Datenschutz Grundverordnung (DSGVO) am 25.05.2018 in Kraft getreten

Am 25.05.2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten bzw. seit diesem Tag sind die Regelungen der DSGVO unmittelbar anwendbar. Ergänzt werden die Regelungen der DSGVO durch das am 25.05.2018 ebenfalls in Kraft getretene Bundesdatenschutzgesetz (BDSG-neu).

In der DSGVO finden sich viele Regelungen wieder, die bereits aus dem BDSG-alt bekannt sind. So sind Unternehmen auch weiterhin verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn regelmäßig mindestens 10 Mitarbeiter personenbezogene Daten verarbeiten. Auch die Pflicht zur Verpflichtung der Mitarbeiter auf den Datenschutz bleibt weiterhin bestehen. Dies gilt auch für die Pflicht, Auftragsverarbeitungsverträge mit Dritten zu schließen, die Kenntnis von personenbezogenen Daten erhalten (können) sowie die Pflicht Verarbeitungsverzeichnisse für alle Verfahren zu führen, in denen personenbezogene Daten verarbeitet werden.

Neu sind u.a. umfangreichere Dokumentations- und Nachweispflichten, z.B. die Pflicht, zukünftig nachweisen zu müssen, dass die Verarbeitungsvorgänge im Unternehmen datenschutzkonform ausgestaltet sind. Auch der Bußgeldrahmen wurde deutlich erhöht und die evtl. Möglichkeit einer persönlichen Haftung der verantwortlichen Personen eingeführt.

Die DSGVO sieht eine Vielzahl von Abwägungsentscheidungen vor, bei denen die Interessen verschiedener Personen betroffen sein können. Hier herrscht momentan an vielen Stellen noch Unsicherheit, in welcher Form die Abwägungsentscheidungen zu treffen sind und welche Interessen hierbei Vorrang haben. Es bleibt daher abzuwarten, wie sich die Aufsichtsbehörden und Gerichte in den nächsten Wochen und Monaten zu den offenen Fragen positionieren.

Zurück