Datenschutz-Grundverordnung (DS-GVO)

und neues Bundesdatenschutzgesetz (BDSG) treten ab 25.05.2018 in Kraft.

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Im Gegensatz zur vorstehenden Richtlinie, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018.

Die Mitgliedstaaten bringen jedoch durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang (Art. 88 der Verordnung). Für diese und andere Rechtsvorschriften ist die Datenschutz-Grundverordnung bereits seit ihrem Inkrafttreten am 24. Mai 2016 maßgeblich. Den Mitgliedstaaten ist es sonst grundsätzlich nicht erlaubt, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken. Allerdings enthält die Verordnung verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang zu regeln. Daher wird die Datenschutz-Grundverordnung auch als „Hybrid“ zwischen Richtlinie und Verordnung bezeichnet.

Derzeit haben erst eine geringe Anzahl von Unternehmen erste Maßnahmen hinsichtlich der neuen Datenschutzverordnung angefangen oder bereits umgesetzt. Besonders Klein- und Mittelunternehmen empfinden die Verordnung als störendes Hindernis und sehen nicht den sinnvollen Selbstschutz.

Kunden und Geschäftspartner verlangen bisher selten Aussagen zum Datenschutz. Langsam tritt hier eine Veränderung ein: Vor Geschäftsabschlüssen müssen immer häufiger Datenschutzbeauftragte benannt, Verträge zur Auftragsdatenverarbeitung bereit gestellt oder Auskünfte über Sicherheitsmaßnahmen gegeben werden.

Sicherlich werden in Zukunft bei Verstößen gegen die Datenschutzverordnung mehr Mahnungen bzw. Bußgelder durch die Aufsichtsbehörde erhoben. Diese müssen wirksam, verhältnismäßig und abschreckend sein.

Gerade in der Anfangsphase wird noch relativ viel Unsicherheit herrschen. Aber auf lange Sicht wird die DS-GVO mehr Rechtssicherheit schaffen. Es werden sich Standards etablieren und für die Unternehmen werden Möglichkeiten zur Zertifizierung entstehen.

Regelungsbedarf gibt es damit sowohl im Hinblick auf die Öffnungsklauseln der Datenschutz-Grundverordnung als auch wegen des Bedarfs der Bereinigung nationalen Datenschutzrechts. Diese Ziele weden in Deutschland auf Bundesebene mit der Neufassung des Bundesdatenschutzgesetzes (BDSG) und der Änderung weiterer Gesetze erreicht werden. Das neue BDSG tritt ebenso am 25.05.2018 in Kraft.

Quellen und weitere Infos:
https://dsgvo-gesetz.de
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
https://de.wikipedia.org/wiki/Bundesdatenschutzgesetz