{"id":1254,"date":"2015-12-18T10:22:00","date_gmt":"2015-12-18T09:22:00","guid":{"rendered":"https:\/\/www.privacy-advice.com\/?post_type=aktuelles&#038;p=1254"},"modified":"2021-10-08T10:26:05","modified_gmt":"2021-10-08T08:26:05","slug":"einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt","status":"publish","type":"aktuelles","link":"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/","title":{"rendered":"Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt"},"content":{"rendered":"<div class=\"container con--para\">\n<p>Ein Kompromiss hinsichtlich der endg\u00fcltigen Fassung der EU-Datenschutz-Grundverordnung (DSGVO) im Rahmen der Trilog-Treffen der EU-Organe ist gefunden. Der Entwurf wurde am 16.12.2015 durch den LIBE-Ausschuss angenommen. Das Gesetz soll europaweit verbindliche und einheitliche Regelungen f\u00fcr den Datenschutz in Europa schaffen.<\/p>\n<\/div>\n\n<div class=\"container con--para\">\n<p>Die DSGVO wird vielf\u00e4ltige \u00c4nderungen f\u00fcr Unternehmen nach sich ziehen, die voraussichtlich im 1. Quartal 2018 in Kraft treten werden. Die Zustimmung von Rat und Parlament erscheint als blo\u00dfe Formsache. Die nationalen Regelungen wie das BDSG m\u00fcssen in der Zeit bis 1. Quartal 2018 an die DSGVO angepasst werden.<\/p>\n<\/div>\n\n<div class=\"container con--heading\">\n<h2 class=\"wp-block-heading\">Ein \u00dcberblick \u00fcber die wichtigsten Regelungen der Datenschutz-Grundverordnung:<\/h2>\n<\/div>\n\n<div class=\"container con--list\">\n<ul class=\"wp-block-list\"><li><strong>Erweiterte Transparenz- und Informationspflichten<\/strong>&nbsp;(Art. 12): Die DSGVO sieht erweiterte Transparenz- und Informationspflichten von Unternehmen gegen\u00fcber Betroffenen vor. So stellt Art. 14 eine Liste von Informationen auf, die bei einer Daten-verarbeitung dem Betroffenen mitgeteilt werden m\u00fcssen. Bei einer Zweck\u00e4nderung ist der Betroffene bereits zu informieren, bevor mit der Verarbeitung begonnen wird (Abs. 1b). Zus\u00e4tzlich dazu haben Betroffene \u2013 wie bislang \u2013 ein Auskunftsrecht gegen\u00fcber datenverarbeitenden Stellen.<\/li><li><strong>Data Protection Impact Assessments<\/strong>&nbsp;(Art. 33 f.): Die neue Verpflichtung zu einer eigenen Pr\u00fcfung des Datenschutzniveaus gewinnt gegen\u00fcber der Vorabkontrolle an Bedeutung. Durchzuf\u00fchren ist das Impact Assessment, wenn es bei der Nutzung von \u201eneuen Technologien\u201c wahrscheinlich ist, dass hohe Risiken f\u00fcr die Pers\u00f6nlichkeits-rechte entstehen. Zugeschnitten ist die Regelung insbesondere auf Big Data und die Verarbeitung gro\u00dfer Mengen an h\u00f6chstpers\u00f6nlichen Daten, geht insgesamt aber deutlich weiter. Die Aufsichtsbeh\u00f6rden sollen Listen erstellen, welche Datenverarbeitungen hier f\u00fcr relevant gehalten werden (Abs. 2a). Unternehmen sehen sich hier deutlich vertieften Dokumentationspflichten ausgesetzt.<\/li><li><strong>Werbliche Nutzung von Daten<\/strong>: Die Datenverarbeitung soll k\u00fcnftig zwar weiterhin die \u201eberechtigten Interessen der verantwortlichen Stelle\u201c ber\u00fccksichtigen (Art. 6 Abs. 1 lit. f DSGVO), jedoch soll laut Erw\u00e4gungsgrund 38 verst\u00e4rkt auf die \u201eberechtigten Erwartungen\u201c der Betroffenen abgestellt werden. Eindeutig ist daher nur, dass Werbung zul\u00e4ssig ist nach Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO).<\/li><li><strong>One-Stop-Shop<\/strong>: International t\u00e4tige Unternehmen werden grunds\u00e4tzlich nur der Aufsichtsbeh\u00f6rde am Hauptsitz des Unternehmens unterliegen (Art. 46, 54a DSGVO-E). Dies ist zu begr\u00fc\u00dfen, da den Unternehmen so vielfach ein einzelner Ansprechpartner zur Verf\u00fcgung steht.<\/li><li><strong>Verantwortlichkeit (\u201cAccountability\u201c)<\/strong>: Neu sind Regelungen, wonach \u2013 \u00e4hnlich von Compliance-Vorschriften \u2013 Unternehmen dokumentieren m\u00fcssen, wie sie die Einhaltung der Datenschutzvorschriften umsetzen (Art. 5 Abs. 2 DSGVO-E). Kann keine saubere Dokumentation vorgelegt werden, drohen Nachteile im Prozess oder gegen\u00fcber Betroffenen.<\/li><li><strong>Risikobasierter Ansatz der Datenverarbeitung<\/strong>: Die DSGVO geht im Kern davon aus, dass Regelungen zur Datenverarbeitung nicht streng festgelegt sein sollen, sondern stattdessen vielfach eine Interessenabw\u00e4gung stattfinden soll. Dies f\u00fchrt zu Rechtsunsicherheit, da unklar ist, wie Gerichte und Aufsichtsbeh\u00f6rden eine Datenverarbeitung bewerten werden.