EU-Datenschutz-Grundverordnung

Die EU-DSGVO findet ab dem 25.05.2018 in allen EU-Ländern unmittelbar Anwendung. Zu der EU-DSGVO sind ergänzend das BDSG-neu (DSAnpUG-EU) und das NDSG-neu zu beachten.

Wichtige Änderungen aus der Sicht von Verfahrensverantwortlichen bzw. Mitarbeitern, die mit der Verarbeitung personenbezogener Daten betraut sind:

• Artikel 13/14: Informationspflichten
  • Die Informationspflichten bei der Erhebung von Daten werden mit der DSGVO ausgedehnt. Gegenüber einer Einwilligung nach NDSG sind die folgenden Punkte dazu gekommen:
    • Kontaktdaten des Datenschutzbeauftragten. Empfehlung dazu:
      Carl von Ossietzky Universität Oldenburg
      - Der Datenschutzbeauftragte -
      Ammerländer Heerstr. 114 - 118
      26129 Oldenburg
      E-Mail:
      Tel.: 0441-798 4196
      uol.de/datenschutz/
    • Die Rechtsgrundlage für die Verarbeitung. Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
    • Ggf. zusätzliche Angaben zu Übermittlungen
    • Die Dauer der Speicherung
    • Ggf. Überarbeitung der Widerrufsbelehrung und Hinweis auf Berichtigung
    • Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Falls die Datenverarbeitung nicht auf einer informierten Einwilligung beruht, gelten die Informationspflichten i. d. R. trotzdem und der Umfang der Ergänzungen ist ggf. entsprechend größer!
  • Zur Erfüllung der Informationspflichten stehen Mustervorlagen für Art. 13 DSGVO und Art. 14 DSGVO zur Verfügung. Welche Mustervorlage Sie verwenden müssen, hängt davon ab, aus welcher Quelle Sie personenbezogene Daten erheben. Findet die Erbebung beim Betroffenen statt (also z.B. durch Befragen, durch Ausfüllen eines Fragebogens etc.), ist die Art. 13-Mustervorlage zu verwenden. Werden die Daten von einer anderen Quelle als dem Betroffenen bezogen (z.B. Internetseite, Telefonbuch, Einwohnermeldeamt, andere Behörde etc.) ist die Art. 14-Mustervorlage zu verwenden. Fragen sowohl zur richtigen Mustervorlage als auch zu den Mustervorlagen an sich beantwortet Ihnen gerne der Datenschutzbeauftragte.
• Artikel 25: Datenschutz durch Technikgestaltung und durch Voreinstellungen (privacy by design, privacy by default)
• Artikel 28: Auftragsverarbeiter
  • Die bisherigen Verträge zur Auftragsdatenverarbeitung (ADV) müssen hinsichtlich der geänderten Rahmenbedingungen überprüft und ergänzt werden.
• Artikel 30: Verzeichnis von Verarbeitungstätigkeiten
  • Das bisherige Formular zur Verfahrensbeschreibung wird überarbeitet und das bisherige Verfahrensverzeichnis nach NDSG wird abgelöst. Das Verfahren dazu befindet sich in Vorbereitung.
• Artikel 33: Meldung von Verletzungen des Schutzes personenbezogener Daten
  • Im Falle einer Verletzung des Schutzes personenbezogener Daten soll dies unverzüglich an die Behördenleitung oder den Datenschutzbeauftragten gemeldet werden. Das weitere Verfahren dazu befindet sich in Vorbereitung.
• Artikel 35: Datenschutz-Folgenabschätzung
  • Die Datenschutz-Folgenabschätzung löst die bisherige Vorabkontrolle nach NDSG ab. Die Notwendigkeit einer Folgenabschätzung wird im Rahmen der Verfahrensmeldung nach Artikel 30 festgestellt. Verantwortlich ist der Verantwortliche (Betreiber/Initiator) des Verfahrens. Der Datenschutzbeauftragte berät den Verantwortlichen.

Diese Aufstellung erhebt keinen Anspruch auf Vollständigkeit. Sie soll zur Orientierung und als Checkliste dienen um akuten Handlungsbedarf hinsichtlich der DSGVO festzustellen.

Bitte beachten Sie darüber hinaus die Hinweise im Bereich Verzeichnis von Verarbeitungstätigkeiten!

Wenn Sie dazu Fragen haben, wenden Sie sich bitte an den Datenschutzbeauftragten.