Startseite > Office & Kommunikation > Die neue EU-Datenschutzgrundverordnung meistern

Von Folgeabschätzung bis Nachweispflicht

Die neue EU-Datenschutzgrundverordnung meistern

5. September 2016, 15:44 Uhr | Autor: Regina Mühlich / Redaktion: Axel Pomper

Vier Jahre lang heftig diskutiert und debattiert, wurde sie jetzt verabschiedet: Im April erfolgte die Zustimmung seitens EU-Rats und EU-Parlaments. Am 04. Mai 2016 wurde sie im Amtsblatt veröffentlicht. Die EU-Datenschutzgrundverordnung tritt damit am 21. Mai 2016 in Kraft und gilt ab 25. Mai 2018.

Es war dringend an der Zeit: Die bisherigen Datenschutzregeln stammen aus dem Jahr 1995. Zu weiten Teilen veraltet, wurden sie in den einzelnen Ländern der Gemeinschaft auch unterschiedlich umgesetzt. Wie geht es aber nun weiter? Was bleibt, was verändert sich? Welche Verbesserungen oder Herausforderungen bringt die EU-DSGVO mit sich?

Eines jedenfalls steht fest: Betroffen sind von den Änderungen alle! Unternehmen, für die es schon jetzt ratsam ist, zu prüfen, welche Änderungen relevant sind, wo Anpassungsbedarf besteht sowie welche Ressourcen notwendig werden, um dem neuen Standard gerecht zu werden. Aber auch jeder Einzelne, sowohl als Teil der Wirtschaft als auch als Privatperson, insbesondere als Nutzer des Internets, sollte sich damit auseinandersetzen.

Regelung mit Durchgriffswirkung

Die Vereinheitlichung nationaler Gesetze zum Umgang mit personenbezogenen Daten ist das große Hauptanliegen der neuen Verordnung. Entsprechend heißt es in Artikel 91 „… Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedsstaat.“ Der bisherige Flickenteppich nationaler Regelungen gehört damit der Vergangenheit an. Als allgemeine Regelung mit unmittelbarer innerstaatlicher Geltung, verfügt die neue EU-DSGVO über eine „Durchgriffswirkung“. Diese grundsätzliche Vollharmonisierung ersetzt nationales Datenschutzrecht.

Übergangsfrist und Öffnungsklauseln für nationale Umsetzung

Die Verordnung wird 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten. Zwei Jahre, bis etwa Mai 2018, haben die einzelnen Länder Zeit, die EU-Verordnung mit ihrer nationalen Gesetzgebung in Einklang zu bringen. In bestimmten Bereichen gibt es Öffnungsklauseln für den nationalen Gesetzgeber, die es vor Inkrafttreten der EU-Datenschutzgrundverordnung zu regeln gilt. Die Liste reicht von Gesundheit und Forschung über den Arbeitnehmerdatenschutz und den Datenschutzbeauftragten bis hin zu Berufsgeheimnissen. Auch die Bedeutung des zukünftigen EU-Datenschutzrechts für Unternehmen und Betriebe im Detail, sprich für den für die Verarbeitung Verantwortlichen (im BDSG bisher die verantwortliche Stelle), zählt dazu.

Was ändert sich mit dem neuen Recht für Unternehmen?

Ob das EU-Datenschutzgesetz wirklich strenger als das bisherige deutsche Recht ist, wird kontrovers diskutiert. Wie so oft kommt es auf den Blickwinkel des einzelnen Unternehmens an.