EU-Datenschutz-Grundverordnung im Amtsblatt der Europäischen Union veröffentlicht
Die EU-Datenschutz-Grundverordnung wurde am 04.05.2016 im Amtsblatt der Europäischen Union veröffentlicht. Nach Ablauf der Frist von 20 Tagen tritt die Verordnung dann am 25.05.2016 in Kraft. Gemäß Artikel 99 Abs.2 DSGVO ist die Verordnung in allen EU-Mitgliedstaaten ab dem 25. Mai 2018 unmittelbar wirksam. Die zweijährige Übergangsfrist ist daher von den Mitgliedstaaten zu nutzen, um die Vorschriften der Verordnung in nationales Recht zu überführen und die in der Verordnung enthaltenen nationalen Öffnungsklauseln in konkrete gesetzliche Vorgaben zu überführen. Für Unternehmen und öffentliche Stellen bedeutet dies, dass innerhalb dieser Frist die interne Datenschutzorganisation an das neue Recht anzupassen ist.
Empfehlungen für Unternehmen:
- Überprüfen Sie, welche Datenverarbeitungsvorgänge im Unternehmen existieren, in denen personenbezogene Daten verarbeitet werden. Dokumentieren Sie diese.
- Überprüfen Sie, ob diese Datenverarbeitungen tatsächlich erforderlich sind (Datenminimierung). Legen Sie Zwecke der Datenverarbeitung und Rechtsgrundlagen fest.
- Erstellen Sie ein Datenschutz-Konzept zur Umsetzung der Informationssicherheit in Ihrem Unternehmen, z.B. auf der Grundlage der ISO 27001.
- Überprüfen Sie, ob Sie Zertifizierungen für Prozesse benötigen und bereiten Sie deren Umsetzung vor.
- Führen Sie ein Datenschutz-Management und entsprechende Abläufe ein, um Ihre Pflichten ab 2018 datenschutzkonform erfüllen zu können (z.B. Meldepflicht von Datenpannen, Durchführung von Datenschutz-Folgeabschätzungen, Rechenschaftspflicht in Bezug auf die „Sicherheit der Datenverarbeitung“, Erfüllung der Betroffenenrechte).
- Planen Sie in der Übergangszeit bis zur Umsetzung in nationales Recht zusätzliche Ressourcen für die anstehenden Aufgaben ein, z.B. für Vertragsanpassungen mit Auftragsverarbeitern.
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Informationsbroschüre zur künftigen Europäischen Datenschutz-Grundverordnung, 1. Auflage, April 2016
Datenschutz-Grundverordnung – Info 6
NETZWERK-Datenschutzexpertise: Europäische Datenschutz-Grundverordnung
EUR-lex:
Veröffentlichung im Amtsblatt der Europäischen Union: EU-DSGVO