Ein Jahr DSGVO und die Schweiz

Ein Jahr DSGVO und die Schweiz

Ein Jahr DSGVO und die Schweiz

(Quelle: iStock Photo)
Artikel erschienen in IT Magazine 2019/06
Seite 1
8. Juni 2019 -  Von Martin Steiger

Ein ganzes Jahr schon ist die Daten­schutz-Grundverordnung der EU (EU-DSGVO) anwendbar. Was bisher geschah.
Mit der Datenschutz-Grundverordnung (DSGVO) – englisch General Data Protection Regulation (GDPR) – vereinheitlichte und verschärfte die Europäische Union (EU) per 25. Mai 2018 ihr Datenschutzrecht. Seit dem 20. Juli 2018 gilt die DSGVO im gesamten Europäischen Wirtschaftsraum (EWR), das heisst auch im Fürstentum Liechtenstein, in Island und in Norwegen.

99 Artikel, 173 Erwägungsgründe und 69 Öffnungsklauseln

Die DSGVO umfasst 99 Artikel und 173 erläuternde Erwägungsgründe. Die Verordnung soll nicht nur den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten gewährleisten, sondern auch den freien Datenverkehr sicherstellen und ersetzte 2018 die Datenschutz-Richtlinie der EU. Als Verordnung ist die DSGVO direkt anwendbar und musste durch die Mitgliedstaaten nicht erst in nationales Recht umgesetzt werden. Allerdings gibt es 69 Öffnungsklauseln, Ausnahmen und Optionen im nationalen Recht, zum Beispiel bei der Altersgrenze für die Einwilligung durch Kinder, beim Auskunftsrecht und bei der Pflicht zur Ernennung von Datenschutzbeauftragten.

Auf den ersten Blick nennt die DSGVO zwar ausdrücklich und erstmals in Europa ein eigentliches Recht auf Datenschutz, hält im Übrigen aber an den bestehenden Grundsätzen im Datenschutzrecht fest. Ein solcher Grundsatz und eine Selbstverständlichkeit ist die Rechtmässigkeit der Verarbeitung personenbezogener Daten. Weitere Grundsätze sind Datenminimierung (Datensparsamkeit), Datensicherheit, Erforderlichkeit, Richtigkeit, Transparenz und Zweckbindung. Im Vorfeld der Geltung der DSGVO hiess es deshalb häufig, es ändere sich doch gar nicht so viel.

Auf den zweiten Blick zeigt sich, dass es für die Umsetzung der DSGVO nicht genügt, das bestehende Recht einzuhalten (oder umzusetzen). Die Erklärung dafür ist einfach: Mit der DSGVO wurde das Datenschutzrecht in Europa nicht nur vereinheitlicht, sondern mit besten Absichten und politisch gewollt auch erheblich verschärft.

Rechtmässigkeit der Verarbei­tung personenbezogener Daten

Die DSGVO gilt für jede Verarbeitung personenbezogener Daten. Die Begriffe "personenbezogene Daten" und "Verarbeitung" sind umfassend zu verstehen. Gemäss DSGVO gilt – wie schon im früheren europäischen Datenschutzrecht – ein Verbot mit Erlaubnisvorbehalt. Die Verarbeitung personenbezogener Daten ist verboten, sofern sie nicht ausnahmsweise erlaubt ist. Im heutigen Informationszeitalter, wo die Verarbeitung von Informationen alltäglich ist, führt dieser Ansatz dazu, dass Daten geschützt und Informationen minimiert werden. Eigentlich sollte der freie Fluss von Informationen wünschenswert sein, dabei sollten aber die betroffenen Personen geschützt werden.

Gleichzeitig gilt die DSGVO für alle Verantwortlichen, die personenbezogene Daten verarbeiten: Ob Google, ein KMU oder ein Verein solche Daten verarbeitet, spielt für die Pflichten gemäss DSGVO mehrheitlich keine Rolle. In allen Fällen gilt, dass personenbezogene Daten nur für eindeutige, festgelegte und legitime Zwecke erhoben werden dürfen. Daten dürfen in einer Form, welche die Identifizierung von betroffenen Personen ermöglicht, nur so lange gespeichert werden, wie es für die jeweiligen Zwecke erforderlich ist. Ausserdem ist bei der Verarbeitung immer eine angemessene Sicherheit der personenbezogenen Daten zu gewährleisten und es muss detailliert Rechenschaft über die Einhaltung der DSGVO abgelegt werden können.
 
Seite 1 von 6
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/10
Schwerpunkt: Application Management Services
• Application Management 2019
• Auch bei KMU spricht alles für die Cloud
• Containerlösungen - die Symphonie für die ­Unternehmens-IT
• Mobile Apps: Trends und Vorgehensweisen
• Innovationstreiber Application Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER