Die neue EU-Datenschutzverordnung kommt. Ob wir wollen oder nicht.
Am 14. April 2016 hat das Europäische Parlament die EU-Datenschutzgrundverordnung verabschiedet. Diese löst das bisherige Bundesdatenschutzgesetz ab und wird ab Mai 2018 für alle in Europa zur Anwendung kommen. Was das konkret bedeutet, befindet sich aktuell noch in der Diskussion, da die Gesetzgeber Europas noch Interpretationsspielraum gelassen haben.
Dieser wird nun, zumindest vorerst, durch die Neufassung des Bundesdatenschutzgesetzes geschlossen werden. Im Mai 2017 wird wohl die Neufassung im Bundestag verabschiedet. Dort, wo die EU-Datenschutzgrundverordnung keine klaren Vorgaben macht, soll dann Klarheit herrschen. Die tägliche Praxis wird es an vielen Stellen zeigen, ob dem auch so ist. Einiges ist aber schon ganz klar, so z. B. die Regelung im Bereich des Datenschutzbeauftragten. Hier wird es bei der heutigen Vorschrift bleiben, welche vorsieht, dass alle Unternehmen mit mehr als 9 Personen, die vereinfacht gesagt Zugriff auf personenbezogene Daten haben, ein eben solcher bestellt werden muss.
Was bedeutet nun die EU-DSGVO konkret für deutsche Unternehmen? Zuallererst, sie hat sofort ab Mai 2018 Gültigkeit, denn als Verordnung muss sie nicht in nationales Recht überführt werden. Übergangsfristen sind keine vorgesehen. Bei inhaltlichen Punkten muss an einigen Stellen noch abgewartet werden, wie nachreguliert wird und wie sich die Aufsichtsbehörden positionieren, andere Themen sind aber schon recht klar.
Fazit
Die Behandlung des Themas Datenschutz in den Unternehmen wird weiter dringend und noch verbindlicher erforderlich, da
> die Höhe von Bußgeldern bei Datenschutzverstößen drastisch höher als bisher ausfallen kann
> die Meldepflichten für Datenpannen deutlich stärker reguliert sind (Fristen)
> ausführlichere Regelungen in Bezug auf die Auftragsdatenverarbeitung getroffen wurden
> die Betroffenenrechte weiter gestärkt wurden
> umfangreichere Dokumentationspflichten (z. B. Risikoabschätzung) vorliegen
Zu beachten gilt allerdings auch: Deutschland kommt von einem hohen Niveau im Bereich des Datenschutzes. Wer bisher hier seine Hausaufgaben gemacht hat, sollte sicher keine schlaflosen Nächte bekommen. Für Unternehmen, die in diesem Bereich noch Handlungsbedarf sehen, können wir auch nur sagen, bange machen gilt nicht. Datenschutz, ob nach dem BDSG oder der EU-DSGVO ist kein Hexenwerk. Hier ist solides und professionelles Handwerk erforderlich! Dann kann diese Flanke auch schnell und effizient bearbeitet werden.
Über den Autor
Alfred Emhardt
Alfred Emhardt ist Geschäftsführer der EmEtz GmbH und Experte im Thema Datenschutz. Im Fokus seiner Arbeit steht immer eine bedarfsgerechte Umsetzung des Datenschutzes. Aus seiner langjährigen Managementerfahrung mit über 20 Jahren in Leitungsfunktion weiß er: Datenschutz muss begleiten und darf nicht behindern. Seit nunmehr über 10 Jahren hat er seine Expertise auf genau diesen Datenschutz gelegt. Dabei unterstützt er pragmatisch in allen Bereichen des Datenschutzes. Angefangen beim Coaching des internen Datenschutzbeauftragten, bei der Durchführung von Schulungen über die Begleitung einer projekthaften Einführung des Datenschutzes bis hin zur Komplettbetreuung, die in eine partnerschaftliche Betreuung durch ihn als externen Datenschutzbeauftragten mündet. Alfred Emhardt ist zertifizierter Datenschutzbeauftragter (u. a. bei UDIS und IFDAS) und in vielen Verbänden aktives Mitglied (u. a. BvD, GDD, BVMW)
Kontakt
Alfred Emhardt
EmEtz GmbH
Mühlweg 25/3
71711 Murr
Telefon (07144) 334905 - 40
Telefon (07144) 334905 - 41
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! | http://www.emetz.de
