Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht – Teil 08 – Europarechtliche Datenschutzgrundverordnung und ihre Auswirkungen

3 Europarechtliche Datenschutzgrundverordnung und ihre Auswirkungen

Am 25.1.2012 ergriff die Kommission die Initiative für eine europäische Datenschutzgrundverordnung ("DSGVO"). Das Parlament und der Rat der Innen- und Justizminister einigten sich am 12.3.2014 auf eine vom Vorschlag der Kommission abweichende eigene Fassung.1 Die drei Institutionen begannen am 24.6.2015 ihre „Trilog-Verhandlungen“ und einigten sich am 15.12.2015 auf eine endgültige Version der DSGVO. Am 6.4.2016 veröffentlichte der Rat die finale Fassung der DSGVO, die in das Gesetzgebungsverfahren einging. Nach dem Beschluss durch das Parlament am 14.4.2016 wurde die DSGVO schließlich am 27.4.2016 im Amtsblatt der Europäischen Union veröffentlicht. Das jahrelange Ringen2 um den Beschäftigtendatenschutz hat mit Inkrafttreten der DSGVO am 25.5.2016 ein Ende gefunden. Sie gilt ohne weitere Umsetzungsakte gemäß Art. 99 II DSGVO ab dem 25.5.2018 in allen Mitgliedsstaaten.3 Die DSGVO gilt als Verordnung i.S.d. Art. 288 AEUV allgemein, verbindlich und unmittelbar.4 Daher sind die Mitgliedsstaaten nicht befugt, Rechtsakte zu erlassen, die die Tragweite der DSGVO berühren.5 Die Verordnung genießt gegenüber nationalen Rechtsvorschriften Anwendungsvorrang.6 Jeder EU-Bürger kann sich unmittelbar darauf berufen.

Gemäß Art. 1 I, II DSGVO schützt die Verordnung natürliche Personen bei der Verarbeitung personenbezogener Daten. Außerdem stellt sie gemäß Art. 1 III DSGVO freien Datenverkehr in der EU sicher. Die DSGVO leistet einen Integrationsschritt zur Verwirklichung eines digitalen Binnenmarktes.7 Ferner soll sie ein gleichmäßiges und hohes Datenschutzniveau in der EU etablieren.8 Allerdings beinhaltet die DSGVO einige Öffnungsklauseln, die weiterhin einzelstaatliche Datenschutzvorschriften gestatten.9 Gemäß Art. 88 DSGVO können die Mitgliedsstaaten z.B. das Beschäftigtendatenschutzrecht ausgestalten.

3.1 Grundrechtliche Dimension

Das Beschäftigtendatenschutzrecht ist in Art. 7, 8 EU-GRCh (Charta der Grundrechte der Europäischen Union) grundrechtlich verankert.10 Es ist als Recht auf Schutz personenbezogener Daten und Achtung des Privat- und Familienlebens kodifiziert. Die EU erkennt diese Rechte gemäß Art. 6 I EUV ausdrücklich an.11 Ebenso sagt sie in Art. 16 I AEUV jeder Person ein Recht auf Schutz personenbezogener Daten zu.12 Auch die Europäische Menschenrechtskonvention13 betont das Recht auf Achtung des Privat- und Familienlebens in Art. 8 EMRK.14 Art. 16 II AEUV ermächtigt das Parlament und den Rat dazu, Vorschriften wie die DSGVO zu erlassen.15 Dabei sind der Schutz personenbezogener Daten sowie der Schutz des freien Datenverkehrs zu berücksichtigen.16 Auf Seiten des Arbeitgebers sind seine Meinungs- und Informationsfreiheit gemäß Art. 11 I EU-GRCh, seine unternehmerische Freiheit gemäß Art. 16 EU-GRCh sowie die Eigentumsgarantie aus Art. 17 EU-GRCh zu beachten.17 Im Privatrecht wirken die Unionsgrundrechte ebenso wie die deutschen Grundrechte mittelbar.18

3.2 Systematik mit Erlaubnisvorbehalt

Die DSGVO geht – ebenso wie das BDSG – vom Grundsatz des Verbots mit Erlaubnisvorbehalt aus.19

Der sachliche Anwendungsbereich der DSGVO umfasst gemäß Art. 2 I Hs. 1 DSGVO zum einen die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten20. Zum anderen gilt die DSGVO gemäß Art. 2 I Hs. 2 DSGVO auch für die nichtautomatisierte Verarbeitung personenbezogener Daten, soweit sie in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Der räumliche Anwendungsbereich ist in Art. 3 DSGVO normiert. Die Verordnung gilt nicht nur in der gesamten EU, sondern auch für Verantwortliche in anderen Staaten, wenn sie in der EU Waren oder Dienstleistungen anbieten oder Verhalten überwachen.21 Dieses neue Marktortprinzip22 ist für global tätige Unternehmen höchst relevant, hat aber keinen Einfluss auf das deutsche Beschäftigtendatenschutzrecht.


Dieser Beitrag ist entnommen aus dem Buch „Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht“ von Tilo Schindele, Rechtsanwalt, und Samuel Weitz, LL.B. und cand.iur., mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-72-4.


 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie Buch - Auswirkungen DSGVO auf BDSG

Kontakt: info@brennecke-rechtsanwaelte.de
Stand: Januar 2017


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Das Referat Datenschutzrecht wird bei Brennecke & Partner Rechtsanwälte betreut von:

Normen: Art. 7, 8 EU-GRCh, Art. 16 I AEUV,Art. 8 EMRK,Art. 11 I EU-GRCh,Art. 16 EU-GRCh,Art. 17 EU-GRCh,Art. 2 I Hs. 1 DSGVO,Art. 3 DSGVO,
  


Das Referat wird betreut von:

 Veröffentlichungen von auf www.brennecke-rechtsanwaelte.de: