Article

Ein Jahr EU-Datenschutzgrundverordnung: Veröffentlichungen der Datenschutzbehörden im Überblick

Auch ein Jahr nach Geltungsbeginn der DSGVO herrscht bei der Auslegung und Umsetzung von deren Vorgaben in Bezug auf viele datenschutzrechtliche Themen und Prozesse noch immer Unklarheit. Für Unternehmen und Behörden sind daher beim Umgang mit personenbezogenen Daten offizielle Stellungnahmen, Leitfäden und weiteren Veröffentlichungen von Datenschutzbehörden und anderen Institutionen eine wertvolle Orientierungshilfe. Das Deloitte Center for Data Privacy hat zum Jubiläum der DSGVO den GDPR Navigator entwickelt, um einen systematischen Überblick mit Links zu diesen Veröffentlichungen zu geben. Wählen Sie einfach aus, zu welchem datenschutzrechtlichen Thema Sie mehr erfahren möchten oder lassen Sie sich die Veröffentlichungen einer bestimmten Organisation anzeigen.

Ob es um den Betrieb von Facebook-Fanpages, GPS-Überwachung von Firmenfahrzeugen, Videoüberwachung am Arbeitsplatz, Hackerangriffe oder die Verarbeitung von Kundendaten geht – die DSGVO gilt erst seit rund einem Jahr, hat aber bereits schon zu Entscheidungen auf diversen Ebenen geführt, von Landesdatenschutzbehörden bis zum Europäischen Gerichtshof. Auch wenn die Bußgelder sich in der Regel sehr deutlich unter dem Betrag von 50 Millionen Euro bewegen, den die französische Datenschutzbehörde gegen Google festgesetzt hat, wird eines deutlich: Die Zeiten des „Beobachten und Abwarten“ sind vorbei, die Aufsichtsbehörden ergreifen bei Verstößen Maßnahmen – sowohl gegenüber mittelständischen Unternehmen als auch gegenüber Weltkonzernen.

Die DSGVO stellt europaweit verbindliche Regelungen für die Verarbeitung personenbezogener Daten auf. Für Unternehmen, öffentliche Stellen und andere Verantwortliche bringt dies eine Vielzahl von Verschärfungen und neuen Pflichten mit sich, die in den nationalen Datenschutzgesetzen bislang in dieser Form vielfach nicht angelegt waren. So gelten beispielsweise gegenüber Betroffenen erweitere Informations- und Auskunftspflichten, neue Meldepflichten bei Datenschutzverletzungen, die Pflicht zur Vornahme sogenannter Datenschutzfolgeabschätzungen sowie die Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten.

 

Jetzt Übersicht zu datenschutzrechtlichen Themen abrufen:

Zum GDPR Navigator

DSGVO: Herausforderungen für Unternehmen und Behörden

Nicht nur die Umsetzung einzelner Vorgaben, sondern auch die Implementierung interner datenschutzrechtlicher Prozesse sowie der Aufbau und die laufende Fortentwicklung eines Datenschutz-Managements stellen Unternehmen und Behörden vor beträchtliche Herausforderungen. Da es sich in diesem Gebiet um eine Materie handelt, die sich in der laufenden Entwicklung befindet, gibt es bei der Auslegung und Umsetzung der Vorgaben der DSGVO naturgemäß noch unbeantwortete Fragen. Eine einheitliche Rechtsprechung oder behördliche Praxis auf nationaler und erst recht auf europäischer Ebene wird sich erst noch entwickeln müssen.

 

Datenschutz-Neuerungen: ePrivacy-Verordnung und Überprüfung der DSGVO

Auch ist zu beachten, dass die regulatorische Vielschichtigkeit beim Umgang mit Daten im Allgemeinen zunehmen wird. So sind auf nationaler Ebene Anpassungen an bereichsspezifischen Datenschutzregelungen des Bundes durch das sogenannte „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz“ zu erwarten. Auf europäischer Ebene wird die Kommission bis zum 25. Mai 2020 ihren Bericht über die Bewertung und Überprüfung der DSGVO vorlegen, der voraussichtlich teilweise elementaren Anpassungsbedarf an der DSGVO aufzeigen wird. Parallel zu diesen gesetzlichen Anpassungen ist mit weiteren Verhandlungen des Entwurfs der ePrivacy-Verordnung zu rechnen, die wiederum spezielle Regelungen zum Umgang mit elektronischen Kommunikationsdaten beinhalten wird.

