Europäische Datenschutz-Grundverordnung 2018 – BayLDA stellt Prüffragebogen zur Verfügung
Bereits am 25.05.2016 ist die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. Nach Ablauf einer zweijährigen Vorbereitungszeit wird sie dann ab dem 25.05.2018 ohne weiteres anwendbar sein, um ein einheitliches Datenschutzniveau in den EU-Mitgliedstaaten zu gewährleisten. Zur Überprüfung, wie gut die Unternehmen nach Ablauf des ersten Jahres der Vorbereitungszeit auf die neuen Regelungen vorbereitet sind, hat das Bayerische Landesamt für Datenschutzaufsicht nun einen kleinen „Probelauf“ gestartet und Prüffragebogen versandt.
Nicht zuletzt aufgrund der zunehmenden Vernetzung und Ausweitung zahlreicher Prozesse auf Onlinesysteme steigt auch die Gefahr vor Daten-Missbrauch – insbesondere im Hinblick auf personenbezogene Daten – kontinuierlich an. Um in den EU-Mitgliedstaaten künftig ein einheitliches Datenschutz-Niveau gewährleisten zu kennen, werden ab dem 25.05.2018 europaweit gleiche Regelungen gelten. Zwar werden die bisher und auch aktuell noch geltenden nationalen Regelungen des Bundesdatenschutzgesetzes (BDSG) nicht gänzlich ausgehebelt. Dennoch wird es Anpassungen geben, die insbesondere auch einen stärkeren Schutz der Betroffenen abzielen als es bisher der Fall ist.
Oberstes Ziel der EU-DSGVO ist es, natürliche Personen bei der Verarbeitung und beim freien Verkehr personenbezogener Daten ebenso wie deren Grundrechte und Grundfreiheiten zu schützen (vgl. Art. 1 EU-DSGVO). Beispielsweise muss der Betroffene künftig sofort bei Erhebung der Daten umfassend über die Verarbeitung seiner Daten informiert werden. Im Zuge dessen müssen dem Betroffenen zahlreiche Informationen mitgeteilt werden, wie etwa die Dauer der Speicherung, Zweck und Rechtsgrundlage der Verarbeitung und viele weitere. Diese Informationspflicht stellt die Unternehmen ebenso wie die Transparenzpflicht und etliche weitere vor teils große Herausforderungen.
Künftig werden Unternehmen beispielsweise dazu angehalten, geeignete technische und organisatorische Maßnahmen im Rahmen ihrer Pflicht zu verbraucher- und datenschutzfreundlichen Voreinstellungen bei elektronischen Geräten zu treffen. Unter anderem sieht die EU-DSGVO eine Meldepflicht in Fällen einer Verletzung des Schutzes personenbezogener Daten mit möglichen Folgen und damit eine enge Zusammenarbeit mit den Aufsichtsbehörden vor.
Neben den Unternehmen wartet auch auf die Datenschutzaufsichtsbehörden neue Aufgaben und Herausforderungen, vor allem im Hinblick auf verstärkte Prüfaktivitäten. Zur Halbzeit der Vorbereitungszeit hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) derweil einen kleinen „Probelauf“ gestartet und an 150 Unternehmen fiktive Prüffragebogen versandt. Anhand derer können sie überprüfen, wie gut sie bereits auf die Umstellung im kommenden Jahr vorbereitet sind. Auch andere Unternehmen können diesen online abrufen. Mit diesem Testlauf könnte zumindest eine Tendenz existieren, wie die zunehmenden Prüfaktivitäten ab Wirksamkeit der EU-DSGVO ablaufen könnten.
Noch bleibt den Unternehmen und Behörden ein knappes Jahr Zeit, sich auf die neuen Regelungen einzustellen. Möglicherweise ist das Vorgehen des BayLDA genau das richtige, um etwaige Schwachstellen frühzeitig aufzudecken und entsprechend nachbessern zu können.
