Datenschutz Grundverordnung (DSGVO)

Die Daten sind die Grundlage der digitalen Wirtschaft, umso mehr wird nun auf die Datenverarbeitung und Datensicherheit des Einzelnen geachtet. Das Jahr 2018 ist in puncto Datenschutz mit der neuen EU-Datenschutz-Grundverordnung einen immensen Schritt vorangegangen, um den Umgang Ihrer persönlichen Daten völlig neu zu regulieren.
Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) für jeden EU Bürger innerhalb so wie außerhalb der EU, mit dem Ziel ein einheitliches Datenschutzrecht zu schaffen. Fraglich ist nun, was sich genau verändert hat und was es für die Betroffenen bedeutet.

In der neuen Verordnung werden vor allem Rechtsrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen geregelt. Diese stützen sich auf den Grundsätzen der Rechtmäßigkeit der Verarbeitung. Das bedeutet, dass die Unternehmen nur mit der Einwilligung der jeweiligen Person, die Daten verarbeiten dürfen. Des Weiteren gilt eine gewisse Transparenzpflicht und Informationspflicht, in der die Daten der Personen auf Anfrage unverzüglich preisgegeben werden müssen.

Was hat sich demnach verändert?

Integrität

Personenbezogene Daten müssen gesichert verwahrt werden.

Vertrauen

Die Daten dürfen ohne Einverständnis der jeweiligen Person nicht an Dritte weitergegeben werden.

Transparenz

Die personenbezogenen Daten müssen der betreffenden Person zugänglich sein.

Die Änderungen der Datenschutz Grundverordnung

Marktortprinzip (Art. 3) besagt, dass alle Unternehmen die auf dem europäischen Markt agieren, dieser Verordnung unterliegen. Hierunter fallen demnach alle Unternehmen, unabhängig vom Sitz der Gesellschaft.

Grundsatz der Integrität und Vertraulichkeit (Art. 5) Dieser besagt, dass der Zugang zu den Daten nur für Befugte zugänglich ist. Dazu ist es nun erforderlich, dass alle personenbezogenen Daten, den Betroffenen zugänglich gemacht werden. Des Weiteren müssen die Betroffenen auf all ihre Rechte hingewiesen werden, um eine vollständige Transparenz ihrer Datenverarbeitung zu bekommen.

Einwilligung (Art. 7) Unternehmen dürfen nur mit ausdrücklicher Einwilligung der Kunden die Daten verarbeiten. Dazu müssen die Unternehmen gemäß Art. 8 auf das Mindestalter achten, welches ohne Zustimmung der Eltern auf 16 Jahre angehoben wurde.

Recht auf Vergessenwerden (Art. 17) Die Kunden haben das Recht auf Vergessenwerden, indem die Unternehmen auf Wunsch der Betroffenen die personenbezogenen Daten löschen müssen.

Recht auf Datenübertragbarkeit (Art. 20) Zwar noch nicht ausgefeilt in der Praxis dafür aber in der Verordnung, ist das Recht der Datenübertragung, in dem die Nutzer ihre personenbezogenen Daten auf andere Netzwerke übertragen können.

Grundsatz des Privacy by Design & Default (Art. 25 Abs. 1 & 2) Datenschutz und Privatsphäre einer jeden Person soll bereits beim Entwickeln neuer Technologien beachtet werden und bei Möglichkeit mit integriert werden, um späteren Problemen vorzubeugen.

Auftragsdatenverarbeitung (Art. 28) In Zukunft werden Auftraggeber und Auftragnehmer in gleichermaßen für die Datenverarbeitung verantwortlich sein. Art. 28 besagt das bei fälligen Bußgeldern beide Parteien herangezogen werden können.

Technische und organisatorische Maßnahmen (Art. 32) sollen helfen die Daten vor Missbrauchs- und Verlustfällen zu schützen. Dazu gehört die Datensicherungspflicht, um einem Verlust vorzubeugen und dazu noch die Verpflichtung die Datensicherheit regelmäßig zu prüfen.

Meldepflicht (Art. 33) Falls doch ein Fehler unterlaufen sollte, sind die Unternehmen dazu verpflichtet, die Betroffenen binnen 72 Stunden zu informieren.

Datenschutzbeauftragter (Art. 39) besagt, dass nun EU-weit Unternehmen ab neun Mitarbeitern einen Datenschutzbeauftragten einzustellen haben, der in der zuständigen Aufsichtsbehörde gemeldet ist.

Einheitliche Rechtsdurchsetzung (Art. 58) Ein europäischer Datenschutzausschuss soll die einheitliche Anwendung des Datenschutzrecht gewährleisten, ohne die Unabhängigkeit jeder Datenschutzbehörde zu beeinflussen.

Härtere Sanktionen & Unschuldsbeweis (Art. 83) Es wäre künftig von Vorteil die Regelungen der DSGVO einzuhalten, da die Strafe eines Datenschutzverstoßes bis zu 20 Millionen oder vier Prozent des Jahresumsatzes eines Unternehmen betragen kann.

Was bedeutet das für Mieter und Vermieter?

Die Datenverarbeitung über Personen hat auch im Mietverhältnis eine gewisse Bedeutung. Die Vermieter haben hier ihre Mieter zu informieren, welche Daten erhoben wurden und wem sie gegenüber weitergeben worden sind. Dazu haben Mieter auch einen Auskunftsanspruch, um zu erfahren welche personenbezogenen Daten der Vermieter im Besitz hat und wie diese verwendet werden. Die Daten werden sparsam behandelt, was bedeutet, dass die Vermieter nur die erforderlichen Daten speichern dürfen und nur zu dem Zweck verarbeitet werden, für den sie  auch erhoben wurden.

Dieser Zweck spiegelt sich in dem Mietverhältnis zwischen Mieter und Vermieter wieder, das mit Auszug des Mieters und Bezahlung aller restlichen Kosten beendet ist. Demnach müssten bei Beendigung des Mietverhältnisses alle Daten zur Person des Mieters unverzüglich gelöscht werden.
Hierzu gehören Daten, die für Anfang, Dauer und Ende des Mietverhältnisses erforderlich sind. Die Aufbewahrung über personenbezogene Daten des Mieters sind grundsätzlich nicht erlaubt, sofern dieser nicht sein ausdrückliches Einverständnis gibt.

Es ist die Pflicht des Vermieters die Daten in einem korrekten Zustand abzuspeichern und diese mit einem gewissen Sicherheitsniveau zu schützen. Die gesamte Datenverarbeitung der persönlichen Daten richtet sich nach dem Grundsatz „Treue und Glauben“ und versichert einen gewissenhaften Umgang mit diesen.
Das hat die Folge, dass auch Mietern und allen weiteren Kunden, durch die neuen Regeln der DSGVO, Transparenz, Sicherheit und Einflussnahme versichert werden.

Alle Details finden Sie unter:

Unsere Datenschutzerklärung:

Menü