EU-Datenschutzgrundverordnung

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist am 15. März 2016 vom EU-Parlament verabschiedet worden und ist damit gültig. Die nationalen Datenschutzgesetzgebungen, die von der DSGVO abgelöst werden sollen, haben noch eine Gültigkeit bis zum 24. Mai 2018.

Damit hat die EU-DSGVO ab dem 25. Mai 2018 die alleinige Gültigkeit und regelt die Datenschutzumsetzung europaweit. (Die veröffentlichte Verordnung kann als EU-DSGVO hier herunter geladen werden.)

Bis dahin sind noch etliche der bisherigen Verfahren anzupassen, da die DSGVO zwar an einigen Stellen einen weiteren Rahmen steckt, über Öffnungsklauseln allerdings nationale Besonderheiten und Verschärfungen zuläßt.
Das “Datenschutz- Anpassungs- und  -Umsetzungsgesetz EU” (DSAnpUG-EU) hat am 27. April 2017 die Abstimmung des Bundestages passiert und ist an den Bunderat zur Abstimmung weitergeleitet worden.
Dort wurde es am 12. Mai 2017 unter TOP 10 behandelt und beschlossen als – 322/17 Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz- Anpassungs- und  -Umsetzungsgesetz EU – DSAnpUG-EU). Das Gesetz ist im Juni im Bundesgesetzblatt veröffentlicht worden und war damit in Kraft.

Das DSAnpUG-EU lehnt sich sehr stark an das bis zum 24. Mai 2018 geltende Bundesdatenschutzgesetz (BDSG) an und erhält damit die wesentlichen bisher schon geltenden Regelungen. Eventuelle Unternehmen betreffende Spezifika sind daher über eine Datenschutzanalyse zu ermitteln und anzupassen. Diese Datenschutzanalyse sollte während der Übergangsfrist bis Mai 2018 erfolgt und die daraus resultierenden Anpassungen vorgenommen sein.

Einige Zertifizierer bieten die Überprüfung als externe Dienstleistung an. Die DEKRA z.B, als ein weltweit anerkannter Zertifizierer, hat mit der Tochterfirma DEKRA Assurance Services GmbH eine Überprüfungsmöglichkeit des Datenschutzstatus implementiert. So kann ein akkreditierter Datenschutzauditor über eine Checkliste die Konformität überprüfen. Dies wird dann schriftlich mit einer Bescheinigung der DEKRA Assurance Services GmbH bestätigt oder darüber ein Bericht gefertigt, welche Maßnahmen einer Konfomitätsbescheinigung entgegenstehen. Dieser Bericht kann dann für das Unternehmen als Richtschnur dienen, die Konformität zu erreichen.

Diese Dienstleistung können Sie unter Datenschutz-Check als Angebot einsehen und ggf. bestellen.


Weitere interessante Informationen und Einschätzungen finden Sie unter:
https://c-iam.com/Ein-Blog-fuer-EU-Datenschutz-Grundverordnung