Kontakt
  • Compliance, ICT

EU DSGVO (3) – Woher sie kommt und wohin sie geht

Christian Kettling

Christian Kettling

22. November 2017

Unsere Beitragsreihe zur EU DSGVO kommt zu einem Abschluss: Nachdem es im ersten Beitrag um einen Überblick, betroffene Daten, Zweckbestimmung und Geltungsbereich ging, befasste der zweite Teil mit der Einwilligung, personenbezogenen Daten und den richtigen Reaktionen und Maßnahmen für Unternehmen. Dieser Beitrag rundet die Beitragsreihe nun ab und gewährt einen Ausblick zu den Grundlagen und der Zukunft der EU DSGVO.

deutsche Flagge, europäische Flagge, Fahnen, EU DSGVO, deutsches BDSG, Vorbild für EU DSGVO, EU DSGVO Ausblick
Das deutsche BDSG diente als Blaupause zur EU DSGVO. (Bild: Oberbürgermeister Stefan Schostok bei der öffentlichen Verleihung von Einbürgerungsurkunden am 12.01.2017 von Einbürgerungsurkunden; © Christian Kettling)

Die Motivation der EU DSGVO

Das Ziel der Verordnung besteht darin, die richtige Balance zwischen dem Schutz personenbezogener Daten und dem freien Verkehr solcher Daten zu gewährleisten.

Die Datenschutzverordnung hebt den Schutz der personenbezogenen Daten auf ein hohes Niveau, das es bisher so noch nicht gab, zumindest nicht in der gesamten Fläche Europas. Der Schutz der Rechte des Einzelnen und des personenbezogenen Datums sowie deren Verarbeitung sind die Basis im Artikel 1: „Gegenstand und Ziele“.

Weiter heißt es in Absatz 3: „Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“

Die Verordnung soll also sowohl dem Schutz der Daten dienen als auch die Vereinfachung der Verarbeitung ermöglichen.

Nationale Gesetzgebung und ihre Möglichkeiten im Rahmen der EU DSGVO

PKW Nummernschild, Europa und Deutschland, D, nationale Gesetzgebung, EU DSGVO, EU DSGVO Ausblick, Fazit zur EU DSGVO, BDSG neu April 2017
Spezifizierungsklauseln in nationaler Gesetzgebung: Das BDSG NEU von 2017 ist reformiert worden. (Bild: © Christian Kettling)

Eine zusätzliche nationale Gesetzgebung ist nicht erforderlich, dennoch möglich. In manchen Artikeln sind „Öffnungsklauseln“ beziehungsweise „Spezifikationsklauseln“ enthalten. Dies bietet den Ländern die Möglichkeit, nationale Interessen zu definieren.

Das Bundesdatenschutzgesetz (BDSG) in der letzten Änderung von 2009 hat als Blaupause für die Überarbeitung der EU-Richtlinie gedient. Jetzt wird eine Vielzahl von Änderungen durch die europäische Verordnung gefordert.

Das BDSG NEU vom April 2017 hat unnötigerweise die bereits in der europäischen Verordnung festgelegten Bestandteile als Paragraphen im Gesetz wiederholt und – über das durch die Spezifizierungsklauseln gestattete Maß hinaus – Anforderungen definiert.

Durch die nicht vorgesehene, nationale Spezifizierung wird das BDSG NEU nach dem Mai 2018 durch Rechtsstreitigkeiten und Widersprüchen in der Ausübung gelähmt werden und wird meines Erachtens nach grundsätzlich reformiert werden müssen.

Dennoch haben Firmen, die der bisherigen Gesetzgebung nachgekommen sind, hohen Anpassungsbedarf.

Fazit zur EU DSGVO: Spagat oder Rechtssicherheit im EU-Verordnungs-Dschungel?

historisch, Montabaur, deutsche Gerichtsbarkeit, Rechtsgrundlagen, BDSG, Gesetzesreform, EU DSGVO Ausblick, EU DSGVO Fazit
Die Balance aus Schutz der Rechte des Einzelnen und dem freien Verkehr personenbezogener Daten ist zu wahren: Die Grundlagen deutscher Gerichtsbarkeit und des Datenschutzes sind im Heute angekommen. (Bild: © Christian Kettling)

Das Ziel der EU-Verordnung ist die Balance zwischen dem Schutz personenbezogener Daten und dem freien Verkehr solcher Daten. Der Schutz der personenbezogenen Daten sowie der Rechte des Einzelnen verlangten nach einer Neuregelung in einem vollkommen neuem Umfang und Europa-übergreifend. Die zentrale Herausforderung der EU DSGVO wiederum findet sich wörtlich in Absatz 3 der selbigen:

„Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“

Die Kommission hat mit der EU DSGVO den Datenschutz ins 21. Jahrhundert geholt und viele im Ansatz denkbare Weichen für die künftige Datenverarbeitung gestellt. Gleichzeitig werden allerdings umfangreiche Anpassungen und Maßnahmen vonseiten der Unternehmen notwendig – selbst wenn diese der bisherigen Gesetzgebung stets nachgekommen sind.

