Europäische Datenschutz-Grundverordnung (DS-GVO) vom EU-Parlament verabschiedet

Trennlinie

Europäische Datenschutz-Grundverordnung (DSGVO) vom EU-Parlament verabschiedet

Das EU-Parlament hat am 14.4.2016 die Datenschutz-Grundverordnung (DSGVO) verabschiedet und setzt dabei die Wirtschaft unter Druck, da die umfangreichen - und teilweise unklaren - Neuregelungen innerhalb von zwei Jahren umgesetzt sein müssen. Den Stellenwert des Datenschutzes unterstreicht der europäische Gesetzgeber mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent vom weltweiten Konzernumsatz.

Ein Beitrag von Stephan Rehfeld, Geschäftsführer der scope & focus Service-Gesellschaft Freie Berufe mbH, 14.4.2016

Forderung nach einem modernen Datenschutzrecht

Am 25. Januar 2012 stellte die damalige EU-Justizkommissarin Vivian Reding das Vorhaben vor, die geltende Datenschutzrichtlinie 95/46/EG zu reformieren, zu modernisieren und durch eine Datenschutz-Grundverordnung zu ersetzen. Bisher wurde der europäische Datenschutz in einer EU-Richtlinie geregelt. Die Umsetzung der Datenschutzrichtlinie in nationales Recht erfolgte innerhalb der EU sehr uneinheitlich. Da die DS-GVO in den Mitgliedstaaten direkt gilt, erhofft sich der europäische Gesetzgeber eine Harmonisierung des Datenschutzrechts.

Als weitere Gründe für eine Modernisierung des europäischen Datenschutzes wurden z. B. genannt:

  • eine beschleunigte Meldung von Unternehmen bei Datenschutzverstößen an die Aufsichtsbehörde,
  • nur noch eine Aufsichtsbehörde als Ansprechpartner für Unternehmen,
  • Recht auf Datenportabilität,
  • Recht auf Vergessenwerden,
  • Anwendung des europäischen Datenschutzrechts auf Unternehmen, die keinen Sitz in der EU haben, aber in der EU Waren und Dienstleistungen anbieten oder das Verhalten von EU-Bürgern beobachten (Marktortprinzip).

Lobby-Arbeit der Wirtschaft

Die Wirtschaft reagierte auf die Ankündigung der Erarbeitung der DS-GVO umgehend mit einer umfassenden Lobbyarbeit, da insbesondere nicht-europäische Anbieter von Cloud- und EDV-Dienstleistungen eine massive Verschärfung des europäischen Datenschutzrechts befürchteten. Im LIBEAusschuss, der für die DS-GVO zuständig war, gingen über 3.100 Änderungsanträge ein. Damit war die DS-GVO mit Abstand das Gesetzgebungsverfahren der EU mit der höchsten Aufmerksamkeit.

Verabschiedung durch das EU-Parlament

Am 14. April 2016 wurde die Datenschutz-Grundverordnung durch das EU-Parlament beschlossen. Die Verordnung wird 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten und zwei Jahre nach der Veröffentlichung wirksam sein.

Download der aktuellen konsolidierten Fassung der DS-GVO (deutsch)

Anpassung vieler nationaler Gesetze notwendig

Der Zeitplan ist für den nationalen Gesetzgeber und auch für Unternehmen zur Umsetzung der DS-GVO sehr knapp. In der DS-GVO sind viele Öffnungsklauseln zur Anpassung der Grundverordnung an das nationale Recht vorhanden. Das BMI geht aktuell davon aus, dass bis zum Inkrafttreten der DS-GVO ca. 800 nationale Gesetze geändert werden müssen. Wie der nationale Gesetzgeber optieren wird, hat maßgeblichen Einfluss auf die Umsetzung der neuen Datenschutzregelungen.

Viele Unklarheiten durch ungeklärte Rechtsbegriffe

Ferner werden im Verordnungstext viele unbestimmte Rechtsbegriffe genutzt, die durch die Aufsichtsbehörden und die Artikel-29-Gruppe ausgelegt werden müssen.

Themenreihe

Um Interessierte frühzeitig mit den neuen Regelungen und den Auswirkungen der Regelungen vertraut zu machen, veröffentlichen wir auf unserer Web-Seite eine Reihe zur DS-GVO. In dieser Reihe werden wir uns mit den folgenden Themen beschäftigen:

  • Sicherheit der Verarbeitung,
  • Datenschutz-Folgenabschätzung,
  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde,
  • Datenschutz und datenschutzfreundliche Voreinstellungen,
  • Rechtmäßigkeit der Verarbeitung,
  • Datenübermittlungen in Drittstaaten,
  • Auftragsverarbeitung.