Der Tag des Austritts des UK (United Kingdom) aus der EU rückt immer näher – Ausgang unbekannt. Was ist aus datenschutzrechtlicher Sicht für Unternehmen zu beachten? Wie sind grenzüberschreitende Datenverarbeitungen bei einem kalten Brexit aus Sicht des Datenschutzes, außerhalb der DS-GVO/GDPR, noch möglich?
Datenschutz
Datenschutzkonforme Datenverarbeitung im Zeichen der DS-GVO
Wie wird generell eine datenschutzkonforme Datenverarbeitung im Unternehmen sichergestellt? Welche Punkte sind zu prüfen, welche Schritt sind erforderlich? Die hier aufgeführten Punkte bilden die generische Vorgehensweise im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) ab und stellen eine Orientierungshilfe dar.
EU Datenschutz-Grundverordnung ab Mai 2018 – was ändert sich für Unternehmen
Die neue EU Datenschutz-Grundverordnung ist bereits seit dem 25. Mai 2016 in Kraft, wirksam wird sie aber erst am 25. Mai 2018. Welche Auswirkungen hat dies für Unternehmen, welche Schritte sind für die erforderliche Transformation des Datenschutz-Managementsystems notwendig, um den neu entstehenden Compliance Verpflichtungen nach zu kommen.
Datenschutz heute
Aktuell ist die EU Datenschutzrichtlinie 95/46EG aus dem Jahre 1995 für alle Mitgliedsstaaten in der Gestalt verpflichtend, dass die Aussagen der Richtlinie im nationale Gesetze umgesetzt worden sind. In Deutschland ist dies das Bundesdatenschutzgesetz (BDSG) oder in Österreich das Gesetz „Datenschutz 2000“. Dies hat u.a. die Folge, dass sich etwa Facebook und Google bei der Wahl des europäischen Firmensitzes für Irland entschieden haben. 28 nationale Gesetzgebungen mit einem heterogenen Datenschutzrecht, dass für europäisch agierende Unternehmen, aber für Bürger, in Sachen Rechtssicherheit sehr unbefriedigend ist.
Datenschutz 2018
Die EU Kommission hat im Januar 2012 den ersten Entwurf einer EU Datenschutz-Grundverordnung (DS-GVO) vorgestellt. Neben der unakzeptablen Heterogenität des europäischen Datenschutzrechts spielten noch weitere Gründe eine wichtige Rolle:
- Chancengleichheit für europäische Unternehmen, durch eine stärkere Verbindlichkeit der DS-GVO für US Internet Unternehmen (Anwendbarkeit und drastische Erhöhung der Geldbußen)
- Einzug der digitalen Lebens- und Arbeitswelt in das neue EU Datenschutzrecht
- Stärkung der Verbraucherrechte (z. B. im Internet-Handel)
7. Tätigkeitsbericht 2015/16 des BayLDA
Der 7. Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht wurde am 03.03.2017 vorgelegt. Der 160 Seite umfassende Bericht enthält wertvolle Hinweise zu den Aktivitäten der Landesamtes für Datenschutzaufsicht im nicht-öffentlichen Bereich der letzten zwei Jahre:
- Durchgeführte Prüfungen und Kontrollen
- Beschwerden
- Bußgeldverfahren und Strafanträge
- Auftragsdatenverarbeitung (§ 11 BDSG)
- Internationaler Datenverkehr
- Datenpannen
- Videoüberwachung
- …
Für Datenschutzbeauftragte ist dieser Bericht „Pflichtlektüre“ und bietet mannigfaltige Hinweise zur alltäglichen Arbeit. Der Bericht kann auf folgender Webseite heruntergeladen werden:
Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)
Das Bundesministerium des Inneren hat am 23.11.2016 einen Gesetzentwurf zur Anpassung des Datenschutzrechts an die EU-Datenschutz-Grundverordnung (DS-GVO) vorgelegt. Das „neue“ BDSG sieht zum einen die Übernahme der für die Wirtschaft relevanten Zulässigkeitsregelungen zum Beschäftigtendatenschutz (§ 32 BDSG), zur Datenübermittlung an Auskunfteien (§ 28a BDSG) und zum Scoring (§ 29 BDSG) vor.
Auch für die Weiterverarbeitung von Daten werden auf Grundlage der Öffnungsklausel in Art. 6 Abs. 4 DS-GVO weitere Rechtsgrundlagen geschaffen. Die bisherige Bestellpflicht für Datenschutzbeauftragte bleibt erhalten.
Wir werden Sie an dieser Stelle weiter informieren und sind Ihnen gerne bei Transformation Ihres Datenschutzmanagements, in Richtung DS-GVO, behilflich. Man darf gespannt sein wie das Gesetz letzt endlich aussieht. Die Zeit drängt – im September 2017 findet die Bundestagswahl statt