Was ist neu an der Datenschutzgrundverordnung (DS-GVO)?

Vieles. Einer der größten Unterschiede zum jetzigen Datenschutzrecht ist, dass die DS-GVO risikobasiert ist. Was heißt das? Bisher hat man geschaut, ob die Datenschutzrechte der betroffenen Personen (also, das Recht, dass man die Daten nicht verwendet) höher einzuschätzen sind, als die Rechte der Unternehmen auf Nutzung der Daten. Das wird jetzt anders. Mit der DS-GVO muss man die Themen danach beleuchten, um welches Risiko es geht (sowohl für die Rechte des Betroffenen als auch für Unternehmen).

Focus der DS-GVO ist die Nutzung und Verarbeitung von Daten, denn letztlich ist entscheidend, was man mit den Daten macht. Das Bundesdatenschutzgesetz hatte den Focus noch auf der Datenspeicherung. Allerdings betrifft die Datennutzung doch die Persönlichkeitsrechte, nicht das Speichern. Dem trägt die DS-GVO jetzt Rechnung. Datenschutzbeauftragte beurteilen die Verfahren künftig also aus einem neuen Blickwinkel.

Und eins noch, bisher galt „Papier ist geduldig“. Das wird sich auch ändern. Nur noch der Abschluss einer Standard-Vereinbarung zur Auftragsdatenverarbeitung wird auch zukünftig nicht mehr ausreichen, die Datenschutzbeauftragen müssen verstärkt gucken und prüfen, ob das auch stimmt, was da alles auf dem „Papier“ steht.