Die Datenschutz-Grundverordnung

Welche Änderungen kommen auf die Datenschutz-Verantwortlichen zu?

Ausgangssituation

Am 27. April hat der Bundestag ein neues Bundesdatenschutzgesetz beschlossen. Dieses Gesetz dient der Anpassung des deutschen Datenschutzregimes an die Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 hinsichtlich der Verarbeitung personenbezogener Daten in der Europäischen Union unmittelbar geltendes Recht sein wird.

Trotz der unmittelbaren Wirkung der Verordnung in Deutschland, bestehen Öffnungsklauseln, die es den einzelnen Mitgliedsstaaten ermöglichen, bestimmte Sachverhalte konkreter zu regeln oder auch Rechte und Pflichten aus der Verordnung auf nationaler Ebene einzuschränken.

Kritiker bemängeln, dass der Regelungsbereich der Öffnungsklauseln der DSGVO mit dem vorliegenden Gesetz überschritten worden sei. In letzter Konsequenz liefe dies auf die Unionswidrigkeit des deutschen BDSG-E hinaus. Einige Landesdatenschutzbehörden haben deshalb bereits angekündigt, die in Rede stehenden Vorschriften nicht anwenden zu wollen. Da das Gesetz als zustimmungspflichtig eingestuft ist, muss sich auch der Bundesrat damit befassen. Dies ist für die Plenarsitzung am 12. Mai 2017 angedacht. Dem Bundesrat steht offen, das Gesetz anzunehmen oder aber den Vermittlungsausschuss anzurufen.

Unabhängig von der Zustimmungspflicht ist die Zeit bis zur verbindlichen Anwendung und Umsetzung der DSGVO durchaus knapp bemessen und insbesondere kleine und mittelständische Unternehmen sowie öffentliche Institutionen und Gebietskörperschaften sehen sich erheblichen Herausforderungen gegenüber.

Handlungsempfehlungen

Um die Risiken, welche mit dem Verstoß gegen die neuen datenschutzrechtlichen Anforderungen einhergehen, zu vermeiden (Bußgeld, Vertrauensverlust, Schadensersatzrisiken), sollten die vorhandenen Datenschutzprozesse einer Bestandsaufnahme unterzogen werden. Auf diese Weise können Ist- und Sollzustand in Bezug auf die Datenschutz-Grundverordnung frühzeitig analysiert und notwendige Anpassungen geplant und erfolgreich umgesetzt werden.

Unser Leistungsportfolio in diesem Zusammenhang können Sie dem beigefügten Produktblatt zum Datenschutz entnehmen. Durch die Kombination unserer Erfahrungen in der Kommunalberatung und der Rechtsberatung durch unseren Kooperationspartner PETERSEN HARDRAHT PRUGGMAYER Rechtsanwälte Steuerberater Partnerschaft mdB finden wir stets die für Sie optimale Lösung und unterstützen Sie bei der sachgerechten Umsetzung der neuen Anforderungen des europäischen Datenschutzes.

Produktblatt zum Download als PDF:
Produktblatt Datenschutz – zum Download (PDF)

Verfasser:

Sebastian Heinemann

Interner Revisor DIIR
Externer Datenschutzbeauftragter

Knut Karnapp

Rechtsanwalt