Neuer rechtlicher Rahmen für den Schutz persönlicher Daten

Die Datenschutz-Grundverordnung (DSGVO)

Am 27.4.2016 wurde auf dem Boden des Europäischen Parlaments eine Verordnung verabschiedet, die neue einheitliche Regeln zum Datenschutz einführt, welche in allen Mitgliedsstaaten der Europäischen Union Geltung haben werden: die sog. DSGVO (679/2016). Parallel dazu wurde die Richtlinie des Europäischen Parlaments und des Rates (EU) 680/2016 verabschiedet, die die Verordnung auf dem Gebiet der Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten im Bereich der Datenverarbeitung ergänzt.

Im Vergleich zur bisherigen, im tschechischen Datenschutzgesetz enthaltenen Regelung führt die DSGVO eine ganze Reihe neuer Regeln ein. Zwar kommt auf Datenverwalter und -verarbeiter in diesem Zusammenhang ein gewisser zusätzlicher Verwaltungsaufwand zu; als großer Positivbeitrag der in der DSGVO enthaltenen Neuregelung darf andererseits sicherlich die Einführung einer einheitlichen Terminologie, einheitlicher Prozesse und einheitlicher Auslegungsleitsätze gelten, einschließlich der Vereinheitlichung der Pflichten von Verwaltern bzw. Verarbeitern persönlicher Daten. Diese Einheitlichkeit sollte sich in der späteren einfacheren Rechtsanwendung niederschlagen, sowie in einer einfacheren Durchsetzbarkeit, wenn es darum geht, Datenverarbeiter zur Einhaltung ihrer Pflichten anzuhalten.

Datensubjekte erlangen außerdem eine ganze Reihe neuer Berechtigungen. Abgesehen davon, dass Datenverwalter sie eingehend über ihre Rechte informieren müssen, werden sie neuerdings u.a. das Recht haben, Einwände gegen die Verarbeitung ihrer Daten zu erheben, woraufhin der Datenverarbeiter die Daten nicht länger verarbeiten darf, es sei denn, er hat hierfür schwerwiegende und nachweisliche Gründe. Datensubjekte können außerdem vom Verwalter Erläuterungen bezüglich der Datenverarbeitung verlangen. Ein weiteres von der DSGVO eingeführtes Novum ist das Recht auf die sog. Übertragbarkeit von Daten von einem Verwalter zum nächsten.

Was den Datenschutz in der Tschechischen Republik anbelangt, so bleibt die hiesige Datenschutzbehörde auch weiterhin das zuständige Aufsichtsorgan, das über die Einhaltung der Datenschutzpflichten wacht.

Die vorstehend beschriebene Verordnung und Richtlinie treten zum 25.5.2018 in Kraft; die Mitgliedsstaaten sind verpflichtet, beide Dokumente bis Ende Mai 2018 ins jeweilige nationale Recht einzugliedern. Während der Übergangszeiten sollten alle von der Verordnung betroffenen Rechtsträger ihre Informationssysteme revidieren und ihre Vorgehensweise bei der Verarbeitung persönlicher Daten daraufhin prüfen, ob sie mit den neuen Regelungen vereinbar ist (bzw. entsprechend an die neuen Anforderungen anpassen). Die Empfehlung geht klar dahin, dieser Revision der vorhandenen Mechanismen und Ansätze ausreichende Aufmerksamkeit zu schenken, denn die DSGVO sieht vor, dass Rechtsträgern für eine Verletzung von Pflichten auf dem Abschnitt des Datenschutzes ein Bußgeld von bis zu 20.000.000 Euro auferlegt werden kann.

Was die Umsetzung von Verordnung und Richtlinie im tschechischen juristischen Umfeld anbelangt, so ist bisher noch nicht klar abzusehen, ob der Gesetzgeber sich letztlich dazu entscheidet, das bestehende Datenschutzgesetz in seiner Gesamtheit aufzuheben oder aber nur Teile der Regelung aufzuheben und durch neue, europakonforme Vorschriften zu ersetzen.

Quelle: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG; Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr; tschechisches Datenschutzgesetz (Ges. Nr. 101/2000 Slg., über den Schutz persönlicher Daten), sowie weitere einschlägige Vorschriften

 

 

Newsletter abonnieren

Wenn Sie den Newsletter abonnieren, stimmen Sie zugleich unseren Datenschutzbedingungen zu.