In den nächsten Monaten…

… werden wir den Transformations-Prozess zum EU-Datenschutz begleiten. Der Datenschutz muss auf allen Anwendungen neu aufgesetzt werden. Hierzu müssen neue Inhalte bereitgestellt werden, wie etwa:

  • Datenschutzfreundliche Grundeinstellungen
  • Informationen zur Zweckbestimmung der erhobenen Daten
  • Hinweise zum Privacy Code of Conduct
  • Übersichtlichere Gestaltung zu den Einwilligungen und Ablehnungen.

Des Weiteren bedarf es:

  • Eines Verfahrensverzeichnisses
  • Neuer Verträge zur Auftragsverarbeitung
  • Der Bereitstellung erhobener Daten zur Information, beispielsweise mit CSV-Dateien
  • Ermöglichen der Datenportabilität.

Diese EU-Harmonisierung setzt eine Vielzahl von Veränderungen und umfangreicher „Changes“ in Gang, die Prozesse in großer Zahl betreffen und hohe Anforderungen an die Dokumentationen stellen. Die Zeit läuft …

(Coverbild: © Christian Kettling)

Über den Autor

Christian Kettling

Christian Kettling

Christian Kettling ist seit 2009 TCI-Partner und Experte für Datenschutz und IT. Sein aktueller thematischer Schwerpunkt ist die EU DSGVO. Er gibt dazu Schulungen, hält Vorträge und berät Unternehmen.

Teile diesen Artikel auf Social Media

Weitere Blogartikel

Mehr aus unserem Blog

  • Führung und Organisation, HR Management

Woran erkennt man Hochleistungs-Organisationen?
  • HR Management

Der Schlüssel zur Zukunft: Restrukturierungen sind unvermeidbar
  • HR Management

Die Bedeutung einer HR-Strategie: Ein Leitfaden für Unternehmen
  • Digitale Transformation, Featured, News

Keine Angst vor Veränderung des Geschäftsmodells!
  • Featured, Führung und Organisation, News

All die Mühe ist umsonst – Der Weg zur unschlagbaren Organisation
  • Featured

Nachhaltiges Image schafft Mehrwert für Unternehmen
  • Digitale Transformation, Featured

Was Kunden erwarten: Darauf kommt es beim digitalen Kundenservice an
  • Digitale Transformation, Kommunikation

Digitale Kundenservice-Kanäle: Kunden dort abholen, wo sie sich befinden
  • Digitale Transformation, Kommunikation

5 Gründe, warum Unternehmen auf digitalen Kundenservice setzen sollten
  • Featured

Der Deutsche Nachhaltigkeitskodex (DNK): Nachhaltigkeitsstrukturen in Organisationen etablieren

Woran erkennt man Hochleistungs-Organisationen?

Der Schlüssel zur Zukunft: Restrukturierungen sind unvermeidbar

Die Bedeutung einer HR-Strategie: Ein Leitfaden für Unternehmen

Keine Angst vor Veränderung des Geschäftsmodells!

All die Mühe ist umsonst – Der Weg zur unschlagbaren Organisation

Nachhaltiges Image schafft Mehrwert für Unternehmen

Was Kunden erwarten: Darauf kommt es beim digitalen Kundenservice an

Digitale Kundenservice-Kanäle: Kunden dort abholen, wo sie sich befinden

5 Gründe, warum Unternehmen auf digitalen Kundenservice setzen sollten

Der Deutsche Nachhaltigkeitskodex (DNK): Nachhaltigkeitsstrukturen in Organisationen etablieren

  • TCI TRANSFORMATION CONSULTING INTERNATIONAL

TCI TRANSFORMATION CONSULTING INTERNATIONAL

info@tci-partners.com

Unser Postfach

+49 (0) 621 4960840

Unsere Telefonnummer

Linkedin Xing
© 2024 TCI • Alle Rechte vorbehalten.
info@tci-partners.com

info@tci-partners.com

Unser Postfach

+49 (0) 621 4960840

+49 (0) 621 4960840

Unser Telefon

Harrlachweg 2

68163 Mannheim
Deutschland

Anfahrt

KONTAKT

Sie haben eine Anfrage? Gerne!

info@tci-partners.com

info@tci-partners.com

Unser Postfach

+49 (0) 621 4960840

+49 (0) 621 4960840

Unser Telefon

Strategie & Orientierung

Digitalisierung & Business Plattform

Führung & Organisation

Kontakt
© 2024 TCI • Alle Rechte vorbehalten.