19. Juli 2016 | 17:03

Neue EU-Datenschutz-Grundverordnung (DS-GV)

Nach mehrjährigen Verhandlungen ist am 25.05.2016 mit einer zweijährigen Übergangszeit bis zum 25.05.2018 die neue EU-Datenschutz-Grundverordnung in Kraft getreten. Wer bisher schon das Deutsche Datenschutzgesetz umsetzt hat wenig zu befürchten, dennoch gibt es nennenswerte Neuerungen.

Die neue DS-GV hat den Stellenwert einer EU-Verordnung, das heißt sie entfaltet – anders als EU-Richtlinien – ihre Wirksamkeit unmittelbar und zwingend in jedem EU-Staat ab Mai 2018 und ersetzt somit die bisherige EU-Datenschutzrichtlinie 95/46/EG. Entsprechende nationale Regelungen können dann noch immer von der EU-Verordnung abweichen, dürfen das Schutzniveau jedoch nicht unterlaufen.

Neu ist, dass diese EU-Verordnung nicht nur alle Unternehmen mit Sitz in der EU sowie deren Tochterfirmen betrifft, sondern auch Nicht-EU Unternehmen, die ihre Dienste in der EU anbieten. Darunter fallen zum Beispiel US-amerikanische Cloudanbieter, deren Rechenzentren sich außerhalb der EU befinden.

Neuerungen

Die neue Datenschutz-Grundverordnung sieht erst einmal keine Pflicht zur Bestellung eines Datenschutzbeauftragten vor. Für Unternehmen mit Firmensitz in Deutschland gilt dann jedoch nachwievor das Bundesdatenschutzgesetz, was in seiner jetzigen Form ein stärkeres Schutzniveau aufweist als die neue DS-GV. Demnach bleibt die nationale Regelung zur Bestellung eines Datenschutzbeauftragten ab zehn Mitarbeitern, die mit der automatisierten Verarbeitung von personenbezogenen Daten in Berührung kommen, unangetastet.

Beim Beschäftigtendatenschutz nähert sich die DS-GV dem nationalen Bundesdatenschutzgesetz (§ 32 BDSG) an. Die Grundprinzipien wie z. B. Verbot mit Erlaubnisvorbehalt (das heißt die Datenverarbeitung darf nur erfolgen, sofern ein Erlaubnistatbestand [Art. 6 Abs. 1 DS-GV] vorliegt) sowie die Einwilligung, deren Zwanglosigkeit beachtet werden muss, bleiben unverändert (vgl. hierzu § 4a BDSG).

Weitere Prinzipien wie die Datenverarbeitung zur Vertragsdurchführung, Erfüllung rechtlicher Verpflichtungen sowie Wahrung berechtigter Interessen wurden ähnlich stark an das gängige Bundesdatenschutzgesetz angelehnt.

Neuerungen gibt es zudem bei der Datenweitergabe innerhalb eines Konzern an Unternehmen der selben Unternehmensgruppe, das so genannte Konzernprivileg. Dies ist bisher im BDSG nicht geregelt, lt. Art. 6 Nr. 1f DS-GV wird den Unternehmen jedoch ein Erlaubnistatbestand eröffnet, darin heißt es wörtlich: „Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“

Auch wenn die DS-GV für Firmen, die sich bisher schon an das BDSG halten, nicht viel Neues bringen wird, so sei darauf hingewiesen, dass die Verstöße gegen die DS-GV mit deutlich höheren Bußgeldern belegt werden als es bisher beim BDSG vorgesehen war. Derzeitig liegt die „Bußgeldobergrenze“ bei 300.000 Euro, zukünftig sind Bußgelder von bis zu 20.000.000 Euro bzw. 4% des gruppenweiten Jahresumsatzes vorgesehen.

Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen und/oder Anregungen kontaktieren Sie uns bitte unter s.huhle@wpreichert.de.

 

Dresden, den 19.07.2016

 

Stephan Huhle, Zertifizierter Datenschutzbeauftragter

 

 

Bitte beachten Sie den folgenden Haftungsschluss: „Die vorstehenden Äußerungen geben ausschließlich die persönliche Meinung des Autors zum angegebenen Datum wieder und können und wollen keine Beratung im Einzelfall ersetzen. Daher ist eine Haftung gegenüber Dritten gleich aus welchem Rechts- oder Sachgrund, insbesondere durch sich ständig ändernde Gesetze und/oder Rechtsprechung vollumfänglich ausgeschlossen. Auch erhebt der vorstehende Beitrag keinen Anspruch auf Vollständigkeit aller möglichen Fälle und/oder Varianten, nicht zuletzt, um den Inhalt auf bewusst dargestellte Schwerpunkte zu fokussieren und zu beschränken.“