Wir alle erinnern uns an den ersten Schrecken, als die neue Verordnung im Mai 2018 in Kraft trat. Haben wir alles richtig gemacht, oder was muss ich jetzt tun? Das waren zwei Reaktionen, die in den meisten Fällen anstanden. Doch während wir schliefen, haben die Bürokraten in Brüssel und Straßburg weitergearbeitet und haben weitere Verordnungen auf den Weg gebracht.
2019 werden eine ganze Reihe Gesetze in die Praxis hineinwirken und unser Datenverhalten mächtig verändern. Da es sich um eine ganze Reihe an Verordnungen handelt, spricht die Fachwelt hier von einem Omnibus an Gesetzen. Die Wichtigsten stellen wir Ihnen hier vor und auf was Sie sich einstellen müssen.
„Free Flow of Data-Verordnung“
Der EU-Gesetzgeber hat die „free flow of non-personal data“-Verordnung bereits im November 2018 verabschiedet, als Sofortmaßnahme ist sie unmittelbar in allen Mitgliedsstaaten inzwischen gültig. Haben Sie die Verordnung schon gelesen, oder gar umgesetzt?
VERORDNUNG (EU) 2018/1807 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 14. November 2018 – über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union.
Die „free flow of non-personal data“-Verordnung regelt nun EU-weit den Umgang mit nicht personenbezogenen Daten – zum Beispiel mit den maschinengenerierten Daten. Dies soll in Zukunft innerhalb eines neuen Gesetzes-Rahmens leichter vonstattengehen. Das Gesetz geht soweit, lokale Gesetze zu verbieten, die als Überwachung oder Lokalisierung-Auflagen gedacht waren, sofern sie nicht die öffentliche Sicherheit betreffen. Solange ein Datenpaket also keine personenbezogenen Daten enthält, kann der Datenaustausch in Zukunft einfacher werden. Dies betrifft vor allem die produzierenden Gewerbe, die in der EU zwischen den Produktionsstandorten Daten austauschen. Dies kann dann höchst automatisiert werden.
„DSAnpUG-EU“
Was kompliziert klingt hat zwar nur einen Zweck. Das sogenannte Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU) ist zuerst einmal ein Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts DSGVO an die nationalen Gesetze der Mitgliedstaaten.
Dazu gibt es einen Gesetzesentwurf für das 2. DSAnpUG-EU, der zum Beispiel von der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) mitgestaltet wurde.
Die nun aktuelle Datenschutz-Grundverordnung (DSGVO) umfasst eine Reihe von Regelungen, welche die Mitgliedstaaten zu beachten haben und auf die speziellen Anforderungen der nationalen Gegebenheiten angepasst werden müssen. Dabei muss die Vereinbarkeit mit der DSGVO überprüft und mit großer Wahrscheinlichkeit die eigenen Richtlinien verändert werden. Für diese Anpassungen hat jedes Land einen eigenen Gesetzesentwurf vorzulegen.
Für Deutschland wurde ein Gesetzesentwurf entwickelt, der auch weitere Richtlinien berücksichtigt, unter anderem die EU-Richtlinie 2016/680. Hierbei geht es um den Schutz von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten durch Strafverfolgungsbehörden.
Betroffen sind eine ganze Reihe Gesetze in Deutschland, die angepasst werden müssen. Darunter das
- Bundesdatenschutzgesetz (BDSG)
- Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)
- Bundesmeldegesetz (BMG)
- Telekommunikationsgesetz (TKG)
Insgesamt wird der Gesetzesentwurf Auswirkungen auf insgesamt 152 Gesetze haben. Eine hilfreiche Stellungnahme zum Gesetzesentwurf wurde vom EAID erstellt. Stellungnahme der EAID
ePrivacy Verordnung (ePV) 2019
Die Privatsphäre ist uns als Individuen wichtig und Gott sei Dank auch den führenden Politikern aller Mitgliedstaaten. Dies ist ein Grund, warum dieses Gesetz zu einem Dauerbrenner geworden ist und inzwischen auch nach über zwei Jahren Bearbeitungszeit nicht verabschiedet werden konnte. Einige der Mitgliederstaaten waren nicht stimmig mit dem Gesetz und kamen mit immer neuen Bedenken.
Trotzdem wird die entsprechende Kommission den nächsten Vorschlag, der Verordnung über Privatsphäre und elektronische Kommunikation, bald veröffentlichen. Bei dem Vorschlag soll vor allem die Strategie zur Stärkung des Vertrauens und der Sicherheit auf dem digitalen Binnenmarkt im Vordergrund stehen. Das Europäische Parlament hat hier aber sicherlich noch viel Kommissionsarbeit zu leisten, bis eine einheitliche Verordnung verabschiedet werden kann.
Die Verhandlungen um den Entwurf der ePrivacy-Verordnung (ePrivacy VO) gehen auch 2019 weiter. Im Focus sind vorerst die fehlende Berücksichtigung für innovative Entwicklungen sowie eine bessere Anpassung an die neue DSGVO.
Resümee und was müssen wir tun?
Die Gesetzesvorlagen haben allesamt große Auswirkungen auf die Handhabung von Daten und Dateien. Selbst die Erwähnung von Namen in einer E-Mail wird zweifelhaft. Manche Anwender verwenden inzwischen Kürzel. In einem anderen Unternehmen wurde vorgeschlagen, den Namen geheime Codenummern zu geben. Wir sind nicht weit weg von der digitalen babylonischen Verwirrung. Hier ist Aufklärung und Schulung für die wichtigsten Faktoren dringend nötig.
Rufen Sie uns an und lassen Sie sich informieren, welche Möglichkeiten sich bieten, Ihren Datenschutz wettbewerbsabmahnsicher und erfolgreich umzusetzen.
Unsere Berater kennen die Tücke und bieten Ihnen die richtigen Seminare und Workshops für Ihren Bedarf an.
Ihr O.H.
PS: Quellen
„Free Flow of Data-Verordnung“
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018R1807&qid=1544183896321&from=EN
„DSAnpUG-EU“
http://dip21.bundestag.de/dip21/btd/19/046/1904674.pdf
Gesetzesentwurf für das 2. DSAnpUG-EU
ePrivacy Verordnung (ePV)
http://data.consilium.europa.eu/doc/document/ST-14491-2018-INIT/de/pdf