Flugzeug, Europa, Sterne, europäische Flagge, Emblem, Flügel, gesetzliche Neuregelung, Europäische Datenschutzgrundverordnung, EU DSGVO Motivation, EU DSGVO Herausforderungen, EU DSGVO Fazit, EU DSGVO Ausblick

EU DSGVO (3) – Woher sie kommt und wohin sie geht

Unsere Beitragsreihe zur EU DSGVO kommt zu einem Abschluss: Nachdem es im ersten Beitrag um einen Überblick, betroffene Daten, Zweckbestimmung und Geltungsbereich ging, befasste der zweite Teil mit der Einwilligung, personenbezogenen Daten und den richtigen Reaktionen und Maßnahmen für Unternehmen. Dieser Beitrag rundet die Beitragsreihe nun ab und gewährt einen Ausblick zu den Grundlagen und der Zukunft der EU DSGVO.

deutsche Flagge, europäische Flagge, Fahnen, EU DSGVO, deutsches BDSG, Vorbild für EU DSGVO, EU DSGVO Ausblick
Das deutsche BDSG diente als Blaupause zur EU DSGVO. (Bild: Oberbürgermeister Stefan Schostok bei der öffentlichen Verleihung von Einbürgerungsurkunden am 12.01.2017 von Einbürgerungsurkunden; © Christian Kettling)

Die Motivation der EU DSGVO

Das Ziel der Verordnung besteht darin, die richtige Balance zwischen dem Schutz personenbezogener Daten und dem freien Verkehr solcher Daten zu gewährleisten.

Die Datenschutzverordnung hebt den Schutz der personenbezogenen Daten auf ein hohes Niveau, das es bisher so noch nicht gab, zumindest nicht in der gesamten Fläche Europas. Der Schutz der Rechte des Einzelnen und des personenbezogenen Datums sowie deren Verarbeitung sind die Basis im Artikel 1: „Gegenstand und Ziele“.

Weiter heißt es in Absatz 3: „Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“

Die Verordnung soll also sowohl dem Schutz der Daten dienen als auch die Vereinfachung der Verarbeitung ermöglichen.

 

Nationale Gesetzgebung und ihre Möglichkeiten im Rahmen der EU DSGVO

PKW Nummernschild, Europa und Deutschland, D, nationale Gesetzgebung, EU DSGVO, EU DSGVO Ausblick, Fazit zur EU DSGVO, BDSG neu April 2017
Spezifizierungsklauseln in nationaler Gesetzgebung: Das BDSG NEU von 2017 ist reformiert worden. (Bild: © Christian Kettling)

Eine zusätzliche nationale Gesetzgebung ist nicht erforderlich, dennoch möglich. In manchen Artikeln sind „Öffnungsklauseln“ beziehungsweise „Spezifikationsklauseln“ enthalten. Dies bietet den Ländern die Möglichkeit, nationale Interessen zu definieren.

Das Bundesdatenschutzgesetz (BDSG) in der letzten Änderung von 2009 hat als Blaupause für die Überarbeitung der EU-Richtlinie gedient. Jetzt wird eine Vielzahl von Änderungen durch die europäische Verordnung gefordert.

Das BDSG NEU vom April 2017 hat unnötigerweise die bereits in der europäischen Verordnung festgelegten Bestandteile als Paragraphen im Gesetz wiederholt und – über das durch die Spezifizierungsklauseln gestattete Maß hinaus – Anforderungen definiert.

Durch die nicht vorgesehene, nationale Spezifizierung wird das BDSG NEU nach dem Mai 2018 durch Rechtsstreitigkeiten und Widersprüchen in der Ausübung gelähmt werden und wird meines Erachtens nach grundsätzlich reformiert werden müssen.

Dennoch haben Firmen, die der bisherigen Gesetzgebung nachgekommen sind, hohen Anpassungsbedarf.

 

Fazit zur EU DSGVO: Spagat oder Rechtssicherheit im EU-Verordnungs-Dschungel?

historisch, Montabaur, deutsche Gerichtsbarkeit, Rechtsgrundlagen, BDSG, Gesetzesreform, EU DSGVO Ausblick, EU DSGVO Fazit
Die Balance aus Schutz der Rechte des Einzelnen und dem freien Verkehr personenbezogener Daten ist zu wahren: Die Grundlagen deutscher Gerichtsbarkeit und des Datenschutzes sind im Heute angekommen. (Bild: © Christian Kettling)

Das Ziel der EU-Verordnung ist die Balance zwischen dem Schutz personenbezogener Daten und dem freien Verkehr solcher Daten. Der Schutz der personenbezogenen Daten sowie der Rechte des Einzelnen verlangten nach einer Neuregelung in einem vollkommen neuem Umfang und Europa-übergreifend. Die zentrale Herausforderung der EU DSGVO wiederum findet sich wörtlich in Absatz 3 der selbigen:

„Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“

Die Kommission hat mit der EU DSGVO den Datenschutz ins 21. Jahrhundert geholt und viele im Ansatz denkbare Weichen für die künftige Datenverarbeitung gestellt. Gleichzeitig werden allerdings umfangreiche Anpassungen und Maßnahmen vonseiten der Unternehmen notwendig – selbst wenn diese der bisherigen Gesetzgebung stets nachgekommen sind.

In den nächsten Monaten…

… werden wir den Transformations-Prozess zum EU-Datenschutz begleiten. Der Datenschutz muss auf allen Anwendungen neu aufgesetzt werden. Hierzu müssen neue Inhalte bereitgestellt werden, wie etwa:

  • Datenschutzfreundliche Grundeinstellungen
  • Informationen zur Zweckbestimmung der erhobenen Daten
  • Hinweise zum Privacy Code of Conduct
  • Übersichtlichere Gestaltung zu den Einwilligungen und Ablehnungen.

Des Weiteren bedarf es:

  • Eines Verfahrensverzeichnisses
  • Neuer Verträge zur Auftragsverarbeitung
  • Der Bereitstellung erhobener Daten zur Information, beispielsweise mit CSV-Dateien
  • Ermöglichen der Datenportabilität.

Diese EU-Harmonisierung setzt eine Vielzahl von Veränderungen und umfangreicher „Changes“ in Gang, die Prozesse in großer Zahl betreffen und hohe Anforderungen an die Dokumentationen stellen. Die Zeit läuft …

 

(Coverbild: © Christian Kettling)

Christian Kettling