Suche
Contact
04.07.2017 | KPMG Law Insights

Es gibt kein Zurück. Die neue DSGVO gilt. – Neues Datenschutzgesetz vom Kabinett beschlossen

Neues Datenschutzgesetz vom Kabinett beschlossen

Das Bundeskabinett hat am 1. Februar 2017 einen neuen Entwurf für ein Gesetz zur Anpassung und Neustrukturierung des deutschen Datenschutzrechts beschlossen. Das „Datenschutz-Anpassungs- und – Umsetzungsgesetz“ (DSAnpUG-EU) ist notwendig, um deutsche Datenschutzvorschriften an die europäische Datenschutzrichtlinie für Polizei und Justiz und an die Vorgaben der neuen EU-Datenschutzgrundverordnung (EU DS-GVO) anzupassen. Die EU DS-GVO hat zum Ziel, ein vereinheitlichtes Datenschutzrecht und damit weitgehend die gleichen Standards für den Umgang mit personenbezogenen Daten innerhalb der EU zu schaffen. Dennoch eröffnet sie mit einer Vielzahl von Öffnungsklauseln Raum für nationale Regelungen in den Mitgliedsstaaten.

Was regelt das neue Gesetz?

Das DSAnpUG-EU stellt eine umfassende Reform und Neustrukturierung des deutschen Datenschutzrechts dar. Im Mittelpunkt der Umgestaltung steht die umfassende Neufassung des aktuellen Bundesdatenschutzgesetzes (BDSG), welches die ab Mai 2018 in Deutschland geltende EU DSGVO ergänzen und konkretisieren soll. Das im Entwurf vorgestellte 85-Paragraphen-starke Gesetzeswerk ist wesentlich umfassender als das bisherige BDSG. Die zu Grunde liegende Verordnung findet zwar als europäische Verordnung unmittelbar Anwendung. Sie wird aber durch das neue BDSG ergänzt. Die Folge: Unternehmen werden künftig beide Regelwerke zu beachten haben. Hinzu kommen bereichsspezifische Regelungen in Fachgesetzen, die sich ebenfalls im Rahmen der vorrangig geltenden Regelungen der EU DS-GVO bewegen müssen.

Kritik von Experten und Datenschutzbehörden

Der vom Bundeskabinett beschlossene Entwurf des DSAnpUG-EU wird – wie die Vorgängerentwürfe auch – teilweise als europarechtswidrig und verfehlt bewertet. Viele Öffnungsklauseln würden im Entwurf des neuen BDSG wiederholt, womit es an der notwendigen konkretisierenden Regelung fehle. Zudem werde der den Mitgliedstaaten eingeräumte Handlungsspielraum teilweise überdehnt, sodass Regelungen geschaffen werden, die von den Öffnungsklauseln der EU-DS-GVO nicht gedeckt seien. So kritisieren die deutschen Aufsichtsbehörden, dass vor allem die Betroffenenrechte ungebührlich eingeschränkt würden. Insgesamt gefährde dies die angestrebte Harmonisierung des Datenschutzrechts in der EU und senke das von der EU DSGVO vorgesehene Datenschutzniveau rechtswidrig ab. Aufgrund der vielen Ausnahmeregelungen und Verweisungen im Entwurf des DSAnpUG-EU sei speziell für Unternehmen, die dem deutschen Recht unterliegen, ein undurchsichtiges Dickicht geschaffen worden. Die Anwendung des neuen Datenschutzrechts würde dadurch erheblich erschwert und konterkariere so die Bemühungen der EU das Datenschutzrecht für Unternehmen europaweit zu vereinheitlichen und zu vereinfachen.

Schließlich lasse der Entwurf in derzeitiger Form offen, inwieweit zusätzliche Regelungen hinsichtlich der zahlreichen bereichsspezifischen Datenschutzvorschriften in Deutschland notwendig sind. Es bestehe demnach die Gefahr einer inkonsistenten Datenschutzstruktur in Deutschland mit sich teils widersprechenden Regelungen. Die Rechtsanwender seien mit dieser Situation schlicht überfordert und es werde durch den Gesetzesentwurf eine erhebliche Rechtsunsicherheit geschaffen.

Ausblick

Es bleibt abzuwarten, in welcher konkreten Form der Entwurf nach der Abstimmung im Bundestag und Bundesrat tatsächlich als Gesetz verkündet wird und ob die angesprochenen Kritikpunkte berücksichtigt werden. Den Unternehmen ist in jedem Fall anzuraten, das Gesetzgebungsverfahren genau zu beobachten und sich schon jetzt mit der größten Datenschutzreform in Europa auseinanderzusetzen, da ihnen andernfalls ab dem 25. Mai 2018 empfindliche Bußgelder bis zu EUR 20 Mio. oder 4% des weltweiten Vorjahresumsatzes drohen. Am 10. März wird der Bundesrat voraussichtlich über das neue Gesetz beraten.

