Die DSGVO macht alles neu

Bevor die Europäische Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 in Kraft tritt, müssen in den Mitgliedsstaaten die Rahmenbedingungen dafür geschaffen werden, dass die neuen Regeln auch bestimmungsgemäß angewendet werden können. Dazu müssen die nationalen Rechtsrahmen den Vorgaben der europäischen Grundverordnung angepasst werden. Was simpel klingt ist eine riesige Herausforderung für Gesetzgeber und Rechtswissenschaftler, denn die Zeit bis zum kommenden Frühjahr ist knapp und die Aufgabenliste lang.

Ab dem 25. Mai 2018 werden die Regelungen in der EU-DSGVO durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar sein. Das heißt, bis zu diesem Stichtag müssen alle Betroffenen, seien es Unternehmen, öffentliche Einrichtungen oder sonstige Institutionen, die personenbezogene Daten verarbeiten, speichern oder nutzen die entsprechenden Vorkehrungen abgeschlossen haben. Die EU-DSGVO schreibt einheitliche Regeln für die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten durch private Unternehmen und öffentliche Stellen vor. Für die Unternehmen ist etwa vorgesehen, bereits bei der Herstellung von Produkten Fragen des Datenschutzes zu berücksichtigen. Bei der Datenverarbeitung muss das Verfahren in Zukunft genau dokumentiert werden.

Aber auch die nationalen Gesetzgeber haben noch einige Aufgaben vor sich. Allein in Deutschland mussten dutzende Gesetze geändert werden. Dies wurde mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU, auch BDSG-neu genannt) bereits umgesetzt. Das Bundesministerium des Innern hat jedoch in einer Auflistung weitere 124 Bundesgesetze erfasst, die bis Mai 2018 an die dann geltenden neuen EU-Datenschutzregeln angepasst werden müssen. Dazu liegt im Ministerium auch bereits der Arbeitsentwurf für ein zweites Anpassungsgesetz vor. Das neue Anpassungsgesetz ist ebenfalls ein sogenanntes Artikelgesetz, mit welchem gleichzeitig mehrere Gesetze geändert werden. Auch damit ist es aber nicht getan: Es könnten stets weitere Regelungen hinzukommen, die ebenfalls angepasst werden müssen. Davon geht man auch im Bundesinnenministerium aus.

Folgen der Gesetzesnovellierung

Die Bundesländer müssen ebenfalls Vorkehrungen treffen und beteiligen sich über eine Abstimmung im Bundesrat an der bundesgesetzlichen Neuregelung. Allerdings bedürfen auch die Landesdatenschutzgesetze einer Anpassung an die veränderte europa- und bundesrechtliche Gesetzeslage. Unter anderem in Brandenburg wurde ein Gesetzesentwurf zur Neuregelung des Landesdatenschutzgesetzes eingereicht.

Politikerinnen und Politiker verschiedener Parteien fordern außerdem ein verbrauchergerechtes Ergebnis bei den E-Privacy-Verhandlungen sowie freiheitssichernde Regelungen, die in Zukunft vor Diskriminierungen wie etwa bei Big Data, Scoring und Profiling schützen. Derzeit wird nämlich ebenfalls über eine Anpassung der E-Privacy-Verordnung, welche den Datenschutz in der elektronischen Kommunikation regelt, an die neue Rechtslage der EU-DSGVO verhandelt. Neben den klassischen Telefondiensten sollen demnach in Zukunft auch Kurznachrichtendienste oder Videotelefonie im Internet unter die Verordnung fallen. Dies betrifft Angebote wie Skype, WhatsApp oder den Kommunikation über Facebook. Künftig sollen für all diese Anbieter die gleichen Anforderungen in Sachen Vertraulichkeit der Kommunikation gelten.

