EU-Datenschutz-Grundverordnung ist in Kraft getreten

Seit dem 25.05.2018 müssen EU-DSGVO und BDSG-neu zwingend angewandt werden.

Am 25. Mai 2016 ist die neue EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Zwingend anzuwenden ist sie seit dem 25. Mai 2018. Zeitgleich trat auch das neue BDSG in Kraft, das ergänzende Bestimmungen enthält.

Ziel der neuen EU-Datenschutz-Grundverordnung war es, das Datenschutzrecht innerhalb der Europäischen Union zu vereinheitlichen, um Bürgerinnen und Bürgern mehr Kontrolle über personenbezogene Daten zu gewähren.

Was sich ändert und wie Sie Ihr Unternehmen vorbereiten können, erfahren Sie in unserem Fach- und Vertiefungsseminar "Die neue EU-Datenschutz-Grundverordnung".

Die neue EU-Datenschutz-Grundverordnung hat nach einer Übergangszeit von zwei Jahren unmittelbare Wirkung auf ganz Europa und somit auch auf den Datenschutz in Deutschland.

Die Weiterbildung des Datenschutzbeauftragten bleibt eine wesentliche Forderung sowohl nach § 4 f Abs. 3 BDSG als auch der EU-Datenschutz-Grundverordnung (Art. 37 Abs. 5 DS-GVO) und dient zur Erhaltung der nach beiden Gesetzen geforderten Fachkunde. Hierzu muss die verantwortliche Stelle dem Datenschutzbeauftragten die Teilnahme an Fort- und Weiterbildungen ermöglichen und deren Kosten übernehmen (§ 4f Abs. 2,3 BDSG und Art. 38 Abs. 2 DS-GVO).

Ab 2018 soll die neue Verordnung nicht nur für Unternehmen mit Sitz innerhalb der EU gelten, sondern auch für solche, die Produkte und Dienstleistungen in der EU anbieten und dabei personenbezogene Daten über die in der EU ansässigen Personen erheben, verarbeiten und nutzen. Entsprechend werden dann zukünftig in allen EU-Staaten die gleichen Standards angewandt - nationale Gesetze verlieren weitgehend ihre Gültigkeit.

Bei Nichteinhaltung datenschutzrechtlicher Vorschriften sind nach § 43 BDSG Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich. Nach EU-DSGVO beträgt die maximale Geldbuße sogar bis zu 20 Millionen Euro. Die Sanktionen sollen von Datenschutzverstößen abhalten und das Bewusstsein dafür schärfen, dass Verstöße gegen die Verordnung zugleich Verletzungen der Grundrechtecharta der Europäischen Union sind.

Was wird aus dem Datenschutzbeauftragten?

§ 38 Abs. 1 BDSG-neu entspricht weitgehend § 4f Abs. 1 S. 4 BDSG, ergänzt die Vorschrift jedoch um einen Punkt: § 38 Abs. 2 BDSG-neu enthält einen Verweis auf § 6 Abs. 4 und 5 BDSG-neu und weitet damit die Vorgaben zur Abberufung und Kündigung des Datenschutzbeauftragten für öffentliche Stellen auch auf den Datenschutzbeauftragten für nicht öffentliche Stellen aus.

Nach § 38 BDSG-neu besteht weiterhin eine Pflicht zur Benennung ab 10 Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Weiterhin unterliegt der betriebliche Datenschutzbeauftragte dem besonderen Kündigungsschutz, der Verschwiegenheitspflicht und hat ein Zeugnisverweigerungsrecht.

Die Grundstrukturen des Schutzes personenbezogener Daten bleiben auch mit der neuen EU-Datenschutz-Grundverordnung und dem BDSG-neu erhalten. Der Datenschutzbeauftragte wird weiterhin im Unternehmen gebraucht. Er verfügt über das notwendige Know-How, um die unterschiedlichen Anforderungen zu erfüllen. Eine solide Ausbildung auf Basis des aktuellen Rechts ist deshalb notwendig, um auch nach der 2-jährigen Übergangsfrist optimal vorbereitet zu sein.

Informieren Sie sich jetzt in unserem Fach- und Vertiefungsseminar "Die neue EU-Datenschutz-Grundverordnung" über die Änderungen und wie Sie sich darauf einstellen können.

Datenschutzhinweis / Impressum / AGB