EU-Datenschutz-Grundverordnung: Deutschland ist Vorreiter

Deutschland ist europaweiter Vorreiter bei der Anpassung der Gesetze an die EU-Datenschutz-Grundverordnung: Das neue Bundesdatenschutzgesetz soll heute verabschiedet werden.

Unternehmen haben damit nur noch bis zum 25. Mai 2018 Zeit, die neuen Vorgaben umzusetzen. Bei Verstößen drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.

Neues Bundesdatenschutzgesetz im Bundestag

Der Bundestag wird das Gesetz zur Anpassung des Datenschutzrechts an die EU-Datenschutz-Grundverordnung und zur Umsetzung der Richtlinie zur Datenverarbeitung bei Polizei und Justiz (DSAnpUG-EU) heute verabschieden. Das bisherige wird durch eine abgespeckte Variante ersetzt. Der Bundesrat kann zwar mit Blick auf einzelne Regelungen noch den Vermittlungsausschuss anrufen, jedoch ist dies kaum zu erwarten, da der Bundestag den Empfehlungen der Länderkammer weitestgehend gefolgt ist.

Bitkom-Geschäftsleiterin Susanne Dehmel sagt:

„Deutschland wird mit dem Beschluss Vorreiter bei der Anpassung seiner allgemeinen Datenschutzgesetze an die EU-Verordnung.

Der wesentliche zukünftige Rechtsrahmen für die Datenverarbeitung in Deutschland ist damit gesetzt. Es gibt also keinen Grund für Unternehmen, noch länger mit der Anpassung ihrer Verträge und Prozesse an die Datenschutz-Grundverordnung zu warten.“

Übergangsfrist endet im Mai 2018

Allen datenverarbeitenden Unternehmen ist anzuraten, sich mit dem Thema Datenschutz auseinanderzusetzen. Denn in gut einem Jahr gelten nicht nur die neuen Regelungen, Hand in Hand mit diesen gehen auch extrem höhere Strafen für Datenschutzverstöße.

Nach Ansicht des Digitalverbands Bitkom, ist das BDSG-neu inhaltlich nicht besonders bedenklich. Dehmel äußert sich wie folgt:

„Die wirklich wichtigen Fragen für die Datenverarbeitung im Unternehmen sind bereits abschließend in der EU-Verordnung geregelt, wie zum Beispiel das Gros der Rechtsgrundlagen für die Verarbeitung einschließlich der Bedingungen für die Einwilligung und auch alle Vorgaben zu Verträgen und den internen Datenschutzprozessen.“

Einzelne Beschränkungen sieht das nationale Gesetz bei den Betroffenenrechten vor, diese sind jedoch minimal. Ferner gibt es spezifische Verarbeitungsregeln für besondere Kategorien von personenbezogenen Daten wie etwa Gesundheitsdaten.

„An dem grundsätzlichen Problem, dass die EU-Verordnung insgesamt zu bürokratisch und zu wenig zukunftsgerichtet ist, kann auch das nationale Gesetz nichts ändern.

Ärgerlich ist jedoch, dass das BDSG-neu in seiner Regelung zur Datenverarbeitung im Beschäftigtenverhältnis über die formalen Anforderungen der Verordnung hinausgeht und damit eher noch bürokratische Hürden aufbaut.“

Zu viel Bürokratie

Bitkom hatte sich dafür eingesetzt, die nationalen Regelungen möglichst schlank zu halten, um die europäische Rechtsharmonisierung nicht zu konterkarieren. Das ist teilweise gelungen, teilweise hält man an bereits aus dem alten BDSG bekannten Regelungen fest.

Dehmel betont:

„Durch die gemeinsame Umsetzung von EU-Verordnung und Richtlinie sowie der gleichzeitigen Schaffung von allgemeinen Datenschutzregeln für Bereiche, die gar nicht von der EU vorgegeben sind wie etwa für Geheimdienste, ist das Gesetz zudem sehr komplex und schwer lesbar geworden.“

Die Veränderungen beim Datenschutzrecht sind mit der erwarteten morgigen Verabschiedung im Bundestag noch nicht beendet. Der Digitalverband weist darauf hin, dass in der kommenden Legislaturperiode noch viele spezialgesetzliche Regelungen sowie Länderregelungen zum Datenschutz angepasst werden müssen. In Brüssel wird außerdem bereits die E-Privacy Verordnung verhandelt, welche zusätzliche Regeln für Kommunikationsdaten enthalten soll.

 

Bild: © sdecoret / fotolia.com