Hinweis: Dieser Beitrag ist Teil unseres Blog-Archivs und spiegelt u.U. nicht die aktuelle Rechtslage wieder!

Was sich nach dem erfolgreichen Abschluss der Verhandlungen der EU-Organe kurz vor Weihnachten 2015 bereits abzeichnete, ist nunmehr Realität geworden: Nach jahrelangen Verhandlungen ist eine Datenschutzgrundverordnung erlassen worden. Die neuen Bestimmungen gelten in der gesamten EU ab dem 25. Mai 2018. Unternehmen sollten jetzt aufgrund vieler Neuerungen mit Compliance-Prüfungen beginnen.

Datenschutz_Grundverordnung

Die Datenschutzgrundverordnung wird die EU-Datenschutzrichtlinie ersetzen. Die neuen Regelungen betreffen alle Unternehmen, die personenbezogene Daten verarbeiten. Meist sind dies Daten von Kunden oder Mitarbeitern. Die Datenschutzgrundverordnung wird zu grundlegenden Änderungen der geltenden Rechtslage in Europa führen: Beispielsweise muss sich zukünftig der Grundsatz der Datensparsamkeit bereits in der Gestaltung von datenverarbeitenden Produkten wie Smartphone-Apps oder Webseiten zeigen (Privacy by Design). Unternehmen müssen noch umfangreicher Prozesse der Datenverarbeitung dokumentieren. Sie haben neue Pflichten, Datenschutzverstöße bei den Behörden zu melden, und müssen Datenschutz-Folgeabschätzungen durchführen. Eine erste Zusammenfassung der Änderungen lässt sich einer Informationsbroschüre der Bundesdatenschutzbeauftragten entnehmen.

Verstöße gegen die Datenschutzgrundverordnung können zukünftig mit Bußgeldern von bis zu 4 Prozent des weltweiten (Konzern-)Umsatzes bestraft werden. Aber auch einzelnen Entscheidungsträgern im Unternehmen drohen erhebliche Geldbußen von bis zu 20 Millionen Euro. Im Unterschied zum geltenden deutschen Recht, das Maximalstrafen von 300.000 EUR vorsieht, haben die Aufsichtsbehörden nunmehr ein schärferes Schwert zur Hand. Es ist davon auszugehen, dass die Sanktionen erheblich ansteigen werden.

Folgen für das deutsche Datenschutzrecht
Die Datenschutzgrundverordnung (EU-DSGVO) wird zahlreiche Auswirkungen auf das deutsche Recht haben. Zwar gibt es bislang noch keine parlamentarischen Gesetzgebungsvorschläge für ein verändertes Bundesdatenschutzgesetz (BDSG ), allerdings wird erwartet, dass es nur noch ein „Rumpf-BDSG“ geben wird – also ein merklich verkleinertes Datenschutzgesetz speziell für Deutschland. Denn da die EU-DSGVO unmittelbar gelten wird, werden die die deutschen Regelungen im Regelfall überflüssig sein.

Die die Mitgliedsstaaten aber nicht gänzlich das Datenschutz-Zepter aus der Hand geben wollten, enthält die EU-DSGVO zahlreiche Öffnungsklauseln, in denen die Staaten eigene Regelungen zum Datenschutz treffen können. Eine solche Öffnungsklausel besteht beispielsweise im Arbeitnehmerdatenschutz und für Regelungen zur Datenverarbeitung im öffentlichen Bereich (z.B. durch Behörden selbst).

Unternehmen sollten jetzt handeln
Entscheidungsträger in Unternehmen sollten sich bereits jetzt mit den Neuerungen des Datenschutzrechts auseinandersetzen. Denn die oftmals komplizierten Umstellungen auf die neuen europäischen Anforderungen machen es notwendig, diese Prozesse bereits jetzt in Gang zu setzen. Zwei Jahre sind keine lange Zeit angesichts der zahlreichen und umfangreichen Neuregelungen. Dabei müssen alle Bereiche des unternehmerischen Handelns in den Blick genommen und einer Compliance-Prüfung unterzogen werden. Als versierte Datenschutzexperten stehen Ihnen die Rechtsanwälte der Datenschutzkanzlei bei diesen Prozessen gerne zur Seite und ermitteln den individuellen Handlungsbedarf.

Malte Kröger
David Oberbeck

Wie hat Ihnen dieser Beitrag gefallen?
(Bewertungen: 0, Ø: 0 von 5)