06512 Relevanz der DSGVO im Rahmen der Auditorentätigkeit
Mit der Gültigkeit der DSGVO stand in vielen Unternehmen plötzlich der Datenschutz im Fokus. Gleichzeitig wuchs damit auch die Unsicherheit, ob und wann personenbezogene Daten herausgegeben werden dürfen. Dieser Artikel beleuchtet den Rechtsrahmen der Weitergabe von Daten im Rahmen eines Audits an einen Auditor durch eine zu prüfende Institution. Dabei zeigt er Möglichkeiten auf, die Weitergabe sowie die daran anschließende Verarbeitung datenschutzkonform zu gestalten. von: |
1.1 Datenschutz nach der DSGVO
Die Verordnung (EU) 2016/679 „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG” oder auch kurz Datenschutz-Grundverordnung (DSGVO) ist am 24.05.2016 in Kraft getreten. Daran schloss sich eine Übergangsfrist von 2 Jahren an, in der den Beteiligten Gelegenheit gegeben werden sollte, sich auf die DSGVO vorzubereiten, bevor diese am 25.05.2018 unmittelbar in allen Mitgliedstaaten der EU Gültigkeit erlangte.
Ablösung der alten Datenschutzrichtlinie
Die DSGVO löst die alte Datenschutzrichtlinie der EU ab. Diese Richtlinie, auf EU-Ebene beschlossen, enthielt einen Rahmen zum Datenschutz, den die Mitgliedstaaten in nationalen Gesetzen ausfüllen mussten. So fußte das bisherige Bundesdatenschutzgesetz (BDSG) auf dieser Richtlinie aus dem Jahre 1995.
Die DSGVO löst die alte Datenschutzrichtlinie der EU ab. Diese Richtlinie, auf EU-Ebene beschlossen, enthielt einen Rahmen zum Datenschutz, den die Mitgliedstaaten in nationalen Gesetzen ausfüllen mussten. So fußte das bisherige Bundesdatenschutzgesetz (BDSG) auf dieser Richtlinie aus dem Jahre 1995.
EU-weite Regelung
Trotz vieler Änderungen des Datenschutzrechts seit 1995 kam man auf europäischer Ebene zu der Erkenntnis, dass innerhalb der EU ein einheitlicher Rahmen zum Datenschutz geschaffen werden sollte, um auch auf diesem Feld dem Ziel eines einheitlichen Binnenmarkts mit einheitlichen Regeln einen Schritt näher zu kommen. Dies wollte die EU durch eine Verordnung erreichen, die im Gegensatz zu Richtlinien, die erst noch in nationales Recht umgesetzt werden müssen, in den Mitgliedstaaten unmittelbar gilt.
Trotz vieler Änderungen des Datenschutzrechts seit 1995 kam man auf europäischer Ebene zu der Erkenntnis, dass innerhalb der EU ein einheitlicher Rahmen zum Datenschutz geschaffen werden sollte, um auch auf diesem Feld dem Ziel eines einheitlichen Binnenmarkts mit einheitlichen Regeln einen Schritt näher zu kommen. Dies wollte die EU durch eine Verordnung erreichen, die im Gegensatz zu Richtlinien, die erst noch in nationales Recht umgesetzt werden müssen, in den Mitgliedstaaten unmittelbar gilt.