EU-Datenschutz-Grundverordnung: Jetzt darauf vorbereiten

Weitreichende Gesetzesänderungen in vielen Bereichen

Mit der Zustimmung von Rat und Parlament am 14. April 2016 hat das neue europäische Datenschutzgesetz, die "Datenschutz-Grundverordnung" (DS-GVO), die letzte Hürde genommen. Nach einer zweijährigen Übergangsfrist wird die DS-GVO das bestehende Datenschutzrecht voraussichtlich im Mai 2018 fast vollständig ablösen. Zu diesem Zeitpunkt, müssen alle Aktivitäten, Prozesse und Verträge dem neuen Recht genügen, da keine Altfallregelung existiert. Es handelt sich hierbei um die umfassendste Reform des europäischen Datenschutzrechts seit 1995.

Wesentliche Neuregelungen ergeben sich unter anderem bei folgenden Themen:

• Rechtsgrundlagen der Datenverarbeitung
• Wegfall der bisherigen Spezialregelungen für Werbung
• Auftragsdatenverarbeitung und damit verbundene Haftungsfragen
• Recht auf Vergessenwerden
• Recht auf Mitnahme der Daten ("Datenportabilität")
• Dokumentations- und Nachweispflichten
• IT-Sicherheitsmaßnahmen
• Informationspflichten z.B. bei Vertriebstätigkeiten
• Aufgaben und Kompetenzen der Aufsichtsbehörden

Die Datenschutz-Grundverordnung bietet den Vorteil, dass sie unmittelbar in allen Mitgliedsstaaten der EU gilt und es daher zukünftig eine einheitliche Rechtslage innerhalb der EU gibt. Lediglich in bestimmten Einzelfragen können die nationalen Gesetzgeber Vorschriften erlassen.

Besonders hervorzuheben ist auch der drastisch erhöhte Bußgeldrahmen. So können zukünftig Bußgelder in Höhe von bis zu 10 Mio. Euro oder von bis zu 2 Prozent des weltweiten Umsatzes verhängt werden. Maßgeblich ist die höhere Grenze. Dies kann bereits bei einem Verstoß gegen die Dokumentationspflicht oder bei Nichteinhaltung von Fristen verhängt werden. In einigen Fällen, wie z.B. der Datenverarbeitung ohne Rechtsgrundlage oder der fehlerhaften Einholung von Einwilligungen, drohen sogar Geldbußen in Höhe von bis zu 20 Mio. Euro oder von bis zu 4 Prozent des weltweiten Umsatzes. Auch hier ist die jeweils höhere Grenze maßgeblich. Durch diese hohen Geldbußen soll eine abschreckende Wirkung erzielt werden.

Die nötigen Anpassungs- und Umstellungsprozesse in den Unternehmen werden jedoch erfahrungsgemäß einige Zeit in Anspruch nehmen, da die neuen Datenschutzpflichten Prozess- und Softwareänderungen erforderlich machen werden. Darüber hinaus sollten die Rechtsgrundlagen aller bisherigen Aktivitäten überprüft werden, um festzustellen, ob diese in 2018 noch in der aktuellen Form zulässig sind.

Auch wenn das Jahr 2018 heute noch recht entfernt erscheint, sollten besonders Entscheidungen, die mittel- und langfristige Folgen haben - wie etwa der Kauf von Software oder die Beauftragung von Dienstleistern - bereits jetzt mit Blick auf die neue EU-Datenschutz-Grundverordnung getroffen werden.

Xamit ist einer der wenigen Datenschutz-Dienstleister, der sich detailliert mit den Neuerungen der EU-Datenschutz-Grundverordnung auskennt. Gerne stehen wir Ihnen mit unserem Spezialwissen für ein entsprechendes Projekt zur Verfügung und unterstützen Sie bei der Umsetzung der neuen Anforderungen.



Vereinbaren Sie unter 0211 - 960 823 80 oder info@xamit.de ein kostenloses Erstgespräch mit Herrn Dr. Niels Lepperhoff.