Die DSGVO ist eine europäische Verordnung und verdrängt somit nationales Recht. An einigen Stellen gibt es Öffnungsklauseln, die den Nationalstaaten Konkretisierungen ermöglichen.
So gibt es in Deutschland z.B. seit 2016 das Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts. Damit haben Verbände, z.B. auch die Verbraucherverbände, die Möglichkeit datenschutzrechtliche Vorschriften durchzusetzen, ohne dass sich der Betroffene selbst beschwert.
Die DSGVO regelt den Datenschutz für alle EU Bürger und alle Menschen, die sich innerhalb der EU aufhalten. Dabei wird nicht nach B2B (Business) oder B2C (Consumer) unterschieden. Das betrifft z.B. auch ein türkisches Unternehmen, das kostenlose Auskunftsdienste online in der EU anbietet. Ebenso fällt ein Tourist in der EU unter den Schutz der DSGVO, wenn die Daten z.B. von einem Deutschen Unternehmen gespeichert und verarbeitet werden (Marktort Prinzip, Art. 3 EU-DSGVO).[1]
Die zentrale Fragestellung für Unternehmen lautet, unter welchen Bedingungen Unternehmen Personenbezogene Daten verarbeiten dürfen.
Die DSGVO regelt nicht die werbliche Ansprache von Personen. Das soll zukünftig EU weit über die neue ePrivacy Richtlinie (2002/58/EG) geregelt werden. Das Gesetzgebungsverfahren dazu läuft aktuell. Somit gelten wie bisher das Gesetz gegen unlauteren Wettbewerb (UWG) und weitere einschlägige nationale Rechtsvorschriften.
Mehr zur Datenschutz Grundverordnung lesen Sie im kostenlosen eBook hier:
