EU-Datenschutzgrundverordnung vom EU-Parlament final verabschiedet

Es war ein langer Weg für die EU-Datenschutzgrundverordnung, doch mit der Zustimmung durch das Europäische Parlament am 14.04.2016 tritt sie nun 20 Tage nach erfolgter Veröffentlichung im elektronischen Amtsblatt der EU in Kraft. Damit wird sie für Unternehmen nach der zweijährigen Übergangsfrist voraussichtlich Ende Mai 2018 anwendbar – nicht viel Zeit, um sich auf die neuen datenschutzrechtlichen Verpflichtungen einzustellen.

Denn die Änderungen sind umfangreich. Angefangen von der mit einer Beweislastumkehr verbundenen „Accountability“ (Rechenschafts- und Nachweispflicht für die Einhaltung der datenschutzrechtlichen Prinzipien der EU-Datenschutzgrundverordnung) kommen auch deutlich umfassendere Informations-, Transparenz- und Dokumentationspflichten auf die Unternehmen zu. Die Datenschutzpraxis im Unternehmen sollte rechtzeitig auf den Prüfstand, um festzustellen, wie die Umsetzungsplanung gestaltet werden muss, damit die eigenen Geschäftsmodelle, Prozesse und datenschutzrechtlichen Verträge den neuen Anforderungen rechtzeitig gerecht werden.

Umso mehr Anlass, sich mit den Regelungen der EU-Datenschutzgrundverordnung vertraut zu machen. Dies gilt insbesondere vor dem Hintergrund, dass der nationale Gesetzgeber die gleiche Frist nutzen muss, um die datenschutzrechtlichen Regelungen in anderen Gesetzen zu prüfen und gegebenenfalls auch anzupassen. Denn Verstöße werden ungewohnt härter geahndet als nach heute geltendem Datenschutzrecht, da sich die zukünftigen Sanktionen an denen des kartellrechtlichen Unternehmensbegriffs orientieren. Im Maximalfall drohen somit Bußgelder bis zu 20 000 000 € oder 4 % des gesamt weltweit erzielten Jahresumsatzes einer Unternehmensgruppe. Auch die Bandbreite der bußgeldbewehrten Verstöße ist größer geworden, denn anders als bisher werden zukünftig auch Verstöße gegen die Datensicherheit unmittelbar unter Bußgeld gestellt.

Wir werden die Entwicklungen für Sie im Auge behalten und Sie über unsere Informationsmedien regelmäßig darüber informieren.

Bei Fragen zum Thema EU-DSGVO und der notwendigen Umsetzungsplanung unterstützt Sie Ihr ds²-Datenschutzbeauftragter.

Schreibe einen Kommentar