Am 16.12.2105 wurde im Trilog eine Einigung über den finalen Entwurf der EU-Datenschutz-Grundverordnung erreicht. Anfang 2016 stand die Annahme der aktuellen Kompromissfassung durch EU-Parlament und EU-Ministerrat an. Voraussichtlich im Frühjahr 2018, also 2 Jahre nach Inkrafttreten des Gesetzes, ist die EU-Datenschutz-Grundverordnung anzuwenden.
Die EU-Datenschutz-Grundverordnung ist unmittelbar geltendes Recht. Sie bildet eine völlig neue Grundlage für das Datenschutzrecht in den einzelnen Ländern der EU. Dabei werden alle Bereiche des Datenschutzes umfasst, von den Zulässigkeiten der Datenverarbeitung über die Betroffenenrechte bis hin zur Datenschutzorganisation (neue Anforderungen) oder Sanktionen im Falle eines Datenschutzverstoßes (verschärfte Bußgelder).
Auf betroffene Unternehmen kommt ein erheblicher Anpassungsbedarf zu!
Auch die Rolle und die Aufgaben des Datenschutzbeauftragten wurden neu definiert:
Kleine und mittlere Unternehmen sollten überwiegend keinen Datenschutzbeauftragen mehr bestellen. Nur öffentliche Stellen und Unternehmen, deren Kerntätigkeit aus Verarbeitungsvorgängen besteht, welche auf Grund ihres Wesens, ihres Umfangs und/oder ihres Zweckes eine regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen, haben eine Bestellpflicht. Auch Datenverarbeiter, deren Kerntätigkeit aus der Verarbeitung besonderer Kategorien von Daten in großem Umfang besteht, unterliegen der Bestellpflicht.
Soweit hätte diese Regelung massive Konsequenzen für die deutsche Landschaft von Datenschutzbeauftragen gehabt. Das Gros der Bestellungen von Datenschutzbeauftragen in Industrie, Handel und Mittelstand wäre ausgelaufen. Betroffen hätten ihren „Anwalt“ für Ihre Recht und Interessen in den Unternehmen verloren. Auch die Unternehmensleitung hätte ihren Berater in Sachen Datenschutz und Garant für dessen Einhaltung eingebüßt.
Die Regelungen der EU-Datenschutz-Grundverordnung sehen glücklicher Weise in diesem Bereich eine nationale Öffnungsklausel für die Bestellung eines Datenschutzbeauftragen vor. Vertreter des Bundesministerums kündigten nun an, die Bestellvoraussetzungen für eine betrieblichen Datenschutzbeauftragen im Rahmen eines Verordnungsveränderungsgesetzes unverändert gegenüber aktuellen Regelungen des BDSG zu gestalten.