Datenschutz-Grundverordnung (DSGVO 2018): Was, wann, wie, warum?

Die EU-Datenschutz-Grundverordnung (DSGVO) ist das Thema der nächsten Jahre im Datenschutz. Sie wird den Datenschutz in Deutschland grundlegend umkrempeln und von Ihnen eine Neuausrichtung des Datenschutzes fordern. Das ist Ihnen bekannt. Aber bevor Sie es in Angriff nehmen, müssen Sie sich die zeitlichen Abläufe für Ihre Planung deutlich machen.

Aktuell wird damit gerechnet, dass die DSGVO noch vor Juni 2016 im EU-Amtsblatt veröffentlicht wird, nachdem im April 2016 im EU-Rat und danach im Europäischen Parlament über sie abgestimmt wurde. Sie müssen dann aber zwischen dem Inkrafttreten der DSGVO und dem Beginn der Anwendung der DSGVO unterscheiden! Beides ist in Art. 99 DSGVO geregelt.

Inkrafttreten der DSGVO

Die DSGVO tritt nach Art. 99 Abs. 1 DSGVO am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Damit können Sie Mitte 2016 rechnen. Die DSGVO ist dann aber noch nicht unmittelbar anzuwendendes Recht!

Ab wann die DSGVO anzuwenden ist

Die DSGVO gilt dann erst nach Ablauf von 2 Jahren. So sieht es Art. 99 Abs. 2 DSGVO vor. Das bedeutet: Bis zur Geltung der DSGVO – also voraussichtlich Mitte 2018 – bleiben die bisherigen deutschen Gesetze (insbesondere BDSG und Datenschutzbestimmungen des TMG) anwendbar.

Die DSGVO wird auch nicht die bestehenden deutschen Gesetze außer Kraft setzen, sondern sie hat (nur) Anwendungsvorrang vor den deutschen Gesetzen. Für die praktische Handhabung wird dieser rechtliche Unterschied kaum Relevanz erlangen. Vereinfacht ge- sagt gilt: Die DSGVO wird ab voraussichtlich Mitte 2018 zu beachten sein.

Was bedeutet das für Sie?

Nutzen Sie die Zeit, um sich auf die neuen Anforderungen der DSGVO vorzubereiten. Jetzt ist es noch nicht entscheidend, zu wissen, wie Sie zukünftig das neue Recht im Detail anzuwenden haben.

Entscheidend ist vielmehr zu ermitteln, was Sie an Vorbereitungsmaßnahmen in der Zwischenzeit treffen können. Hierzu geben wir Ihnen in dieser Ausgabe und in Folgeausgaben Hilfestellungen. Beachten Sie dabei aber auch, dass viele Aspekte der DSGVO und deren Auslegung in der nächsten Zeit noch zu klären sind.

Überspitzt formuliert: Sie finden derzeit noch keine DSGVO vor, bei der schon alles eindeutig ist.

Es bietet sich folgendes Vorgehen an:

  1. Verschaffen Sie sich einen Überblick über die neuen Regelungen.
  2. Identifizieren Sie das Delta zwischen Ihrer bestehenden Datenschutzorganisation (Vorabkontrolle, Prüfung der technisch-organisatorischen Maßnahmen, Berichtswege, Meldung von Datenpannen, Einbindung der zuständigen Aufsichtsbehörde) und der jeweiligen Dokumentation zu den zukünftigen Vorgaben zur Datenschutzorganisation und deren Anforderungen an die Doku- mentation. Beginnen Sie dann das Delta auszugleichen.
  3. Gehen Sie ebenso vor in Bezug auf die Gestaltung von Einwilligungen, Hinweisen und Belehrungen.
  4. Prüfen Sie, welche Einwilligungen, Hinweise oder Vereinbarungen, die nach Maßgabe des BDSG rechtskonform sind, nach der DSGVO nicht mehr konform sind. Bewerten Sie, ob eine Umstellung bereits vor der Geltung der DSGVO erforderlich ist.


Warning: Use of undefined constant thumbnail - assumed 'thumbnail' (this will throw an Error in a future version of PHP) in /kunden/506574_53721/rp-hosting/1/1/dsgvo-gesetz.org/wp-content/themes/wisteria/template-parts/autoren-box.php on line 22

Robert Sasse
Robert Sasse ist Unternehmensgründer, Geschäftsführer, Journalist und seit über 17 Jahren in der Medien-, Finanz- und Verlagsbranche tätig. Er ist studierter Betriebswirt und besitzt einen Master of Science in Marketing und Sales.