Es wurde Zeit:
Nach langen Verhandlungen hat das Europäische Parlament am 14. April 2016 die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) beschlossen. Die Verordnung ist am 25. Mai 2016 in Kraft getreten. Anwendbar wird sie ab dem 25. Mai 2018 sein. Sie gilt unmittelbar in jedem EU-Mitgliedsstaat.
Die Neuregelung, die im Kern die bisherigen datenschutzrechtlichen Grundprinzipien fortschreibt, ersetzt das bisherige Konzept der aus dem Jahre 1995 stammenden europäischen Datenschutzrichtlinie (95/46/EG) und der darauf basierenden einzelstaatlichen Datenschutzregelungen. Durch die neue Verordnung soll das europäische Datenschutzrecht an das digitale Zeitalter angepasst und zugleich das in den EU-Mitgliedsstaaten geltende Datenschutzrecht harmonisiert werden. Der den Mitgliedsstaaten aufgrund der Richtlinie eingeräumte Umsetzungsspielraum hatte u. a. zu einer Zersplitterung des Datenschutzrechts geführt. Daher gilt zukünftig: Schluss mit „Forum-Shopping“!
In der verbleibenden noch knapp zweijährigen Übergangszeit bis zur Anwendbarkeit der Datenschutz-Grundverordnung muss der deutsche Gesetzgeber die zwingend erforderliche Begleitgesetzgebung auf den Weg bringen, um die Prozesse der Datenverarbeitung den neuen Regelungen anzupassen. Dies bietet die Chance, das differenzierte deutsche Datenschutzrecht zu vereinfachen und zu entschlacken. Die Herausforderung wird darin bestehen, sich mit dem umfangreichen Regelungswerk der neuen Verordnung vertraut zu machen, den individuellen Umstellungsbedarf festzustellen und dabei die laufende Gesetzgebung zum Datenschutz auf nationaler Ebene nicht unberücksichtigt zu lassen.
Das deutsche Datenschutzrecht steht damit seit seinen Anfängen in den 70er-Jahren vor seinem größten make over!
Wir behalten die Entwicklung im Auge und werden weiter berichten.