EU-DSGVO (Datenschutzgrundverordnung)
Ab dem 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) wirksam und damit ein einheitliches Datenschutzrecht für die gesamte Europäische Union (EU).
Mit der EU-DSGVO sollen die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die DSGVO unterscheidet nicht zwischen der Verarbeitung personenbezogener Daten durch öffentliche und nicht-öffentliche Stellen – für alle Verarbeiter gilt dasselbe Recht.
Das europäische Datenschutzrecht gilt auch für außereuropäische Unternehmen, soweit diese ihre Waren oder Dienstleistungen im europäischen Markt anbieten (Marktortprinzip).
Die DSGVO stützt sich auf die bewährten Grundprinzipien des Datenschutzes. So bedarf jede Verarbeitung personenbezogener Daten auch künftig einer Rechtfertigung durch eine rechtliche Grundlage oder durch die Einwilligung der Betroffenen. Die Prinzipien der Datenminimierung (Datenvermeidung/ Datensparsamkeit), der Erforderlichkeit, der Zweckbindung und der Transparenz bleiben erhalten.
Die DSGVO bringt allerdings umfassende Nachweispflichten mit sich. Die Verantwortlichen müssen nicht nur sicherstellen, dass sie die Vorgaben der DSGVO erfüllen, sondern dies zudem auch nachweisen können (Rechenschaftspflicht). Dazu gehört es auch, Prozessabläufe und andere Datenschutzmaßnahmen zu dokumentieren.
(Quellen: Wikipedia, BDSB HU)
Die Datenschutzbeauftragten der HU haben in einem Papier die wichtigsten für den Universitätsbetrieb der HU relevanten Neuregelungen zusammengefasst: Änderung datenschutzrechtlicher Bestimmungen durch die Datenschutz-Grundverordnung (DSGVO) - Informationen für Beschäftigte der HU zur Umsetzung der EU-DSGVO (PDF im HU-Netz abrufbar) sowie die im Hochschulbereich bei der Erhebung personenbezogener Daten erforderlichen Mindestangaben gegenüber den Betroffenen zusammengestellt: Informationspflicht bei Erhebung personenbezogener Daten (PDF im HU-Netz abrufbar).
Informationen & Links
EU-Datenschutzgrundverordnung
https://www.datenschutz-grundverordnung.eu/
Datenschutzerklärungs-Generator
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
Datenschutzbeauftragte der Humboldt-Universität zu Berlin
https://www.hu-berlin.de/de/datenschutz
Berliner Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-berlin.de/
Bundesbeauftragte für den Datenschutz
http://www.bfd.bund.de
Bundesamt für Sicherheit in der Informationstechnik
http://www.bsi.bund.de