EU-DSGVO und BDSG-neu – Wege in die Umsetzung

Die Aktivitäten zur Umsetzung der EU-DSGVO nehmen immer mehr Fahrt auf. Das BDSG-neu ist verabschiedet und bereits vor der Verabschiedung in der Kritik. Ob die darin festgelegten Paragraphen den Vorgaben und Öffnungsklauseln der EU-DSGVO entsprechen wird angezweifelt. Darüber werden in den Nächsten Zeit jedoch die Gerichte entscheiden müssen.

Das macht es den Unternehmen nicht einfacher ihre bestehenden Maßnahmen in die EU-DSGVO und BDSG-neu umzusetzen und eine entsprechende Datenschutzkonformität sicher zu stellen. Wie also Vorgehen ist die entscheidende Frage.

Übergeordnetes Gesetz

Die Europäische Datenschutzgrundverordnung ist ein Übergeordnetes Gesetz. Somit empfiehlt es sich auf jeden Fall zunächst diese Erwägungsgründe und Artikel zu beachten, diese in die bestehende Compliance einzubinden und diese im anschluss umzusetzen. Allein diese Aufgabe stellt jedoch viele Unternehmen vor Probleme. Vor allem für diejenigen Unternehmen, die dem Datenschutz bislang nicht die nötige Aufmerksamkeit gewidmet haben. Wurde der Datenschutz bei vielen Unternehmen bislang noch vernachlässigt, können die Auswirkungen bei Datenverlusten oder anderen datenschutzrechtlichen Problematiken jetzt wirklich bedrohliche Maßnahmen nach sich ziehen. Und damit sind nicht nur die Strafen gemeint die das EU-DSGVO vorsieht.

Andererseits geben sich hier auch die Möglichkeit sich von Mitbewerbern und Konkurrenten hervorzuheben und sich abzugrenzen. Den daraus resultierenden Vorteil sehe ich jeden Tag. Bei einigen Dienstleistern ist ein großer Aufwand notwendig um einen Datenschutzkonformen Vertrag zur Auftragsdatenverarbeitung umzusetzen. Andere haben die Vorgaben bereits umgesetzt und stellen die notwendigen Unterlagen von sich aus zur Verfügung. Die Entscheidung, welchem Unternehmen ich den Vorzug geben würde ist hier eine einfache.

Wenn das Unternehmen nach der Europäischen Datenschutzgrundverordnung ausgerichtet ist, ist die erste Hürde bewältigt. Die weitere Umsetzung der BDSG-neu ist dann im Verhältnis ein relativ kleiner Schritt. Die vorhandenen Unterlagen werden dann nur mehr verfeinert und angepasst, sowie Erweiterungen eingebunden. Die Rechtliche Gültigkeit der Paragraphen liegt für uns außen vor, wir erfüllen hier die gesetzlichen Anforderungen. Dazu sind wir verpflichtet und daran halten wir uns, solange kein anderes übergeordnetes Gesetz vorliegt. Sollten irgendwann Richterliche, rechtskräftigte Beschlüsse und Urteile vorliegen, werden wir auch diese wie gefordert umsetzen.

Der Ablauf in der Umsetzung ist für uns damit geregelt. Ich denke auch für andere, an der Umsetzung interessierte Unternehmen. Sollten Sie fragen dazu haben hilft Ihnen Ihr Datenschutzbeauftragter bestimmt gerne weiter.

Übrigens, in der Umsetzung des LDSG (Landesdatenschutzgesetz), des StGB, des TMG und anderer für uns wichtige Gesetze und Richtlinien zum Datenschutz findet dieses Verfahren ebenso Anwendung.