DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

In der Datenschutz-Grundverordnung (DSGVO) gibt es keine ausdrückliche Regelung über die Zulässigkeit der Videoüberwachung. Trotzdem muss die DSGVO bei Videoanwendungen mit personenbezogenen Daten eingehalten werden.

Das Thema Video wird im Datenschutz-Anpassungsgesetz 2018 behandelt und näher spezifiziert.

Es wird keine Meldepflicht bei der Datenschutzbehörde (Datenverarbeitungsregister) mehr geben. Aber: Stärkere Verantwortung für Verantwortliche (derzeit „Auftraggeber") und Auftragsverarbeiter (derzeit „Dienstleister") und weitreichende Neuregelung der Pflichten bei der Datenverarbeitung.

Termine:

  • Kundmachung DSGVO und Aufhebung der Richtlinie 95/46/EG: 4.5.2016
  • Geltendmachung DSGVO: 25. Mai 2018
  • Geltendmachung Datenschutz-Anpassungsgesetz 2018: 25. Mai 2018

Wer oder was ist überhaupt betroffen?

Personenbezogene Daten von natürlichen Personen welche identifiziert oder identifizierbar sind. Video- und Bilddaten sind dann als personenbezogen einzustufen, wenn Personen zumindest erkennbar sind.

Welche Daten sind nicht betroffen? Anonyme Daten, Daten, deren personenbezogene Herkunft nicht mehr identifizierbar ist, fallen nicht darunter.

Anwendbarkeit

DSGVO ist in jedem EU-Mitgliedstaat unmittelbar anwendbar. Die Verordnung lässt dem nationalen Gesetzgeber durch 69 Öffnungsklauseln gewisse Spielräume. Daher gibt es eine Novelle des österreichischen Datenschutzgesetzes 2000 (das „Datenschutz-Anpassungsgesetz 2018").

Fakten

  • Strafen: Bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes – je nachdem, was mehr ist.
  • Transparenz: Einhaltung der DSGVO muss dokumentiert werden.
  • Datenschutz-Folgeabschätzung: Erfordernis einer auf einer Risikoanalyse basierenden Datenschutz-Folgenabschätzung.
  • Stärkung der Betroffenenrechte
  • Meldepflicht: Meldungen von Verletzungen des Schutzes personenbezogener Daten sind innerhalb 72h zumindest der nationalen Aufsichtsbehörde durchzuführen.
  • Informationspflicht: Der Verantwortliche trifft geeignete Maßnahmen um Betroffene über die Datenanwendung entsprechend zu informieren.

Quelle: https://dsgvo-gesetz.de