EU-Datenschutzgrundverordnung

Wir (meine Datenschutz-Kollegin Pia Kiekenbeck und ich – Stephanie Iraschko-Luscher) bloggen hier ab heute regelmäßig zur neuen Europäischen Datenschutzgrundverordnung (DS-GVO).

Uns geht es darum für Unternehmen, den Gesetzestext verständlich zu machen. Wir wollen Sie als Unternehmer unterstützen, welche Pflichten auf Sie zukommen. Das, was jetzt im Bundesdatenschutzgesetz (BDSG) geregelt ist, ist ja so nicht mehr anwendbar.

Die Datenschutzgrundverordnung – auch DS-GVO genannt – tritt am 25. Mai 2018 in Kraft.

Es ist eine europäische Verordnung, die keine Umsetzung ins nationale Gesetz bedarf, wie die bisherige EU Datenschutz-Richtlinie. Die Verordnung selber enthält aber so genannte Öffnungsklauseln für die Nationalstaaten, mit denen diese bestimmte Themen nach nationalem Recht regeln können, und dann noch so genannte Regelungsaufträge, mit denen die Nationalstaaten aufgefordert werden, Themen zu regeln.

Hierfür gibt es in Deutschland schon erste Entwürfe. Was nachher wirklich Gesetz wird, bleibt abzuwarten. Jedenfalls werden wir es trotz europäischer Verordnung auch weiter mit nationalen Bestimmungen zu tun haben,.

Die DS-GVO gilt nur für Mitgliedstaaten der EU, also nach dem „Brexit“ nicht mehr für England, Schottland, Nordirland und Wales. UND auch nicht mehr für die Staaten Norwegen, Liechtenstein und Island. Diese Staaten werden damit automatisch Drittstaaten, (sehr wahrscheinlich „sichere“ Drittstaaten, da diese Staaten ja bisher der EU-Datenschutz-Richtlinie unterliegen).