ITK-Experts.de

Datenschutz * Security * Continuity

Die Datenschutz-Grundverordnung ist da

Diese ist nämlich seit dem 26.Mai 2016 in Kraft und wird zum 25.5.2018 das verbindliche Datenschutzrecht in der EU. Spätestens an diesem Tag müssen die neuen Regeln im Datenschutz eingehalten werden.

Die DSGVO ist dabei – anders als die bisher geltende Richtlinie EU 95/46 – als Europäische Verordnung direkt geltendes Recht und löst damit auch das BDSG in seiner bisherigen Form ab, eine nationale Umsetzung per Gesetz ist nicht notwendig.
Es wird somit auch nur an den Stellen (nationale) Anpassungen geben, die in der DSGVO als Öffnungsklauseln vorgesehen sind, zum Beispiel bei der Pflicht einen Datenschutzbeauftragten zu bestellen. Hierzu wird derzeit im Bundestag das „Allgemeine Bundesdatenschutzgesetz (BDSG)“ beraten.

Wenn sich auch viele Regelungsinhalte an den bisher geltenden Vorgaben des BDSG orientieren, so gibt es doch an einigen Stellen auch signifikante Unterschiede, welche eine Anpassung des bisherigen Praxis im Datenschutz erfordern. Unternehmen sind dabei gut beraten, schon jetzt die notwendigen Prozessanpassungen und Vorbereitungen in die Wege zu leiten; ab Ende Mai 2018 können (und müssen) „Verletzungen des Schutzes personenbezogener Daten“ bereits sanktioniert werden.

Augenfälligster Unterschied zum BDSG ist nämlich die deutliche Anhebung des Bußgeldrahmens für Datenschutzverstöße. War in der Vergangenheit ein hohes Bußgeld eine seltene Ausnahme, so gilt nunmehr qua Verordnung der Grundsatz, dass Bußgelder verhältnismäßig, wirksam und abschreckend zu sein haben (Art. 83 Abs. 1 DSGVO); um die geforderte Abschreckungswirkung zu erreichen werden diese künftig am Umsatz des Unternehmens bemessen und können im Extremfall bis zu 4% des Gesamtumsatzes, jedoch maximal 20’Mio Euro betragen. Gleichzeitig sinkt der Ermessensspielraum der Aufsichtsbehörden bei der Sanktionierung.

Grund genug also, sich schon alleine unter Aspekten der Risikominimierung rechtzeitig (also bereits jetzt) intensiver mit dem Thema auseinanderzusetzen.

, , , ,

Comments are currently closed.