Offizielles Internetangebot der IHK Trier


01.11.2017

Der Countdown läuft!

2018 tritt die Europäische Datenschutz-Grundverordnung in Kraft

Am 25. Mai 2018 wird die Europäische Datenschutz-Grundverordnung (DS-GVO) wirksam. Sie regelt künftig den Datenschutz unmittelbar auch in Deutschland und enthält einige Neuerungen. Unternehmen, die personenbezogene Daten verarbeiten, sollten sich bereits jetzt mit den neuen Regelungen vertraut machen. Was genau auf sie zukommt, erläutert Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz.

Was will die EU mit der DS-GVO erreichen und wer ist davon betroffen?
„Die DS-GVO schafft einen einheitlichen datenschutzrechtlichen Rahmen für Europa. Sie gilt als Verordnung unmittelbar für alle Unternehmen, die in Europa ihre Waren oder Dienstleistungen anbieten – unabhängig davon, ob diese Unternehmen ihren Sitz in Rheinland-Pfalz, in Deutschland, in Europa oder außerhalb Europas haben (sogenanntes Marktortprinzip). Auch die Größe des Unternehmens spielt keine Rolle. Egal ob international agierender Konzern oder regionale Inhaberfirma: Wenn personenbezogene Daten verarbeitet und Dienstleistungen im Gebiet der Europäischen Union angeboten werden, regelt die DS-GVO die rechtlichen Rahmenbedingungen.“

Bisher enthielt das Bundesdatenschutzgesetz (BDSG) die maßgeblichen Regelungen für die Unternehmen. Welche Vorschriften müssen künftig beachtet werden?
„Die DS-GVO wird in großen Teilen direkte Wirkung entfalten. Entgegenstehendes und auch gleichlautendes nationales Recht ist daher grundsätzlich aufzuheben. Allerdings lässt die DS-GVO an einer Reihe von Stellen nationale Regelungen ausdrücklich zu (sogenannte Öffnungsklauseln) und erteilt darüber hinaus an die Mitgliedstaaten eine Vielzahl von Regelungsaufträgen. Der Bundesgesetzgeber hat daher bereits ein neues BDSG verabschiedet, das ergänzende nationale Regelungen unter anderem für Unternehmen trifft (Datenschutzanpassungs- und Umsetzungsgesetz vom 12. Mai 2017; es tritt wie die DS-GVO am 25. Mai 2018 in Kraft). Anders als bisher regelt das BDSG aber nicht grundlegend alles rund um den Datenschutz bei privaten Datenverarbeitern, das erledigt jetzt weit überwiegend die DS-GVO. Das BDSG enthält lediglich ergänzende Regelungen. Zukünftig müssen also die DS-GVO und das BDSG nebeneinander gelesen und beachtet werden.“

Was ändert sich bei dem Verfahrensverzeichnis?
„Das bisherige Verfahrensverzeichnis wird durch ein Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten abgelöst. Dieses betrifft sämtliche – auch teilweise – automatisierte Verarbeitungen sowie nichtautomatisierte Verarbeitungen personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Grundsätzlich ist jeder Verantwortliche (zum Beispiel Unternehmen, Freiberufler, Verein) sowie jeder Auftragsverarbeiter zur Erstellung und Führung eines entsprechenden Verzeichnisses verpflichtet, wenn er mehr als 250 Mitarbeiter beschäftigt. Unterhalb dieser Schwelle muss ein Verzeichnis der Verarbeitungstätigkeiten geführt werden, wenn der Verantwortliche beziehungsweise Auftragsverarbeiter bestimmte personenbezogene Daten verarbeitet oder regelmäßig verarbeitet (zum Beispiel Kunden- und Beschäftigtendaten, Gesundheitsdaten).“

Die DS-GVO fordert eine Datenschutz-Folgenabschätzung. Was bedeutet das?
„Die Datenschutz-Folgenabschätzung ähnelt der bisherigen Vorabkontrolle. So sollen auf der Grundlage einer Risikoanalyse die Folgen der Verarbeitung abgeschätzt werden, um frühzeitig Schutzmaßnahmen ergreifen zu können. Sie ist für jeden Verantwortlichen zwingend erforderlich, wenn eine Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zur Folge hat, umfangreich besondere Kategorien personenbezogener Daten verarbeitet werden, Profiling- und Scoring-Verfahren zum Einsatz kommen oder eine systematische und umfassende Überwachung öffentlich zugänglicher Bereiche erfolgt.“

Wo finden sich Muster/Vorlagen?
"Wir halten unter www.datenschutz.rlp.de stets aktuelle Informationen zur DS-GVO und zur nationalen Entwicklung bereit. Die Datenschutzaufsichtsbehörden entwickeln derzeit gemeinsam weitere Arbeitshilfen, zum Beispiel sogenannte Kurzpapiere zu einzelnen Fragestellungen oder Online-Formulare. Alle Papiere sind, sobald sie veröffentlicht werden, auch über unser Internetangebot abrufbar. Darunter findet sich bereits auch ein Papier mit einigen Tipps zur Erstellung eines Maßnahmenplans für Unternehmen."





Info

Blickpunkt Wirtschaft
Artikelart: Wirtschaftstrends
Ausgabe: November 2017




Autor

Reinhard Neises
Tel.: (06 51) 97 77-4 50
Fax: (06 51) 97 77-4 05
E-Mail: neises@trier.ihk.de