Die DSGVO war erst der Anfang – Datenschutz in 2019

Das Jahr 2019 wird das erste wirkliche Bewährungsjahr für die Datenschutz-Grundverordnung (DSGVO) in der Praxis

Die Übergangs- und Einarbeitungsphasen für Unternehmen und andere verantwortliche Stellen sollten mit dem Jahreswechsel vorbei sein. Einige Aufsichtsbehörden haben bereits erste Maßnahmen zur Überprüfung der Einhaltung der neuen Datenschutzvorgaben gestartet. Der Landesdatenschutzbeauftragte in Baden-Württemberg (LfDI BW) verhängte bereits wegen des Verstoßes der nach Art. 32 DSGVO einzuhaltenden Datensicherheit das erste Bußgeld in Deutschland in Höhe von 20.000 EUR. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) und die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) führen zurzeit anlasslose und anlassbezogene Prüfungen durch, deren Auswertungen insbesondere in Hinblick auf mögliche Bußgelder mit Spannung erwartet werden. Es ist mit einer gehäuften Auseinandersetzung mit den Datenschutzbehörden in 2019 zu rechnen. 

Mit der Verabschiedung des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetzes (2. DSAnpUG-EU) wird es zu einer weitreichenden datenschutzrechtlichen Anpassung einer Vielzahl von deutschen Gesetzen kommen. Dieses Omnibusgesetz wird in seinen Auswirkungen für Industrie und Wirtschaft allerdings überschaubar sein. Laut dem Gesetzesentwurf der Bundesregierung werden keine Informationspflichten neu eingeführt, geändert oder aufgehoben.

Im nächsten Jahr sind zudem weitere Verhandlungen um den Entwurf der ePrivacy-Verordnung (ePrivacy VO) zu erwarten. Die andauernden Bedenken der Mitgliedsstaaten über die Verordnung über Privatsphäre und elektronische Kommunikation richten sich vor allem auf die nicht ausreichenden Anreize für Innovation und auf die Notwendigkeit einer engeren Angleichung an die DSGVO. Hierzu werden wir Sie natürlich auf dem Laufenden halten.

Der EU-Gesetzgeber scheint seine Strategie für einen digitalen Binnenmarkt besonders schnell umsetzen zu wollen und hat mit der „free flow of non-personal data“-Verordnung ein weiteres Gesetz verabschiedet, das unmittelbar in den Mitgliedsstaaten Geltung hat. Es handelt sich um die erste EU-weite Regelung über den Umgang mit nicht personenbezogenen Daten – bspw. maschinengenerierte Daten. Der Verkehr solcher Daten soll innerhalb der EU erleichtert werden, indem insbesondere durch Veränderungen für Datenspeicherungs- und Datenverarbeitungsdienste im EU-Raum eine erleichterte Datenübertragung im EU-Raum erreicht werden soll. Zudem verbietet die Verordnung nationale Datenlokalisierungsauflagen, die nicht aus Gründen der öffentlichen Sicherheit erlassen wurden.

Natürlich werden auch 2019 wieder einige weitreichende EuGH-Entscheidungen im Bereich Datenschutz erwartet, auf die wir Sie gern im Newsletter aufmerksam machen.

[Januar 2019]