Bundesregierung schlägt Anpassungen der DSGVO für mehr Rechtssicherheit vor
„Die Datenschutz-Grundverordnung (DS-GVO) ist EU-weit die Grundlage für die Verarbeitung personenbezogener Daten. Die Bundesregierung hat nun einige Vorschläge für Abänderungen an die Kommission der Europäischen Union weitergegeben.
Wir haben die wichtigsten Änderungsvorschläge im Folgenden kurz zusammengefasst.
1. Ausdrückliche Gleichstellung der Bedingungen für die Rechtmäßigkeit einer Verarbeitung
Die DS-GVO ist in ihrer aktuellen Fassung darauf ausgelegt, dass die in Art. 6 Abs. 1 genannten Bedingungen für die Rechtmäßigkeit einer Verarbeitung gleichrangig sind. Es soll also kein Abstufungsverhältnis geben. De facto ist es aber tatsächlich so, dass die Einwilligung in der Praxis als vorrangig angesehen wird. Das führt insofern zu Problemen, als das berechtigte Interesse an der Verarbeitung zwar der in der Praxis häufigste Anwendungsfall ist, jedoch vor allem von Gerichten oftmals nicht als gleichrangig angesehen wird. Die Bundesregierung möchte erreichen, dass die bezweckte Gleichrangigkeit auch ausdrücklich aufgenommen wird, so dass sich in der Praxis keine Spannungen mehr ergeben, wenn eine Einwilligung zwar einholbar gewesen wäre, aber ein berechtigtes Interesse als Grundlage für die Datenverarbeitung angenommen wurde.
2. Änderung der Meldefrist bei Datenpannen
Bisher gilt eine starre 72-Stunden-Frist für die Meldung bei Datenpannen. Diese soll nach den Reformvorschlägen auf drei Arbeitstage geändert werden. Damit würde in Deutschland der Sonntag von der Frist ausgenommen werden, um Unternehmen eine fristgerechte Mitteilung zu ermöglichen, ohne diese am Wochenende unverhältnismäßig zu belasten.
3. Schärfere Umgrenzung der Begriffe „Pseudonymisierung“ und „Anonymisierung“
Weiter sollen die Begriffe „Pseudonymisierung“ und „Anonymisierung“ schärfer umgrenzt werden. Anonyme Daten sind jene, zu denen kein Personenbezug mehr herstellbar ist. Diese Daten sind mangels des Personenbezuges nicht vom Anwendungsbereich der DS-GVO umfasst. Sind personenbezogene Daten pseudonymisiert, so kann derjenige, der den Schlüssel für das Pseudonym hat, den Personenbezug wiederherstellen. Ob Daten einen Personenbezug aufweisen können, hängt auch davon ab, welche konkreten Maßnahmen zur Verfügung stehen, um diesen Bezug zu ermöglichen. Da sich ohne konkret in der Verordnung festgelegte Definitionen eine gewisse Rechtsunsicherheit ergibt, sollen die Begrifflichkeiten näher spezifiziert werden.
Für Unternehmen bedeuten die Vorschläge weitestgehend Erleichterungen im Alltag in Bezug auf die Verarbeitung personenbezogener Daten und Rechtssicherheit bei bisher ungeklärten Fragen. Ob die Vorschläge jedoch auch alle so angenommen und umgesetzt werden, ist bisher noch nicht absehbar.
Sobald es Neuigkeiten zu Abänderungen in der Datenschutz-Grundverordnung gibt, erfahren Sie es hier bei uns!
Sie möchten wissen, was die geplanten DSGVO-Änderungen konkret für Ihr Unternehmen bedeuten? Unsere Kanzlei berät Sie umfassend im Datenschutz- und IT-Recht. Sprechen Sie uns an!
