EU-DSGVO
EU Datenschutzgrundverordnung (DSGVO) im Überblick
Im Mai 2016 wurde die EU-Datenschutzgrundverordnung (DSGVO) im Amtsblatt veröffentlicht und gilt ab 25. Mai 2018 unmittelbar in allen europäischen Mitgliedsstaaten. Sie ersetzt das bisherige Bundesdatenschutzgesetz und weitere datenschutzrechtliche Spezialregelungen in ihrer bisherigen Form. Eigene nationale Regelungen sind nur noch in ausgewählten Bereichen oder, sofern durch sogenannte Regelungsoptionen vorgesehen, zur Konkretisierung zulässig. Von diesen Öffnungsklauseln hat die Bundesregierung Gebrauch gemacht und am 27.04.2017 das neue Bundesdatenschutzgesetz (BDSG-Neu) durch den Bundestag verabschiedet.
Betroffenen müssen im Hinblick auf die Datenverarbeitung zukünftig umfangreiche Informationen zur Verfügung gestellt werden, einschließlich einer genauen Darstellung des berechtigten Interesses der verantwortlichen Stelle oder der jeweiligen Rechtsgrundlage auf welche die Datenverarbeitung ggf. gestützt wird. Daneben müssen den Betroffenen auch ihre jeweiligen Rechte erläutert werden. Kunden der Bank werden durch ein neues Informationsblatt zum Datenschutz in den Vertragsunterlagen über den Umgang mit ihren personenbezogenen Daten bei der Bank ausführlich und transparent informiert. Die Informationen zum Datenschutz sind hier abrufbar.
Zielsetzung der DSGVO
Die Zielsetzung der DSGVO wird in dem Erwägungsgrund zu Artikel 11 DGSVO beschrieben. Demnach erfordert „ ein unionsweiter wirksamer Schutz personenbezogener Daten die Stärkung und präzise Festlegung der Rechte der betroffenen Personen sowie eine Verschärfung der Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten und darüber entscheiden, ebenso wie — in den Mitgliedstaaten — gleiche Befugnisse bei der Überwachung und Gewährleistung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie gleiche Sanktionen im Falle ihrer Verletzung.“ Das heißt, alle Unternehmen und öffentlichen Institutionen in der EU müssen einheitlich strengere Datenschutzregeln erfüllen. Das gilt auch für andere Staaten, die personenbezogene Daten aus der EU verarbeiten. Ziel ist es, Rechtssicherheit zu schaffen und für gleiche Bedingungen aller Marktteilnehmer zu sorgen.