Geschrieben am 26.02.2018 von:
In knapp 4 Monaten wird die Datenschutz-Grundverordnung (DS-GVO) wirksam. Sowohl für die einzelnen Mitgliedsstaaten der EU als auch für Unternehmen geht die Umsetzung der neuen Vorgaben daher nun in die heiße Phase.
Nationale Regelungen
Deutschland hat als Reaktion auf die DS-GVO bereits vor einiger Zeit das neue Bundesdatenschutzgesetz (BDSG-neu) verabschiedet. Dieses löst das BDSG-alt ab und regelt alle Sachverhalte, die durch die DS-GVO nicht geregelt werden oder für die eine Öffnungsklausel vorgesehen ist. Als zweites Land hat nun auch Österreich reagiert und das Datenschutz-Anpassungsgesetz 2018 veröffentlicht.
Innerhalb Deutschlands sind mittlerweile auch einige Bundesländer tätig geworden. Nicht nur das BDSG, sondern auch die landesrechtlichen Datenschutzvorschriften müssen an die DS-GVO angepasst werden. Hierzu haben Bayern, Brandenburg, Sachsen und Sachsen-Anhalt erste Entwürfe veröffentlicht.
Auch die Kirche ist tätig geworden und hat ihre datenschutzrechtlichen Vorschriften an die DS-GVO angepasst. Sowohl die Evangelische als auch die Katholische Kirche haben ihre neuen Gesetze bereits veröffentlicht.
Internationale Regelungen
Stockend verlaufen hingegen die Verhandlungen zur geplanten ePrivacy-Verordnung (ePrivVO). Diese soll insbesondere den Datenschutz im Rahmen der elektronischen Kommunikation neu regeln und an den Stand der Technik anpassen. Sie wird die ePrivacy- und Cookie-Richtlinie ablösen und die DS-GVO ergänzen.
Zwar hat das EU-Parlament bereits einen Entwurf verabschiedet, die notwendigen abschließenden Verhandlungen mit dem Minister-Rat der EU stehen jedoch noch aus. Dieser wiederum hat sich noch nicht auf einen endgültigen Entwurf geeinigt, was sich in näherer Zukunft wohl auch nicht ändern wird. Die ePrivVO wird daher wohl nicht wie ursprünglich geplant zeitgleich mit der DS-GVO wirksam werden können.
Behörden geben Hilfestellung
Damit auch Unternehmen sich besser auf die neuen Anforderungen der DS-GVO einstellen können, geben zahlreiche Behörden Hilfestellungen. So haben das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern ein Planspiel durchgeführt. Dabei wurde eine nach Art. 35 DS-GVO notwendige Datenschutz-Folgenabschätzung erarbeitet, an deren Ergebnis sich Unternehmen orientieren können.
Die schleswig-holsteinische Behörde veröffentlichte außerdem einen Fragebogen, anhand dessen Unternehmen etwa bestehenden Handlungsbedarf erkennen können sollen. Vergleichbare Fragebögen stellen auch die zuständigen Behörden aus Sachsen-Anhalt (für kleinere und mittlere Unternehmen), Bayern und Niedersachsen zur Verfügung.
Bayern hat darüber hinaus auch ein spielerisch interaktives Online-Tool entwickelt.