Die Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 als neues Datenschutzgesetz EU-weit von allen EU-Mitgliedstaaten anzuwenden sein wird (wir berichteten), sieht zahlreiche Öffnungsklauseln für nationale Sonderregelungen durch die nationalen Gesetzgeber vor (wir berichteten).
Erst Anfang September haben wir über den ersten Entwurf berichtet, der das nationale Datenschutzrecht an die Datenschutz-Grundverordnung anpassen soll. Dieser Entwurf hat zahlreiche Kritik geerntet (z.B. Aufsichtsbehörden, BMJV, Bundesdatenschutzbeauftragte), so dass mit Spannung der zweite Entwurf erwartet wurde. Der ist nun draußen.
Das Problem:
Wesentliche Kritikpunkte wurden auch im zweiten Entwurf nicht gelöst (z.B. Aufweichung der Informationspflichten und Betroffenenrechte). Der Entwurf ist weiterhin davon gekennzeichnet, bestehende Regelungen zum Datenschutzrecht in Deutschland beizubehalten. Das damit einhergehende Spannungsverhältnis erzeugt damit in erster Linie eines: Rechtsunsicherheit für Unternehmen.
Unsere Empfehlung:
EU-weit operierende Unternehmen sollten Verfahren in erster Linie an der DSGVO ausrichten. In Deutschland niedergelassene oder tätige Unternehmen sollten ebenfalls beginnen die DSGVO umzusetzen, darüber hinaus aber das weitere Gesetzgebungsverfahren im Blick behalten und die Daumen drücken, dass der Gesetzgeber bald Klarheit schafft.
Viel Zeit für die Verabschiedung des BDSG-Anpassungsgesetzes bleibt nicht mehr. Spätestens, wenn die SPD sich Ende Januar auf den Kanzlerkandidaten geeinigt hat, wird das politische Berlin verstärkt in den Wahlkampfmodus schalten.