IIN EIGENER SACHE!

"Der 25.05.2018 ist vorbei - und ich habe es nicht geschafft, den Inhalt dieser Website auf die DSGVO anzupassen…

Abgesehen von der Datenschutzerklärung wird diese Seite bis auf Weiteres ihren etwas "musealen" Charakter behalten und Stück für Stück bei Gelegenheit inhaltlich aktualisiert werden. Ich priorisiere im Interesse meiner Kunden deren akute Bedürfnisse höher als meine eigenen und die meiner Webseitenbesucher - und bitte dafür um Ihr Verständnis."

Vom BDSG zur EU-DSGVO

"Sind Sie bereit für den nächsten Schritt im Datenschutz?"

Kein Datenschutz ohne Datensicherheit

"Realisieren Sie Zusatznutzen bei der Implementierung eines gesetzeskonformen Datenschutzes."

Sind Sie sicher?

"Der gesetzliche Vertreter des Unternehmens haftet für einen mangelhaften Datenschutz."

EU-DSGVO

Die bereits Ende Mai 2018 anzuwendende europäische Datenschutzgrundversordnung (DSGVO) stellt gerade Unternehmen vor besondere Herausforderungen.

Unternehmen, die den Datenschutz aus Unwissenheit oder Bequemlichkeit vernachlässigt haben, sahen sich schon bisher dem Vorwurf ausgesetzt, ihrer Verantwortung gegenüber Mitarbeitern und Kunden nicht gerecht zu werden. Spätestens mit dem Inkrafttreten der europäischen Datenschutzgrundverordnung (EU-DSGVO oder auch kurz nur DSGVO) kann es sich jedoch keine Geschäftsführung mehr leisten, diese Praxis weiter fortzuführen. Aber auch für bezüglich des Datenschutzes vorbildlich aufgestellte Unternehmen gilt es, die bestehenden Prozesse und Dokumentationen an die geänderten Rahmenbedingungen der DSGVO anzupassen.

Die europäische Datenschutzgrundverordnung ist – außer einem bürokratischen Wortungetüm – tatsächlich ein Fortschritt hinsichtlich der Vereinheitlichung des Datenschutzes in den einzelnen EU-Mitgliedsstaaten. Handelte es sich bei dem Vorgänger aus dem Jahre 1995 noch um eine Richtlinie (95/46/EG), die erst durch die Umsetzung im Rahmen länderspezifischer Gesetze geltendes Recht wurde, so tritt die am 14. April 2016 vom EU-Parlament beschlossene Grundverordnung automatisch nach einer Übergangsfrist am 25. Mai 2018 in allen Mitgliedsländern in Kraft. Damit sollen die teils erheblichen Unterschiede in den verschiedenen Datenschutzgesetzen, die z.B. dazu geführt haben, dass insbesondere US-amerikanische Konzerne ihre europäischen Zentralen in Irland angesiedelt haben, der Vergangenheit angehören. Allerdings erlaubt diese Verordnung an einigen Stellen über sogenannte Öffnungsklauseln auch explizit länderspezifische Regelungen, die – das legen die bisher bekannt gewordenen Entwürfe nahe - zum großen Teil auch in Deutschland Anwendung finden werden. Inwieweit diese angesprochenen nationalen Öffnungsklauseln tatsächlich ausgenutzt werden, ist bisher noch nicht in allen Details klar. Diese sowie einige sehr allgemein gehaltene und nicht sonderlich konkrete Passagen innerhalb der europäischen Datenschutzgrundverordnung führen noch zu Unsicherheiten, die sich erst in der Zukunft allmählich auflösen werden. Eine besondere Herausforderung sowohl für Privatpersonen als auch für Unternehmerinnen und Unternehmer.

Weitere Informationen zur europäischen Datenschutzgrundverordnung

Wie bereits beim Bundesdatenschutzgesetz (in der Kurzform: BDSG) werden oftmals erst Interpretationen der Datenschutzbehörden sowie die laufende Rechtsprechung letzte Klarheit schaffen, wie bestimmte Passagen der europäischen Datenschutzgrundverordnung (abgekürzt als: DSGVO) auszulegen und in der Praxis anzuwenden sind. Dies darf aber nicht darüber hinwegtäuschen, dass die DSGVO ab dem 25. Mai 2018 geltendes und anwendbares Recht darstellt, auf dessen Basis der in den Unternehmen implementierte Datenschutz beurteilt wird.

Ab diesem Zeitpunkt müssen alle Unternehmen ihren Datenschutz bereits an die DSGVO angepasst haben, um sich nicht dem Risiko von empfindlichen Strafzahlungen auszusetzen. Diese wurden nämlich im Vergleich zum BDSG deutlich angehoben (bis 20 Mio. € bzw. 4% des globalen Jahresumsatzes). Jedes Unternehmen in Deutschland wird daher entsprechende Anpassungen vornehmen müssen, um den Regelungen der europäischen Datenschutzgrundverordnung zu entsprechen – in welchem Umfang, hängt indes vom jeweiligen Einzelfall ab. Grundsätzlich werden

  • Informations- und Dokumentationspflichten
  • sowie die Notwendigkeit zur Durchführung von Datenschutz-Folgenabschätzungen (entspricht im Wesentlichen den Vorabkontrollen des BDSG)

zunehmen. Auf der anderen Seite gibt es aber auch ein paar Erleichterungen beim Verfahrensverzeichnis. Insgesamt jedenfalls ist bis zum 25. Mai 2018, dem Anwendungsstichtag der europäischen Datenschutzgrundverordnung, noch einiges zu tun und die Zeit hierfür ist wahrlich nicht zu großzügig bemessen.

In aller Kürze zusammengefasst bietet die europäische Datenschutzgrundverordnung (EU DSGVO) die folgenden Vorteile:

  • einheitliche und verbindliche Standards bezüglich des Datenschutzes innerhalb der gesamten europäischen Union
  • eine deutliche Stärkung der Nutzerrechte bezüglich ihrer eigenen Daten