Thema des Tages: 25. Mai 2018 - Anwendung des neuen Datenschutzrechtes
Anmerkungen von Bürgermeister Professor Dr. Lothar Ungerer
Die „Datenschutz-Grundverordnung (DSGVO)“ der Europäischen Union, die ab dem 25. Mai 2018 anzuwenden ist, beschäftigt aktuell viele Bürgerinnen und Bürger, Unternehmen und selbstverständlich auch die Stadtverwaltung.
Wenn wir die Fülle der Mitteilungen zur DSGVO betrachten, könnten wir den Eindruck bekommen, dass wenig geklärt ist. Der Gesetzgeber stiftete wohl mehr Verwirrung als Rechtssicherheit.
Doch wer ist der Gesetzgeber?
Die Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) wurde durch den Europäischen Rat (besetzt mit den Justizministern der 28 EU-Mitgliedsstaaten) am 8. April 2016 und durch das Europäische Parlament am 14. April 2016 beschlossen. Sie trat am 24. Mai 2016 in Kraft und wird ab dem 25. Mai 2018 angewendet.
Deutscher Bundestag und Bundesrat beschlossen in Folge das „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – (DSAnpUG-EU)“ vom 30. Juni 2017, mit dem unter anderem das Bundesdatenschutzgesetz neu gefasst wurde, mit dessen Geltung ab dem 25. Mai 2018.
Ergebnis: Aus dem Gesetzgebungsverfahren ist erkennbar, dass mit dem Inkrafttreten der DSGVO am 24. Mai 2016 eine zweijährige Übergangsfrist begann, die dazu diente, sich dem neuen Recht anzupassen. Diese Übergangsfrist endet nun mit dem 25. Mai 2018.
Viele der neuen Datenschutz-Regeln sind für Deutschland nicht neu, da sich die Europäische Union das deutsche Bundesdatenschutzgesetz zum Vorbild nahm.
Für die Stadtverwaltung Meerane gilt auch weiterhin, dass wir auf Basis einer Rechtsgrundlage personenbezogene Daten erheben dürfen. Ein Beispiel dafür ist das Personalausweisgesetz, nach dem der Personalausweis der Bundesrepublik Deutschland eine Urkunde als Identitätsnachweis für deutsche Staatsangehörige ist. Er wird durch die Stadt Meerane auf Antrag des Bürgers vergeben. Die dafür erforderlichen Daten dürfen erhoben und gespeichert werden. Sie dürfen nicht zweckentfremdet werden, d. h. eine Weiterverarbeitung ist nicht zulässig. Diese Vorgabe gilt im Übrigen in der Stadtverwaltung Meerane generell.
Neu ist nun, dass sich mit der DSGVO der Anwendungsbereich des Datenschutzes erweitert hat. Es unterliegen jetzt auch Unternehmen (auch Einzelunternehmer) den Vorgaben, sobald ein Vorgang einen Bürger bzw. dessen personenbezogene Daten betrifft. Dazu zählen auch Firmen, die ihren Sitz außerhalb der EU haben und deren Angebote sich an Bürger richten – also auch Facebook oder Google.
Personenbezogene Daten können Mitarbeiter-, Nutzer- oder Kundendaten sein, die E-Mail-Adressen, Namen, Telefonnummern, Geburtstage, Kfz-Zeichen, Standort-Daten oder Cookies enthalten. Auch die Adresse eines Computers oder Servers (IP-Adresse) gehört dazu. Mithilfe dieser Daten können Personen identifiziert werden. Natürlich gilt die DSGVO für jegliche Form von Daten, also für digitale und analoge (z.B. in Papierform). Es muss nun ersichtlich sein, welche Daten zu welchem Zweck erhoben, verarbeitet und genutzt werden und ob diese Daten an Dritte weitergegeben werden.
Neu ist, dass die Einwilligung für personenbezogene Daten strengen Vorgaben unterliegt.
Das stillschweigende Einverständnis genügt nicht mehr. Sind unterschiedliche Datenverarbeitungsvorgänge geplant, muss in jeden einzelnen gesondert eingewilligt werden können. Die erteilte Einwilligung muss der Betroffene jederzeit und unbegründet widerrufen können. Der Widerruf muss einfach und verständlich möglich sein.
Verschärft wurde das bereits bestehende Koppelungsverbot: Ein Vertrag darf etwa nicht mehr davon abhängig gemacht werden, dass der Betroffene eine Einwilligung in die Datenverarbeitung erteilt.
Wie weiter?
Da sich der Datenschutz ohne Zweifel zu einem komplexen Thema entwickelte, bleiben derzeit viele Rechtsunsicherheiten. Bei Fragen zum Wirkungskreis der Stadt Meerane können Sie sich sehr gerne an die Stadtverwaltung wenden. Ansprechpartner ist der Bürgermeister bzw. das Bürgermeisterbüro. Datenschutzbeauftragter ist in der Stadtverwaltung Herr Klaus Pietsch.
Die Stadt Meerane hat einen Ansprechpartner, den Sie darüber hinaus auch kontaktieren können. Im Freistaat Sachsen kommt die DSGVO mit ihren Ausführungsgesetzen (neues Bundesdatenschutzgesetz und Sächsisches Datenschutzdurchführungsgesetz) ab dem 25. Mai 2018 zur Anwendung. Dies fällt in die Zuständigkeit des „Sächsischen Datenschutzbeauftragten“ (derzeitiger Amtsinhaber ist Herr Andreas Schurig), der mit dem 25. Mai 2018 Aufsichtsbehörde nach der DSGVO ist. Auf der Internetseite des Sächsischen Datenschutzbeauftragten (https://www.saechsdsb.de/) unterbreitet er das Angebot, das neue Datenschutzrecht kennenzulernen. Nutzen Sie bitte bei Problemen, Hindernissen oder Unverständlichem auch die Anfragemöglichkeit bei ihm.