EU-Datenschutzgrundverordnung

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist am 15. März 2016 vom EU-Parlament verabschiedet worden und ist damit gültig. Die nationalen Datenschutzgesetzgebungen, die von der DSGVO abgelöst werden sollen, haben noch eine Gültigkeit bis zum 24. Mai 2018.

Damit hat die EU-DSGVO ab dem 25. Mai 2018 die alleinige Gültigkeit und regelt erstmalig die Datenschutzumsetzung einheitlich europaweit (die veröffentlichte Verordnung kann als EU-DSGVO hier herunter geladen werden). Über Öffnungsklauseln können nationale Spezifika eingebracht werden, die im Datenschutz-Anpassungs- und -umsetzungsgesetz (DSAnpUG-EU) festgelegt sind und viele der Anforderungen aus dem alten Dateschutzgesetz hierüber wieder zur Regelung bereitstellen (das veröffentlichte Gesetz kann hier herunter geladen werden).

Bis dahin sind noch etliche der bisherigen Verfahren anzupassen, da die DSGVO zwar an einigen Stellen einen weiteren Rahmen steckt, über Öffnungsklauseln allerdings nationale Besonderheiten und Verschärfungen zuläßt.
Das “Datenschutz-Anpassungs- und  -umsetzungsgesetz EU” (DSAnpUG-EU) hat am 27. April 2017 die Abstimmung des Bundestages passiert und ist an den Bunderat zur Abstimmung weitergeleitet worden.
Dort wurde es am 12. Mai 2017 unter TOP 10 behandelt und beschlossen als – 322/17 Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz- Anpassungs- und  -umsetzungsgesetz EU – DSAnpUG-EU). Das Gesetz ist im Juni im Bundesgesetzblatt veröffentlicht worden und war damit in Kraft.

Das DSAnpUG-EU lehnt sich sehr stark an das bis zum 24. Mai 2018 geltende Bundesdatenschutzgesetz (BDSGalt) an und hält damit über die Öffnungsklauseln in der EU-DSGVO wesentliche bisher schon geltenden Regelungen aufrecht. Eventuelle Unternehmen betreffende Spezifika sind daher über eine Datenschutzanalyse zu ermitteln und anzupassen. Diese Datenschutzanalyse sollte während der Übergangsfrist bis 24. Mai 2018 erfolgt und die daraus resultierenden Anpassungen vorgenommen sein.

Einige Zertifizierer bieten die Überprüfung als externe Dienstleistung an. Die DEKRA z.B, als ein weltweit anerkannter Zertifizierer, hat durch seine Tochterfirma DEKRA Assurance Services GmbH eine Überprüfungsmöglichkeit des Datenschutzstatus implementiert. So kann ein akkreditierter Datenschutzauditor über eine Checkliste die Konformität überprüfen. Dies wird dann schriftlich mit einem Prüfbericht der DEKRA Assurance Services GmbH bestätigt und/oder darüber ein Bericht gefertigt, welche Maßnahmen einer Konfomitätsbescheinigung entgegenstehen. Dieser Bericht kann dann für das Unternehmen als Richtschnur dienen, die Konformität zu erreichen.

Diese Dienstleistung können Sie unter Datenschutz-Check als Angebot einsehen und ggf. bestellen.