Details und Hintergründe zur Datenschutzgrundverordnung DSGVO
Die folgenden Informationen dienen vorrangig dem Interesse meiner Kunden.
Gültigkeit und In-Kraft-Treten der DSGVO
Die EU-Datenschutz-Grundverordnung (DSGVO) trat am 24.05.2016 in Kraft.
Der 25.05.2018 markiert das Ende einer zweijährigen Übergangsfrist.
Nach dem Ende dieser Übergangsfrist können Verstöße gegen die DSVGO geahndet werden.
So, wie auch Verstöße gegen ältere Datenschutzgesetze zuvor geahndet werden konnten.
Wenn Sie glaubten, Sie mussten 2018 auf die Tube drücken, dann waren Sie schlicht: spät dran.
Wer sich für die Entstehungsgeschichte der DSGVO interessiert, dem sei diese Dokumentation empfohlen:
Im Rausch der Daten ... über eine Handvoll Politiker, Lobbyisten, Diplomaten und Bürgerrechtler, die um den Schutz der Privatsphäre in der digitalen Welt ringen. beschreibt den EU-historisch größten Lobbyisten-Einsatz mit nicht weniger als 4.000 Änderungseinträgen und das unermüdliche Bemühen der EU-Kommissare, nach jahrelangem Gezerre einen mehrheitsfähigen Entwurf durchboxen zu können.
Hören Sie statt des verbreiteten Unsinns lieber dem zu, der in Sachen DSGVO gegen alle Widerstände versucht hat, zu retten, was zu retten ist: Jan Philipp Albrecht: DSGVO - häufig gestellte Fragen, häufig verbreitete Mythen
Rechtsverbindliche Aussagen
Dieser Text ersetzt keine anwaltliche Beratung, die Sie meistens auch gar nicht brauchen.
Von Rechtsanwälten hingegen werden Sie oft keine rechtsverbindlichen Aussagen erhalten.
Denn in Sachen DSGVO fehlt es an Klagen und dementsprechend an aussagekräftigen Urteilen.
Und Rechtsanwälte selbst dürfen gar nicht klagen (siehe dazu: DSGVO: Art. 80 "Vertretung von betroffenen Personen").
Das alles braucht Sie in den meisten Fällen gar nicht zu interessieren.
Falls doch, finden Sie verbindliche, deutschsprachige Veröffentlichungen der Datenschutz-Grundverordnung DSGVO im Amtsblatt der Europäischen Union und freundlicher aufbereitet bei dejure.org.
Geschichte und Wesen der DSGVO
Als erstes und ältestes formelles Datenschutzgesetz der Welt
gilt das
Datenschutzgesetz für die öffentliche Verwaltung des Landes Hessen
aus dem Jahre 1970.
Bereits im Jahre 1977 folgt die erste Fassung des deutschen Bundesdatenschutzgesetzes.
Durch die DSGVO aktuell abgelöst, ersetzt oder ergänzt werden:
- das bisher geltende und novellierte Bundesdatenschutzgesetz BDSG aus dem Jahre 2010
- und die bereits seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG).
Die Datenschutzgrundverordnung DSGVO ist eine EU-Verordnung und gilt deswegen - anders als EU-Richtlinien - "unmittelbar in jedem Mitgliedsstaat".
Sinn und Zweck
Ich sage es gerne noch einmal:
Es geht darum, den Datenschutz für Bürger in der Europäischen Union zu stärken.
Weil mit dem Thema Datenschutz weltweit Schindluder getrieben wird.
Und weil wir als Bürger in immer größerem Maße zu Schaden kommen.
Wen trifft es?
Entgegen aller Verschwörungstheorien und Dumpfbackenschwätzer zeigten bereits die ersten Tage nach dem 25.05.2018, wo der Hase lang läuft.
Nicht Abmahnanwälte, sondern gemeinnützige Organisationen versuchen, Kollektivbeschwerden zu sammeln, auf deren Basis dann Behörden gegen DSGVO-Verletzter vorgehen.
Der Artikel DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren verweist auf eine Liste der baden-württembergischen Aufsichtsbehörde, aus der hervorgeht, wer sich ab jetzt warm anziehen müssen wird:
Brenzlig und oft teuer wird es für "Soziale Netzwerke" sowie Dating-, Kontakt- und Bewertungsportale, aber auch Mobilitätsdienste sowie "die optoelektronische Erfassung öffentlicher Bereiche durch Fahrzeuge".
