Entwicklungen im Datenschutzrecht Wichtige Änderungen beim Daten­schutz für Unternehmen

Von Dipl.-Phys. Oliver Schonschek Lesedauer: 4 min |

Anbieter zum Thema

Das Data Privacy Framework für bestimmte EU-US-Datentransfers ist nicht die einzige Entwicklung, die den Datenschutz beeinflusst. Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundes­daten­schutz­gesetz (BDSG) stehen an. Unternehmen sollten diese wichtigen Veränderungen frühzeitig in den Blick nehmen, um ihr Datenschutzkonzept aktuell zu halten.

Wichtige Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen an, über die Unternehmen Bescheid wissen müssen.
Wichtige Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen an, über die Unternehmen Bescheid wissen müssen.
(Bild: mixmagic - stock.adobe.com)

„Der europäische Gesetzgeber hat die DSGVO nicht als Eintagsfliege konzipiert, sondern als ein Regelwerk für Jahrzehnte“, erklärte Dr. h. c. Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein und diesjährige Vorsitzende der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz). „Keine einfache Aufgabe angesichts des technischen Fortschritts! Wo die DSGVO abstrakt bleibt, muss für die Praxis konkretisiert werden“, so Marit Hansen.

Neben Anwendungshinweisen der Aufsichtsbehörden zur Umsetzung der DSGVO und zahlreichen Gerichtsurteilen gibt es weitere Faktoren, die die DSGVO weiter konkretisieren, Änderungen an den Datenschutzgesetzen selbst oder Spezialgesetze, die auch den Datenschutz betreffen.

Als Unternehmen tut man also gut daran, auch die rechtliche Entwicklung im Datenschutz genau zu verfolgen. Das gilt ganz besonders dann, wenn Änderungen an der DSGVO selbst und an dem nationalen BDSG (Bundesdatenschutzgesetz) anstehen. Genau das ist der Fall.

Wirtschaftsverbände hoffen auf mehr Veränderung

Die DSGVO soll insbesondere im Bereich der Zusammenarbeit der Datenschutzbehörden bei der Durchsetzung des Datenschutzes in grenzüberschreitenden Fällen verändert werden. „Die deutsche Digitalwirtschaft begrüßt die Initiative der EU-Kommission, die grenzüberschreitende Durchsetzung der Datenschutz-Grundverordnung zu vereinfachen und zu harmonisieren“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Allerdings wurde die Chance nicht genutzt, bei dieser Überprüfung der DSGVO längst bekannte gravierende Probleme zu beheben. Es hat sich in den vergangenen fünf Jahren gezeigt, dass das sogenannte Kohärenzverfahren – also die Zusammenarbeit der verschiedenen Datenschutzbehörden untereinander und mit der EU-Kommission – nicht ausreichend funktioniert“.

Die Unternehmen in Europa stünden heute vor einem Auslegungswirrwarr zwischen den Mitgliedsstaaten, aber auch innerhalb einzelner Länder. Auch in Deutschland könne jede einzelne Landesdatenschutzbehörde ihre eigene Rechtsauffassung vertreten und durchsetzen. Diese Rechtsunsicherheit führe zu einem Standortnachteil, insbesondere für kleine und mittelständische Unternehmen, der sich mit der zunehmenden Verbreitung von neuen Technologien wie etwa Künstlicher Intelligenz weiter verschärfen werde.

Der Bundesverband Digitale Wirtschaft (BVDW) zieht ein positives Fazit zum Verordnungsvorschlag der EU-Kommission, betont jedoch, dass weitere Anpassungen erforderlich sind. Eine EU-weite Harmonisierung wird nach Ansicht des BVDW nur dann gelingen, wenn alle strittigen Aspekte der DSGVO überarbeitet werden. In diesem Zusammenhang fordert der Verband, auf Basis der Erfahrungen der vergangenen fünf Jahre zeitnah die DSGVO zu überprüfen und anzupassen.

Was sich für Unternehmen bei der DSGVO ändern soll

Viele der geplanten Änderungen an der DSGVO betreffen zwar auf den ersten Blick die Aufsichtsbehörden, aber das bleibt natürlich nicht ohne Auswirkungen auf die Unternehmen selbst. So hat die vorgesehene, weitere Harmonisierung in der Datenschutzaufsicht unter anderem zur Folge:

Rechte der Beschwerdeführer: Die Anforderungen hinsichtlich der Zulässigkeit grenzüberschreitender Beschwerden sollen harmonisiert und die Hindernisse beseitigt werden, die derzeit auftreten, weil die Datenschutzbehörden unterschiedlichen Vorschriften unterliegen. Es werden gemeinsame Rechte für Beschwerdeführer auf Anhörung in Fällen festgelegt, in denen ihre Beschwerden ganz oder teilweise abgewiesen werden.

