Die neue EU Datenschutz-Grundverordnung ist bereits seit dem 25. Mai 2016 in Kraft, wirksam wird sie aber erst am 25. Mai 2018. Welche Auswirkungen hat dies für Unternehmen, welche Schritte sind für die erforderliche Transformation des Datenschutz-Managementsystems notwendig, um den neu entstehenden Compliance Verpflichtungen nach zu kommen.
Datenschutz heute
Aktuell ist die EU Datenschutzrichtlinie 95/46EG aus dem Jahre 1995 für alle Mitgliedsstaaten in der Gestalt verpflichtend, dass die Aussagen der Richtlinie im nationale Gesetze umgesetzt worden sind. In Deutschland ist dies das Bundesdatenschutzgesetz (BDSG) oder in Österreich das Gesetz „Datenschutz 2000“. Dies hat u.a. die Folge, dass sich etwa Facebook und Google bei der Wahl des europäischen Firmensitzes für Irland entschieden haben. 28 nationale Gesetzgebungen mit einem heterogenen Datenschutzrecht, dass für europäisch agierende Unternehmen, aber für Bürger, in Sachen Rechtssicherheit sehr unbefriedigend ist.
Datenschutz 2018
Die EU Kommission hat im Januar 2012 den ersten Entwurf einer EU Datenschutz-Grundverordnung (DS-GVO) vorgestellt. Neben der unakzeptablen Heterogenität des europäischen Datenschutzrechts spielten noch weitere Gründe eine wichtige Rolle:
- Chancengleichheit für europäische Unternehmen, durch eine stärkere Verbindlichkeit der DS-GVO für US Internet Unternehmen (Anwendbarkeit und drastische Erhöhung der Geldbußen)
- Einzug der digitalen Lebens- und Arbeitswelt in das neue EU Datenschutzrecht
- Stärkung der Verbraucherrechte (z. B. im Internet-Handel)
Es ist vollbracht – das „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – (DSAnpUG-EU)“, von uns als BDSG 2.0 bezeichnet, wurde heute (12.05.2017) vom Bundesrat verabschiedet. Der letzte Schritt vor der Unterzeichnung des Gesetztes durch den Bundespräsidenten und anschließender Veröffentlichung im Bundesgesetzblatt.
Das „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – (DSAnpUG-EU)“, von uns als BDSG 2.0 bezeichnet, wurde heute Abend (27.04.2017) in zweiter und dritten Lesung vom Deutschen Bundestag verabschiedet (vgl. 
Die Bundesregierung hat am 01.02.2017 die Anpassung des Bundesdatenschutzgesetzes (BDSG) an die EU Datenschutz-Grundverordnung (DS-GVO) beschlossen. Der vorliegende dritte Versuch des Justizministeriums wird nun beim Bundestag und Bundesrat eingereicht. Es handelt sich um das „Gesetze zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)“, in dem die Bundesregierung einen Teil der nationalen Anpassungsmöglichkeiten der DS-GVO ausschöpft. Nach Verabschiedung dieses Gesetzes werden dann Fragen die sich aus der DS-GVO ergeben sicherer zu entscheiden sein.
Das Bundesministerium des Inneren hat am 23.11.2016 einen Gesetzentwurf zur Anpassung des Datenschutzrechts an die EU-Datenschutz-Grundverordnung (DS-GVO) vorgelegt. Das „neue“ BDSG sieht zum einen die Übernahme der für die Wirtschaft relevanten Zulässigkeitsregelungen zum Beschäftigtendatenschutz (§ 32 BDSG), zur Datenübermittlung an Auskunfteien (§ 28a BDSG) und zum Scoring (§ 29 BDSG) vor.