Interessante Meldungen. Aufgepickt & aufbereitet.

Aktuelles

Newsticker

Neue Datenschutz-Verordnung der EU – ein Gesetz für die Vergangenheit!

Mit der Vorgabe der „Datenminimierung“ für die Verarbeitung personenbezogener Daten kann dieses neue Gesetz nicht gerade als zukunftsorientiert bezeichnet werden. Der vollständige Text (206 Seiten) der Mitte Dezember 2015 von den Gremien der EU verabschiedeten EU-Datenschutz-Grundverordnung (DS-GVO) liegt nun offiziell auch in deutscher Sprache vor. Von  Bernd H. Harder, BMT München

Neue Datenschutz-Verordnung der EU – ein Gesetz für die Vergangenheit!

Von Bernd H. Harder, BMT München

Mit der Vorgabe der „Datenminimierung“ für die Verarbeitung personenbezogener Daten kann dieses neue Gesetz nicht gerade als zukunftsorientiert bezeichnet werden. Der vollständige Text (206 Seiten) der Mitte Dezember 2015 von den Gremien der EU verabschiedeten EU-Datenschutz-Grundverordnung (DS-GVO) liegt nun offiziell auch in deutscher Sprache vor (online einsehbar unter folgendem Link:  https://www.lda.bayern.de/media/ds_gvo_trilogergebnis_de.pdf).

Auch der Kanzlerin und Sigmar Gabriel dämmerte wohl die kontraproduktive Wirkung des Gesetzes, als beide Mitte November 2015 auf dem IT-Gipfel in Berlin darauf hinwiesen: Diese datenschutzrechtliche Vorgabe bereite im Zeitalter der Informationsgesellschaft, von „BIG DATA“ und dem „Internet der Dinge“ (IoT) gewisse Schwierigkeiten. Dennoch wurde vier Wochen später die DS-GVO unter Druck der Bundesregierung verabschiedet.

Die DS-GVO wird ab Frühjahr 2018 unmittelbar geltendes Recht. Schon heute sollte sich jeder damit auseinander setzen, der gewerblich oder behördlich personenbezogene Daten – und fast alle Daten haben inzwischen irgendeinen Bezug zu einer Person – erhebt, verarbeitet oder nutzt. Der Vorlauf ist notwendig für den erheblichen Aufwand, um die IT-Systeme und die Organisation an die Vorgaben anzupassen, insbesondere:

- den Datenschutz grundsätzlich zu gewährleisten z. B. durch Anonymisierung oder Pseudonymisierung („Privacy-by-Design“);

- den Informationspflichten gegenüber Behörden und Betroffenen nachkommen zu können, insbesondere zu speichern, wem die Daten weitergegeben wurden;

- die Löschungspflichten erfüllen zu können („Right-to-be-Forgotten“), ohne sonstige gesetzliche Auflagen wie handelsrechtliche Aufbewahrungspflichten zu verletzen;

- die Datenübermittlung in ein Drittland, z. B. USA, Indien oder China, nur unter Einhaltung der restriktiven Anforderungen sicherzustellen („Safe Harbor“ ist nicht mehr zulässig);

- systematisch die Datenschutz-Folgenabschätzung durchzuführen („Data Protection Impact Assessment – PIA“).

Nur unter Beachtung dieser Vorgaben lässt sich den Sanktionen entgehen, die erheblich verschärft wurden. So kann eine Nutzungsuntersagung mit gravierenden Auswirkungen bereits ohne die bisher erforderliche, erfolglose Verhängung eines Zwangsgeldes ausgesprochen werden. Darüber hinaus wird der Rahmen für Bußgelder auf bis zu 4 % des weltweiten Umsatzes erhöht – bei großen Konzernen kann dies ein Milliarden-Betrag sein!