Bild: Deutscher Bundestag – German Parliament. Mark Hillary. (CC BY 2.0) von Flickr.
Am 24. Mai 2018 ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, hiernach DSGVO) in Kraft getreten.
Die DSGVO sieht unter anderem vor, dass die Dokumentationspflichten, als Nachweis gegenüber Datenschutzbehörden ausgeweitet werden, so dass gerichtlichen Anordnungsverfahren mehr Beweismaterial zugrunde liegt. Unternehmen müssen somit nun die Einhaltung aller Grundsätze der DSGVO jederzeit nachweisen können und Mechanismen einführen, die den Verlauf und die Nutzung von persönlichen Daten kontrollieren. Hinzu kommt, dass durch die Einführung der europäischen Verordnung der Kreis an Dienstleistern vergrößert wird, mit denen das verantwortliche Unternehmen Vereinbarungen über die weitere Datenverarbeitung abschließen muss. Dadurch, dass Informations- und Datenverarbeitung bei Banken und anderen Finanzdienstleistern von zentraler Bedeutung ist, stellt die DSGVO eine der wichtigsten regulatorischen Neuerungen in den letzten Jahren dar.
Laut einer Studie des Digitalverbandes Bitkom haben erst 24 Prozent der Unternehmen in Deutschland die DSGVO vollständig umgesetzt – trotz der Tatsache, dass bei Verstößen Strafen von bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes drohen. Die große Mehrheit der Unternehmen (78 Prozent) beklagt höhere Aufwände durch die DSGVO im laufenden Betrieb.
Frank Schäffler initiierte hierzu folgende Kleine Anfrage.