Matthias Weber
Datenschutzbeauftragter
Die EU-DSGVO oder genauer gesagt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ist eine Verordnung, welche am 25. Mai 2016 in Kraft trat. Es wurde aber allgemein eine zweijährige Übergangfrist beschlossen in der die EU-DSGVO
Es wurde aber allgemein eine zweijährige Übergangfrist beschlossen in der die EU-DSGVO und die jeweiligen nationalen Gesetzgebungen parallel galten. Ziel dieser Übergangsfrist war es, dass die vom sachlichen Anwendungsbereich erfassten Unternehmen und Institutionen genug Zeit hatten, bis zum Stichtag am 25. Mai 2018, die neuen Anforderungen vollumfänglich umzusetzen und neue notwendig gewordene Verfahren zu implementieren.
Diese Fragestellung geht weit in das Europarecht hinein. Der grundlegendste Unterschied zwischen einer Verordnung und einer Richtlinie im Europarecht ist, dass eine Verordnung unmittelbar ihre Wirkung in den Mitgliedsstaaten entfaltet.
Dementsprechend trat die EU-DSGVO auch final am 25. Mai 2018 zeitgleich in allen EU-Mitgliedsstaaten in Kraft. Eine EU-Richtlinie dagegen muss erst durch die nationalen Gesetzgeber in nationales Recht (z.B. in deutsches, französisches, spanisches, usw. Recht) umgewandelt werden. Das bedeutet bei einer EU-Richtlinie müssen die jeweiligen nationalen Gesetzgeber aktiv werden. Bei einer EU-Verordnung hingegen nicht.
Öffnungsklauseln sind Klauseln in Verträgen oder auch Gesetzen, wonach abweichende Vereinbarungen, die nicht mit einer geregelten Norm übereinstimmen, gleichwohl gültig sein sollen. In der EU-DSGVO sind insgesamt 69 Öffnungsklauseln, welche teilweise von den Mitgliedsstaaten gezogen werden können, wie in Deutschland beispielsweise Art. 37 Abs. 4 EU-DSGVO. Deutschland hat in § 38 BDSG-neu die Voraussetzungen für Benennung eines Datenschutzbeauftragten,
zusätzlich zu den Voraussetzungen des Art. 37 EU-DSGVO, geregelt. Öffnungsklauseln bieten den Mitgliedsstaaten also die Möglichkeit einzelne Normen strenger auszugestalten, als das die EU-DSGVO dies fordern würde. Es liegt nun im Ermessen des jeweiligen Mitgliedsstaates zu entscheiden, ob und wenn ja welche Öffnungsklausel gezogen werden soll und wie weit die Regelungen verschärft werden sollen.
Erwägungsgründe sind Erläuterungen zu einem Rechtstext, die diesem vorangestellt sind und die Überlegungen und Beweggründe erläutern sollen, warum ein Artikel oder Paragraf inhaltlich so ausgestaltet wurde, wie er ist.
In der EU-DSGVO gibt es insgesamt 173 Erwägungsgründe, die die Inhalte der einzelnen Artikel erläutern und nachvollziehbar machen sollen.
Das BDSG-alt, welches bis zum 24. Mai 2018 galt, hat seine Gültigkeit verloren. An die Stelle des BDSG-alt ist seit dem 25. Mai 2018 das BDSG-neu getreten.
Das BDSG-neu hingegen ergibt sich aus den Öffnungsklauseln der EU-DSGVO. Insgesamt kann man festhalten, dass Deutschland regen Gebrauch der Öffnungsklauseln gemacht hat. Dies hat zur Folge, dass in Deutschland nicht nur die Vorschriften der EU-DSGVO beachtet werden müssen, sondern natürlich auch Normen des BDSG-neu, da dieses oftmals speziellere und ergänzende Vorschriften zu der EU-DSGVO hat.
Grundsätzlich lässt sich sagen, dass beide Gesetze nebeneinander bestehen und ihre Gültigkeit haben. Zunächst müssen die Normen der EU-DSGVO eingehalten werden. Zusätzlich muss geprüft werden, ob zu einer Norm der EU-DSGVO nicht das BDSG-neu nicht noch speziellere und strengere Anforderungen stellt. Dementsprechend müssen die Vorgaben beider Gesetze befolgt werden, wenn es eine entsprechende Öffnungsklausel gibt und diese seitens Deutschlands auch gezogen wurde.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!