Kontakt
María Bardají Cruz

Tel.: +34 (91) 535 99 77
E-Mail

Die Entwicklung der Datenschutz-Grundverordnung in Spanien- Besonderheiten der spanischen Datenschutz-Regulierung im Überblick

Autor: María Bardají

Um die Rechtssicherheit zu fördern, hat die spanische Regierung das Projekt des neuen Datenschutzgesetzes, vom 10. November 2017, genehmigt. 

Die Möglichkeit, dass die neue DSGVO und das derzeit in Spanien geltende Gesetz 15/1999, vom 13. Dezember, über Datenschutz (im Folgenden, "LOPD"), koexistieren könnte, wurde zwar in Betracht gezogen, jedoch sofort verworfen, da es einen Anschein von Gültigkeit des Gesetzes schaffen würde, obwohl seine Vorschriften als Folge des Vorrangs des EU-Rechts verdrängt werden. Die Absicht unseres Gesetzgebers war daher, eine korrekte Reinigung unseres Rechtssystems zu ermöglichen und gleichzeitig die offenen Aspekte des DSGVO zu vervollständigen.

Die zehn wichtigsten Neuheiten der spanischen Norm lassen sich unserer Auffassung nach wie folgt zusammenfassen:

1.- Transparenz und Information: Das Prinzip der Transparenz in der Verarbeitung von Daten, welches in der Informationspflicht veräußert wird, wird in unserem Gesetz verankert, und die Information in Schichten wird formalisiert, eine Geübtheit, die bereits seit einiger Zeit in Spanien angewendet wird.

2.- Rechte des Betroffenen: In diesem Zusammenhang sieht das spanische Gesetz ausdrücklich die Möglichkeit vor, dass die Rechte des Betroffenen durch einen Vertreter ausgeübt werden.

3.- Besondere Verarbeitungen: Die spanische Norm regelt ebenfalls besondere Verarbeitungen, wie z.B. Kontaktdaten von juristischen Personen, Whistleblowing, statistische Zwecke, Ausschlusslisten für Werbung (Robinsonliste) oder Kreditinformationssysteme. Unter diesen Verarbeitungen sind diejenigen hervorzuheben, bei denen vermutet wird, dass ein legitimes Interesse der verantwortlichen Stelle vorliegt, das heißt, dass diese immer die spezifischen Verarbeitungsbedingungen erwägen muss, wie z.B. im Fall von Kreditinformationssystemen oder die Behandlung von Kontaktdaten von juristischen Personen oder Einzelunternehmern. In allen anderen Fällen, ergibt sich die Rechtmäßigkeit der Verarbeitung der Daten aus dem öffentlichen Interesse oder aus der statistischen Nutzung oder aus Gründen der Speicherung für das allgemeine Interesse.

4.- Diskriminierung: Um diskriminierende Situationen zu vermeiden, wird das Verbot besonders geschützte Daten zu speichern aufgenommen. Jenes Verbot kann nicht lediglich durch Einwilligung des Betroffenen aufgehoben werden.

5.- Alter für die gültige Einwilligung durch Minderjährige: Um die Konsonanz mit anderen europäischen Ländern einzuhalten, wird das Alter, in dem Minderjährige ihre Einwilligung geben können, auf 13 Jahre festgelegt.

6.- Verarbeitung von Daten verstorbener Personen: Die Erben einer verstorbenen Person können Zugang zu den Daten verlangen, die eine bestimmte Verantwortliche Stelle verarbeitet, und ggf. ihre Berichtigung oder Unterlassung beantragen.

7.- Mechanismen der Selbstregulierung im öffentlichen Sektor: Unsere nationale Vorschrift fördert Selbstregulierungsmechanismen, sowohl im öffentlichen als auch im privaten Sektor.

8.- Sperren von Daten: Eine wichtige Neuerung ist das Sperren von Daten, welches bereits in unserem Recht vorgesehen war. Die Daten müssen unter strengen Sicherheitsmaßnahmen aufbewahrt und blockiert werden, und stehen den Gerichten und anderen Behörden zur Verfügung, um im Falle von Reklamationen das Verteidigungsrecht ausüben zu können.

9.- Datenschutzbehörden auf National- und Regionalebene (Baskenland und Katalonien): In Anbetracht der regionalen Realität unseres Staates, wird die Existenz regionaler Datenschutzbehörden ausdrücklich anerkannt, die, unter anderen Befugnissen, die Aufsicht über die Verarbeitung von personenbezogenen Daten durch öffentliche Behörden in ihren Hoheitsgebieten übernehmen.

10.- Strafen: Im neuen Gesetz wird die Unterscheidung zwischen sehr schweren, schweren und milden Verstoße beibehalten, wovon auch die Verjährungsfristen abhängen.