Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft
Die europäische Datenschutz-Grundverordnung wird am 25. Mai 2018 unmittelbares Recht in allen Mitgliedsstaaten der Europäischen Union. Ergänzt wird die europäische Datenschutz-Grundverordnung durch nationales Datenschutzrecht. Vorrang hat aber die europäische Regelung, die allerdings nicht alle Detailfragen regelt. Durch diese Öffnungsklauseln wurde den EU-Mitgliedsstaaten ein gewisser Spielraum bei der Umsetzung des Datenschutzrechts gewährt. Um deutsches Recht an die europäische Gesetzgebung anzupassen, wurde das Gesetz zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) beschlossen, das im Wesentlichen am 25. Mai 2018 in Kraft tritt. Kernstück ist hierbei die Novellierung des Bundesdatenschutzgesetzes (BDSG). Diese bringt zahlreiche grundlegende Änderungen der bisherigen Regelungen mit sich, auf die sich die Unternehmen einstellen müssen.
Grundsätzlich sind alle Unternehmen vom neuen Datenschutzrecht betroffen, die personenbezogene Daten erfassen, verarbeiten oder speichern. Die neuen Gesetzgebungen betiteln diese Datenverwendungen einheitlich mit „Verarbeitung“. Unter die betroffenen Unternehmen fallen insbesondere Unternehmen, deren Geschäftsmodell es ist, Umsätze mit personenbezogenen Daten zu generieren. Es sind aber im Grundsatz alle Unternehmen betroffen, die in irgendeiner Form Daten erfassen. Das hat Auswirkungen auf den innerbetrieblichen Datenschutz aber natürlich auch auf externe Beziehungen wie Kundenkontakte. Die Verbraucher müssen beispielsweise umfassender als bisher über die Erhebung, Speicherung, Verwendung ihrer personenbezogenen Daten und über ihre Rechte informiert werden. Gleichzeitig hat der Gesetzgeber eine Fülle von Ausnahmeregelungen zugelassen. Das erschwert auf der einen Seite den Verbraucherschutz und macht es auf der anderen Seite auch für die Unternehmen schwierig, sich auf rechtlich sicherem Boden zu bewegen, wobei gleichzeitig das Risiko von Verstößen gegen das Datenschutzrecht verbunden mit empfindlichen Sanktionen steigt.
Datenschutzbeauftragten bestellen
Darüber hinaus besteht weiterhin eine große Rechtsunsicherheit. Denn Kritiker befürchten, dass die deutsche Novellierung des Datenschutzrechts den europäischen Vorgaben nicht genüge, z.B. im Hinblick auf die Zweckentfremdung erhobener Daten. Schon heute und künftig umso mehr müssen alle Personen, deren Daten erhoben werden, dahingehend informiert werden, für welchen konkreten Zweck die Daten verwendet werden (Newsletter, Marktanalyse, Tracking von Klicks auf Internetseiten, etc.).
Auch dadurch steigt das Risiko von Verstößen eines Unternehmens gegen das Datenschutzrecht. Um solche Verstöße und damit verbundene Geldbußen zu vermeiden, wird es in vielen Unternehmen ratsam bzw. sogar verpflichtend sein, einen Datenschutzbeauftragten zu bestellen. Dieser muss nicht zwangsläufig aus dem eigenen Unternehmen kommen, sondern kann auch extern beauftragt werden. Darüber hinaus ist es empfehlenswert, ein Datenschutz-Management-System in das Unternehmen zu integrieren. Hierdurch können Softwareprozesse in Gang gesetzt werden, die gewisse Datenschutzverstöße automatisiert vermeiden. Hier kommt bspw. die Versendung einer Datenschutzerklärung per E-Mail in Betracht.
Die bundesweit tätige Wirtschaftskanzlei ROSE & PARTNER LLP. mit Standorten in Hamburg, Berlin und München hat unter https://www.rosepartner.de/... weitere Informationen zum Datenschutzrecht zusammengefasst.