Gemischte Resonanz aus Praxis und Verbänden

Die Reaktionen auf das bundesrechtliche Anpassungsgesetz fallen derweil gemischt aus. Die, an der Ausarbeitung beteiligte Gesellschaft für Datenschutz und Datensicherheit e.V. begrüßt grundsätzlich den Entwurf, „weil er dazu beiträgt, die zu Recht kritisierte Unterkomplexität der DSGVO durch differenzierte und am bisherigen BDSG orientierte Regelungen zu konkretisieren und praxisgerecht auszugestalten“. Mit der Verabschiedung des neuen Datenschutzgesetzes sieht auch der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. die Weichen für ein weiterhin gutes Datenschutzniveau in Deutschland gestellt. Dabei wird vor allem der Erhalt des Zwei-Säulen-Modells aus Datenschutzbeauftragten und Aufsichtsbehörden gelobt.

Kritiker aus der Praxis meinen hingegen, dass der Datenschutz-Flickenteppich, der bislang in der EU herrscht, nicht beseitigt wird. Eine einheitliche Regelung für alle Betroffenen komme nicht zustande. Es handele sich vielmehr um eine kleinliche Ergänzung der EU-DSGVO durch das Anpassungsgesetz. Selbst die Bundesdatenschutzbeauftragte Andrea Voßhoff forderte vorab, dass nationale Gestaltungsspielräume der EU-DSGVO „nicht zulasten des Datenschutzes genutzt werden sollten“. Die Politik dürfe das Ziel eines einheitlichen EU-Datenschutzrechts nicht aus den Augen verlieren. Dass die Regierung einige Punkte korrigiert habe, begrüßte der Bundesverband der Verbraucherzentralen. So seien etwa die bisherigen verbraucherschützenden Regelungen zum Scoring für die Bonitätsprüfung in den überarbeiteten Entwurf überführt worden. Weiter geforderte Konkretisierungen müssten von einer neuen Bundesregierung allerdings zügig angegangen werden, damit sie vor dem 25. Mai 2018 umgesetzt sind.

Bei aller Kritik hat die Bundesrepublik immerhin bereits ein Anpassungsgesetz erarbeitet. Viele andere Mitgliedsstaaten können dies nicht vorweisen. Bisher haben lediglich Deutschland und Österreich dahingehende Regelungen getroffen; in Frankreich und Italien beispielsweise liegt noch nicht mal ein Gesetzentwurf vor.

Haben Sie Fragen zum Thema Europäische Datenschutzgrundverordnung? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M. Leistung: EU-Datenschutzgrundverordnung implementieren

Tags: , , , , , , ,

Comments are closed.
Kontaktieren Sie uns

1. Unternehmensangaben

Name Firma *
Name Ansprechpartner
Straße, Hausnummer
PLZ
Ort *
Telefonnummer
E-Mail *
Branche AutomotiveBanken / FinanzdienstleistungenBildungseinrichtungenDienstleisterEnergieGemeinnützige OrganisationenGesundheits- und SozialwesenHandelHotelsIngenieurbürosIT-DienstleisterKirchliche EinrichtungenKommunale Unternehmen (privatrechtliche GmbH)Körperschaften des öffentlichen RechtsMarketingagenturenMaschinen- / AnlagenbauPharmaforschungRechtsanwaltskanzleienSteuerkanzleienTextilindustrieVereineVerlageVersicherungsmakler
Tätigkeitsbereich B2BB2C

2. Standorte und Mitarbeiter

Anzahl Beschäftigte
Anzahl der Standorte

3. Allgemeine Fragen

Betriebsrat JaNein
Konzernzugehörigkeit JaNein
Videoüberwachung JaNein
Datenübermittlung in Drittstaaten JaNein
ISO 9001 Zertifikat JaNein
Datenschutzkonzept JaNein
Anzahl der Applikationen
Anzahl der Verträge zur Auftragsverarbeitung

4. Leistungsauswahl

Leistungen * externer DatenschutzbeauftragterDatenschutz AuditRechtsberatungSonstiges:
* Pflichtfeld
X
Angebotsanfrage