Gesetzeslage

Gesetzeslage

Hier erhalten Sie Informationen zur aktuellen Gesetzeslage im Bereich Datenschutz.

Time to say „Good-bye“

Das 1977 erstmals erlassene BDSG regelte den Umgang mit personenbezogenen Daten und fasste die wesentlichen Datenschutzbestimmungen für Unternehmen und öffentliche Stellen in Deutschland zusammen. Am 25.05.2018 erfolgte dann die Umstellung auf eine europäische Verordnung, die Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr).  Sie ist ab 25.05.2018 anwendbar und legt nun für alle öffentlichen und nicht-öffentlichen Stellen die Rahmenbedingungen für eine zulässige Verarbeitung personenbezogener Daten in der Europäischen Union fest. Daneben gilt ebenfalls ab 25.05.2018 das neue Bundesdatenschutzgesetz (BDSG) der Bekanntmachung vom 30. Juni 2017 (BGBl. Teil I Nr. 44 S. 2097), das unter Nutzung der Öffnungsklauseln die Verarbeitung personenbezogener Daten in Deutschland in bestimmten Bereichen spezifischer regelt.

Einher mit dieser Umstellung geht eine große Verunsicherung in der Privatwirtschaft bezüglich der Konsequenzen, nicht rechtzeitig genug mit dem Umstellungsprojekt fertig geworden zu sein oder aber ggf. in den Umsetzungsmaßnahmen aufgrund der Vielzahl unbestimmter Bestimmungen, möglicherweise die eine oder andere Regelung fehlinterpretiert zu haben. Auf best-practices kann man derzeit durch den gemeinsamen Start in das neue Datenschutzrecht nur begrenzt verweisen.

Neue Verordnung – viele bekannte Regelungen

Viele Bestimmungen der Datenschutzgrundverordnung kommen vertraut vor und für Unternehmen und Institutionen, die sich bisher an geltendes Datenschutzrecht gehalten haben, dürfte der Umstellungsbedarf in ein Datenschutzmanagement zwar nicht auf große Gegenliebe, aber eben auch nicht auf unüberwindliche Hürden gestoßen sein und eine komplette Neu-Organisation ausgelöst haben. Vielfach wird die Frage gestellt, ob der durch die neuen Bestimmungen ausgelöste Aufwand gerechtfertigt und zumutbar ist.

Der Schutz personenbezogener Daten ist jedoch kein Nice-to-have, sondern die Akzeptanz und Gewährleistung eines Grundrechts jeder betroffenen Person, deren personenbezogene Daten verarbeitet werden. Die Datenschutzgrundverordnung definiert genauer, was zu tun ist, um den Schutz dieses Grundrechtes zu gewährleisten. Indem angemessene Maßnahmen ergriffen und Datenschutzprozesse festgelegt werden, um die Datenschutzprinzipien zu wahren und Betroffenenrechte sowie Transparenz- und Dokumentationspflichten zu erfüllen, werden aber nur wenige wirklich ganz neue Anforderungen an die Unternehmen gestellt. Nur dort, wo die Anforderungen aus dem BDSG seit 1977 nicht umgesetzt wurden, besteht nun ein erheblicher Nachholbedarf.

Chancen durch die Umstellung nutzen

Die DSGVO bringt viele Verbesserungen für Unternehmen aber auch eine Reihe von Unsicherheiten, wie dies bei neuen Gesetzten die Regel ist. Die prozessuale Ausrichtung der DSGVO ist für viele Unternehmen ein erheblicher Vorteil, da sich die Anforderungen so leichter in die eigenen Abläufe integrieren lassen. So bietet das neue Datenschutzrecht tatschlich auch eine Reihe von Chancen, die für Sie und Ihr Unternehmen auch einen Wettbewerbsvorteil darstellen können.

Das Team von ds² unterstützt Sie durch eine prozessorientierte Datenschutzberatung, um Sie und Ihr Unternehmen auf die neuen Anforderungen des Datenschutzrechts einzustellen. Unsere externen Datenschutzbeauftragten und Datenschutzberater besitzen inzwischen umfangreiche Erfahrungen zu Umstellungsprojekten in vielen Branchen und Unternehmensgrößen. Wir haben inzwischen prozessorientierte Dokumentationen entwickelt, die wir gerne auf die Bedürfnisse Ihres Unternehmens anpassen.

Quellen: