DSGVO und betrieblicher Datenschutz – Was fällt weg?

  • Eine Verpflichtung auf das Datengeheimnis (§ 5 BDSG) findet sich in der Datenschutzgrundverordnung nicht. Gleichwohl ist der Verantwortliche gemäß Art. 29 verpflichtet, dafür Sorge zu tragen, dass „Auftragsverarbeiter und jede dem Verantwortlichen oder dem Auftragsverarbeiter unterstellte Person, die Zugang zu personenbezogenen Daten hat, (…) diese Daten ausschließlich auf Weisung des Verantwortlichen verarbeiten“. Der Auftragsverarbeiter hat nach Art. 28 Abs. 3 Buchstabe b zu gewährleisten, „dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen““
  • Für die meisten der im Bundesdatenschutzgesetz enhaltenen bereichsspezifischen Regelungen gibt es keine Entsprechungen in der DSGVO. Das Wegfallen dieser Regelungen bedeutet nun aber nicht, dass diese Bereiche zum rechtsfreien Raum werden. Vielmehr sind nun die allgemeinen rechtlichen Vorgaben der Datenschutzgrundverordnung anzuwenden.
    Hierzu gehören u.a.:

    • spezielle Regelungen für Videoüberwachung und Videoaufzeichnung (§ 6b BDSG);
    • spezielle Regelungen zu mobilen personenbezogenen Speicher- und Verarbeitungsmedien (§ 6c BDSG);
    • Das Listenprivileg für das Direktmarketing aus § 28 Abs. 3 BDSG gibt es so nicht mehr in der DSGVO. Für die Direktwerbung gilt Art. 6 Abs. 1 Buchstabe f. Hierzu sagt Erwägungsgrund 47: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ – Für das Onlinemarketing gilt allerdings § 7 UWG weiterhin, da dieser auf Art. 13. der EU-Richtlinie für elektronische Kommunikation (2002/58/EG) in der Fassung der RICHTLINIE 2009/136/EG basiert und diese Richtline von der DSGVO nicht aufgehoben wird.
    • Spezielle Regelungen für die Übermittlung von Daten an Wirtschaftsauskunfteien (§ 28a BDSG), hier plant das Bundesinnenministerium eine vergleichbare Regelung zu erhalten;
    • § 30a BDSG Geschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- oder Meinungsforschung;
    • Der § 32 zum Beschäftigtendatenschutz, hier gibt die DSGVO in Art. 88 den Mitgliedstaaten die Möglichkeit über Gesetz oder „Kollektivvereinbarungen“, also Tarifverträge und/oder Betriebsvereinbaren rechtliche Regelungen zu schaffen. Diese müssen den im Art. 88 genannten Anforderungen entsprechen.

Diese Auflistung erhebt keinen Anspruch auf Vollständigkeit, wird aber bei Bedarf ergänzt!