Allgemeines und wesentliche Grundsätze der EU-DSGVO

Die EU-DSGVO gilt gemäß Art. 2 Abs. 1 EU-DSGVO für alle Stellen, die - ganz oder teilweise automa­tisiert oder nichtautomatisiert - personenbezogene Daten verarbeiten, welche in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Der Entwurf über das "Gesetz zur Neuordnung des niedersächsischen Datenschutzrechts" erweitert diesen Anwendungsbereich auch auf die "nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem weder gespeichert sind noch gespeichert werden sollen". Zwar unterliegt somit künftig jegliche Verarbeitung personenbezogener Daten der EU-DSGVO mit den entsprechenden Rechenschaftspflichten, jedoch wird es nicht - wie zunächst vorgesehen - erforderlich sein, papierbasierte, nicht-automatisierte Verarbeitungstätigkeiten in das Verzeichnis von Verarbeitungstätigkeiten (VVT) mit aufzunehmen (Art. 30 EU-DSGVO, s. "Verzeichnis von Verarbeitungstätigkeiten") oder ggf. hierfür sogar eine Datenschutz-Folgenabschätzung (DSFA) vorzunehmen (Art. 34, Art. 35, s. "Risikoanalyse und Datenschutz-Folgenabschätzung").


Glossar