Bundestag verabschiedet Datenschutz-Anpassungs- und -Umsetzungsgesetz

Der Deutsche Bundestag verabschiedete am Donnerstag, 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU). Das Gesetz bedarf noch der Zustimmung des Bundesrates, der sich voraussichtlich am 12. Mai 2017 damit befassen wird.

Das Gesetz soll das deutsche Recht zum Datenschutz an die Vorgaben der EU Datenschutz-Grundverordnung (EU DS-GVO) anpassen. Den EU-Mitgliedsstaaten wurden in der ab 25.05.2018 geltenden DS-GVO nationale Regelungsspielräume („Öffnungsklauseln“) in einigen Bereichen ermöglicht.

Das DSAnpUG wird in Verbindung mit der DS-GVO für deutsche Unternehmen weitere, konkrete Anforderungen an den Datenschutz stellen.

Eine kurze Auflistung einiger bereits heute bekannter und wichtiger Aspekte:

  • Beschäftigtendatenschutz
    Die Mitgliedstaaten können durch Rechtsvorschriften oder Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Daten im Beschäftigungskontext vorsehen.
    So sollen die bisherigen Regelungen zum Beschäftigtendatenschutz nach aktuellem BSDG im DSAnpUG ebenfalls angewendet werden.
    In Verbindung mit den Bestimmungen der DS-GVO kommen somit Änderungen beim Schutz von Beschäftigten bspw. im Bereich der Einwilligung oder der Verarbeitung besonderer Arten personenbezogener Daten auf die Unternehmen zu.
  • Umfassende Dokumentationspflichten
    Mit den neuen Gesetzen kommen auf die Unternehmen umfassende Dokumentationspflichten zu. So ist der Verantwortliche u.a. in der Nachweispflicht, dass er die geltenden datenschutzrechtlichen Vorgaben einhält und auch den Informationspflichten gegenüber den Betroffenen entsprechend nachkommt.
  • Erhöhte Bußgelder
    Bei Verstößen gegen die Verordnung drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes – je nachdem, welcher Betrag höher ist.
  • Arbeitsplatz, Videoüberwachung, Profiling
    Im DSAnpUG werden Bereiche, wie etwa der Datenschutz am Arbeitsplatz, die Videoüberwachung oder das Profiling tiefergehend geregelt.
  • Anpassung von Betriebsvereinbarungen
    Bestehende Betriebsvereinbarungen sind an die Anforderungen der DS-GVO und des DSAnpUG anzupassen. Auch wenn die bisherigen Vereinbarungen ihre Zulässigkeit behalten, so ist fortan eine gesetzeskonforme Datenverarbeitung nach den neuen Verordnungen und Gesetzen zu gewährleisten.
  • Compliance-Relevanz
    Das Thema Compliance gewinnt durch die DS-GVO und auch das DSAnpUG noch mehr an Gewicht. Hier sind beispielsweise strenge Anforderungen bei der Datenverarbeitung zu erfüllen (Transparenzgebot).

Ein Grund mehr, sich auf die Anforderungen ab dem 25.05.2018 schon jetzt vorzubereiten und zeitnah die notwendigen Anpassungen anzugehen!
Sobald der verabschiedete Entwurf des DSAnpUG online verfügbar ist, finden Sie an dieser Stelle den entsprechenden Link.