Nur noch ein Jahr!

Mit dem 25. Mai 2018 wird die Datenschutz-Grundverordnung unmittelbar wirksam. Die vielfältigen Vorbereitungen in Wirtschaft, Verwaltung und Gesellschaft müssen und werden an Fahrt aufnehmen, um die neuen Anforderungen an den Datenschutz rechtzeitig umzusetzen.

Am 25. Mai 2018 wird die Europäische Datenschutz-Grundverordnung Wirksamkeit entfalten. Die Zeit ist knapp. Die vielfältigen Vorbereitungen in Wirtschaft, Verwaltung und Gesellschaft müssen und werden an Fahrt aufnehmen. Die Datenschutzaufsichtsbehörden tragen zur Sensibilisierung für diesen dynamischen Prozess bei und leisten Unterstützung. Einen Beitrag dazu leistet das Internetangebot des LfDI, dass um ein Informationsangebot zur Datenschutz-Grundverordnung erweitert wurde.

Auf der Ebene der Gesetzgebung ist das neue Bundesdatenschutzgesetz verabschiedet. Es tritt ebenfalls am 25. Mai 2018 in Kraft. Das Landesdatenschutzgesetz befindet sich in der Überarbeitung. Auch weitere datenschutzrechtliche Regelungen in einer Vielzahl von Gesetzen müssen an die neue Rechtslage angepasst werden. Dies soll vielfach erst nach der Bundestagswahl im September 2017 erfolgen.

Die öffentliche Verwaltung als gesetzesgebundene Verwaltung kann nur die bestehenden Gesetze anwenden. Sollten eine Reihe von spezifischen Datenschutzregeln noch nicht überarbeitet worden sein, ist daneben ab dem 25. Mai 2018 die Datenschutz-Grundverordnung unmittelbar anwendbar. Gibt es also keine Sonderregelung, muss auf die allgemeinen Grundsätze der Verordnung zurückgegriffen werden.

An die Wirtschaft und die Unternehmen unterschiedlicher Größe in Europa, in Deutschland und auch in Rheinland-Pfalz, stellt die Umstellung auf die Regelungen der Verordnung durchaus hohe Anforderungen. Dies beginnt damit, dass Einwilligungen in Datenverarbeitungen künftig etwas veränderten Regeln unterliegen. Die Unternehmen müssen zudem ihren Verpflichtungen zu mehr Information und Transparenz der Nutzerinnen und Nutzer nachkommen. Datenschutzkonzepte sind zu überarbeiten und eventuell neu zu schreiben. Datenschutz-Folgenabschätzungen sind in vielen Fällen verpflichtend. Die Instrumente der Akkreditierung, Zertifizierung oder Gütesiegel können dann flächendeckend angewendet werden. Verhaltensregeln, die auf Ebene der Verbände und Vereinigungen vereinbart werden, können übergreifende Hilfestellungen leisten. Die Wirtschaft muss sich zudem auf die grundsätzliche Verpflichtung zur Meldung von Datenschutzverletzungen innerhalb von 72 Stunden einstellen. Und dies sind nur einige der Änderungen.

Der Gesetzgeber geht davon aus, dass am 25. Mai 2018 mit der umfassenden Wirkung der Datenschutz-Grundverordnung dann auch die Umstellungen durchgeführt worden sind. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann stellt klar: "Angesichts der Komplexität des Themas ist die Zeit knapp bemessen. Die Anpassung an die neuen Rahmenregeln erfordert auch Kooperationen der Beteiligten, z.B. auch mit den Datenschutzaufsichtsbehörden. Letztlich ist es aber Aufgabe des Verantwortlichen selbst, einen datenschutzgerechten Zustand herzustellen, der mit den Vorgaben der neuen Rechtslage vereinbar ist."

Den Sonder-Newsletter des LfDI mit dem Titel „1 Jahr bis zur Datenschutz-Grundverordnung“ finden Sie hier.