Das neue Datenschutzrecht
So läuft die Umsetzung der EU-Vorgaben
So läuft die Umsetzung der EU-Vorgaben
Ein Beitrag von Desiree Szitnick
In dem Bundesministerium für Inneres und dem Bundesministerium für Wirtschaft gehen die Gespräche über eine Novellierung des bestehenden nationalen Datenschutzrechts in die nächste Runde. Ziel der Reform ist es, das deutsche Datenschutzrecht bis Mitte 2018 an die geänderten Voraussetzungen des europäischen Datenschutzrechts anzupassen.
Politik und Wirtschaft diskutieren über europäische Vorgaben
Bisher gilt die neue Europäische Datenschutz-Grundverordnung in Deutschland noch unmittelbar. In Zukunft soll dies überflüssig werden. Die unmittelbare Geltung beruht auf der allgemeinen Geltung von EU-Recht in den Mitgliedstaaten: Eine von den Unionsorganen erlasse Verordnung gilt unmittelbar, allgemein und verbindlich in allen Mitgliedstaaten und bedarf dabei keines Umsetzungsaktes.
Einer Umsetzung bedürfen jedoch die europäischen Richtlinien. Hierfür werden den Mitgliedstaaten Umsetzungzeiträume von bis zu drei Jahren eingeräumt. Danach muss das nationale Recht dementsprechend angepasst und verändert sein. Im Bereich des Datenschutzes hatte die Europäische Union 2016 sowohl eine Verordnung als auch eine Richtlinie zur Umsetzung in den Mitgliedstaaten erlassen.
Deutschland befasst sich daher bereits seit diesem Jahr mit der Umsetzung der europäischen Vorgaben. In die neuen Vorschriften sollen insbesondere Gestaltungsspielräume, die die Europäische Verordnung einräumt, in nationales Recht übernommen werden. Zudem soll eine einheitliche Regelung im Bereich des Datenschutzes auf europäischer Ebene umgesetzt werden. Die Umsetzung der Datenschutz-Grundverordnung muss spätestens bis Mai 2018 erfolgen.
Unternehmen stehen im Fokus
Kernziel der jetzigen Gespräche innerhalb der Ministerien sei es, vor allem kleine und mittlere Unternehmen bei der Anpassung ihrer Datenverarbeitung an die ab 2018 geltenden Datenschutzstandards zu unterstützen. „Die rechtssichere und rechtzeitige Umsetzung des neuen Datenschutzrechts stellt viele Unternehmen vor eine schwierige Aufgabe“, betonte Hans-Georg Engelke, Staatssekretär im Bundesministerium des Innern. Daher stehen nun bei den Gesprächen insbesondere Themen im Mittelpunkt, die aus Sicht von Unternehmen besonders wichtig sind.
Auflagen zu den Informations- und Dokumentationspflichten der Grundverordnung sind dabei gerade für kleinere und mittlere Unternehmen von besonderer Bedeutung. Der Beratungsbedarf im IT-Recht nimmt damit weiter zu.
Gleicher datenschutzrechtlicher Rahmen in allen Mitgliedstaaten
Im Mai 2018 wird die EU-Datenschutz-Grundverordnung nach einer Übergangsphase für die Mitgliedstaaten von zwei Jahren wirksam. Sie soll in Zukunft einen einheitlichen Rahmen für alle Mitgliedstaaten im Bereich des Datenschutzrechts bilden.
Um auf deutscher Ebene auf die europäischen Vorgaben reagieren zu können, wurde bereits im Juli 2017 das Datenschutz-Anpassungs- und Umsetzungsgesetz EU erlassen, um das Bundesdatenschutzgesetz grundlegend überarbeiten zu können und gleichzeitig den notwendigen gesetzlichen Rahmen zu schaffen.
Änderungsbedarf auch für weitere Gesetze
Aus der Datenschutznovelle resultiert nicht nur eine Änderung des Bundesdatenschutzgesetzes, denn dieses ist auch Grundlage für eine Vielzahl anderer Gesetze. So muss in der Zukunft zum Beispiel auch das Gesetz über den militärischen Abschirmdienst oder das Gesetz über den Bundesnachrichtendienst überarbeitet werden.
Die Änderung auf EU-Ebene erfordert demnach eine weitreichende Änderung der nationalen Gesetzeslage, nicht nur in Bezug auf das Bundesdatenschutzgesetz.