Seit dem 25. Mai 2018 ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, auch DSGVO genannt, in allen Mitgliedstaaten der Europäischen Union in Kraft.
Die Verordnung (EU) 2016/679 sieht eine Reihe von Öffnungsklauseln für den nationalen Gesetzgeber vor. Zugleich enthält sie konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge. Danach war es erforderlich, auch das bereichsspezifische Datenschutzrecht auf die Vereinbarkeit mit der Verordnung (EU) 2016/679 zu überprüfen und, soweit nötig, anzupassen.
Eine solche Anpassung, bei der unter anderem über 150 Gesetze, wenn auch teilweise nur sehr geringfügig, angepasst werden, wurde gestern vom Bundestag beschlossen.
Durch den Gesetzentwurf werden die bestehenden bereichsspezifischen Datenschutzregelungen des Bundes mit folgenden Regelungsschwerpunkten an die unionsrechtlichen Vorgaben angepasst:
– Anpassung von Begriffsbestimmungen;
– Anpassung von Verweisungen;
– Anpassung (bzw. vereinzelt Schaffung) von Rechtsgrundlagen für die Datenverarbeitung;
– Regelungen zu den Betroffenenrechten;
– Anpassungen aufgrund unmittelbar geltender Vorgaben der Verordnung (EU) 2016/679 zu technischen und organisatorischen Maßnahmen, zur Auftragsverarbeitung, zur Datenübermittlung an Drittländer oder an internationale Organisationen sowie zu Schadenersatz und Geldbußen.
Für viele Unternehmen am relevantesten dürfte wohl unter anderem sein, dass ein Datenschutzbeauftragter nun erst notwendig ist, wenn in der Regel mehr 20 oder mehr Mitarbeiter mit der automatisierten Verarbeitung von Daten beschäftigt sind.