Leistungen von KPMG Law

Unser Team von hoch spezialisierten Rechtsanwälten berät internationale und nationale Konzerne, kleinere und mittelständische Unternehmen, öffentliche Körperschaften, sowie Finanzinvestoren und Start-Ups umfassend im Bereich Informationsmanagement (Datenschutz und IT-Sicherheit), insbesondere bei der Identifikation, Analyse und Bewertung bestehender rechtlicher Dokumentation und interner Prozesse zum Umgang mit personenbezogenen Daten („Privacy Impairment Check“) sowie deren Optimierung.

Darüber hinaus beraten wir gestaltend bei der datenschutzkonformen Einführung eines Informations- und Datenmanagements sowie der Entwicklung und Markteinführung von Produkten („Privacy by Design“).

Selbstverständlich beraten wir Sie auch anlassbezogen bei internen oder externen Untersuchungsverfahren, z.B. nach einem „Data Loss Incident“ im Krisenfall und vertreten Sie in allen behördlichen oder gerichtlichen Verfahren (Prozessvertretung). Sprechen Sie uns jederzeit gerne auf unsere Beratungsangebote an!

Explore #more

22.03.2023 | KPMG Law Insights

Podcast-Serie „KPMG Law on air”: Aktuelle Themen aus dem Arbeitsrecht

Verpflichtung des Arbeitgebers zur Arbeitszeiterfassung – BAG, Beschluss vom 13.09.2022 – 1 ABR 21/22 Alle Arbeitgeber sind verpflichtet, ein System zur Arbeitszeiterfassung einzuführen. Diese Entscheidung…

17.03.2023 | KPMG Law Insights

MiCAR – Was die neue EU-Verordnung für Krypto-Dienstleister und Emittenten bedeutet

In Kürze tritt eine EU-Verordnung in Kraft, mit der Kryptowerte europaweit einheitlich geregelt werden. Sie enthält signifikante neue Verpflichtungen für Emittenten und Krypto-Dienstleister. Gleichzeitig bietet…

16.03.2023 | KPMG Law Insights

Podcast-Serie „KPMG Law on air”: Datenschutz nach Schrems II – Unternehmen im Handlungsdruck

Im Jahr 2013 legte ein 25-jähriger Österreicher vor einem irischen Gericht Klage gegen einen führenden Social Media-Anbieter ein. Der Vorwurf: Die Plattform habe seine Daten…

15.03.2023 | KPMG Law Insights

Der überarbeitete Unionsrahmen für Forschung, Entwicklung und Innovation von 2022

Der überarbeitete Unionsrahmen für Forschung, Entwicklung und Innovation von 2022 Am 19. Oktober 2022 ist der überarbeitete Unionsrahmen für Forschung, Entwicklung und Innovation in Kraft…

13.03.2023 | KPMG Law Insights

Podcast-Serie „KPMG Law on air”: Matrix-Organisationen – Chancen und Risiken der Unternehmenstransformation

Plötzlich ist möglich, was noch vor ein paar Jahren undenkbar schien: Mitarbeitende kommen nicht mehr zur Arbeit in die Unternehmenszentrale, sondern die Einstellung erfolgt dort,…

09.03.2023 | Dealmeldungen

KPMG Law berät XPRESS Ventures bei Finanzierungsrunde

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die XPRESS Ventures Beteiligungs GmbH bei einer Finanzierungsrunde mit einer Pre-Seed-Finanzierung für das RetailTech-Start-up HomeRide beraten. HomeRide…

07.03.2023 | Pressemitteilungen

KPMG Law verstärkt sich mit Marcello Toscani

KPMG Law hat sich zum 1. März 2023 mit Marcello Toscani als Senior Manager am Standort Düsseldorf verstärkt. Herr Toscani kommt von der Peek &…

06.03.2023 | KPMG Law Insights

Urteil zur Entgeltgleichheit – das Ende der Gehaltsverhandlung?

Urteil zur Entgeltgleichheit – das Ende der Gehaltsverhandlung? Zahlt der Arbeitgeber einer Frau ein geringeres Gehalt als einem vergleichbaren männlichen Kollegen, kann er sich nicht…

01.03.2023 | Dealmeldungen

KPMG Law und KPMG beraten heptus, Muttergesellschaft der Syserso Networks und Portfoliogesellschaft von Chequers Capital, beim Erwerb der SHD

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und die KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben die heptus 391. GmbH (heptus), die die Muttergesellschaft der Syserso Networks…

28.02.2023 | KPMG Law Insights

EU verabschiedet zehntes Sanktionspaket gegen Russland

Im Hinblick auf die nun seit etwa einem Jahr anhaltenden Kampfhandlungen in der Ukraine hat die EU das mittlerweile zehnte Sanktionspaket gegen Russland erlassen. Dieses…

© 2023 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll