Veröffentlicht von:
Bundestag verabschiedet neues Bundesdatenschutzgesetz (BDSG)
- 2 Minuten Lesezeit
Die europäische Datenschutzverordnung (DSGVO) wird am 25. Mai 2018 unmittelbar geltendes Recht in allen Mitgliedsstaaten der Europäischen Union. In diesem Zusammenhang hat der Deutsche Bundestag Ende April eine Neustrukturierung des Bundesdatenschutzgesetzes (BDSG) beschlossen, um es an das europäische Recht anzugleichen.
Der Bundesrat muss dem neuen Bundesdatenschutzgesetz am 12. Mai noch zustimmen. Obwohl von verschiedenen Seiten Kritik an dem neuen Bundesdatenschutzgesetz geübt wird, gilt die Zustimmung der Länderkammer als sicher.
Unternehmen müssen Datenschutz-Regeln umsetzen
Die DSGVO soll im Grundsatz zu einer Vereinheitlichung des Datenschutzes innerhalb der EU führen. Gleichzeitig haben die nationalen Regierungen in der Gesetzgebung aber auch einen gewissen Handlungsspielraum. Kritiker befürchten allerdings, dass das neue Bundesdatenschutzgesetz diesen Spielraum übermäßig ausnutzt und daher gegen europäisches Recht verstoßen könnte.
Die Unternehmer stehen dennoch vor der Herausforderung, die neuen Regeln des DSGVO und BDSG bis zum 25. Mai 2018 umzusetzen. Die Aufgabe sollte nicht unterschätzt werden, zumal bei Verstößen empfindliche Bußgelder drohen können – von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens. Noch haben die Unternehmen ein gutes Jahr Zeit, ihre Prozesse an die neue Gesetzgebung anzupassen. Angesichts des Aufwands sollten sie rechtzeitig reagieren.
Datenschutz am Arbeitsplatz
Überwiegend gelten die allgemeinen Regelungen der DSGVO auch mit dem neuen Bundesdatenschutzgesetz weiter. In einigen Punkten gibt es allerdings auch Abweichungen oder Sonderregelungen. Insbesondere für den Datenschutz am Arbeitsplatz müssen einige Neuerungen beachtet und ggf. in bestehende Vereinbarungen eingebracht werden. Die Arbeitgeber haben gegenüber ihren Angestellten umfassende Informationspflichten bezüglich der Verwendung der erhobenen Arbeitnehmerdaten. Neu ist zudem, dass Kunden, Verbraucher oder Arbeitnehmer Schadensersatzansprüche auch bei Nichtvermögensschäden geltend machen können. Auch hier liegt ein weiteres Risiko für die Unternehmen, die auch die Beweispflicht tragen, dass die Datenschutzregeln korrekt umgesetzt werden.
Für viele Unternehmen wird es wichtig sein, ein umfassendes Datenschutz-Management-System oder Compliance-System einzuführen, um die Risiken zu senken und sich gegen Schadensersatzansprüche oder Bußgelder zu schützen.
Die bundesweit tätige Wirtschaftskanzlei SBS Legal hat weitere Informationen zum Datenschutz unter https://www.sbs-legal.de/fachgebiete/datenschutzrecht zusammengefasst.
Rechtsanwalt Boris H. Nolting
Artikel teilen: