Datenschutzgrundverordnung: Wofür muss eine Genehmigung der Aufsichtsbehörde eingeholt werden?

Veröffentlicht am 12 Juli 2017 | von Dr. Fabian Niemann

0

Am 25. Mai 2016 ist mit der Datenschutzgrundverordnung eine neue rechtliche Grundlage zum Datenschutz in der EU verabschiedet worden. Wir beantworten die wichtigsten Fragen. In diesem Beitrag erklären wir, wofür man sich registrieren muss oder sogar (vorab) eine Genehmigung der Aufsichtsbehörde eingeholt werden muss.

Eine der positiven Errungenschaften der Datenschutzgrundverordnung ist die Reduzierung der formalen Anforderungen. Das wirkt sich sowohl auf aufsichtsbehördliche Registrierungs- bzw. Genehmigungspflichten als auch auf die Bestellung eines Datenschutzbeauftragten aus. Nach dem geltenden Recht unter der Richtlinie 95/46/EG sind die Mitgliedsstaaten verpflichtet, umfassende Meldepflichten einzuführen, die allerdings teilweise entfallen können, wenn nach dem Recht der Mitgliedstaaten in den jeweiligen Unternehmen Datenschutzbeauftragte bestellt werden. Von dieser Möglichkeit hat insbesondere Deutschland Gebrauch gemacht. In den meisten anderen europäischen Ländern ist das aber nicht der Fall. Hier bestehen nach geltendem Recht umfassende Meldepflichten bezüglich der Verarbeitung von personenbezogenen Daten als solche bzw. den relevanten Datenverarbeitungsvorgehen gegenüber den lokalen Datenschutzbehörden. Diese allgemeinen Meldepflichten wurden nun in der Datenschutzgrundverordnung abgeschafft. Stattdessen führt die Datenschutzgrundverordnung verschiedene Verfahren und Mechanismen ein, die sich mit besonders sensiblen Datenverarbeitungen befassen (neben neuartigen Datenverarbeitungen kommt hier insbesondere der Einsatz neuer Technologien in Betracht). Hier ist vor allem das Verfahren der vorherigen Konsultation zu nennen, welches Anwendung finden soll, wenn aus einer Datenschutz-Folgenabschätzung (siehe hierzu näher Frage 30) hervorgeht, dass aus der Verarbeitung ein hohes Risiko resultieren würde, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft. ‚Ex post‘ Meldepflichten bestehen auch im Fall von bestimmten Verletzungen des Schutzes personenbezogener Daten (siehe hierzu näher Frage 32). Genehmigungspflichten sind in der Datenschutzgrundverordnung über verschiedene Abschnitte verteilt geregelt. Sie bestehen insbesondere im Zusammenhang mit:

  • vorheriger Konsultation bei im öffentlichen Interesse liegenden Aufgaben gemäß Artikel 36 Absatz 5;
  • Verhaltensregeln („Cod eof Conduct“) gemäß Artikel 40 Absatz 5;
  • Erteilungen von Zertifizierungen nach Artikel 42 Absatz 5;
  • individuelle Vertragsklauseln im Rahmen einer Datenübermittlung in ein Drittland gemäß Artikel 46 Absatz 3 Buchstabe a, und
  • verbindlichen internen Vorschriften gemäß Artikel 47 („Binding Corporate Rules“)

Weitere Genehmigungspflichten können durch mitgliedstaatliches Recht vorgesehen werden, etwa bei der Verarbeitung zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe, einschließlich der Verarbeitung zu Zwecken der sozialen Sicherheit und der öffentlichen Gesundheit.

Checkliste zur Datenschutzgrundverordnung zum kostenlosen Download

Dieser Beitrag ist ein Auszug aus der „Checkliste: 37 Fragen zu Datenschutzgrundverordnung“ von artegic und Bird&Bird. Die vollständige Checkliste finden Sie zum kostenlosen Download unter https://www.artegic.de/checkliste-datenschutzgrundverordnung

Checkliste: 37 Fragen zur Europäischen Datenschutzgrundverordnung

Checkliste: 37 Fragen zur Europäischen Datenschutzgrundverordnung

Übersicht
Wofür muss eine Genehmigung der Aufsichtsbehörde eingeholt werden?
Artikel Name
Wofür muss eine Genehmigung der Aufsichtsbehörde eingeholt werden?
Beschreibung
Am 25. Mai 2016 ist mit der Datenschutzgrundverordnung eine neue rechtliche Grundlage zum Datenschutz in der EU verabschiedet worden. Wir beantworten die wichtigsten Fragen. In diesem Beitrag erklären wir, wofür man sich registrieren muss oder sogar (vorab) eine Genehmigung der Aufsichtsbehörde eingeholt werden muss.
Autor
artegic AG


Autor:


Die artegic AG unterstützt Unternehmen beim Aufbau von kundenzentriertem, digitalen, Best-In-Class Dialogmarketing. artegic hat über 10 Jahre Erfahrung im Bereich Marketing Engineering. Das Leistungsportfolio umfasst Beratung, IT-Integration und Technologie für Realtime Marketing Automation und Online CRM. artegic ist der führende deutsche Spezialanbieter von Standardsoftware für Realtime Marketing Automation mit E-Mail und Mobile sowie Betreiber einer der größten Software-as-a-Service Plattformen für digitales Marketing in Europa. Mit 65 Mitarbeitern an den deutschen Standorten Bonn und München sowie internationalen Repräsentanzen steht artegic für nachhaltig erfolgreiches Dialogmarketing mit signifikant besseren Ergebnissen und weniger operativem Aufwand. Kern der Lösungen von artegic ist die vielfach prämierte ELAINE Online Dialog CRM Suite für beeindruckendes digitales Cross-Channel Dialogmarketing in Echtzeit. 2015 wurde die Lösung von der Fachpresse zur besten europäischen Marketing Suite für kundenzentriertes Marketing gekürt. Über artegic Technologie stehen rund 82 Prozent der Deutschen Internetnutzer mit Unternehmen in Kontakt. Jeder dritte DAX Konzern sowie internationale Key-Player wie BMW, PAYBACK, RTL, BURDA, REWE, Web.de, und maxdome zählen zu den Kunden von artegic. Weltweit werden jeden Monat über artegic Technologie rund 2,7 Mrd. E-Mails, SMS und Social Media Messages in 141 Länder versandt. artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert. Das 2005 gegründete Fraunhofer Spin-Off wurde vielfach ausgezeichnet für Innovation und die richtungweisende Umsetzung datenschutzrechtlicher Anforderungen u.a. mit dem eco Internet Award, dem Cased Security Award und dem International Business Award (Stevie).

Tags: , ,



Nach Oben ↑