSAKTE SCHLUSSBESTIMMUNGEN 15

16 Öffnungsklauseln für Mitgliedstaaten Zwingende Öffnungsklauseln (evtl. nicht vollständig) Art. 36: Vorherige Konsultation Art. 42: Zertifizierung Art. 51: Benennung, Zusammenarbeit, Vertretung im Ausschuss Art. 52: Ausstattung Aufsichtsbehörden Art. 53: Ernennung Mitglied der Aufsichtsbehörde Art. 54: Errichtung der Aufsichtsbehörde Art. 57 Abs. 1 c: Beratung Parlament Art. 62 Abs. 3: Zusammenarbeit Art. 84: Sanktionen Art. 85: Meinungsäußerung und Informationsfreiheit 16

17 Öffnungsklauseln für Mitgliedstaaten Fakultative Öffnungsklauseln (sicher nicht vollständig) Art. 4 Nr. 5: Definition Verarbeiter Art. 6 Abs. 2: Spezifische Verarbeitungsvorschriften Art. 8: Einwilligung Kind Art. 9: Verarbeitung besonderer Kategorien Art. 17 Abs. 3b: Datenlöschung Art. 28: Auftragsverarbeiter Art. 35: Datenschutzfolgeabschätzung Art. 37: Benennung Datenschutzbeauftragter Art. 75: Vertretung Betroffener (UKlaG) Art. 83 Abs. 7: Geldbußen im öffentlichen Bereich Art. 87: Nationale Kennziffer Art. 88: Beschäftigtendaten Art. 89: Archiv und Forschung Art. 90: Geheimnisträger 17

18 Öffnungsklauseln Soweit Mitgliedstaaten von Öffnungsklauseln Gebrauch machen, wird Verordnung zur Richtlinie, gibt s keine Harmonisierung mehr, gibt s auch keine Kohärenzverfahren, müssen Verarbeiter mit Datenschutz-Fleckenteppich in Europe (weiter-)leben 18

19 Agenda Blick zurück und auf den aktuellen Rechtsstand Rechtsnatur und Struktur der DS-GVO Deleg. Rechtsakte, Durchführungsrechtakte, Leitlinien Einige Highlights der DS-GVO und jetzt 19

20 Delegierte Rechtsakte.. 20

21 Delegierte Rechtsakte Artikel 92 Ausübung der Befugnisübertragung (1) Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen. (2) Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 12 Absatz 8 und Artikel 43 Absatz 8 wird der Kommission auf unbestimmte Zeit ab dem 24. Mai 2016 übertragen. Art. 12 Abs. 8: Standardisierte Bildsymbole Art. 43 Abs. 8: Anforderungen für Zertifizierungsverfahren 21

22 Durchführungsrechtsakte 22

23 Durchführungsrechtsakte Art. 40 Abs. 9: Art. 43 Abs. 9: Art. 45 Abs. 3: Art. 45 Abs. 5: Art. 47 Abs. 3: Art. 61 Abs. 9: Art. 67: Verhaltensregeln Standard, Prüfsiegel für Zertifizierung Angemessenes Schutzniveau im Drittstaat Widerruf von angemessenem Schutzniveau im Drittstaat Vorgaben BCR Standards für Informationsaustausch zwischen Aufsichtsbehörden bei Amtshilfe Standards für Informationsaustausch zwischen Aufsichtsbehörden allgemein 23

24 Leitlinien Artikel 70 Aufgaben des Ausschusses (1) Der Ausschuss stellt die einheitliche Anwendung dieser Verordnung sicher. Hierzu nimmt der Ausschuss von sich aus oder gegebenenfalls auf Ersuchen der Kommission insbesondere folgende Tätigkeiten wahr: Leitlinien siehe d) bis m) 24

25 Agenda Blick zurück und auf den aktuellen Rechtsstand Rechtsnatur und Struktur der DS-GVO Deleg. Rechtsakte, Durchführungsrechtakte, Leitlinien Einige Highlights der DS-GVO und jetzt 25

26 Gegenstand und Ziele 26

27 Grundsätze der Verarbeitung 27

28 Rechtmäßigkeit der Verarbeitung (1) 28

29 Rechtmäßigkeit der Verarbeitung (2) 29

30 Rechtmäßigkeit der Verarbeitung (3) Videoüberwachung (i.v.m. EW 91 Datenschutzfolgeabschätzung für Beobachtung mit optoelektroischen Vorrichtungen) Werbung (Art. 21Widerspruch bei Direktwerbung) Auskunfteien 30

31 Betroffenenrechte Art. 13 Informationspflicht bei unmittelbarer Erhebung Art. 14 Informationspflicht bei Erhebung bei Drittem Art. 15 Auskunftsrecht Art. 17 Recht auf Löschung Art. 20 Recht auf Datenübertragbarkeit 31

32 Recht auf Datenübertragbarkeit 32

33 Agenda Blick zurück und auf den aktuellen Rechtsstand Rechtsnatur und Struktur der DS-GVO Deleg. Rechtsakte, Durchführungsrechtakte, Leitlinien Einige Highlights der DS-GVO und jetzt 33

34 und jetzt Machen Sie sich bewusst, mit welchen personenbezogenen Daten Sie umgehen. Dokumentieren Sie das (Verfahrensverzeichnis). Prüfen Sie, was Sie in Zukunft brauchen. Überlegen Sie (ggfls. auch mit uns), wie es in Zukunft weitergehen kann. Schicken Sie uns Ihre Fragen zu DS-GVO. Wir wollen wissen, wo es Unklarheit gibt und wo auch wir uns Klarheit verschaffen müssen, um Sie gut beraten zu können, bevor wir Sanktionen erlassen (müssen). 34

35 10. Juni Mai 2018 = 714 Tage Davon: 104 Sonntage = 610 Tage 104 Samstage = 506 Tage ca. 38 Feiertage = 468 Tage 60 Urlaubstage = 408 Tage 20 Krankheitstage = 388 Tage 2 Tage Betriebsurlaub = 386 Tage Sonst. Nichtarbeit =????? Rest ab heute: 386 Tage - X 35

36 10. Juni Mai 2018 = 714 Tage Packen Sie / wir es Davon: an!! 104 Sonntage = 610 Tage 104 Samstage = 506 Tage ca. 38 Feiertage = 468 Tage 60 Urlaubstage = 408 Tage 20 Krankheitstage = 388 Tage 2 Tage Betriebsurlaub = 386 Tage Sonst. Nichtarbeit =????? Rest ab heute: 386 Tage - X 36

37 Vielen Dank für Ihr Interesse Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Ähnliche Dokumente

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens