Читать книгу Datenschutzgrundverordnung für Dummies - Christian Szidzek - Страница 28

Da es aber immer wieder passiert, dass Mitgliedstaaten Richtlinien nur sehr zögerlich umsetzen oder listig Schlupflöcher finden, um die eigentlichen Ziele der Richtlinie zu unterwandern, sieht das europäische Datenschutzrecht auch Verordnungen vor. Verordnungen zeichnen sich dadurch aus, dass sie nicht mehr erst durch Gesetze der Mitgliedstaaten umgesetzt werden müssen, sondern nach ihrem Erlass und einer meist gewährten Übergangsfrist unmittelbar anzuwendendes Recht in jedem Mitgliedstaat der EU werden. Der Erlass von Umsetzungsgesetzen ist dann obsolet. Die Verordnung ersetzt dann entgegenstehende Gesetze vollständig. Wobei vollständig nicht ganz richtig ist. Verordnungen, wie auch die DSGVO, beinhalten oft sogenannte Öffnungsklauseln. Das sind Rechtsvorschriften, in denen es den Mitgliedstaaten erlaubt wird, bestimmte Regelungsinhalte noch zu konkretisieren durch eigene ergänzende Gesetze. Konkretisieren meint in diesem Zusammenhang, dass die Mitgliedstaaten zwar ergänzende Regelungen treffen dürfen. Sie dürfen dabei aber nur solche Regeln erlassen, die mit den Vorschriften der Verordnung harmonieren und diese nicht etwa durch die Hintertür heimlich aufweichen. Erlaubt sind nur noch schärfere Regelungen oder aber landestypische Spezifizierungen, aber keine Regelungen, mit denen Vorgaben einer Verordnung umgangen werden. Sollte das ein Mitgliedstaat trotzdem versuchen, droht auch hier ein Vertragsverletzungsverfahren.

In der DSGVO existieren 69 Öffnungsklauseln, die es Mitgliedstaaten ermöglichen, konkretisierende Gesetze zu erlassen. Deutschland hat mit dem Erlass des Bundesdatenschutzgesetzes (BDSG) als einer der ersten Mitgliedstaaten ein entsprechendes Ergänzungsgesetz erlassen. Aber wer wissen will, wie Deutschland bestimmte Datenschutzthemen ergänzend regelt, der muss zusätzlich einen Blick in das BDSG werfen. Dasselbe gilt für die meisten Mitgliedstaaten der EU, die inzwischen entsprechende ergänzende Gesetze erlassen haben. In Deutschland wird zum Beispiel der Beschäftigtendatenschutz, die Anforderungen an die Benennung von Datenschutzbeauftragten oder die Videoüberwachung zusätzlichen Regelungen unterworfen. Je nachdem in welchem Mitgliedstaat Sie sich also befinden, sollten Sie nicht versäumen, einen Blick in die vorhandenen nationalen Gesetze zum Datenschutz zu werfen.

Zu Verordnungen greift die EU also, wenn sie konsequent bestimmte Vorgaben umsetzen will, ohne dies Mitgliedstaaten überlassen zu wollen. Wir dürfen Ihnen also hier vorstellen das allseits gefürchtete Monster, die berühmt-berüchtigte VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, auch bekannt unter dem Namen:

EU-Datenschutz-Grundverordnung

(im Folgenden kurz: DSGVO).