<\/li><li><strong>Ber\u00fccksichtigung neuer Rechte f\u00fcr Betroffene<\/strong>: Die DSGVO sieht f\u00fcr Betroffene verschiedene Rechte vor, wie z. B. das Recht auf Datenportabilit\u00e4t (Art. 18) oder das Recht auf Vergessenwerden (L\u00f6schungsrecht, Art. 17). Unternehmen m\u00fcssen hier intern Prozesse implementieren, um diesen Anforderungen gerecht zu werden.<\/li><li><strong>Besch\u00e4ftigtendatenschutz<\/strong>: Es ist vorgesehen, dass im Besch\u00e4ftigtendatenschutz einzelstaatliche Regelungen in Kraft bleiben k\u00f6nnen (Art. 82 DSGVO). Daher werden voraussichtlich die bestehenden deutschen Regelungen weiter Bestand haben. Auch Betriebsvereinbarungen bleiben m\u00f6glich, m\u00fcssen jedoch an die Vorgaben der DSGVO angepasst werden.<\/li><li><strong>Datenschutzbeauftragte<\/strong>: Zwingend ist die Bestellung eines Datenschutzbeauftragten nur, wenn die Kernaktivit\u00e4ten einer Stelle eine \u201cst\u00e4ndige und systematische Kontrolle der Betroffenen in gro\u00dfem Umfang erfordern\u201d oder besondere personenbezogene Daten in gro\u00dfem Umfang erhoben werden (Art. 35 ff.). Dar\u00fcber hinaus k\u00f6nnen die Einzelstaaten die Bestellung von Datenschutzbeauftragten national regeln. Es ist zu erwarten, dass in Deutschland auch weiterhin betriebliche Datenschutzbeauftragte verpflichtend sein werden.<\/li><li><strong>Bu\u00dfgelder<\/strong>: Als maximale Bu\u00dfgelder bei Datenschutzverst\u00f6\u00dfen werden nunmehr Betr\u00e4ge von h\u00f6chstens 20 Mio. \u20ac oder 4 % des weltweiten Jahresumsatzes einer Unternehmensgruppe vorgesehen (Art. 79 Abs. 3 DSGVO-E). Die Einhaltung von Datenschutzvorschriften wird daher umso wichtiger.<\/li><\/ul>\n<\/div>\n\n<div class=\"container con--heading\">\n<h3 class=\"wp-block-heading\">Kurze \u00dcbergangsfrist \u2013 sofortiger Handlungsbedarf<\/h3>\n<\/div>\n\n<div class=\"container con--para\">\n<p>Angesichts der vielf\u00e4ltigen sich ergebenden \u00c4nderungen sind zwei Jahre Umsetzungsfrist eine kurze Zeit. Datenverarbeitende Stellen sollten sich umgehend informieren und m\u00f6glichst fr\u00fchzeitig mit der Umsetzung der neuen Regelungen beginnen.<\/p>\n<\/div>\n\n<div class=\"container con--para\">\n<p>Gerne unterst\u00fctzen wir Sie bei der Umsetzung der neuen Regelungen und bieten hierzu auch Inhouse-Seminare an. Wenden Sie sich gerne an <a href=\"https:\/\/www.privacy-advice.com\/ueber-uns\/unsere-mitarbeiter\/dr-stefan-drewes\/\">Dr. Drewes<\/a> unter <a href=\"mailto:drewes@privacy-advice.com\">drewes@privacy-advice.com<\/a><\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Ein Kompromiss hinsichtlich der endg\u00fcltigen Fassung der EU-Datenschutz-Grundverordnung (DSGVO) im Rahmen der Trilog-Treffen der EU-Organe ist gefunden. Der Entwurf wurde am 16.12.2015 durch den LIBE-Ausschuss angenommen. Das Gesetz soll europaweit verbindliche und einheitliche Regelungen f\u00fcr den Datenschutz in Europa schaffen. Die DSGVO wird vielf\u00e4ltige \u00c4nderungen f\u00fcr Unternehmen nach sich ziehen, die voraussichtlich im 1. Quartal [&hellip;]<\/p>\n","protected":false},"parent":0,"template":"","class_list":["post-1254","aktuelles","type-aktuelles","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt &#8211; DPA Drewes Privacy Advice<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt &#8211; DPA Drewes Privacy Advice\" \/>\n<meta property=\"og:description\" content=\"Ein Kompromiss hinsichtlich der endg\u00fcltigen Fassung der EU-Datenschutz-Grundverordnung (DSGVO) im Rahmen der Trilog-Treffen der EU-Organe ist gefunden. Der Entwurf wurde am 16.12.2015 durch den LIBE-Ausschuss angenommen. Das Gesetz soll europaweit verbindliche und einheitliche Regelungen f\u00fcr den Datenschutz in Europa schaffen. Die DSGVO wird vielf\u00e4ltige \u00c4nderungen f\u00fcr Unternehmen nach sich ziehen, die voraussichtlich im 1. Quartal [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/\" \/>\n<meta property=\"og:site_name\" content=\"DPA Drewes Privacy Advice\" \/>\n<meta property=\"article:modified_time\" content=\"2021-10-08T08:26:05+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/aktuelles\\\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\\\/\",\"url\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/aktuelles\\\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\\\/\",\"name\":\"Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt &#8211; DPA Drewes Privacy Advice\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/#website\"},\"datePublished\":\"2015-12-18T09:22:00+00:00\",\"dateModified\":\"2021-10-08T08:26:05+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/aktuelles\\\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/aktuelles\\\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/aktuelles\\\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Aktuelles\",\"item\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/aktuelles\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/\",\"name\":\"DPA Drewes Privacy Advice\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/#organization\",\"name\":\"DPA Drewes Privacy Advice GmbH\",\"url\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.privacy-advice.com\\\/wp-content\\\/uploads\\\/dpa-logo.svg\",\"contentUrl\":\"https:\\\/\\\/www.privacy-advice.com\\\/wp-content\\\/uploads\\\/dpa-logo.svg\",\"width\":1,\"height\":1,\"caption\":\"DPA Drewes Privacy Advice GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.privacy-advice.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt &#8211; DPA Drewes Privacy Advice","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/","og_locale":"de_DE","og_type":"article","og_title":"Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt &#8211; DPA Drewes Privacy Advice","og_description":"Ein Kompromiss hinsichtlich der endg\u00fcltigen Fassung der EU-Datenschutz-Grundverordnung (DSGVO) im Rahmen der Trilog-Treffen der EU-Organe ist gefunden. Der Entwurf wurde am 16.12.2015 durch den LIBE-Ausschuss angenommen. Das Gesetz soll europaweit verbindliche und einheitliche Regelungen f\u00fcr den Datenschutz in Europa schaffen. Die DSGVO wird vielf\u00e4ltige \u00c4nderungen f\u00fcr Unternehmen nach sich ziehen, die voraussichtlich im 1. Quartal [&hellip;]","og_url":"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/","og_site_name":"DPA Drewes Privacy Advice","article_modified_time":"2021-10-08T08:26:05+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/","url":"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/","name":"Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt &#8211; DPA Drewes Privacy Advice","isPartOf":{"@id":"https:\/\/www.privacy-advice.com\/de\/#website"},"datePublished":"2015-12-18T09:22:00+00:00","dateModified":"2021-10-08T08:26:05+00:00","breadcrumb":{"@id":"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.privacy-advice.com\/de\/aktuelles\/einigung-auf-endgueltige-datenschutz-grundverordnung-erzielt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.privacy-advice.com\/de\/"},{"@type":"ListItem","position":2,"name":"Aktuelles","item":"https:\/\/www.privacy-advice.com\/de\/aktuelles\/"},{"@type":"ListItem","position":3,"name":"Einigung auf endg\u00fcltige Datenschutz-Grundverordnung erzielt"}]},{"@type":"WebSite","@id":"https:\/\/www.privacy-advice.com\/de\/#website","url":"https:\/\/www.privacy-advice.com\/de\/","name":"DPA Drewes Privacy Advice","description":"","publisher":{"@id":"https:\/\/www.privacy-advice.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.privacy-advice.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.privacy-advice.com\/de\/#organization","name":"DPA Drewes Privacy Advice GmbH","url":"https:\/\/www.privacy-advice.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.privacy-advice.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.privacy-advice.com\/wp-content\/uploads\/dpa-logo.svg","contentUrl":"https:\/\/www.privacy-advice.com\/wp-content\/uploads\/dpa-logo.svg","width":1,"height":1,"caption":"DPA Drewes Privacy Advice GmbH"},"image":{"@id":"https:\/\/www.privacy-advice.com\/de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.privacy-advice.com\/de\/wp-json\/wp\/v2\/aktuelles\/1254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.privacy-advice.com\/de\/wp-json\/wp\/v2\/aktuelles"}],"about":[{"href":"https:\/\/www.privacy-advice.com\/de\/wp-json\/wp\/v2\/types\/aktuelles"}],"version-history":[{"count":0,"href":"https:\/\/www.privacy-advice.com\/de\/wp-json\/wp\/v2\/aktuelles\/1254\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.privacy-advice.com\/de\/wp-json\/wp\/v2\/media?parent=1254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}