Europäische Datenschutz-Grundverordnung (DSGVO)
28 Staaten, 28 Datenschutzgesetze. Seit drei Jahren haben die EU-Staaten um eine einheitliche neue Datenschutzrichtlinie gerungen. Am 04. Mai 2016 wurde nun die EU-DSGVO im EU-Amtsblatt veröffentlicht. Anwendbar wird die Verordnung zwei Jahre nach ihrem Inkrafttreten (Art. 99 Abs. 2), also am 25. Mai 2018. "Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.“ (Satz nach Art. 99).
Bis zum Inkrafttreten am 25. Mai 2018 muß die Verarbeitung personenbezogener Daten und die Datenschutzorgansitaion umgestellt sein. Es wird keine (weitere) Übergangsfrist geben! Siehe dazu: Erwägungsgrund (ErwGr.) 171 „innerhalb von zwei Jahren nach dem Inkrafttreten dieser Verordnung mit ihr in Einklang gebracht“
Welcher Anpassungsbedarf an die EU-DSGVO besteht?
Die EU-Datenschutz-Grundverordnung ist mit ihren 99 Artikeln und 173 Erwägungsgründen deutlich umfangreicher als das Bundesdatenschutzgesetz. Zudem die nationalen Gesetzgeber zusätzlich noch bestimmte Regelungsbereiche auszugestalten haben.
Es sind unter anderem neue Begriffe, neue Definitionen, neue Auslegung zu berücksichtigen. Auch von bereits bisher im BDSG verwendeter Begriffe.
Anpassungsbedarf besteht unter anderem bei Themen wie
- Auftragsdatenverarbeitung
- Einwilligungen
- Informationen an Betroffene
- interne Dokumentation
Verschärfung des Sanktionsrahmens
Gegenüber der bisher bestehenden Regelungen, wurden die Sanktionsmöglichkeiten deutlich verschärft. Je nach Art des Verdstoßes bestehen zukünftig die folgenden Sanktionsmöglichkeiten:
- Gemäß Art. 83 Abs. 4 zum Besipiel bei Verstößen im Rahmen von Auftragsverarbeitung, Bestellung Datenschutzbeauftragten, Schutzmaßnahmen (TOMs) bis zu 10 Mio. EUR oder bis zu 2% des weltweiten Vorjahresumsatzes (je nachdem was höher ist!)
- Gemäß Art. 83 Abs. 5 zum Besipiel bei Verstößen im Rahmen von Grundsätze (Art. 5), Einwilligung, Rechte Betroffener bis zu 20 Mio. EUR oder bis zu 4% des weltweiten Vorjahresumsatzes (je nachdem was höher ist!)
- Gemäß Art. 83 Abs. 6 zum Besipiel bei Verstöße gegen Anordnungen der Aufsichtsbehörde bis zu 20 Mio. EUR oder bis zu 4% des weltweiten Vorjahresumsatzes (je nachdem was höher ist!)
Bei Fragen zum Thema EU-DSGVO und der erforderlichen Anpassungen und der Umsetzungsplanung freuen wir uns von Ihnen zu hören.