Nationales Gesetz zum EU-Datenschutz

Datenschutz

Bild: Shutterstock/Marian Weyo

Das neue Umsetzungsgesetz zur EU-Datenschutz-Grundverordnung (DSGVO) ist trotz aller Kritik vom Bundestag verabschiedet worden. Die Zustimmung des Bundesrates wird wohl glatt durchgehen, so dass wir nun erstmals wissen, wie der deutsche Gesetzgeber die DSGVO konkretisieren wird.

 

EU-Datenschutz-Grundverordnung: Nun wird es konkret

Bekanntlich greifen ab Mai 2018 die Regelungen der neuen DSGVO. An einigen Stellen hat die EU-Kommission sogenannte „Öffnungsklauseln“ vorgesehen. Der nationale Gesetzgeber kann also die DSGVO an diesen Stellen durch ein eigenes Gesetz ergänzen. Die aktuelle Beschlussempfehlung und weitere, aktuelle Dokumente finden Sie hier.

 

Ergänzungen des deutschen Gesetzgebers

Im Überblick gelten daher nun folgende, die DSGVO ergänzenden Inhalte:

  • die Sanktionen der DSGVO (bis zu EUR 20 Mio. Bußgeld) gelten nur bei Verletzung der Verordnung; Verstöße gegen das Umsetzungsgesetz sind fortan bei EUR 50.000,- gedeckelt
  • die DSGVO schreibt in Art. 38 den betrieblichen Datenschutzbeauftragten nur in bestimmten Fällen vor; § 38 des Umsetzungsgesetzes regelt jedoch wieder den ursprünglichen Stand: ab
  • einer Zahl von 10 Mitarbeitern, die mit Outlook arbeiten, ist ein Datenschutzbeauftragter zu bestellen
  • entgegen der Erwartungen wurden die umfangreichen Dokumentationspflichten nicht vom deutschen Gesetzgeber reduziert, es bleibt hier also bei den Regelungen der DSGVO
  • der Beschäftigtendatenschutz ist in der DSGVO nicht geregelt, im Umsetzungsgesetz wird es jedoch grundsätzlich bei den derzeitigen Regelungen des § 32 BDSG (zukünftig § 26 ff.) bleiben
  • die Beweislastumkehr der DSGVO wurde nicht geändert; es obliegt daher zukünftig weiterhin dem Unternehmen nachzuweisen, dass die Vorgaben eingehalten werden (heute noch anders)
  • die Videoüberwachung ist in der DSGVO nicht detailliert geregelt; dies übernimmt nun § 4 des Umsetzungsgesetzes
  • Verbraucher erhalten nach dem Umsetzungsgesetz zukünftig Schmerzensgeldansprüche bei Datenschutzverletzungen; dies gilt insbesondere für Mitarbeiter gegen ihren Arbeitgeber
  • Betriebsvereinbarungen bleiben auch nach dem neuen Umsetzungsgesetz zulässiges Mittel der erlaubten Datenverarbeitung; diese müssen jedoch umfassend an die neuen Anforderungen der DSGVO angepasst werden.

Anforderungen und Handlungsempfehlungen

Das am 27.04. vom Bundestag beschlossene Umsetzungsgesetz liegt nun in der finalen Fassung vor. Zwar wird es möglicherweise später vom EuGH aufgehoben (siehe Bericht), allerdings sind dies nun diejenigen Regelungen, die von Unternehmen ab Mai 2018 zu beachten sind. Ansonsten drohen hohe Bußgelder. Mit dem Umsetzungsgesetz liegen nun weitere Anforderungen vor, nämlich diejenigen des deutschen Gesetzgebers. Leiten Sie daher den Link auf die Informationsseite des Bundes (hier) an den bei Ihnen für den Datenschutz Verantwortlichen weiter, damit der Anforderungskatalog aktualisiert werden kann.

Dieser Artikel erschien ursprünglich auf Digitales-Wirtschaftswunder.de, dem Themenblog der QSC AG

Beitrag bewerten
Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.