Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) ist nun nach der Übergangsphase von zwei Jahren seit 25. Mai 2018 in Kraft. Die Aufsichtsbehörden befassen sich nach wie vor intensiv mit den neuen Rechtsgrundlagen und deren Anforderungen und stimmen eine einheitliche Sichtweise ab. Erste Ergebnisse dieses Prozesses sind gemeinsame Kurzpapiere zur EU-DSGVO, welche die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) zeitnah veröffentlicht.

Die Datenschutzkonferenz (DSK) stellt kleinen Unternehmen und Vereinen Unterlagen zur Verfügung, um ihnen die wesentlichen Anforderungen der Datenschutz-Grundverordnung kompakt und verständlich darzulegen. DIese Kurzpapiere können auch hier abgerufen werden.

Diese Kurzpapiere dienen als eine erste Orientierung, wie die Datenschutz-Grundverordnung im praktischen Vollzug nach Auffassung der Datenschutzkonferenz angewendet werden sollte. Diese Kurzpapiere (auch unter Einfluss des Download Kurzpapier (PDF) - Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 EU-DSGVO stehen unter dem Vorbehalt einer zukünftigen - möglicherweise stark abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.

Dazu bitte auch folgendes beachten: Die Auslegung der EU-DSGVO durch die BRD mit der Neufassung des Bundesdatenschutzgesetzes (BDSG-neu) ist nach wie vor umstritten und wird möglicherweise auch auf Druck durch die EU wieder kurzfristig (zumindest in kritischen Teilen...) gekippt.

Deswegen ist es möglicherweise eine gute Idee, BDSG-neu zwar nicht zu ignorieren, aber dem Sinn nach die EU-DSGVO umzusetzten anstelle des BDSG-neu, um nicht dann wieder von vorne anzufangen und die geänderte Variante des BDSG-neu dann zum zweiten Mal implementieren zu dürfen.

Folgende Kurzpapiere sind von der Datenschutzkonferenz bislang beschlossen worden (wird zwar laufend aktualisiert, aber ohne Recht und Pflicht auf Vollständigkeit):

1  Download Kurzpapier (PDF) - Verzeichnis von Verarbeitungstätigkeiten
2  Download Kurzpapier (PDF) - Aufsichtsbefugnisse/Sanktionen
3  Download Kurzpapier (PDF) - Verarbeitung personenbezogener Daten für Werbung
4  Download Kurzpapier (PDF) - Datenübermittlung in Drittländer
5  Download Kurzpapier (PDF) - Datenschutz Folgeabschätzung
6  Download Kurzpapier (PDF) - Auskunftsrecht der betroffenen Person, Art. 15 EU-DSGVO
7  Download Kurzpapier (PDF) - Marktortprinzip: Regelungen für außereuropäische Unternehmen
8  Download Kurzpapier (PDF) - Maßnahmenplan "EU-DSGVO für Unternehmen"
9  Download Kurzpapier (PDF) - Zertifizierung nach Art. 42 EU-DSGVO (PDF) - Zertifizierung nach Art. 42 EU-DSGVO
10  Download Kurzpapier (PDF) - Informationspflichten bei Dritt- und Direkterhebung
11  Download Kurzpapier (PDF) - Recht auf Löschung / "Recht auf Vergessenwerden
12  Download Kurzpapier (PDF) - Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern
13  Download Kurzpapier (PDF) - Auftragsverarbeitung, Art. 28 EU-DSGVO
14  Download Kurzpapier (PDF) - Beschäftigtendatenschutz
15  Download Kurzpapier (PDF) - Videoüberwachung nach der Datenschutz-Grundverordnung
16  Download Kurzpapier (PDF) - Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 EU-DSGVO
17  Download Kurzpapier (PDF) - Besondere Kategorien personenbezogener Daten
18  Download Kurzpapier (PDF) - Risiko für die Rechte und Freiheiten natürlicher Personen

In allen Fällen, zu denen Sie sich unsicher sind, finden Sie hier auf unserer Website einiges an Tipps und weiterführenden Informationen.

Darüber hinaus - damit Sie sich wirklich sicher sein können (!), gibt es unseren bewährten Quick-Check, mit Hilfe dessen Sie sich aufzeigen lassen können, wo es gegebenenfalls noch weiteren Klärungsbedarf gibt!