In einem aktuellen Artikel in der "meo", der monatlichen Zeitschrift der IHK zu Essen, Mülheim an der Ruhr und Oberhausen, habe ich gemeinsam mit Peter Kattner von der TÜV Informationstechnik GmbH die wichtigsten Informationen für Unternehmen im Hinblick auf die neue EU-Datenschutz-Grundverordnung (zum Volltext als PDF) zusammengestellt.

Die Datenschutz-Grundverordnung wird voraussichtlich ab Mai 2018 die bisherigen nationalen Datenschutzregeln (z. B. das Bundesdatenschutzgesetz) weitgehend ablösen. Neben einem deutlich verschärften Sanktionsmechanismus (Bußgeldandrohung bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes) werden insbesondere die umfangreichen Dokumentations- und Informationspflichten (z. B. die Datenschutz-Folgeabschätzung) für erheblichen Umsetzungsaufwand bei den betroffenen Unternehmen - und das sind praktisch alle - sorgen. Das Datenschutzrecht steht dabei vor einem juristischen Paradigmenwechsel: Denn künftig begründet schon der Verstoß gegen Dokumentationspflichten einen Datenschutzverstoß - ob es tatsächlich zu einer Verletzung des Betroffenen kommt, ist irrelevant.

Die Datenschutz-Grundverordnung hat das Europäische Parlament passiert. Nach Verkündung im Amtsblatt der Europäischen Union beginnt eine zweijährige Übergangsfrist; danach sind die neuen Regeln zu beachten. Unternehmen sind gut beraten, sich auf diese Umstellung frühzeitig vorzubereiten.