Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) (Vollständiger Name: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) wurde am 04. Mais 2016 im Europäischen Amtsblatt veröffentlicht und am 25. Mai 2016 in Kraft getreten. Damit begann die zweijährige Umsetzungsfrist bevor die DSGVO am 25. Mai 2018 gültig wurde. Zu diesem Zeitpunkt hat die DSGVO das nationale Datenschutzrecht in der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) weitgehend ersetzt. Daher wurde mit Wirkung vom 25. Mai 2018 auch das bisherige Bundesdatenschutzgesetz (BDSG-alt) in Deutschland durch ein neues Bundesdatenschutzgesetz (BDSG), das der Ergänzung und Umsetzung der DSGVO in Deutschland dient, ersetzt.
Eine Übersicht der Auswirkungen des neuen Datenschutzrechts in der EU und zu dessen Umsetzung finden Sie im Handout meines hierzu am 24. Juli 2017 gehaltenen Kurzvortrags (hier als PDF-Datei DSGVO-2017-07-24-handout.pdf).
Unter Aktuelles finden Sie aktuelle Beiträge zum Gesetzgebungsverfahren sowie Hinweise auf neu eingestellte nützliche Materialien, wie z.B. das (kostenlose) eBook (Synopse DSGVO-BDSG-neu) mit der Zusammenstellung der Artikeln der DSGVO, den dazu passenden Erwägungsgründen und den entspchrechenden Paragraphen des am 25. Mai 2018 in Kraft tretenden neuen Bundesdatenschutzgesetz (BDSG-neu). Diese Synopse gab es auch als gedruckte Version beim EfWeHa-Verlag.
Die wesentlichen Änderungen, die sich durch die DSGVO ergeben und die sich auf alle Unternehmen auswirken, egal ob es sich dabei um EinzelunternehmerInnen, Selbständige, FreiberuflerInnen, HandwerkerInnen, KMU (kleine und mittlere Unternehmen) oder um große Konzerne handelt, sind:
- Die Dokumentationspflichten werden deutlich ausgeweitet.
- Die Betroffenenrechte werden ausgeweitet.
- Es gibt neue Bußgeldtatbestände.
- Die möglichen Bußgelder erhöhen sich drastisch.
Daneben sind weitere Änderungen (s.u.) zu beachten. Auch wenn die DSGVO erst am 25. Mai 2018 gültig wird, sollten Umsetzungsprojekte in den Unternehmen bereits jetzt gestartet sein oder unverzüglich starten. In jedem Unternehmen sind die betriebsinternen Abläufe beim Umgang mit personenbezogenen Daten an die Anforderungen der DSGVO anzupassen. Da dies sich auch häufig auf die IT-Systeme und Geschäftsprozesse auswirkt, ist die verbleibende Zeit inzwischen knapp. Deshalb handeln Sie jetzt!
Darüber hinaus finden Sie insbesondere in der Rubrik „Anpassung in Deutschland“ Informationen zur Umsetzung der DSGVO in Deutschland, insbesondere zum neuen Bundesdatenschutzgesetz (BDSG), das der Umsetzung der DSGVO in Deutschland dient.
Auch zum Entwurf der EU-ePrivacy-Verordnung, die nach der ursprünglichen Planung gleichzeitig mit der DSGVO ab dem 25. Mai 2018 direkt in allen EU-Mitgliedstaaten gelten sollte – nach aktuellem Kenntnisstand aber nicht vor 2022 gültig werden wird, finden Sie hier Informationen.
Der Schwerpunkt auf dieser Website liegt dabei auf dem betrieblichen Datenschutz. So finden Sie auf dieser Website u.a. Hinweise zu den wichtigen Regelungen der DSGVO für den betriebenlichen Datenschutz, sowie Übersichten zu folgenden Fragestellungen:
- Was ist geblieben?
- Was hat sich (fast) nicht geändert?
- Was hat sich geändert?
- Was fällt weg?
- Was ist neu?
Sie erfahren auch, warum es immer noch für Datenschutzbeauftragte und Unternehmen wichtig ist, sich mit der Umsetzung der DSGVO zu beschäftigen. Diese Seiten werden noch weiter augebaut und entsprechend der Entwicklungen – insbesondere im Bereich der nationalen Gesetzgebung zur Umsetzung der DSGVO – aktualisiert.
Die Entstehung der DSGVO
© https://www.flickr.com/photos/mpd01605/6755068753/
Zur Modernisierung des Datenschutzrechts in Europa wurde von der EU-Kommission im Januar 2012 eine 
EU-Datenschutzreform vorgestellt. Nach langen Verhandlungen im Europäischen Parlament, dem Ministerrat und schließlich zwischen EU-Kommission, Parlament und Ministerrat wurde die DSGVO am 04. Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht. Sie ist am 25. Mai 2016 in Kraft getreten und wurde gemäß Art. 99 am 25. Mai 2018 direkt gültig. weiterlesen …
Status Quo
Durch das Inkrafttreten der DSGVO am 25. Mai 2016 ist es den Mitgliedstaaten seit diesem Datum verboten, rechtliche Regelungen zu erlassen, die der DSGVO widersprechen.
Unternehmen, Behörden und andere Istitutionen hatten bis zum 25. Mai 2018 Zeit, die erforderlichen Änderungen zu ergreifen, die notwendig sind, um ihre Datenverarbeitung und Datenschutzorganisation an die DSGVO anzupassen. Auch die nationalen Gesetzgeber hätten bis zum 25. Mai 2018 die erforderlichen Änderungen an den nationalen Datenschutzgesetzen aber auch in vielen bereichsspezifischen Regelungen vornehmen müssen. Dies betrifft in Deutschland auch die Länder und die Kirchen, die bereits bisher über eigene Datenschutzregelungen verfügen.
Regelungsräume der DSGVO
Auch wenn die DSGVO zu einem einheitlichen Datenschutz in der EU und dem EWR führen soll, haben die nationalen Gesetzgeber in unterschiedlichen Bereichen die Möglichkeit oder sogar die Verpflichtung spezifische und konkretisierende Regelungen zu treffen. Details zu den „Regelungsräumen“ (die vom deutschen Bundesinnenministerium irreführenderweise aber Konsequent als „Öffnungsklauseln bezeichnet wurden und werden) der nationalen Gesetzgeber finden Sie hier. Die Planungen (Stand 09. Juni 2016) des Bundesministeriums des Inneren zur Nutzung dieser Regelungsräume finden Sie hier. Die aktuelle Entwicklung des BDSG-neu finden Sie hier. Und das beschlossene am 25. Mai 2018 in Kraft getretene Bundesdatenschutzgesetz (BDSG-neu) finden Sie unter https://dsgvo.expert/BDSG-neu (oder einfacher zu merken: http://bdsg-neu.info).