Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

Frequently Asked Questions

  1. Ist die Abkürzung „DSGVO“ oder „DS-GVO“ die richtige Wahl?
    Der Name der EU Verordnung lautet: „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ (siehe EUR-Lex).
    Die Abkürzung dieses langen Namens lautet: „Datenschutz-Grundverordnung“. D.h. dies ist die verkürzte, offizielle Schreibweise.
    Aber (nicht nur) Buch- und Zeitschriftenautoren bevorzugen zusätzlich eine Abkürzung von der Abkürzung „Datenschutz-Grundverordnung“, im Netz finden sich „DS-GVO“ und „DSGVO“. Welche soll man nehmen? Nachfolgend eine kurze Auflistung verschiedener Argumente:
    1. Im Entwurf der Kommission war die Abkürzung „DS-GVO“ noch enthalten (siehe https://ec.europa.eu/transparency/regdoc/rep/1/2017/DE/COM-2017-10-F1-DE-MAIN-PART-1.PDF oder https://ec.europa.eu/transparency/regdoc/rep/1/2018/DE/COM-2018-43-F2-DE-MAIN-PART-1.PDF), später erfolgte eine Veröffentlichung ohne diese Abkürzung. Leider. Somit wurde eine offizielle Abkürzung wurde vom EU Parlament leider nie veröffentlicht.
    2. Es gibt einige Veröffentlichungen von der EU-Kommission, wo die Übersetzung ins Deutsche „DS-GVO“ lautet. (z.B. https://ec.europa.eu/transparency/regdoc/rep/1/2017/DE/COM-2017-9-F1-DE-MAIN-PART-1.PDF oder ganz prominent auf der Datenschutz-Seite der Kommission: https://ec.europa.eu/info/law/law-topic/data-protection_de).
    3. Auch von der Artikel-29-Datenschutzgruppe gibt es ein paar übersetzte Texte, welche die Abkürzung „DS-GVO“ beinhalten (z.B. wp259 rev.01), andere Texte der Artikel-29-Gruppe nutzen wieder „DSGVO“ (wie z.B. wp257 rev.01).
    4. Die deutsche Datenschutzkonferenz verwendete „DS-GVO“ in den Kurzpapieren 1 bis 20 (also in allen), desgleichen in anderen Papieren wie z.B. dem Bußgeldkonzept.
    5. Das BMWi schreibt auch „DS-GVO“ (z.B. https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html).
    6. Auf der Homepage des Bundesdatenschutzbeauftragten finden Sie mehrfach die Schreibweise „DS-GVO“, z.B.:
    7. Einige Papiere von deutschen Aufsichtsbehörden verwenden „DSGVO“, andere wiederum „DS-GVO“.
    Man kann vermutlich in beide Richtungen argumentieren.
    Wir empfehlen zur Nutzung der Abkürzung mit dem Trennstrich analog der offiziellen Kurzform „Datenschutz-Grundverordnung“ und der im Verordnungsentwurf der EU-Kommission genutzten Abkürzung. Da das EU-Parlament die offizielle Schreibweise von „Datenschutz-Grundverordnung“ mit Bindestrich verabschiedete, ist es auch nicht erklärbar, wieso eine davon abgeleitete Abkürzung (DS = Datenschutz, GVO = Grundverordnung) ohne Bindestrich geschrieben werden sollte.
  2. Wann tritt die EU-Datenschutz-Grundverordnung in Kraft?
    Die EU-Datenschutz-Grundverordnung trat am 25. Mai 2016, zwanzig Tage nach ihrer Veröffentlichung im EU-Amtsblatt
  3. Ab wann gelten die Regelungen der DS-GVO?
    Nach der in der DS-GVO festgesetzten Übergangsfrist kommt die DS-GVO zwei Jahre nach Inkrafttreten zur Anwendung, d.h. dass sie ab 25. Mai 2018 unmittelbar geltendes Recht in ganz Europa ist.
  4. Wie ist das Verhältnis zu den deutschen Datenschutzgesetzen?
    Eine europäische Verordnung gilt unmittelbar direkt in allen Mitgliedsstaaten und bedarf keines nationalen Umsetzungsgesetzes. Entsprechend den europäischen Verträgen ist DS-GVO auch vorrangiges Recht, d.h. gleichlautende deutsche Regelungen werden durch die DS-GVO überschrieben.
  5. Fallen auch juristische Personen unter den Anwendungsbereich der DS-GVO?
    Nein. Die Regelungen der DS-GVO gelten nur für die Daten von natürlichen Personen.
  6. Wie werden personenbezogenen Daten definiert?
    Die Definition erfolgt in Art. 4 Nr. 1 DS-GVO: "personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
  7. Was sind "pseudonyme Daten"?
    Entsprechend Art. 4 Nr. 5 DS-GVO sind pseudonyme Daten personenbezogene Daten, bei denen die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen, betroffenen Person zugeordnet werden können.
  8. Was sind die "besonderen Kategorien personenbezogener Daten"?
    Zu den besonderen Kategorien personenbezogener Daten gehören entsprechend Art. 9 Abs. 1 DS-GVO rassische, ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit sowie Verarbeitung von genetischen, biologischen Daten, Gesundheitsdaten, Daten zum Sexualleben.
  9. Was bedeutet der neu eingeführte Grundsatz der Rechenschaftspflicht?
    Entsprechend Art. 5 DS-GVO ist der Verantwortliche für die Einhaltung der Vorgaben der DS-GVO, insbesondere der zentralen Grundsätze (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit), rechenschafts- und nachweispflichtig.
  10. Bleibt der Grundsatz des "Verbotes mit Erlaubnisvorbehaltes"?
    Ja.
  11. Bleibt der Grundsatz der Zweckbindung?
    Ja.
  12. Bleibt der Grundsatz der Datensparsamkeit?
    Ja
  13. Gibt es die "Privilegierung" der Verarbeitung von Daten im Auftrag noch?
    Ja, auch nach der DS-GVO ist der Auftragsverarbeiter kein Dritter i.S.v. Art. 4 Nr. 10 DS-GVO.
  14. Alle reden von "Öffnungsklauseln" für den nationalen Gesetzgeber. Was ist damit gemeint?
    Die DS-GVO beinhaltet nationale Anpassungmöglichkeiten bzw. auch Anpassungsforderungen. Dies ist, bedingt durch die kulturelle Vielfalt in der EU, unumgänglich. Die in der DS-GVO benutzte Terminologie ist dabei nicht einheitlich. Es wird z.B. gesprochen von:Des weiteren wird in den Erwägungsgründen dargelegt, wie die Mitgliedsstaaaten mit den Reelungen der DS-GVO umgehen sollen. So spricht ErwGr. 8 beispielsweise von durch die nationalen Mitgliedastaaten "Präzisierungen" oder "Einschränkungen " umzusetzende Anforderungen der DS-GVO, womit die oben angesprochenen nationalen Regelungsanforderungen bzw. Regelungsmöglichkeiten gemeint sind.