Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018. Nach der zweijährigen Umsetzungsfrist gilt in allen Mitgliedsstaaten der EU ein einheitliches Datenschutzrecht.

Der vorliegende Hogan Lovells Blog ist der erste aus einer Serie von Checklisten zur Umsetzung der DSGVO in der Unternehmenspraxis. Die folgende Checkliste fasst die für die Praxis wichtigstenÄnderungen als Checkliste in knapper übersichtlicher Form zusammen.  Anschließend werden die in der Checkliste zusammengefassten praxisrelevanten Änderungen in einem Überblick beschrieben.

Checkliste der wichtigsten Änderungen durch die DSGVO

• Drastisch erhöhte Bußgelder: bis zu vier Prozent des globalen Umsatzes
• Deutlich erweiterte zivilrechtliche Haftung: Ersatz auch immaterieller Schäden, Verbandsklagen, Beweislastumkehr
• Stark erweiterte Dokumentations- und Nachweispflichten
• Datenschutz-Folgenabschätzung statt Vorabkontrolle: Weitergehende Prüf- und Abstimmungspflichten
• Risikobasierter Datenschutz
• Globale bzw. extraterritoriale Anwendung der DSGVO möglich
• Anwendungsvorrang der DSGVO: Vorrang statt Auffangregelung
• Massiv erweiterte Transparenzanforderungen
• Datensicherheit
• Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen
• Erweiterte Melde und Benachrichtigungspflichten bei Datenschutzverstößen
• Striktere Löschpflichten und Recht auf Vergessenwerden
• Neue Vorgaben für Zweckänderungen
• Erleichterter Datenaustausch im Konzern
• Koppelungsverbot bei Einwilligungen

 

Überblick über die in der Checkliste zusammengefassten Änderungen

Die Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) dienen als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.

(Kurzpapiere Nr.1 bis Nr.11)

(Artikel: Die Landesbeauftragte für den Datenschutz Niedersachsen)

---

Artikel: Landesbeauftragter für den Datenschutz Niedersachsen, Dr. Matthias Fischer, Pressesprecher (www.lfd.niedersachen.de)

Die europäische Datenschutz-Grundverordnung (DS-GVO) bringt eine Reihe von Veränderungen in den datenschutzrechtlichen Anforderungen für den Umgang mit personenbezogenen Daten mit sich. Auch Auftrags(daten)verarbeiter müssen sich auf geänderte Rahmenbedingungen einstellen.

Wir haben in 10 Punkten Anregungen für Unternehmen zusammengestellt.

Im Bereich der Richtlinien und Nachweise für den Datenschutz kommen neue Aufgaben auf Unternehmen in der EU zu. Die Vorbereitungen sollten beginnen.

Unternehmen in Deutschland sollten nicht glauben, dass ihre aktuellen Maßnahmen nach Bundesdatenschutzgesetz (BDSG) bereits so umfangreich sind, dass bei Inkrafttreten der geplanten EU-Datenschutz-Grundverordnung keine zusätzlichen Aufgaben auf sie zukommen. In Wirklichkeit stehen so einige Änderungen ins Haus. Einen ersten Überblick bieten zum Beispiel die Stellungsnahmen der Aufsichtsbehörden für den deutschen Datenschutz oder des Branchenverbandes BITKOM.

Neben den noch diskutierten Themen wie dem genauen Anwendungsbereich der Datenschutz-Grundverordnung, der Fragen hinsichtlich Einwilligung der Betroffenen, der Umsetzung der Auftragsdatenverarbeitung und Auftragskontrolle zum Beispiel bei Cloud Computing, dem Datenaustausch zwischen verbundenen Unternehmen, der Profilbildung und dem Recht auf Vergessenwerden gibt es auch geplante Änderungen, die eher kaum diskutiert werden und deren Umsetzung mit großer Wahrscheinlichkeit ansteht.

Eine Abwartehaltung, ob bestimmte Compliance-Forderungen tatsächlich kommen, kann sich zum Problem entwickeln: Die geplante Datenschutz-Grundverordnung der EU wird nach Verabschiedung ohne Übergangsfrist in Kraft treten, muss also nicht mehr in nationales Recht übertragen werden. Dies macht die Zeitspanne für mögliche Umstellungen und Änderungen in Unternehmen mehr als gering.