Checkliste Datenschutz-Grundverordnung

An dieser Stelle möchten wir Ihnen eine Übersicht zur Rechtslage ab Mai 2018 geben. Sie finden hier die wichtigsten Links auf einen Blick: Vom Text der Datenschutz-Grundverordnung über den aktuellen Umsetzungsstand auf nationaler Ebene bis hin zu ersten Stimmen aus den Aufsichtsbehörden. Besonders hilfreich für Unternehmen: Unsere Checkliste zur Vorbereitung auf die neue Rechtslage.

Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) auch General Data Protection Regulation (GDPR) genannt, ist verabschiedet und gilt ab dem 25. Mai 2018:

• Text DSGVO in deutscher Sprache (html) (pdf)
• Text der DSGVO in englischer Sprache (html) (pdf)
• Berichtigung von Art. 28, 30, 33 DSGVO (pdf)
• Weitere Sprachversionen (Übersichtsseite der EU)
• Historische Rats-, Kommissions- und Parlamentsfassung (Synopse)

Bundesdatenschutzgesetz   

• Ein neues Bundesdatenschutzgesetz wird am 25. Mai 2018 in Kraft treten  (künftiger Gesetzestext)

ePrivacy-Richtlinie (sog. Cookie-Richtlinie)  

• Die ePrivacy-Richtline wird überarbeitet und voraussichtlich die datenschutzrechtlichen Vorschriften des TMG zum Webtracking ersetzen.
• Studie ePrivacy-RL und DSGVO (Übersicht) (Executive Summary)
• Evaluation der Richtlinie (Ergebnisse der öffentlichen Konsultation)
• Die EU-Kommission hat den vorläufigen Entwurf einer ePrivacy-Verordnung auf den Weg gebracht (zum offiziellen Entwurf) (Entwurf auf Deutsch)
• Stellungnahme des EU-Datenschutzbeauftragten zum EU-Kommissionsentwurf (Stellungnahme)

Bereichsspezifische Vorschriften

Bereichsspezifische Vorschriften werden bis Mai 2018 angepasst bzw. entfallen. Der genaue Stand ist derzeit aber noch unklar.

• Landesdatenschutzgesetze (Anpassungen erwartet)
• SGB X (Anpassungen erwartet)
• § 203 StGB wird vermutlich geändert. Ein erster Referentenentwurf des BMJV liegt vor (pdf).
• KUG (wird wohl so erhalten bleiben)
• BDSG und TMG (siehe oben) 

Erste Stimmen aus den Aufsichtsbehörden  

• Fortgeltung erteilter Einwilligungen (Düsseldorfer Kreis)
• Beitragsreihe des Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
• Guidelines der Atikel-29-Gruppe u.a. zu den Themen „Datenschutzbeauftragter, Datenportabilität und federführende Aufsichtsbehörde“ (zu den Guidelines)
• Stellungnahme des LfDI M-V zum dritten Anpassungsentwurf des BDSG (pdf)

Unsere Checkliste für die Vorbereitung auf die DSGVO

Alle Informationen zur Datenschutz-Grundverordnung auf einem Blick: Gesetztexte, aktueller Umsetzungsstand beim deutschen Gesetzgeber, Stimmen der Aufsichtsbehörden und eine Checkliste zur Umsetzung im Unternehmen finden Sie hier:

• Stärkere Einbindung des Datenschutzbeauftragten, Verantwortlichkeiten festlegen; Art. 39 Abs. 1 lit. b (zum Blogbeitrag).
• Datenschutz-Folgenabschätzung/Privacy Impact Assessment als Prozess etablieren; Art. 35 (zum Blogbeitrag).
• Prozesse gestalten: Meldepflichten bei Datenpannen; Art. 33 f. (zum Blogbeitrag).
• Weitere Prozesse gestalten: Betroffenenrechte, Informationspflichten etc.; Art. 12 ff. DSGVO (zum Blogbeitrag).
• Alle Prozesse dokumentieren; Art. 5 Abs. 2.
•  ADV-Verträge anpassen; Art. 28 (zum Blogbeitrag).
• Verfahrensverzeichnis überprüfen; Art. 30 (zum Blogbeitrag).
• Für Auftragsverarbeiter: Neues Verzeichnis der Verarbeitungstätigkeiten erstellen; Art. 30 Abs. 2 (zum Blogbeitrag).
• Schulungsplanung aufstellen; Art. 39 Abs. 1 lit. b.
• TOMs dokumentieren (lassen) und bewerten, Verantwortlichkeiten festlegen; Art. 32 (zum Blogbeitrag).
• Wirksamkeit der TOMs prüfen, Penetrationstests und Informationssicherheitsmanagement planen; Art. 32 Abs. 1 lit. d (zum Blogbeitrag).
• Ggf. technische Umsetzung der Betroffenenrechte planen - Auskunft, Datenübertragbarkeit etc.; z.B. Art. 20 (zum Blogbeitrag).
• Formulare und Einwilligungen überprüfen; Art. 7 (zum Blogbeitrag).
• Datenschutzerklärung anpassen, ggf. Webtracking anpassen; Art. 13 ff. und ePrivacy-Richtline (zum Blogbeitrag).
• Ruhig bleiben und alles Weitere im Blick behalten. 

Erste Literatur zum Thema

• Laue / Nink / Kremer - Das neue Datenschutzrecht in der betrieblichen Praxis (Link)
• Wybitul - EU-Datenschutz-Grundverordnung im Unternehmen (Link)
• Härting - Datenschutz-Grundverordnung, Das neue Datenschutzrecht in der betrieblichen Praxis (Link) 

Weitere Themen im Blog

Weitere Beiträge zur DSGVO, finden Sie bei uns im Blog (weitere Beiträge)