Das berichtet der Bundesverband Deutscher Omnibusunternehmer (bdo). Mit dem Inkrafttreten der Verordnung (EU) 2016/679 ist ein rund vierjähriges Gesetzgebungsverfahren abgeschlossen. Zwischenzeitlich hatten über 3.000 Änderungsanträge zu dem Regelwerk vorgelegen. Die zweijährige Übergangsfrist nach Inkrafttreten endet am 25. Mai 2018. Dann wird die Verordnung für Behörden und Unternehmen unmittelbar geltendes Recht in Deutschland darstellen.
Mit der DS-GVO sollten die bestehenden EU-Datenschutzvorschriften der alten Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 komplett überarbeitet werden. Kernziel war es laut bdo, einen weitreichenden Entscheidungsrahmen der Nutzer über ihre persönlichen Daten zu gewährleisten und ein einheitlich hohes Datenschutzniveau einzuführen. Daraus ergeben sich umfangreiche Regelungsbereiche, die für Unternehmen bedeutsam sind.
Darunter fallen unter anderem:
- das sogenannte Recht des Nutzers auf Vergessenwerden (dauerhafte Löschung der persönlichen Daten),
- gestiegene Dokumentationspflichten,
- die Durchführung von Datenschutzfolgenabschätzungen und gegebenenfalls Konsultation der zuständigen Aufsichtsbehörde,
- die Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person,
- das Recht auf Datenübertragbarkeit bei Wechsel an einen anderen Dienstleister (Datenportabilität),
- das Recht des Betroffenen über Datenschutzverletzungen informiert zu werden
- sowie die Verpflichtung, Datenschutzbestimmungen in klarer und verständlicher Sprache zu erläutern.
Bei Verstößen drohen, so der bdo, empfindliche Strafen. Darüber hinaus regle die DS-GVO auch die Datenübertragung zu polizeilichen und gerichtlichen Zwecken innerhalb der EU. Ein betrieblicher Datenschutzbeauftragter sei zunächst nur bei risikoträchtigen Datenverarbeitungsvorgängen vorgesehen. Auch wenn die DS-GVO in Deutschland unmittelbar anwendbar sein wird, so war bereits aus Fachkreisen zu vernehmen, dass diverse nationale Gesetze an die DS-GVO angepasst werden sollen, insbesondere das Bundesdatenschutzgesetz (BDSG), erklärt der bdo. Der Verband kritisiert vor allem den hohen bürokratischen Aufwand für kleine und mittlere Unternehmen (KMU). Klar erkennbar habe der Verordnungsgeber die großen sozialen Netzwerke und Internetplattformen vor Augen gehabt. Durch die teilweise sehr allgemeinen Formulierungen würden jedoch Unternehmen nahezu jeder Größe angesprochen. Diese sehr allgemeinen Formulierungen sorgten auch dafür, dass in vielen Punkten noch unklar sei, wie die Regelungen in der Praxis umgesetzt werden sollen. Der bdo wird sich nach eigenen Angaben weiterhin intensiv mit der nunmehr verabschiedeten DS-GVO und insbesondere mit der Frage der praktischen Umsetzbarkeit beschäftigen. (ah)
