Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Landtag in Düsseldorf muss demnächst über Datenschutzreform in NRW entscheiden (Foto: Hans-Peter Reichartz/Fotolia.com)
DSGVO-Anpassung in den Bundesländern

Datenschutzreform in Nordrhein-Westfalen nachgebessert - Update

ESV-Redaktion Recht
01.08.2018
In Nordrhein-Westfalen (NRW) galt das Procedere zur Anpassung der landesrechtlichen Regelungen an die DSGVO zunächst als abgeschlosssen. So ist der Gesetzentwurf zur Anpassung an die DSGVO und zur Umsetzung in Kraft getreten. Allerdings wurde das sogeannte NRW DSAnpUG-EU breits zwei Mal geändert.
Kern der Anpassung ist das Gesetz zur Anpassung des allgemeinen Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680, auch als Nordrhein-Westfälisches Datenschutz-Anpassungs- und Umsetzungsgesetz EU oder NRW DSAnpUG-EU bezeichnet. Dies wurde inzwischen im Gesetz- und Verordnungsblatt (GV. NRW.) Ausgabe 2018 Nr. 12 vom 24.05.2018, Seite 243 bis 268 verkündet.

Update
Das NRW DSAnpUG-EU wurde allderdings zwischenzeitlich zwei Mal geändert: 
  • So hat der Gesetzgebr in NRW in Ausgabe 2018, Nr. 14 vom 21.06.2018, Seite 278 die §§ 21,26 und 32 des NRWDSAnpUG-EU berichtigt. 
  • Zudem hat der Gesetzgeber in Nr. 18 GV. NRW vom 27.07.2018 unter anderem in § 8 Absatz 4 nach den Wörtern „auf die“ das Wort „die“ gestrichen.

Das Gesetz umfasst insgesamt zehn Artikel. Die datenschutzrechtlichen Kernbereiche finden sich in Artikel 1 DSG, während bereichsspezifische Bestimmungen in den Artikeln 2 bis 10 folgen.

Die einzelnen Artikel des NRW DSAnpUG-EU
  • Artikel 1: DSG NRW
  • Artikel 2: Änderung des Informationsfreiheitsgesetzes NordrheinWestfalen
  • Artikel 3: Änderung des Meldegesetzes Nordrhein-Westfalen
  • Artikel 4: Änderung des Gesetzes zur Ausführung des Glücksspielstaatsvertrags in Nordrhein-Westfalen
  • Artikel 5: Änderung des Spielbankgesetzes Nordrhein-Westfalen
  • Artikel 6: Änderung des Verwaltungsverfahrensgesetzes für das Land Nordrhein-Westfalen 
  • Artikel 7: Änderung des Landesbeamtengesetzes
  • Artikel 8: Änderung des Gesetzes über den Brandschutz, die Hilfeleistung und den Katastrophenschutz
  • Artikel 9: Änderung des Verfassungsschutzgesetzes Nordrhein-Westfalen
  • Artikel 10: Änderung des Sicherheitsüberprüfungsgesetzes Nordrhein-Westfalen

Nach Auffassung des Ministeriums muss das nordrhein-westfälische Datenschutzrecht aufgrund der Anpassung an die europäischen Vorgaben völlig neu gestaltet werden. Daher soll das DSG NRW auf Grund des Anwendungsvorrangs von Unionsrecht weitgehend nur noch die Regelungen der DS-GVO ergänzen. 

Im Überblick - Datenschutzreform in den Bundesländern 31.05.2018
Datenschutz: Zahlreiche weitere Bundesländer haben die DSGVO inzwischen vollständig umgesetzt
Zahlreiche Bundesländer haben die Anpassungen ihrer landesrechtlichen Datenschutzregelungen an die DSGVO bereits vollzogen. Einige Länder hinken noch hinterger - so zum Beispiel auch Berlin. Hier unser Update. mehr …

Schutzniveau soll aufrecht erhalten werden

Eigene Regelungen könnten nur noch getroffen werden, wo die DSGVO Regelungsaufträge oder Spielräume lässt. Soweit möglich soll das bisherige Datenschutzniveau des Landes Nordrhein-Westfalen aber aufrechterhalten werden, heißt es in der Gesetzesbegründung.

Sowohl für den Anwendungsbereich der JIRL - Richtlinie (EU) 2016/680 - als auch für den Anwendungsbereich der DS-GVO würden künftig in Teilen die gleichen materiellen und formellen Regelungen gelten. Dies geschieht der Begründung zufolge durch punktuelle Verweise auf die Regelungen der DSGVO. Dies gelte insbesondere für die Normen  
  • zur „Verarbeitung personenbezogener Daten im Auftrag“,
  • zum „Verzeichnis von Verarbeitungstätigkeiten“
  • und zur „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ 
Durch diese Verweisungstechnik will sich der Gesetzgeber soweit wie möglich inhaltsgleiche Regelungen der Datenschutz-Grundverordnung im Bereich der Richtlinie ersparen.

Aufbau des DSG NRW
Teil 1 Aufgabe des Gesetzes

Teil 2 Durchführungsbestimmungen  zur Verordnung (EU) 2016/679
  • Kapitel 1 Allgemeine Bestimmungen
  • Kapitel 2 Grundsätze der Verarbeitung personenbezogener Daten
  • Kapitel 3 Rechte der betroffenen Personen
  • Kapitel 4 Vorschriften für besondere Verarbeitungssituationen
  •  Abschnitt 1 Besondere Verarbeitungssituationen im  Anwendungsbereich der Verordnung (EU) 2016/679 
  •  Abschnitt 2  Besondere Verarbeitungssituationen außerhalb des Anwendungsbereichs der Verordnung (EU) 2016/679
  • Kapitel 5 Pflichten des Verantwortlichen
  • Kapitel 6 Die oder die Landesbeauftragte für Datenschutz und Informationsfreiheit
  • Kapitel 7 Die oder der behördliche Datenschutzbeauftragte
  • Kapitel 8 Straf- und Bußgeldvorschriften
Teil 3 Umsetzung der Richtlinie (EU) 2016/680
  • Kapitel 1 Allgemeine Bestimmungen
  • Kapitel 2 Grundsätze
  • Kapitel 3 Rechte der betroffenen Personen
  • Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter
  • Kapitel 5 Die oder der Landesbeauftragte  für Datenschutz  und Informationsfreiheit
  • Kapitel 6 Datenübermittlungen an Drittstaaten und an internationale Organisationen
  • Kapitel 7 Ergänzende Vorschriften
Teil 4 Übergangsvorschrift, Einschränkung von Grundrechten, Inkrafttreten, Außerkrafttreten
 

(ESV/bp)

Zum Entwurf des NRW DSAnpUG-EU
Für den direkten Einsatz in Ihrer betrieblichen Praxis - Download für Abonnenten inklusive

Arbeitshilfen unter pingdigital.de

Hier finden Sie Checklisten, Leitfäden, Mustervorlagen und andere Arbeitsdokumente zu aktuellen Themen. Das Angebot, erstellt von renommierten Experten, wird ständig erweitert und umfasst: 
  • Datenschutz-Folgenabschätzung: Ausfüllbare Vorlage zu Art. 35 DS-GVO - Für Unternehmen, die personenbezogene Daten automatisiert verarbeiten. Die Vorlage empfiehlt sich dann, wenn das Erhebungsverfahren aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für den betroffenen Kunden oder Mitarbeiter zur Folge hat.
  • Datenschutzhinweise für den Fernabsatz: Editierbare Vorlage und Checkliste zu Art. 13 DS-GVO: Checkliste und Erläuterungen, welche Datenschutz-Informationen Unternehmen nach DS-GVO zu erteilen haben.
  • Verzeichnis der Verarbeitungstätigkeiten: Editierbare Vorlage und Checkliste zu Art. 30 DS-GVO: Unternehmen, die automatisiert personenbezogene Daten verarbeiten, sind zur Dokumentation dieser Datenverarbeitung verpflichtet. Sie haben dieses Verzeichnis der Verarbeitungstätigkeiten zu führ

Programmbereich: Wirtschaftsrecht