DS-GVO – Was ist nun zu tun?

von

lon_12

Die Datenschutzgrundverordnung ist nun seit dem 25. Mai 2016 in Kraft. Wirksam wird sie am 25. Mai 2018, gilt somit als unmittelbar wirkende Verordnung und ersetzt somit das altbekannte BDSG. Wie ist der aktuelle Sachstand? Die DS-GVO besteht aus 99 Artikeln und 147 Erwägungsgründe vor, die für die Interpretation der Artikel wesentlich sind. Zudem sieht die DS-GVO eine Reihe von Öffnungsklauseln vor, die von den nationalen Parlamenten für nationale Regelungen genutzt werden können. Was ist nun der Sachstand?

Die Kernpunkt der DS-GVO liegen nun fest, obwohl bei den Abkürzungen ein Vielfalt von Varianten anzutreffen ist: DSGVO, DS-GVO, DS-GVo, EU-DSGVO, EU-DS-GVo … :

  1. Die Auswirkungen sind für Betroffene, Unternehmen, Vereine und Entwickler vielfältig und heterogen.
  2. Kernelemente des BDSG sind auch in der DS-GVO weiterhin gültig (Zweckbindung, Verbot mit Erlaubnisvorbehalt).
  3. Art. 8 der Europäischen Grundrechtscharta ist und bleibt Basis der DS-GVO, zum Leidwesen vieler Lobby-Vertreter.
  4. Änderungen gibt es vor allem bei den Informationspflichten, bei den Zulässigkeitsregelungen, bei den Aufgaben und der Struktur der Aufsichtsbehörden, Erhöhung der möglichen Bußgelder (bis zu 4% des Jahresumsatzes), Änderungen bei den Meldepflichten, neue Dokumentationspflichten, Einführung der Datenschutz-Folgenabschätzung (Privacy Impact Assessment) und Verlagerung von den bekannten Technischen und Organisatorischen Maßnahmen (§ 9 Anlage BDSG) hin zur Sicherheit der Verarbeitung (Art. 32 DS-GVO) in Richtung Informationssicherheit (ISMS).

Endgültige Gewissheit wird es in einigen Bereichen, etwa Aufbau der betrieblichen Datenschutz-Organisation, erst in einigen Monaten geben, nachdem die Öffnungsklauseln für nationale Regelungen genutzt worden sind.

Wir empfehlen die Zeit für die Migration des Datenschutz-Managements im Unternehmen gut zu planen und an Hand eines Fahrplans die erforderlichen Schritte einzuleiten. Unsere Kunden werden wir bis zum 25. Mai 2018 zur DS-GVO hinführen.

Falls wir Ihnen dabei behilflich sein können, so sprechen Sie uns an. Es würde uns freuen auch Sie auf der Reise vom BDSG zur DS-GVO führen zu können.