Anwendung Datenschutz-Grundverordnung

Der Stichtag für die DSGVO ist unwiderruflich da!

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Die zweijährige Übergangsfrist seit Inkrafttreten der Datenschutz-Grundverordnung ist zu Ende. Die DSGVO muss jetzt europaweit angewendet werden.
Die zweijährige Übergangsfrist seit Inkrafttreten der Datenschutz-Grundverordnung ist zu Ende. Die DSGVO muss jetzt europaweit angewendet werden. (© Jan Engel - stock.adobe.com)

Mit dem 25. Mai 2018 endet die Übergangsfrist, die Datenschutz-Grundverordnung (DSGVO / GDPR) gilt unmittelbar und ersetzt in Deutschland zusammen mit dem neuen Bundesdatenschutzgesetz das bisherige BDSG. So klar diese rechtliche Tatsache ist, so offen sind noch viele Punkte bei der Umsetzung. Das Projekt DSGVO ist also nicht abgeschlossen, sondern muss fortgeführt werden.

Nun ist es soweit: Das schon fast magische Datum 25. Mai 2018 ist erreicht, die Datenschutz-Grundverordnung (DSGVO / GDPR) muss angewendet werden. Das neue Datenschutzrecht sorgt für einen stärkeren Schutz der Privatsphäre, mehr Kontrolle über die eigenen Daten und mehr Befugnisse für Strafverfolgungsbehörden bei Rechtsverstößen, so die Bundesregierung. Weiter heißt es: Die Datenschutz-Grundverordnung löst die bisher geltende Datenschutzrichtlinie von 1995 ab und behält grundsätzliche Prinzipien bei, so die Grundsätze der Zweckbindung, der Datenminimierung und der Transparenz.

Wer jedoch glaubt, mit diesem Tag sei alles geklärt und geregelt, irrt leider. Das liegt zum einen daran, dass auch in der Bundesregierung die Meinung vertreten wird, der Datenschutz dürfe nicht zu streng sein. Bundeskanzlerin Merkel sagte in der Regierungserklärung am 16. Mai 2018: „Jetzt ist es bei der künstlichen Intelligenz so: Sie entwickelt sich nur gut, wenn sie viele große Datenmengen verarbeiten kann. Bei den Datenmengen ist natürlich die Frage – wir reden gerade über die Umsetzung der Datenschutz-Grundverordnung –: Wie hantieren wir mit den Daten, und wie stellen wir viele – im Übrigen: oft anonymisierte – Daten zur Verfügung? Aber zu glauben, wir könnten bei der künstlichen Intelligenz vorne sein und bei den Daten so restriktiv wie möglich sein, ist genauso, wie wenn man Kühe züchten will und ihnen kein Futter gibt; das ist einfach so. Deshalb ist die Kommission „Ethik der Daten“ wichtig, aber sie darf nicht so enden, dass Daten sozusagen zum raren Gut gemacht werden. Aus Daten kann man nämlich neue Produkte entwickeln.“

Datenschutz ist ein Prozess, kein Projekt

Neues eBook „DSGVO-Compliance“

Datenschutz ist ein Prozess, kein Projekt

30.04.18 - Die Umstellungsarbeiten im Datenschutz laufen bei vielen Unternehmen auf Hochtouren, den Termin 25. Mai 2018 fest im Blick. Wer die Anpassung auf die Datenschutz-Grundverordnung (DSGVO / GDPR) abgeschlossen hat, sollte seine Datenschutzmaßnahmen gleich fortsetzen. Das neue eBook zeigt, was ab dem 25. Mai 2018 ansteht. lesen

Viele Vertreter der deutschen Wirtschaft sehen dies ähnlich und hoffen deshalb auf Veränderungen im Datenschutzrecht, also auf eine Änderung der nun eingetretenen Änderung im Datenschutz. Möglichkeiten bestehen für Nationalstaaten überall dort, wo es Öffnungsklauseln in der DSGVO gibt. Für Deutschland findet man die entsprechenden nationalen Festlegungen für die Bereiche der Öffnungsklauseln in dem neuen Bundesdatenschutzgesetz, das mit dem 25. Mai 2018 ebenfalls zur Anwendung kommt.

Umsetzung weiterhin lückenhaft

Auf Seiten der Unternehmen gibt es aber auch nach dem 25. Mai 2018 noch Probleme mit der Umsetzung:

  • Nur ein Viertel (24 Prozent) der Unternehmen in Deutschland ist nun aus eigener Perspektive vollständig konform mit den neuen Regeln. Jedes dritte Unternehmen (32 Prozent) hat nach eigenen Angaben die DSGVO größtenteils umgesetzt, ebenso viele (33 Prozent) zumindest teilweise. Ganz am Anfang stehen auch am Stichtag noch vier Prozent der Unternehmen, so eine Bitkom-Umfrage.
  • Eine Umfrage des Cybersecurity-Unternehmens Tanium ergab: 37 Prozent der deutschen Befragten geben an, dass ihr Unternehmen entweder keine Tools anwendet, um die Auswirkungen eines Cyber-Angriffs innerhalb von 72 Stunden nach einem Angriff offenzulegen, oder dass sie darüber nicht Bescheid wissen.
  • Viele weitere Studien zeigen ein ähnliches Bild von den Umsetzungsproblemen.
Was man bei der DSGVO erst später richtig angehen kann

