Am 14.04.2016 hat das Europäische Parlament die „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ beschlossen. Bereits zuvor hatte der Europäische Rat die Verordnung angenommen. Somit steht einer Veröffentlichung im Amtsblatt nichts mehr entgegen.
Zeitpunkt des Inkrafttretens
Nach Artikel 99 Abs. 1 der Datenschutz-Grundverordnung (DS-GVO) tritt die Verordnung am 20. Tag der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Sie ist aber erst mit einer zweijährigen Verzögerung – also voraussichtlich ab Mai 2018 – anzuwenden.
Amtliche deutsche Übersetzung
Die Beschlussfassung des Verordnungstextes in der amtlichen deutschen Übersetzung finden Sie hier. Diese endgültige amtliche Fassung unterscheidet sich von der Fassung, auf die wir mit unserem Blog-Beitrag vom 11.02.2016 hingewiesen haben, nur redaktionell. Wie bereits angekündigt, wurde insbesondere die Aufteilung der Regelungen auf Artikel und Absätze überarbeitet und vereinheitlicht. Dies führt dazu, dass sich zum Teil die Bezeichnungen der einzelnen Artikel und Absätze verändert haben (Artikel 14 und 14 a wurden z. B. nun zu Artikel 13 und 14). Die Inhalte blieben jedoch unverändert.
Datenschutz-Compliance wird nachzuweisen sein
Auch wenn die Datenschutz-Grundverordnung erst in ca. zwei Jahren anzuwenden ist, empfiehlt es sich, frühzeitig ihre Anwendung vorzubereiten. Weil zukünftig die betroffenen Personen bei der Erhebung personenbezogener Daten unter anderem ausführlich über ihre Rechte, die Rechtsgrundlagen der Verarbeitung, die geplante Löschung der Daten und die etwaige Absicht der Übermittlung in ein Land außerhalb des Europäischen Wirtschaftsraumes informiert werden müssen, werden Details der Datenschutzorganisation des Unternehmens zukünftig zwangsläufig publik. Es wird allein schon aus diesem Grund wichtiger als je zuvor, die Datenschutz-Compliance sicherzustellen und nachweisen zu können. Dies gilt insbesondere vor dem Hintergrund, dass die Datenschutz-Grundverordnung Bußgelder bis zu EUR 20.000.000 oder – sofern der Betrag höher ist – bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vorsieht.
Über die wesentlichen Neuerungen werden wir Sie unter anderem im Rahmen eines Datenschutzforums informieren, dessen Termin wir kurzfristig bekannt geben werden.