Vom BDSG zur Datenschutz-Grundverordnung (DS-GVO)

(K)ein Grund zur Eile!

Berlin, 11. August 2016. Am 5. Mai dieses Jahres ist die DS-GVO im Amtsblatt der Europäischen Union verkündet worden. Am 25. Mai 2018 wird sie als unmittelbar geltendes Recht in allen EU-Mitgliedsstaaten in Kraft treten.
Während die EU-Datenschutzrichtlinie von 1995 durch das Bundesdatenschutzgesetz (BDSG) in Deutschland umgesetzt wurde, wird das BDSG zukünftig weitgehend durch die europaweit einheitliche Regelung der DS-GVO abgelöst (unmittelbare Rechtswirkung der Verordnung im Gegensatz zu einer Richtlinie, die erst durch nationale Gesetze umgesetzt werden muss). Die DS-GVO enthält aber auch Öffnungsklauseln, die es dem nationalen Gesetzgeber in bestimmten Bereichen ermöglicht eigenständige Regelungen zu treffen. Der deutsche Gesetzgeber wird aller Voraussicht nach die Themen Beschäftigtendatenschutz und Datenschutzbeauftragter in einem neuen oder angepassten BDSG regeln. Mit einem ersten Entwurf dieser neuen Regelungen ist erst 2017 zu rechnen.

Warum eine Neuregelung?

Zum Einen ändert sich die Begriffswelt und Systematik, die der europäische Gesetzgeber verwendet, und zum Anderen musste eine hochkomplexe, sich rasant entwickelnde Materie (technologischer Fortschritt, Globalisierung) geregelt werden. Es war ein Ausgleich zu finden zwischen den bedeutenden Interessen des Einzelnen am Schutz seiner Daten und dem fundamentalen Interesse der Wirtschaft am freien (nationalen und globalen) Datenaustausch.

Mit der DS-GVO ist es dem EU-Gesetzgeber weitgehend geglückt, diesen Interessenausgleich herzustellen und den Rückstand gegenüber der technischen und wirtschaftlichen Entwicklung aufzuholen - wenn auch erneut zu Lasten der Verständlichkeit für den Praktiker, der hier sicherlich Unterstützung benötigt.

Wie geht es nun weiter?

In den ersten Veröffentlichungen zur DS-GVO wird Zeitdruck und umfangreicher Umsetzungsaufwand suggeriert. Dies wird durch den Hinweis auf die Androhung hoher Geldbußen verstärkt. Erste Kommentare zur DS-GVO werden bereits für das Jahresende angekündigt - für eine Verordnung, die erst in knapp zwei Jahren Geltung erlangt.

Zudem ist noch nicht einmal die von der DS-GVO eingeräumte Nutzung der Gestaltungsräume durch den nationalen Gesetzgeber abzusehen. Dies wird nicht vor Mitte 2017 geschehen, ggf. erst nach der Bundestagswahl im Herbst 2017.

Aufgrund dieser schrittweisen Entwicklung bieten sich für eine jeweils aktuelle Kommentierung insbesondere Loseblattwerke (wie z.B. der BDSG-Kommentar von Schaffland/Wiltfang) an.

Zudem werden bereits konkrete Arbeitshilfen durch die Datenschutzaufsichtsbehörden und die Verbände erarbeitet und sukzessive den Unternehmen zur Verfügung gestellt. Insbesondere für den recht homogenen Bereich der Volksbanken und Raiffeisenbanken hat eine interdisziplinäre Projektgruppe unter Beteiligung von Regional- und Fachprüfungsverbänden die Arbeit aufgenommen. Die hier erarbeiteten Ergebnisse werden aber auch von den übrigen Genossenschafts-Sparten genutzt werden können.

Bis zur Geltung der DS-GVO im Mai 2018 ist daher für viele Unternehmen keine überzogene Eile bei der Umsetzung geboten. Sollten in Ihrem Unternehmen viele personenbezogene Daten in vielen Prozessen verarbeitet werden, sollte die Auseinandersetzung mit der DS-GVO jedoch auch nicht weiter auf die lange Bank geschoben werden.

Einleger_BDSG_wird_DS-GVO_148x210_NT2.pdfEinleger_BDSG_wird_DS-GVO_148x210_NT2.pdf

News-Archiv

20.09.2013
Zulässigkeit von Aufsichtsratsausschüssen - Anwendbarkeit des § 107 Abs. 3 AktG a. F. auf Genossenschaften
NEWSArchiv
16.11.2017
Das neue Datenschutzrecht kommt
21.07.2017
Novellierung des GenG
11.08.2016
Vom BDSG zur Datenschutz-Grundverordnung (DS-GVO)
11.12.2015
Neuauflage: Lang/Weidmüller: Genossenschaftsgesetz
16.10.2015
Die EU-Gesetzgebung zum Thema Datenschutz
16.10.2015
"Von der eG zur SCE"
05.11.2014
Neuer Gesetzesentwurf zum Unternehmensstrafrecht
23.04.2014
Recht auf Abschriftenerteilung auch für Zeiten der Nichtmitgliedschaft?