Deutsche Unternehmen müssen ab dem 25. Mai 2018 die DSGVO und die neuen nationalen Regelungen zum Datenschutz, insbesondere im BDSG (2018), beachten.
Zwar bleiben wesentliche Elemente des bisherigen BDSG erhalten. Die in Art. 5 DSGVO geregelten Grundsätze der Datenverarbeitung, auf denen die DSGVO aufbaut, gleichen im Kern den Leitprinzipien des bisherigen BDSG:
Rechtmäßigkeit, Zweckbindung, Datenminimierung (Datensparsamkeit), Richtigkeit, Zeitliche Beschränkung (Speicherbegrenzung), Integrität und Vertraulichkeit sowie eine Rechenschaftspflicht der Verantwortlichen für die Einhaltung dieser Grundsätze
Nichtsdestoweniger haben sich einige wesentliche Neuerungen ergeben, die es insbesondere aus unternehmerischer Perspektive zwingend zu beachten gilt. So werden etwa die Rechte der Nutzer durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen verstärkt. Der Zugang zu ihren Daten und Information über deren Nutzung soll für die Nutzer wesentlich erleichtert werden. Zudem wurde das von der Rechtsprechung entwickelte "Recht auf Vergessenwerden" nunmehr gesetzlich kodifiziert.
Aber auch die Anforderungen an den Datenschutz im Unternehmen als solches wurden erhöht. So ist es beispielsweise ab 25. Mai 2018 verpflichtend für elektronische Geräte und Anwendungen im Unternehmen datenschutzrechtliche Voreinstellungen zu tätigen. Ebenso wurde eine Pflicht zur Datenschutz-Folgenabschätzung, bei besonderen Risiken für personenbezogene Daten im Unternehmen, eingeführt.
Es ist somit von entscheidender Bedeutung sich zeitnah um die Umsetzung der neuen Anforderungen zu kümmern und neue datenschutzrechtliche Prozesse im Unternehmen zu etablieren. Anderenfalls drohen hohe Bußgelder, die je nach Unternehmensgröße bis zu 4% des weltweiten Jahresumsatzes des Unternehmens betragen können.
Wichtige Neuregelungen gibt es vor allem im Hinblick auf: