Datenschutz-Grundverordnung (EU-DSGVO) im Amtsblatt veröffentlicht

Mit der Veröffentlichung der EU-DSGVO im Amtsblatt der Europäischen Union  am 04. Mai 2016 wurde am vergangenen Mittwoch nun der vorerst letzte Schritt im Gesetzgebungsverfahren getan. Am 20. Tag nach der Veröffentlichung tritt die Verordnung in Kraft und wird nach einer zweijährigen Übergangsfrist geltendes Recht (Art. 99 EU-DSGVO). Der offizielle Verordnungstext kann hier herunter geladen werden.

Stichtag ist der 25.05.2018. Bis zu diesem Zeitpunkt müssen alle Dokumente und Prozesse der Datenverarbeitung bei der verantwortlichen Stelle an die neue Regelung angepasst sein. Den Unternehmen und Behörden verbleiben somit 750 Tage ab Veröffentlichung für die Umstellung auf die EU-DSGVO.

Die EU-DSGVO umfasst 99 Artikel und 173 Erwägungsgründe und ist damit deutlich umfangreicher als das BDSG. Zudem enthält sie zahlreiche Öffnungsklauseln, die noch durch die nationalen Gesetzgeber ausgestaltet werden müssen.

Die große Herausforderung wird herbei sein,dass die nationale Gesetzgebung nicht aus den Augen gelassen werden kann. In der Übergangszeit wird der nationale Gesetzgeber die Öffnungsklauseln der Verordnung mit Inhalt füllen, soweit dies zulässig und erforderlich ist. Inhaltlich Vorschläge hierzu stehen noch aus.

Bezüglich des kirchlichen Datenschutzes gilt: In Art. 91 Abs. 1 wird zugunsten der öffentlich-rechtlichen Religionsgesellschaften, die nach deutschem Verfassungsrecht ein Selbstverwaltungsrecht besitzen, die Fortgeltung ihrer Datenschutzverordnungen ermöglicht, soweit sie mit der EU-DSGVO in Einklang gebracht werden. Auch die Aufsicht über kirchliche Dienststellen bleibt nach Art. 91 Abs. 2 im Zuständigkeitsbereich der Kirche, wenn sie durch eine unabhängige Aufsichtsbehörde, die die in Kapitel VI der Verordnung niedergelegten Bedingungen erfüllt. Für die Bistümer bleiben also derzeit noch zwei Jahre, in denen sie die Anordnung über den kirchlichen Datenschutz in rechtlicher, wie auch organisatorischer Sicht anpassen müssen (vgl. NewsletterInformationen für betriebliche Datenschutzbeauftragte und IT-Verantwortliche in kirchlichen Dienststellen, 6/2016).

Kommentare sind geschlossen.