Ab dem 25. Mai 2018 wird ein neues Datenschutzrecht für Unternehmen gelten. Bis zu diesem Termin müssen die Unternehmen ihre Abläufe an das neue Recht angepasst haben.
Die Übergangszeit wurde mit dem Inkrafttreten der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/36/EG am 24 Mai 2016 eingeleitet. Diese sogenannte Datenschutz-Grundverordnung (DS-GVO) wird ab dem 25. Mai 2018 gelten.
Die Datenschutz-Grundverordnung begründet eine neue Systematik des Datenschutzrechts. Während deutsche Unternehmen dieses bisher im Wesentlichen im Bundesdatenschutzgesetz (BDSG) finden konnten, finden sich die neuen Regeln zum Teil in der unmittelbar anwendbaren Datenschutz-Grundverordnung.
Allerdings regelt die DS-GVO das Datenschutzrecht nicht abschließend. Vielmehr enthält sie zahlreiche sogenannte Öffnungsklauseln, die ein Tätigwerden des nationalen Gesetzgebers teilweise zwingend erfordern (obligatorische Öffnungsklausel), teilweise nur ermöglichen (fakultative Öffnungsklausel).
Der Gesetzgeber hat nun eine Reform des Bundesdatenschutzgesetzes (BDSG) beschlossen, die die Lücken der DS-GVO ausfüllt. Die Regeln des ab dem 25. Mai 2018 geltenden neuen Datenschutzrechts sind also vorrangig in der DS-GVO und daneben vor allem (es wird aber weiterhin bereichsspezifische Sonderregeln geben) im neuen BDSG zu finden.
Die Unternehmen müssen nun zügig die Anpassung ihrer internen Abläufe an das neue Datenschutzrecht vorantreiben, wollen sie den abschließend in der DS-GVO geregelten Bußgeldern entgehen, die bis zu 20 Millionen Euro bzw. sogar 4% des Jahresumsatzes des Unternehmens betragen können, wenn dieser Betrag höher ist. Neu geregelt ist die zivilrechtliche Haftung für Verstöße gegen das Datenschutzrecht (Klagen von Betroffenen gegen das Unternehmen auf Schadensersatz), die voraussichtlich künftig wesentlich häufiger greifen dürfte, als in der Vergangenheit.
Wichtige Bereiche, in denen das Datenschutzrecht inhaltliche oder formale Änderungen erfährt, betreffen vor allem die Videoüberwachung, die Verarbeitung besonderer Kategorien personenbezogener Daten, die zweckändernde Datenverarbeitung, den Arbeitnehmerdatenschutz und die prozeduralen Betroffenenrechte.
Es besteht also viel Anpassungsbedarf in den Unternehmen. Sie wissen nicht, welche datenschutzrechtlichen Regeln künftig für Ihr Unternehmen gelten? Sprechen Sie uns an. Wir unterstützen Sie gerne bei der Anpassung Ihres Unternehmens an das neue Recht.
Achtung: Dieser Beitrag enthält nur allgemeine Hinweise und ersetzt keinesfalls eine Beratung im Einzelfall. Dieser Beitrag gibt die Rechtslage zum Zeitpunkt seiner Erstellung wieder, spätere Änderungen der Rechtslage sind nicht berücksichtigt. Sprechen Sie uns an!