2/2: Umsetzung der Regelungen innerhalb eines Jahres
Für die Praxis bringt das neue Gesetz in erster Linie ein komplexes Regelwerk, durch das erhebliche Rechtsunsicherheit bei den Unternehmen hervorgerufen wird. Experten gehen davon aus, dass der Bundesrat dem BDSG dennoch zustimmen wird.
Sollte es dazu kommen, müssen Unternehmen ab dem 25. Mai 2018 sowohl die Vorgaben der DSGVO als auch des BDSG umsetzen. Hierfür haben Sie nur ein gutes Jahr Zeit. Das klingt nach einer ausreichend langen Zeit – doch es gibt in Anbetracht des komplexen Zusammenspiels des neuen deutschen und europäischen Datenschutzrechts sowie der der umfassenden Betroffenenrechte, der erweiterten Dokumentationspflichten und der hohen Bußgeld- und Schadensersatzrisiken auch viel zu tun.
Umsetzung mit risikobasiertem Ansatz
Für Unternehmen empfiehlt sich daher eine pragmatische Vorgehensweise. Alle Anforderungen des BDSG und der DSGVO lassen sich in dem guten Jahr bis zu ihrem In-Kraft-Treten nur noch schwer umsetzen. Daher ist ein risikobasierter Ansatz ratsam.
Ziel eines Projekts zur Umsetzung des neuen BDSG sollte vor allem die Vermeidung von Risiken sein, also etwa von Bußgeldern, Schadensersatzforderungen - und einer schlechten Presse. Es geht dabei nicht darum, später einen besonders schönen Datenschutz zu haben, sondern sich möglichst effektiv gegen Klagen von Verbrauchern, Verbraucheranwälten oder -verbänden sowie gegen Ermittlungen von Datenschutzbehörden zu verteidigen. Dies setzt vor allem ein professionelles Datenschutz Management System und intelligente Dokumentations- und Kontrollprozesse voraus.
Der Autor Tim Wybitul ist Partner bei Hogan Lovells in Frankfurt und berät Unternehmen umfassend zum Datenschutz.
Bundestag verabschiedet Bundesdatenschutzgesetz: . In: Legal Tribune Online, 03.05.2017 , https://www.lto.de/persistent/a_id/22811 (abgerufen am: 07.11.2024 )
Infos zum Zitiervorschlag