Unsere Beitragsreihe zur EU DSGVO kommt zu einem Abschluss: Nachdem es im ersten Beitrag um einen Überblick, betroffene Daten, Zweckbestimmung und Geltungsbereich ging, befasste der zweite Teil mit der Einwilligung, personenbezogenen Daten und den richtigen Reaktionen und Maßnahmen für Unternehmen. Dieser Beitrag rundet die Beitragsreihe nun ab und gewährt einen Ausblick zu den Grundlagen und der Zukunft der EU DSGVO.
Die Motivation der EU DSGVO
Das Ziel der Verordnung besteht darin, die richtige Balance zwischen dem Schutz personenbezogener Daten und dem freien Verkehr solcher Daten zu gewährleisten.
Die Datenschutzverordnung hebt den Schutz der personenbezogenen Daten auf ein hohes Niveau, das es bisher so noch nicht gab, zumindest nicht in der gesamten Fläche Europas. Der Schutz der Rechte des Einzelnen und des personenbezogenen Datums sowie deren Verarbeitung sind die Basis im Artikel 1: „Gegenstand und Ziele“.
Weiter heißt es in Absatz 3: „Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“
Die Verordnung soll also sowohl dem Schutz der Daten dienen als auch die Vereinfachung der Verarbeitung ermöglichen.
Nationale Gesetzgebung und ihre Möglichkeiten im Rahmen der EU DSGVO
Eine zusätzliche nationale Gesetzgebung ist nicht erforderlich, dennoch möglich. In manchen Artikeln sind „Öffnungsklauseln“ beziehungsweise „Spezifikationsklauseln“ enthalten. Dies bietet den Ländern die Möglichkeit, nationale Interessen zu definieren.
Das Bundesdatenschutzgesetz (BDSG) in der letzten Änderung von 2009 hat als Blaupause für die Überarbeitung der EU-Richtlinie gedient. Jetzt wird eine Vielzahl von Änderungen durch die europäische Verordnung gefordert.
The BDSG NEU vom April 2017 hat unnötigerweise die bereits in der europäischen Verordnung festgelegten Bestandteile als Paragraphen im Gesetz wiederholt und – über das durch die Spezifizierungsklauseln gestattete Maß hinaus – Anforderungen definiert.
Durch die nicht vorgesehene, nationale Spezifizierung wird das BDSG NEU nach dem Mai 2018 durch Rechtsstreitigkeiten und Widersprüchen in der Ausübung gelähmt werden und wird meines Erachtens nach grundsätzlich reformiert werden müssen.
Dennoch haben Firmen, die der bisherigen Gesetzgebung nachgekommen sind, hohen Anpassungsbedarf.
Fazit zur EU DSGVO: Spagat oder Rechtssicherheit im EU-Verordnungs-Dschungel?
Das Ziel der EU-Verordnung ist die Balance zwischen dem Schutz personenbezogener Daten und dem freien Verkehr solcher Daten. Der Schutz der personenbezogenen Daten sowie der Rechte des Einzelnen verlangten nach einer Neuregelung in einem vollkommen neuem Umfang und Europa-übergreifend. Die zentrale Herausforderung der EU DSGVO wiederum findet sich wörtlich in Absatz 3 der selbigen:
„Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“
Die Kommission hat mit der EU DSGVO den Datenschutz ins 21. Jahrhundert geholt und viele im Ansatz denkbare Weichen für die künftige Datenverarbeitung gestellt. Gleichzeitig werden allerdings umfangreiche Anpassungen und Maßnahmen vonseiten der Unternehmen notwendig – selbst wenn diese der bisherigen Gesetzgebung stets nachgekommen sind.
In den nächsten Monaten…
… werden wir den Transformations-Prozess zum EU-Datenschutz begleiten. Der Datenschutz muss auf allen Anwendungen neu aufgesetzt werden. Hierzu müssen neue Inhalte bereitgestellt werden, wie etwa:
- Datenschutzfreundliche Grundeinstellungen
- Informationen zur Zweckbestimmung der erhobenen Daten
- Hinweise zum Privacy Code of Conduct
- Übersichtlichere Gestaltung zu den Einwilligungen und Ablehnungen.
Des Weiteren bedarf es:
- Eines Verfahrensverzeichnisses
- Neuer Verträge zur Auftragsverarbeitung
- Der Bereitstellung erhobener Daten zur Information, beispielsweise mit CSV-Dateien
- Ermöglichen der Datenportabilität.
Diese EU-Harmonisierung setzt eine Vielzahl von Veränderungen und umfangreicher „Changes“ in Gang, die Prozesse in großer Zahl betreffen und hohe Anforderungen an die Dokumentationen stellen. Die Zeit läuft …
(Cover picture: © Christian Kettling)