Nachdem im vergangenen Jahr die sog. EU-Datenschutz-Grundverordnung („DSGVO“) verabschiedet worden ist, wird nun über die Umsetzung in deutsches Recht verhandelt. Zwar gilt die DSGVO als Verordnung grundsätzlich direkt auch in den Mitgliedsstaaten. Jedoch enthält die DSGVO eine Vielzahl von Öffnungsklauseln, die eine Ausgestaltung durch die jeweiligen Mitgliedsstaaten erforderlich macht. Es soll also auch nach Einführung der DSGVO ein „Rumpf-BDSG“ erhalten bleiben.

Einen ersten Vorschlag für eine solche Umsetzung enthält der am 1. Februar 2017 vorgelegte Regierungsentwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 206/680 (DSAnpUG-EU). Dieser Entwurf ist auf Kritik von Verbänden und Datenschützern gestoßen. Nunmehr fordern auch die im Bundesrat mit dem Gesetzesentwurf befassten Ausschüsse umfassende Änderungen an dem geplanten Gesetz. Gegenstand der sehr vielfältigen Kritik des Bundesrats ist unter anderem das Schriftformerfordernis für die Einwilligung im Arbeitsverhältnis sowie verschiedene Hinweise zu Spezialgesetzen, deren Regelungen weiter denen des „Rumpf-BDSG“ vorgehen sollen (bspw. im Sozialversicherungsrecht). Insofern sei hier auf die Stellungnahmen der Ausschüsse des Bundesrats hingewiesen.

Praxishinweis:

Auch wenn die Ausgestaltung des Rumpf-BDSG und die Umsetzung der Öffnungsklauseln sowie auch die Ausgestaltung auf EU-Ebene im Einzelnen teilweise noch unklar sind, sollten Unternehmen zeitnah mit einer Umsetzung der DSGVO beginnen. Aus der DSVGO selbst, lässt sich eine Vielzahl neuer Verpflichtungen schon jetzt prüfen und umsetzen, bspw. die Datenschutzfolgenabschätzung für besonders eingriffsintensive Verarbeitungsverfahren. Mit In-krafttreten der DSVGO im Mai 2018 drohen erhebliche Bußgelder von bis zu EUR 20 Mio. oder 4 % des weltweiten jährlichen Umsatzes, sodass hier dringender Handlungsbedarf besteht.