EU-Datenschutz-Grundverordnung tritt in Kraft

Ab dem 25.05.2018 müssen EU-DSGVO und BDSG-neu zwingend angewandt werden.

Am 12. Mai 2017 hat der Bundesrat dem vom Bundestag am 27. April 2017 verabschiedeten Datenschutz-Anpassungs- und Umsetzungsgesetz – EU (DSAnpUG-EU) und dem darin enthaltenen neuem Bundesdatenschutzgesetz (BDSG-neu) zugestimmt. Das Gesetz dient u.a. der Anpassung des deutschen Datenschutzrechts an die Europäischen Datenschutzgrundverordnung (EU-DSGVO). Damit tritt das BDSG-neu am 25. Mai 2018, gleichzeitig mit dem Gültigwerden der EU-Datenschutz-Grundverordnung, in Kraft.

Ziel der neuen EU-Datenschutz-Grundverordnung war es, das Datenschutzrecht innerhalb der Europäischen Union zu vereinheitlichen, um Bürgerinnen und Bürgern mehr Kontrolle über personenbezogene Daten zu gewähren.

Was sich ändert und wie Sie Ihr Unternehmen vorbereiten können, erfahren Sie in unserem Fach- und Vertiefungsseminar "Die neue EU-Datenschutz-Grundverordnung".

Die neue EU-Datenschutz-Grundverordnung hat nach einer Übergangszeit von zwei Jahren unmittelbare Wirkung auf ganz Europa und somit auch auf den Datenschutz in Deutschland.

Die Weiterbildung des Datenschutzbeauftragten bleibt eine wesentliche Forderung sowohl nach § 4 f Abs. 3 BDSG als auch der EU-Datenschutz-Grundverordnung (Art. 37 Abs. 5 DS-GVO) und dient zur Erhaltung der nach beiden Gesetzen geforderten Fachkunde. Hierzu muss die verantwortliche Stelle dem Datenschutzbeauftragten die Teilnahme an Fort- und Weiterbildungen ermöglichen und deren Kosten übernehmen (§ 4f Abs. 2,3 BDSG und Art. 38 Abs. 2 DS-GVO).

Ab 2018 soll die neue Verordnung nicht nur für Unternehmen mit Sitz innerhalb der EU gelten, sondern auch für solche, die Produkte und Dienstleistungen in der EU anbieten und dabei personenbezogene Daten über die in der EU ansässigen Personen erheben, verarbeiten und nutzen. Entsprechend werden dann zukünftig in allen EU-Staaten die gleichen Standards angewandt - nationale Gesetze verlieren weitgehend ihre Gültigkeit.

Bei Nichteinhaltung datenschutzrechtlicher Vorschriften sind nach § 43 BDSG Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich. Nach EU-DSGVO beträgt die maximale Geldbuße sogar bis zu 20 Millionen Euro. Die Sanktionen sollen von Datenschutzverstößen abhalten und das Bewusstsein dafür schärfen, dass Verstöße gegen die Verordnung zugleich Verletzungen der Grundrechtecharta der Europäischen Union sind.

Was wird aus dem Datenschutzbeauftragten?

§ 38 Abs. 1 BDSG-neu entspricht weitgehend § 4f Abs. 1 S. 4 BDSG, ergänzt die Vorschrift jedoch um einen Punkt: § 38 Abs. 2 BDSG-neu enthält einen Verweis auf § 6 Abs. 4 und 5 BDSG-neu und weitet damit die Vorgaben zur Abberufung und Kündigung des Datenschutzbeauftragten für öffentliche Stellen auch auf den Datenschutzbeauftragten für nicht öffentliche Stellen aus.

Nach § 38 BDSG-neu besteht weiterhin eine Pflicht zur Benennung ab 10 Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Weiterhin unterliegt der betriebliche Datenschutzbeauftragte dem besonderen Kündigungsschutz, der Verschwiegenheitspflicht und hat ein Zeugnisverweigerungsrecht.

Die Grundstrukturen des Schutzes personenbezogener Daten bleiben auch mit der neuen EU-Datenschutz-Grundverordnung und dem BDSG-neu erhalten. Der Datenschutzbeauftragte wird weiterhin im Unternehmen gebraucht. Er verfügt über das notwendige Know-How, um die unterschiedlichen Anforderungen zu erfüllen. Eine solide Ausbildung auf Basis des aktuellen Rechts ist deshalb notwendig, um auch nach der 2-jährigen Übergangsfrist optimal vorbereitet zu sein.

Informieren Sie sich jetzt in unserem Fach- und Vertiefungsseminar "Die neue EU-Datenschutz-Grundverordnung" über die Änderungen und wie Sie sich darauf einstellen können, um rechtzeitig vorbereitet zu sein. Die Zeit zum Handeln wird knapp!

Impressum / AGB