Fragen zur Datenschutz-Grundverordnung

Was man bei der DSGVO erst später richtig angehen kann

26.01.18 - Viele Unternehmen schaffen es nicht, die Anforderungen der DSGVO fristgerecht umzusetzen. Das liegt an Unklarheiten in der Verordnung, aber oft auch an mangelnder Vorbereitung. Es hilft nichts, die Datenschutz-Grundverordnung muss dennoch zum Stichtag 25. Mai 2018 vollständig umgesetzt sein. Bei einigen Punkten gilt es trotzdem, auf weitere Informationen zu warten. lesen

Wirtschaft beklagt Rechtsunsicherheit

Verschiedene Verbände warnen davor, dass für die Unternehmen Rechtsunsicherheit herrscht. Tatsächlich nennen in den Umfragen auch zahlreiche Firmen genau dieses Problem der bestehenden Unklarheit in bestimmten Bereichen. Zu diesen Bereichen gehört auch der Online-Datenschutz:

In einem Positionspapier beschäftigte sich die Datenschutzkonferenz (DSK), bestehend aus den Datenschutzaufsichtsbehörden, mit den datenschutzrechtlichen Anforderungen im Bereich der Reichweitenmessung und des Targetings. Der Bundesverband Digitale Wirtschaft (BVDW) e.V. kritisierte gemeinsam mit anderen Verbänden eine mangelhafte Auseinandersetzung der DSK mit dem geltenden Recht vor dem Hintergrund heutiger Verarbeitungsstandards, insbesondere die fehlerhafte Behauptung, jegliche Datenverarbeitung zukünftig stets mit Einwilligung der Nutzer durchführen zu müssen.

„Die von den Datenschutzaufsichtsbehörden nun verbreitete Meinung ist nicht geeignet, den Unternehmen der Digitalen Wirtschaft ein klares und sicheres Anwendungsverständnis bei der Umsetzung des neuen Datenschutzrechts zu vermitteln“, so Thomas Duhr, Vizepräsident des BVDW. „Durch die teilweise recht unklaren Regeln der DSGVO herrscht ohnehin Rechtsunsicherheit in der Digitalen Wirtschaft in Deutschland. Die Datenschutzkonferenz dürfte größtes Interesse daran haben, diese nicht noch ohne Not weiter zu verstärken“.

Auch aus Bitkom-Sicht schafft die DSK-Position zusätzliche Rechtsunsicherheit. „In der Kürze der Zeit werden vor allem viele kleinere und mittlere Unternehmen nicht in der Lage sein, alle notwendigen Anpassungen vorzunehmen“, so Susanne Dehmel aus der Bitkom-Geschäftsleitung. „Die Auslegung der Aufsichtsbehörden bringt viele Unternehmen ohne Not in eine sehr schwierige Lage.“

Weitere Verunsicherung beklagen Wirtschaftsvertreter durch die kurzfristigen Anpassungen an einigen Textstellen und Übersetzungen der Datenschutz-Grundverordnung.

Bei der DSGVO sollte man nicht abwarten!

IT-Security Management & Technology Conference 2018

Bei der DSGVO sollte man nicht abwarten!

29.05.18 - Die Datenschutz-Grundverordnung (DSGVO) gilt jetzt unmittelbar für alle Unternehmen die personenbezogene Daten von EU-Bürgern verarbeiten. Wir sprechen darüber mit Prof. Dr. Peter Bräutigam, Fachanwalt für IT-Recht bei der Noerr LLP, Honorarprofessor an der Universität Passau und Keynote-Speaker bei der IT-Security Management & Technology Conference 2018. lesen

Aufsichtsbehörden und Regierung werden weiter informieren

Offensichtlich besteht weiterer Informationsbedarf, zusätzlich zu den Punkten, die der Europäische Datenschutzausschuss noch zu klären hat und wozu sich die Aufsichtsbehörden noch genauer äußern werden.

Die öffentlichen Stellen sind sich des Bedarfs an weiteren Informationen durchaus bewusst. So bieten zum Beispiel das Bundeswirtschaftsministerium und das Bundesinnenministerium eine Dialogreihe zur Umsetzung des neuen Datenschutzrechts in Unternehmen. „Es sind viele Fragen weiterhin zu erörtern. Deshalb wollen wir den Dialog über den 25. Mai hinaus fortsetzen.“, so Dr. Helmut Teichmann, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat.

Wir werden die weitere Entwicklung im Datenschutzrecht im Auge behalten und weiter darüber berichten.

Mit Datenschutz-Aufsichtsbehörden richtig kooperieren

Fragen zur Datenschutz-Grundverordnung

Mit Datenschutz-Aufsichtsbehörden richtig kooperieren

14.05.18 - Wenn es um die Datenschutz-Grundverordnung (DSGVO / GDPR) und Aufsichtsbehörden geht, denken viele Unternehmen zuerst an die möglichen Sanktionen und die enorme Höhe der Bußgelder, die da kommen könnten. Doch die Aufsichtsbehörden sollten nicht als reine Kontrollbehörden gesehen werden. Sie bieten vieles an Unterstützung, man sollte deshalb die Zusammenarbeit mit ihnen suchen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45299859 / Compliance und Datenschutz )