Polizei und Justiz
Der Datenschutz bei Polizei und Justiz ist abweichend geregelt.
In einer eigenen EU-Richtlinie: 2016/680.
Verschwörungstheorien
Das Thema hat nachhaltig viele Leute aufgeschreckt, da es vermehrt in den Medien erwähnt wurde.
Das machen sich Verschwörungstheoretiker zu Nutze, die Ihnen einen Haufen Unsinn erzählen wollen.
Oder Populisten, die Ihnen erzählen wollen, wie dumm Politiker und Volksvertreter sind.
Sie dürfen gerne verunsichert sein,
- wenn Sie sich als Webseitenbetreiber oder Gewerbetreibender bisher nicht um das Thema Datenschutz gekümmert haben
- und sich jetzt gefühlt völlig unerwartet in der Pflicht sehen.
Beschäftigen Sie sicher lieber ein wenig mit der Sache, anstatt sich von Verschwörungstheorien Bange machen zu lassen.
Sogar die EU-Justizkommissarin Vera Jourová klagt über "Fake-News" zur Datenschutzreform, über Verwirrung von Seiten der "Bundesregierung und Datenschutzbehörden" (!) und "unzutreffende Warnungen über mögliche verheerende Effekte der neuen Regeln": DSGVO: EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
Wenn Sie was zu Lachen haben wollen oder sich nur ein wenig mehr informieren wollen: bitte sehr...
Beispiele für Unsinn
40.000 Prüfer machen mir das Leben schwer und ich muss deswegen meine Firma schließen
Quatsch.
Die Stärkung der Datenschutzrechte der EU-Bürger soll ja gerade dazu führen, dass die Bürger (das sind auch Sie!) auch von Ihren Rechten Gebrauch machen und bedarfsweise Beschwerden einlegen, um die sich dann (hoffentlich) Verbraucherschutzbehörden kümmern.
In Anbetracht der anhaltenden massiven Datenschutz-Verletzungen durch Konzerne wie Facebook & Co. ist leicht verständlich, dass man dafür in Zukunft mehr Sachbearbeiter braucht als bisher.
Sie werden von keinem dieser Prüfer behelligt, solange Sie nicht massiv gegen die Datenschutz-Richtlinien verstoßen.
Die verschwörungsaffinen Wirrlinge von bewusst.tv berichten sogar von "60.000 Prüfern"...
Vielleicht sollten wir in der Sache mal einen Blick auf die Wirklichkeit werfen:
Der Tagesspiegel hatte sich die Mühe einer Umfrage unter den deutschen Datenschutzbehörden gemacht.
Von dem traurigen Ergebnis erzählt der Artikel Fehlende Mitarbeiter: Personalmangel hindert Datenschützer im Kampf gegen Facebook vom 11.04.2018, der berichtet, dass den Datenschutzbehörden "bundesweit fast 100 Mitarbeiter fehlen".
Sprich: Die Behörden suchen händeringend nach Mitarbeiten, die nicht bewilligt werden - während Verschwörungsköpfe tausendfach die Falschmeldungen von 40.000 oder 60.000 Prüfern kopieren...
Ich werde ständig abgemahnt und muss deswegen meine Firma schließen
Quatsch.
Wegen Datenschutz-Problemen bekommen Sie es evtl. mit zuständigen Datenschutzbehörden zu tun.
Falls diese überhaupt über genügend Personal verfügen, fordern diese Sie zur Datenschutz-Einhaltung auf - und das sollten Sie ernst nehmen.
Siehe dazu auch weiter unten: "Ich werde ständig von Anwälten verklagt und muss deswegen meine Firma schließen II"
SPIEGEL online schreibt in
Datenschutz-Grundverordnung Endlich verständlich - was die neuen EU-Regeln für die Bürger bedeuten
in sehr klaren Worten: Die DSGVO-Kontrolleure können bei wenig gravierenden Verstößen
eine Verwarnung aussprechen und fordern, dass der Missstand innerhalb einer Frist behoben wird.
