Inhalt

Datenschutz-Grundverordnung

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ("Datenschutz-Grundverordnung", DSGVO).

DVR-Meldungen vor Gültigkeit der EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung ist ab dem 25. Mai 2018 gültig. Ab diesem Zeitpunkt entfällt die Verpflichtung zur Erstattung von DVR-Meldungen an die Datenschutzbehörde und es obliegt einem datenschutzrechtlichen Auftraggeber (künftig: "dem für die Verarbeitung Verantwortlichen") unter gewissen in Artikel 30 DSGVO genannten Voraussetzungen die eigenen Datenanwendungen in einem eigenen Verzeichnis zu verwalten sowie in bestimmten Fällen sogenannte Datenschutz-Folgeabschätzungen im Sinne des Artikel 35 DSGVO zur Beurteilung der Recht-mäßigkeit von bestimmten Datenverwendungen durchzuführen.

DVR-Meldungen, welche vor Gültigkeit der EU-Datenschutz-Grundverordnung bei der Datenschutzbehörde eingebracht werden, entbinden den für die Verarbeitung Verantwortlichen künftig weder von der Verpflichtung zum Führen einer Liste seiner Datenanwendungen ("Verzeichnis von Verarbeitungstätigkeiten") noch von erforderlichenfalls notwendigen Datenschutz-Folgeabschätzungen.

Auch haben die vor dem 25. Mai 2018 erfolgten DVR-Registrierungen keinerlei rechtlich verbindliche Aussagekraft darüber, ob bestimmte (bestehende oder künftige) Datenverwendungen den neuen in der EU-Datenschutz-Grundverordnung verankerten Rechten und Pflichten entsprechen oder nicht.