Читать книгу Datenschutz im Krankenhaus - Andrea Hauser - Страница 9

Seit dem 25.05.2018 ist nunmehr in datenschutzrechtlicher Hinsicht eine zentrale Weichenstellung auf EU-Ebene vorgenommen worden: Am 04.05.2016 wurde die »Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)«, kurz: »DS-GVO«, im Amtsblatt der Europäischen Union verkündet. Die DS-GVO ist am 20. Tag nach ihrer Veröffentlichung in Kraft getreten, beansprucht jedoch erst seit dem 25.05.2018 Geltung.

Die Ziele und Grundsätze der DS-GVO sind ausweislich des Erwägungsgrundes (ErwGr.) 9, den bestehenden erheblichen Risiken für den Schutz natürlicher Personen zu begegnen, die insbesondere im Zusammenhang mit der Benutzung des Internets bestehen. So habe es die vorhergehende Datenschutz-Richtlinie 95/46/EG nicht verhindern können, dass der Datenschutz in der Union unterschiedlich gehandhabt werde. Dies habe Rechtsunsicherheiten nicht ausräumen können. Während also eine EU-Richtlinie dem habe nicht begegnen können, sei nun eine EU-Verordnung erforderlich, damit in der Union ein gleichmäßiges Datenschutzniveau für natürliche Personen gewährleistet sei und Unterschiede, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten, angeglichen würden (ErwGr. 13).

Gemäß ErwGr. 11 erfordert ein unionsweiter wirksamer Schutz personenbezogener Daten ferner die Stärkung und präzise Festlegung der Rechte der betroffenen Personen (sog. Betroffenenrechte) sowie eine Verschärfung der Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten und darüber entscheiden, ebenso wie – in den Mitgliedstaaten – gleiche Befugnisse bei der Überwachung und Gewährleistung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie gleiche Sanktionen im Falle ihrer Verletzung.