Rechte der von der Untersuchung betroffenen Parteien (Verantwortliche und Auftragsverarbeiter): Die von einer Untersuchung betroffenen Parteien sollen das Recht auf Anhörung in wichtigen Phasen des Verfahrens erhalten, unter anderem während der Streitbeilegung durch den Europäischen Datenschutzausschuss (EDSA).

„Für Unternehmen werden in den neuen Vorschriften ihre Rechte in Bezug auf ein faires Verfahren präzisiert, wenn eine Datenschutzbehörde einen möglichen Verstoß gegen die DSGVO untersucht. Die Vorschriften werden daher zu einer schnelleren Lösung von Fällen führen, d. h. zu schnellerer Abhilfe für Einzelpersonen und mehr Rechtssicherheit für Unternehmen“, so die EU-Kommission.

Auch bei dem BDSG stehen Änderungen an

Auch in Deutschland direkt gibt es bald Veränderungen am Datenschutzrecht. Das Bundesdatenschutzgesetz soll im Ergebnis der Evaluierung und in Umsetzung des Koalitionsvertrags angepasst werden. Auch hier steht die Zusammenarbeit der Datenschutzaufsichtsbehörden im Fokus.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Zur „besseren Durchsetzung und Kohärenz des Datenschutzes“ sollen Unternehmen sowie Einrichtungen, die Daten zu wissenschaftlichen oder historischen Forschungszwecken oder für statistische Zwecke verarbeiten, die Möglichkeit erhalten, statt mehrerer Aufsichtsbehörden nur eine Aufsichtsbehörde als Ansprechpartner für ihr Datenverarbeitungsvorhaben haben. Damit könne Rechtsunsicherheit beim Auftreten unterschiedlicher Rechtsauffassungen der für ein länderübergreifendes Vorhaben zuständigen Aufsichtsbehörden entgegengewirkt werden, so das Bundesinnenministerium.

Doch es gibt weitere Punkte, die Unternehmen direkt oder indirekt betreffen, unter anderem das Auskunftsrecht Betroffener. Die geplante Ergänzung des Auskunftsrechts gemäß § 34 des BDSG wird vom BVDW als positiver Schritt für die Rechtssicherheit der Betroffenen angesehen, die mit einem Schutz von Betriebs- und Geschäftsgeheimnissen der Unternehmen einhergehen soll. Dennoch wird vom BVDW darauf hingewiesen, dass dies eine von der DSGVO so nicht gewollte Einschränkung des Auskunftsrechts darstellen könnte.

Die Verbraucherschützer sehen die geplanten Änderungen am Auskunftsrecht kritisch. „Artikel 15 DSGVO sowie § 29 Abs. 1 BDSG berücksichtigen bereits angemessen den Schutz von Geschäftsgeheimnissen. Eine darüber hinausgehende Einschränkung des Auskunftsrechts lehnt der vzbv ab“, so der Bundesverband der Verbraucherzentralen und Verbraucherverbände.

Bitkom hingegen erklärt: „Begrüßenswert ist der Vorschlag in § 34 Abs. 1 BDSG eine Klarstellung zum Auskunftsanspruch der Betroffenen gem. Art. 15 DS-GVO für den Fall zu ergänzen, dass die erfragte Information Betriebs- oder Geschäftsgeheimnissen des Verantwortlichen oder einer Dritten betreffen“. Diese Regelung sei für Unternehmen sehr bedeutend, wenn eine Auskunftsanfrage sensible Informationen des Unternehmens oder einer Dritten betrifft.

Hier zeigt sich beispielhaft, wie auch nationale Gesetzgebung den Datenschutz in der konkreten Ausgestaltung verändern könnte. Unternehmen müssen sich also genau auf dem Laufenden halten, wie zum Beispiel das Auskunftsrecht in naher Zukunft genau aussehen soll und wie Betriebsgeheimnisse von dem Auskunftsrecht im Detail ausgenommen sind. Solche Veränderungen müssen später in das interne Datenschutzkonzept aufgenommen werden, damit die internen Datenschutzprozesse auch konform mit DSGVO und BDSG bleiben.

(ID:49750162)