Wie der Bundesverband DeutscherOmnibusunternehmer e.V. (bdo) mitteilt, ist die sogenannte Datenschutzgrundverordnung (DS-GVO) ist im Amtsblatt der Europäischen Union veröffentlicht worden, nachdem das EU-Parlament und der Rat der Europäischen Union dem Text zugestimmt hatten. Mit dem Inkrafttreten der Verordnung (EU) 2016/679 ist ein rund vierjähriges Gesetzgebungsverfahren abgeschlossen. Zwischenzeitlich hatten über 3.000 Änderungsanträge zu dem Regelwerk vorgelegen. Die zweijährige Übergangsfrist nach Inkrafttreten endet am 25. Mai 2018. Dann wird die Verordnung für Behörden und Unternehmen unmittelbar geltendes Recht in Deutschland darstellen.
Mit der DS-GVO sollten die bestehenden EU-Datenschutzvorschriften der alten Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 komplett überarbeitet werden. Kernziel war es, einen weitreichenden Entscheidungsrahmen der Nutzer über ihre persönlichen Daten zu gewährleisten und ein einheitlich hohes Datenschutzniveau einzuführen. Daraus ergeben sich umfangreiche Regelungsbereiche, die für Unternehmen bedeutsam sind.
Darunter fallen u.a.:
das sogenannte Recht des Nutzers auf Vergessenwerden (dauerhafte Löschung der persönlichen Daten),
– gestiegene Dokumentationspflichten,
– die Durchführung von Datenschutzfolgenabschätzungen und gegebenenfalls Konsultation der zuständigen Aufsichtsbehörde,
– die Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person,
– das Recht auf Datenübertragbarkeit bei Wechsel an einen anderen Dienstleister (Datenportabilität),
– das Recht des Betroffenen über Datenschutzverletzungen informiert zu werden
– sowie die Verpflichtung, Datenschutzbestimmungen in klarer und verständlicher Sprache zu erläutern.
Bei Verstößen drohen empfindliche Strafen. Darüber hinaus regelt die DS-GVO auch die Datenübertragung zu polizeilichen und gerichtlichen Zwecken innerhalb der EU. Ein betrieblicher Datenschutzbeauftragter ist zunächst nur bei risikoträchtigen Datenverarbeitungsvorgängen vorgesehen.
Auch wenn die DS-GVO in Deutschland unmittelbar anwendbar sein wird, so war bereits aus Fachkreisen zu vernehmen, dass diverse nationale Gesetze an die DS-GVO angepasst werden sollen, insbesondere das Bundesdatenschutzgesetz (BDSG).
Der bdo kritisiert vor allem den hohen bürokratischen Aufwand für kleine und mittlere Unternehmen (KMU). Klar erkennbar hatte der Verordnungsgeber die großen sozialen Netzwerke und Internetplattformen vor Augen. Durch die teilweise sehr allgemeinen Formulierungen werden jedoch Unternehmen nahezu jeder Größe angesprochen.
Diese sehr allgemeinen Formulierungen sorgen auch dafür, dass in vielen Punkten noch unklar ist, wie die Regelungen in der Praxis umgesetzt werden sollen.