10.05.16

EU-Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018

Nachdem die neue EU-Datenschutzgrundverordnung (EU-DSGV) am 4. Mai offiziell im EU-Amtsblatt veröffentlicht wurde, steht nun fest, dass sie ab dem 25. Mai 2018 einzuhalten ist.

Ab diesem Tag gilt sie unmittelbar in der gesamten EU, eine Umsetzung in nationales Recht ist nicht erforderlich. Die Verordnung enthält jedoch zahlreiche Öffnungsklauseln, die noch durch die nationalen Gesetzgeber mit Leben gefüllt werden müssen. Die EU-DSGV tritt unmittelbar an die Stelle der bislang geltende EU-Datenschutzrichtlinie 95/46/EG. Soweit die Verordnung vorrangig gilt, werden auch die nationalen Datenschutzgesetze obsolet, die zur Umsetzung der Richtlinie erlassen wurden (in Deutschland etwa das Bundesdatenschutzgesetz). Unternehmen und Behörden haben damit zwei Jahre Zeit, ihre Datenverarbeitungsprozesse an die Regelungen der EU-DSGV anzupassen. Dabei muss auch die laufende nationale Gesetzgebung zur Ausfüllung der Öffnungsklauseln beachtet und eingehalten werden. Angesichts des großen Umfangs und der Komplexität der Verordnung erscheint die Übergangsfrist von zwei Jahren wohl eher knapp bemessen.

Dr. Anja Hoffmann, LL.M. Eur.