Auswirkungen der EU-Datenschutzgrundverordnung

Datenschutz

von Thomas Althammer

Unternehmen sollten jetzt schon jetzt beginnen, diese Änderungen und Neuerungen zu berücksichtigen

Die Europäische Union erhält ein neues Datenschutzrecht: Am 17.12.2015 haben Innen- und Rechtsausschuss des EU-Parlaments den lang diskutierten Entwurf mit großer Mehrheit angenommen. Zuvor wurde auf informeller Ebene im sogenannten Trilog zwischen Rat, Europäischem Parlament und Europäischer Kommission verhandelt.

Wie ist der weitere zeitliche Ablauf?

Derzeit wird das Verhandlungsergebnis in die 22 Sprachen der EU übersetzt. Parlament und EU-Ministerrat müssen dann über diese übersetzten Fassungen abstimmen. Erst danach erfolgt die Veröffentlichung im Amtsblatt der Europäischen Union.

Damit wird die EU-Datenschutzgrundverordnung offiziell und Unternehmen müssen sich mit den Inhalten auseinandersetzen. Die Verordnung ist zwei Jahre nach Inkrafttreten des Gesetzes, also voraussichtlich ab Frühjahr 2018, anzuwenden.

Was ist als nächstes für Unternehmen zu tun?

Wir empfehlen eine frühzeitige Auseinandersetzung mit der neuen Verordnung und erwarten keine wesentlichen Änderungen mehr in den anstehenden Abstimmungen. Der Übergangszeitraum von zwei Jahren wird erforderlich sein, um die vorhandene Datenschutzorganisation in Unternehmen auf die Bestimmungen der EU-Verordnung umzustellen.

Erste Datenschutz-Aufsichtsbehörden in Deutschland haben begonnen, im Rahmen eines Fragebogens Unternehmen im Hinblick auf die Auseinandersetzung mit der EU-DSGVO zu überprüfen. So verschickte der Hessische Datenschutzbeauftragte folgende Fragen:

  • Hat Ihr Unternehmen bereits geprüft, ob die von Ihnen durchgeführten Datenverarbeitungsprozesse nach dem aktuellen Stand der Verhandlungen zur DSGVO zulässig sind?
  • Haben Sie bereits einen Plan zur möglicherweise notwendigen Anpassung an die Anforderungen der DSGVO erstellt?

Eine Prüfung durch Aufsichtsbehörden scheint zum jetzigen Zeitpunkt etwas verfrüht, denn noch ist die EU-DSGVO nicht in Kraft. Die inhaltliche Auseinandersetzung mit den Themen sollte in den Unternehmen aber dennoch bereits beginnen.

Welche Änderungen sind konkret zu erwarten?

Als Verordnung muss die EU-DSGVO nicht einzeln in nationales Recht umgesetzt werden, sondern gilt nach dem Übergangszeitraum unmittelbar für alle Länder der Europäischen Union. Sie enthält Regelungen unter anderem für folgende Bereiche:

  • Vereinheitlichung der Bedingungen zur Verarbeitung personenbezogener Daten durch private und öffentliche Stellen in ganz Europa (weitestgehend Ablösung bisheriger Datenschutzgesetze)
  • Vereinheitlichung der Auskunftsplichten über gespeicherte Daten, aber auch über Datenverlust und IT-Sicherheitsvorfälle
  • Recht auf Datenportabilität im Internet
  • Recht auf Vergessen im Internet
  • Höhere Bußgelder bei Datenschutzverstößen
  • Ausländische Unternehmen sind an EU-Datenschutzrecht gebunden
  • Mindestalter für die Einwilligung zur Datenverarbeitung wird auf 16 Jahre angehoben

Nationale Öffnungsklauseln für das Amt des Datenschutzbeauftragten

Lang diskutiert wurde die Pflicht zur Bestellung von Datenschutzbeauftragten in Unternehmen. Die heutige deutsche Regelung konnte sich nicht EU-weit durchsetzen. Es ist aber beispielsweise eine Bestellpflicht des Datenschutzbeauftragten für öffentliche Stellen und bei Unternehmen vorgesehen, deren Kerntätigkeit aus Verarbeitungsvorgängen besteht, welche auf Grund ihres Wesens, ihres Umfangs und/oder ihrer Zwecke eine regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen.

Aufgenommen wurde in der letzten Phase der Trilog-Verhandlungen eine nationale Öffnungsklausel für die Bestellung eines betrieblichen Datenschutzbeauftragten. Vertreter des Bundesinnenministeriums kündigten an, die Voraussetzungen in einem Verordnungsergänzungsgesetz gegenüber dem BDSG unverändert zu regeln.   

Weitere Hinweise:

http://www.consilium.europa.eu/de/policies/data-protection-reform/data-protection-regulation/

https://www.bvdnet.de/eu-dsgvo.html

https://www.bvdnet.de/eu-dsgvo/eu-dsgvo-die-naechsten-schritte.html

http://www.rdv-online.com/aktuelles/praeemptive-pruefung-der-dsgvo-durch-die-aufsichtsbehoerde

 

Zurück