Zugleich treibt die Europäische Union ihre Strategie für einen digitalen Binnenmarkt nicht nur im Bereich der Regelungen zur Verarbeitung personenbezogener Daten in beachtlichem Tempo voran: So wurden beispielsweise mit der „Verordnung über den freien Verkehr nicht-personenbezogener Daten“ weitere Regelung für den Umgang mit Daten geschaffen, welche für datenverarbeitende Stellen weitere Änderungen mit sich bringen werden.

 

EU-Datenschutzgrundverordnung: Was sagen eigentlich die Aufsichtsbehörden?

In einer Zeit, in der viele rechtliche Fragen zur Verarbeitung personenbezogener Daten noch nicht abschließend geklärt sind, bieten offizielle Stellungnahmen, Positionspapiere und Handlungsleitfäden von Datenschutzbehörden und anderen Organisationen eine wichtige Orientierungshilfe. Zwar sind diese Dokumente lediglich Interpretationen, ohne für die Gerichte bindend zu sein. Sie gelten jedoch als Orientierungshilfen, tragen zur Rechtsentwicklung bei und ermöglichen es Verantwortlichen, sich zu diversen datenschutzrechtlichen Themen auch branchenspezifisch zu informieren. Zudem lassen sie vielfach bestimmte Rechtsauffassungen der Aufsichtsbehörden erkennen, deren Kenntnis nicht zuletzt angesichts des beträchtlichen Bußgeldrahmens bei Datenschutzverstößen einen messbaren Gegenwert für alle datenverarbeitenden Stellen hat. In unserem GDPR Navigator können Sie auswählen, zu welchem datenschutzrechtlichen Thema Sie mehr erfahren möchten oder zu welchem Thema Sie sich die Veröffentlichungen einer bestimmten Organisation anzeigen lassen möchten.

Datenschutz und Datenstrategie mit Deloitte und Deloitte Legal

Deloitte und Deloitte Legal¹  verfügen über eine fundierte Expertise im Bereich Digitalisierung, Cyber Security und Datenschutz und begleitet Mandanten von Beginn an bei der Umsetzung komplexer Projekte und der Entwicklung praxisorientierter Lösungen in diesen Bereichen. Wir verfolgen hierbei einen ganzheitlichen und interdisziplinären Ansatz, der sich nicht auf die Einhaltung der regulatorischen Vorgaben beschränkt. Vielmehr arbeiten wir mit unseren Deloitte Legal Experten für Recht und unseren Deloitte Experten für Technologie und Governance zusammen, um für unsere Mandanten einen dauerhaften Mehrwert für ihre Unternehmenspraxis zu generieren. Im Hinblick auf das Thema Datenschutz und Datenstrategie bieten wir mit unserem „Deloitte Center for Data Privacy“ in Form einer übergreifenden Service-Plattform von Deloitte und Deloitte Legal interdisziplinäre Expertise. Gemeinsam mit unseren Mandanten entwickeln wir ganzheitliche Lösungsstrategien, um verschiedensten Organisationen Wege zur Sicherstellung datenschutzrechtlicher Anforderungen (Compliance) bei gleichzeitiger Optimierung der Datennutzung (Enabling) zu bieten.

Wir freuen uns darauf, das Thema Datenschutz auch weiterhin vorauszudenken und den Wandel in der Praxis zu begleiten.

 

¹ Deloitte Legal bezieht sich auf die Rechtsberatungspraxen der Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited, deren verbundene Unternehmen oder Partnerfirmen, die Rechtsdienstleistungen erbringen.

Verwandte Themen