Vorwort

EU-Datenschutz-Grundverordnung oder kurz: DSGVO: für viele das Unwort des Jahres. Mit diesem Regelwerk gibt der europäische Gesetzgeber allen Unternehmen in Europa – und auch über die EU-Grenzen hinaus – einen umfangreichen Anforderungskatalog an die Hand, der den einen oder anderen schier verzweifeln lässt. Auf den ersten Blick kommen nur noch mehr bürokratische Hürden auf unternehmerisch Tätige zu. Betrachtet man die DSGVO jedoch aus dem Blickwinkel eines Verbrauchers, ergeben sich daraus viele Rechte und Ansprüche, die es ihm in der modernen, zunehmend digitalisierten Welt ermöglichen sollen, die eigenen Grundrechte auch durchsetzen zu können.

Außerdem bringen Anforderungen, wie etwa das Beachten des aktuellen Stands der Technik, zum Teil auch positive Nebeneffekte für die Unternehmen mit sich. Denn dadurch werden letztlich alle Unternehmen dazu gezwungen, ein hohes Niveau an Datensicherheit zu gewährleisten, was unter dem Strich nicht nur dem jeweiligen Unternehmen selbst, sondern auch der Allgemeinheit zugutekommt. Je mehr Unternehmen beispielsweise auf signierte bzw. verschlüsselte E-Mail-Kommunikation setzen, desto höher das Sicherheitsniveau insgesamt. Oder das leidige Thema Verfahrensbeschreibung: Im Rahmen der Umsetzung der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten lassen sich anhand der einzelnen Prozessbeschreibungen durchaus wertvolle Erkenntnisse für das Thema Qualitätsmanagement gewinnen. Dadurch erhält man wiederum einen neuen oder jedenfalls anderen Blick auf die Arbeitsabläufe im eigenen Unternehmen, sodass man eventuell Verbesserungspotenzial abseits der Bereiche Datenschutz und IT-Sicherheit entdeckt. Das Thema Compliance ist ein weites Feld, das Unternehmen in vielen Bereichen zum Handeln zwingt.

In Deutschland ändert sich inhaltlich gar nicht mal so viel. Hierzulande herrschte auch vor der DSGVO schon ein sehr hohes Maß an Datenschutz. Daher hat sich die Europäische Union im Rahmen des Gesetzgebungsverfahrens auch in vielen Aspekten am deutschen Datenschutzrecht orientiert. Es gibt jedoch drei Punkte, die zusammengenommen dann doch eine gravierende Änderung mit sich bringen werden. Dabei handelt es sich um das Nachweisprinzip, die verschiedenen Dokumentationspflichten und die erheblich gestiegenen Bußgelder. Diese Neuerungen wirken beim ersten Lesen vielleicht nicht so aufregend, in der Praxis werden sie jedoch für erhöhten Arbeitsaufwand und vermutlich auch für einigen Unmut auf Seiten der Unternehmen sorgen. Das, was bisher vielleicht in der Praxis schon gelebt wurde, muss nun zusätzlich auch noch in geeigneter Weise niedergeschrieben werden, damit Unternehmen ihrer Nachweispflicht adäquat nachkommen können.

Insgesamt gibt dieses Werk einen fundierten Überblick über die zahlreichen Neuerungen, die die DSGVO mit sich bringt. Zusätzlich finden sich diverse Praxistipps, Checklisten und weiterführende Hinweise insbesondere auf Material von Datenschutzaufsichtsbehörden bzw. -verbänden. Natürlich geht es hier primär um die Vermittlung von allgemeinen Informationen, nicht um eine individuelle Rechtsberatung. Im Zweifel sollten Sie also fachmännischen Rechtsrat einholen und Unterstützung bei einem entsprechend spezialisierten Rechtsanwalt suchen. Insbesondere die praktische Umsetzung der zahlreichen Betroffenenrechte und Dokumentationspflichten dürften so manches Unternehmen vor große Herausforderungen stellen.

Ein gut gemeinter Ratschlag zum Schluss: Verschaffen Sie sich mit diesem Werk einen Überblick über die elementaren Grundlagen der DSGVO und fangen Sie anschließend gleich an, einen Plan zur Umsetzung in Ihrem Unternehmen zu erstellen. Starten Sie jetzt, nicht morgen! Und auch nach erfolgreicher Umstellung auf die DSGVO ab dem 25. Mai 2018 sollten Sie nicht die Füße hochlegen, sondern stetig weiter an der Verbesserung von Datenschutz und IT-Sicherheit arbeiten. Denn auch das schreibt die DSGVO ausdrücklich vor: Die jeweiligen Prozesse müssen regelmäßig geprüft und gegebenenfalls an den aktuellen Stand der Technik oder an veränderte Sachlagen angepasst werden.

Rechtsanwalt Michael Rohrlich

www.ra-rohrlich.de

im März 2018