Ich werde ständig von Anwälten verklagt und muss deswegen meine Firma schließen I
Quatsch.
Früheren Abmahnwellen durch wild gewordene Rechtsanwälte soll ja gerade ein Riegel vorgeschoben werden.
Einen der beruhigendsten Hinweise gab eine Infoveranstaltung zur EU-Datenschutz-Grundverordnung des IT-Sicherheitsanbieter ESET mit dem Satz:
"Erhobene Bußgelder verbleiben bei der ausstellenden Aufsichtsbehörde".
Auf Nachfrage merkt der "Business Development Manager" von ESET an, dass die Aufsichtsbehörden den Verbleib der erhobenen Bußgelder "nach den haushaltsrechtlichen Regelungen" handhaben.
Sicher ist: Es sind schlechte Zeiten für DSGVO-Abmahnanwälte.
Mit einer anwaltlichen Abmahnung (ja, das gibt es nach wie vor) können Sie es zu tun bekommen, wenn Sie z.B. durch Wettbewerbsverstöße einem Konkurrentern schaden und dieser einen Rechtsanwalt beauftragt. Von dem erhalten Sie dann eine klassische Abmahnung.
Sie wollen ja schließlich auch nicht auf Ihr Recht verzichten, wenn Sie sich zur Wehr setzen müssen.
Ich werde ständig von Anwälten verklagt und muss deswegen meine Firma schließen II
Es ist und bleibt: Quatsch.
Der Blödsinn wird täglich tausende Male kopiert und verbreitet - und deswegen nicht wahrer.
Für Leute, die noch "erreichbar" sind: Geregelt wird das in DSGVO: Art. 80 "Vertretung von betroffenen Personen".
Dort finde sich die glasklare Aussage, dass "eine Einrichtung, Organisationen oder Vereinigung" beauftragt werden kann, "deren satzungsmäßige Ziele im öffentlichem Interesse liegen" - und das auch noch "ohne Gewinnerzielungsabsicht".
Ich sage es noch mal für Informationsresistente:
Dem in Deutschland bekannten Szenario der Abmahnklagen wird hier ein klarer Riegel vorgeschoben.
Ich muss Millionen an Strafe zahlen und muss deswegen meine Firma schließen
Quatsch.
Die hohen Strafen sind glasklar gegen Konzerne gerichtet, die selbst 3-stellige Millionenbeträge aus der Portokasse begleichen. Und das ohne mit der Wimper zu zucken oder ihr Treiben den Gesetzen anzupassen. Deswegen gibt es auch die Möglichkeit, solche Strafen zukünftig nicht mehr zu deckeln, sondern am Umsatz fest zu machen.
Ein gutes Beispiel gibt der Konzern Facebook ab mit seinen himmelschreienden Datenschutzverletzungen.
Dem drohen zukünftig nicht "nur" 20 Millionen € Strafe, sondern "bis zu vier Prozent des weltweiten Umsatzes", was bei Facebook mit Blick auf das Jahr 2017 3,5 Milliarden $ ausmacht - und schon reagieren die Datenschleuderer...
Facebook versucht mit Nachdruck zu verhindern, dass "auch die rund 1,5 Milliarden Mitglieder in Afrika, Asien, Australien und Lateinamerika die Rechte und Klagemöglichkeiten der EU-Bürger bekommen". Diese bisher nach irischem Recht behandelten Kunden werden jetzt juristisch in die USA "ausgebürgert", weil dort laschere Gesetze gelten.
Quelle: SPIEGEL online: 1,5 Milliarden Nutzer betroffen - Facebook will EU-Datenschutz nicht exportieren.
In anderen Worten: Seien Sie froh, dass Sie in der EU leben.
Einen Datenschutzbeauftragten kann ich mir nicht leisten und muss deswegen meine Firma schließen
Quatsch.
In gefühlt 99% aller Fälle brauchen Sie keinen Datenschutzbeauftragten.
Was Sie aber auf jeden Fall tun müssen:
Sie sollten darüber informieren, wer bei Ihnen in der Sache ansprechbar ist.
Mehr dazu finden Sie unter: Ich habe eine Firma: Brauche ich einen Datenschutzbeauftragten?.
Wie geht es weiter?
Eventuell sind Sie an weiteren Informationen interessiert,