EU-DatenschutzgrundverordnungRechtsgrundlagen

EU-Datenschutzgrundverordnung

Die EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum Ziel, den Datenschutz in der Europäischen Union zu vereinheitlichen und somit gleiche Datenschutzstandards für alle Mitgliedsstaaten zu schaffen. Die Verordnung tritt am 28. Mai 2018 in Kraft. Das in Deutschland derzeit geltende Recht findet dann keine Anwendung mehr und alle Unternehmen, die mit personenbezogenen Daten umgehen, müssen sich spätestens ab diesem Zeitpunkt an die neuen Regelungen anpassen. Der 28.05.2018 scheint noch in ferner Zukunft zu liegen. Da die Veränderungen jedoch erheblich sind und ihr Verstoß mit sehr hohen Geldbußen geahndet wird, ist es ratsam, rechtzeitig zu handeln.

Regelungsmöglichkeit der nationalen Gesetzgeber

Dabei sind insbesondere auch die zusätzlichen Regelungsmöglichkeiten der nationalen Gesetzgeber zu beachten, die durch die nötige Anpassung des Bundesdatenschutzgesetzes (BDSG) anstehen. Durch die EU-DSGVO haben Unternehmen nicht nur mit einer Vielzahl neuer Regelungen und neuer Verpflichtungen, sondern bei Verstoß auch mit hohen Geldbußen zu rechnen. Die europäische Datenschutzgrundverordnung ersetzt die Richtlinie 95/46/EG, auf der das Bundesdatenschutzgesetz (BDSG) basiert, und tritt am 28. Mai 2018 unmittelbar wirkend in Kraft. Somit muss das BDSG an die künftig geltende Rechtslage angepasst werden. Dies wurde auch von der Bundesregierung gewürdigt, die am 01.02.2017 einen Gesetzesentwurf zur Änderung des BDSG veröffentlicht hat. Nichtsdestotrotz ist die neue Grundverordnung unmittelbar ab 28. Mai 2018 gültig, ohne dass sie vorher vom nationalen Gesetzgeber umgesetzt werden muss. Durch sog. Öffnungsklauseln hat dieser jedoch gewisse Möglichkeiten, eigene nationale Regelungen zu erlassen. Den Grundbestand der Verordnung dürfen diese dabei nicht berühren. Das muss auch vom deutschen Gesetzgeber bei der Änderung des BDSG berücksichtigt werden. Unternehmen sollten sich schon jetzt an der Grundverordnung orientieren und Anpassungen früh in die Wege leiten, um möglichen Geldbußen und Strafen aus dem Weg zu gehen. Die Regelungsmöglichkeiten des nationalen Gesetzgebers sollten sie trotzdem stetig im Auge behalten.

Relevanz für Ihr Unternehmen

Durch die EU-Datenschutzgrundverordnung gewinnt der Datenschutz erheblich an Bedeutung: Einerseits wird es bald einen einheitlichen Schutz bei der Verarbeitung personenbezogener Daten innerhalb Europas geben. Andererseits drohen ebenfalls europaweit erhebliche Konsequenzen bei Missachtung des Datenschutzes.

Besondere Relevanz hat die europäische Grundverordnung für Datenschutz auch für Unternehmen außerhalb der Europäischen Union, da diese nun mittels EU-Vertreter ebenfalls an die Grundverordnung gebunden werden, sobald sie die Europäische Union als Markt benutzen. Diese Unternehmen müssen einen Vertreter in der EU suchen, der als Anlaufstation für die Aufsichtsbehörden fungiert. Des Weiteren werden die Unternehmen – sowohl innerhalb als auch außerhalb der EU – zu verbraucherfreundlichen Voreinstellungen bei technischen Vorrichtungen (vgl. Art. 25 DSGVO) verpflichtet. Dies kann zum Beispiel durch Maßnahmen erfolgen, die die Verarbeitung personenbezogener Daten minimieren. Gemäß Art. 30 DSGVO hat der Unternehmer zudem ein Verzeichnis über seine Verarbeitungstätigkeiten zu führen. Bei einer Verletzung des Datenschutzes sind die Aufsichtsbehörde und der Betroffene zu informieren (Art. 33/34 DSGVO). Außerdem ist das Unternehmen bei neuen Formen der Datenverarbeitung zu einer Folgenabschätzung verpflichtet, sofern ein hohes Risiko der Verletzung des Datenschutzes besteht (Art. 35 DSGVO). Weiterhin gibt es nun europaweit die Regelung für einen Datenschutzbeauftragten in Unternehmen.

Die EU-DSGVO erlegt Unternehmen damit einerseits neue Pflichten und Regelungen auf, mit welchen sie sich noch zurechtfinden müssen. Andererseits bedeutet die europaweite Regelung auch eine deutliche Vereinfachung, da die gesetzliche Lage nicht mehr national für jedes Land gesondert, sondern europaweit betrachtet werden kann. Hierin liegt auch die Chance dieser Verordnung, denn durch sie wird insbesondere für europaweit tätige Unternehmen die Compliance vereinfacht.