Die neue Datenschutz-Grundverordnung: Warum Sie sich darüber freuen sollten23 | 02 | 18

Das Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) naht und die Warnungen vor horrenden Bußgeldern und vor abmahnanwaltlich gestützten Klagen seitens Betroffener schüren die Furcht vor diesem Termin. Viele Unternehmen sind genervt vom Datenschutz – zeigt ein aktueller Artikel bei QZ-online. Denn sich zu wappnen ist mit viel Arbeit verbunden, die Anforderungen der DSGVO verlangen oft aufwendige Umsetzungsprojekte. Und am Ende wird die tägliche Arbeit durch noch mehr Datenschutz eingeschnürt.

Endlich Aufmerksamkeit für den Datenschutz

Dennoch ist die DSGVO kein Werk, das Kummer oder gar Empörung („was der Gesetzgeber uns da wieder zumutet“) auslösen sollte. Im Gegenteil, Freude sollte herrschen darüber, dass nun endlich eine gesetzliche Regelung kommt, die dem Datenschutz die gebotene Aufmerksamkeit bringt. Denn trotz eines jahrzehntealten Bundesdatenschutzgesetzes hatte das Thema Datenschutz offenbar bei vielen Unternehmen bisher geringe Priorität.

Dabei geht es beim Datenschutz nicht vorrangig um den Schutz irgendwelcher Daten, sondern um die Wahrung fundamentaler Persönlichkeitsrechte, deren Rang allein dadurch erkennbar ist, dass sie in den ersten beiden Artikeln des Grundgesetzes formuliert sind:

• „Die Würde des Menschen ist unantastbar“ (Art. Abs. 1GG).
• „Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit“ (Art. 2 Abs. 1 GG).

Den Zusammenhang dieser beiden Grundrechte mit Datenschutz hat das Bundesverfassungsgericht vor nun fast 35 Jahren in seinem Volkszählungsurteil verdeutlicht:

„Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. […] Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus“ (BVerfG, Urteil vom 15.12.1983, C II., 1. a)).

Darum geht es, wenn wir Datenschutz betreiben. Darum geht es in der DSGVO: Sie dient dem „Schutz natürlicher Personen“ (das sind beispielsweise Sie), indem sie alle, die personenbezogene Daten verarbeiten (außer für private Zwecke) verpflichtet, Ihre (Ihre, nicht ihre!) Rechte und Freiheiten zu wahren.

Grundrechte zukünftig besser geschützt

Und um dieses Ziel, anders als bisher, zumindest europaweit, wirksam durchzusetzen wurde eine Verordnung geschaffen, die viel fordert und die ein scharfes Schwert ist für diejenigen, die Ihren Rechte und Freiheiten keine angemessene Beachtung schenken. Dabei soll die Nutzung personenbezogener Daten nicht be- oder gar verhindert werden. Denn die DSGVO dient zugleich dem freien Datenverkehr, der „aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden“ darf (Art. 1 Abs. 1 DSGVO).

Der Kern der DSGVO ist die Umsetzung dessen, was bereits das Bundesverfassungsgericht 1983 festlegte: „Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“

Damit Einzelne das können, müssen sie wissen können, wer, wie, wozu ihre Daten verarbeitet, und sie müssen darauf vertrauen können, dass ausschließlich personenbezogene Daten verarbeitet und aufbewahrt werden, die für den jeweiligen Zweck wirklich notwendig sind. Dafür steht die DS-GVO, das ist in ihrem Art. 5 grundsätzlich und in ihren weiteren Artikeln im Einzelnen geregelt.

Also: Auch wenn Ihnen die DSGVO Mühe bereitet, es gibt Grund zur Freude, nämlich über einen künftig besseren (wenn auch sicher nicht allseits perfekten) Schutz Ihrer Grundrechte.

Weitere Informationen zum Thema Datenschutz

• Blogpost „Datenschutz und die EU-DSGVO im Gesundheitswesen“
• Blogpost „Datenschutz – Risiken in der smart factory“
• Blogpost „Datenschutz und die EU-DSGVO – Alle Informationen im Überblick“
• Viertägige Weiterbildung zum „DGQ-Datenschutzbeauftragten“
• Eintägiges „Datenschutz –Update – Fit für die EU-Datenschutz-Grundverordnung“
• Webinar „Aktuelle Anforderungen an das Datenschutzmanagement in Unternehmen nach EU-Datenschutz-Grundverordnung“ vom 20.12.2016 (Die Webinar-Aufzeichnung steht Ihnen jederzeit kostenlos zur Verfügung)
• Themenseite zu Datenschutz und Compliance. Auf dieser finden Sie unsere Blogbeiträge, News, Whitepaper und interessante Veranstaltungen rund um die Themen Datenschutz und Compliance kompakt und übersichtlich auf einem Blick.

Über den Autor: Volker Caumanns

Volker Caumanns ist betrieblicher Datenschutzbeauftragter und Auditor für die ISO/IEC 27001:2013 und seit 2015 tätig für die envigration GmbH - Compliance & Risk Management. Dort verantwortet er die interne Projektsteuerung, berät Kunden zum Datenschutz und zu Managementsystemen und führt Schulungen zu diesen Themen durch. Als Historiker pflegt er einen analytischen Zugang zu Gesetzen und Normen, damit die Praxis auf solidem Fundament waltet.