Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Auslegung der europäischen Verordnung Teil 1
Die richtlinienkonforme Auslegung einer europäischen Verordnung — Ein Widerspruch in sich? Teil 1
Die sog. Öffnungsklausel: Die Möglichkeit eines jeden Mitgliedstaates, von den Vorschriften der Datenschutzgrundverordnung abweichende, eigene nationale Bestimmungen zu erlassen. Mehr als 50 dieser Öffnungsklauseln sind in der bald geltenden Datenschutzgrundverordnung zu finden. Ist diese flexible Gestaltungsmöglichkeit wirklich so positiv?
Man nehme ein mittelständisches Unternehmen mit Hauptniederlassung in Bad Reichenhall (Deutschland) und mehreren Zweigniederlassungen u.a. in Großgmain, Österreich.
Fahrzeit zwischen den Niederlassungen: 15 Minuten
Fährt nun Mitarbeiter M der deutschen Datenschutzabteilung wegen eines Auftrags in die Zweigniederlassung nach Großgmain ins angrenzende Österreich, gelten für ihn ab dem Zeitpunkt des Länderwechsels neue Rechtsvorschriften — nämlich die des österreichischen Datenschutzes! Dies erscheint angesichts der geringen Distanz äußerst fragwürdig, ist jedoch aufgrund der EU-Verordnung und der enthaltenen Öffnungsklauseln bald möglich. Mit welchen neuen Herausforderungen sowohl der Einzelne, die Mitgliedsstaaten, sowie die Europäische Union konfrontiert wird, soll im folgenden Artikel kritisch betrachtet werden.
Mit dem Ziel eines einheitlichen europäischen Datenschutzstandards, erscheint die Idee von der EU-DSGVO — welche ab dem 25. Mai 2018 unmittelbare Geltung entfaltet — auf den ersten Blick sehr positiv. Bei genauerer Betrachtung werden einem allerdings die Lücken und Tücken der Verordnung bewusster.
Die knapp 50 enthaltenen Öffnungsklauseln geben den einzelnen Mitgliedsstaaten in vielen Bereichen enormen Handlungsspielraum, sodass die neue Handlungsform in Gestalt einer unmittelbaren Verordnung immer noch teilweise eher an eine Richtlinie mit mittelbarer Wirkung — also mit Umsetzungsbedarf ins nationale Recht — erinnert.
Gezwungenermaßen stellt sich für jeden Laien damit die Frage: Weshalb unterschiedliche nationale Gesetze wenn man doch bereits eins für ganz Europa hat?
Jedenfalls wird anhand des im November 2016 erschienenen Entwurfs, das sog. Datenschutz-Anpassungs- und- Umsetzungsgesetz die unmittelbare Auswirkung und staatsinterne Umsetzung der EU-DSGVO erkennbar. Als Erster der 28 Mitgliedsstaaten macht Deutschland von der Öffnungsklausel Gebrauch und erlässt im Rahmen seiner Kompetenzen eine eigene nationale Rechtsvorschrift. Es ist davon auszugehen, dass alle anderen Länder Gleiches tun werden.
Wenn also trotzdem noch jeder Mitgliedstaat eigene Regelungen erlässt, wozu dann die EU-weite Verordnung? Stellt diese „richtlinienkonforme Auslegung einer Verordnung” nicht schon deshalb einen Widerspruch in sich dar?
Im zweiten Teil meines Artikels werde ich neben sprachlich bedingten Rechtsunsicherheiten auch auf die fragwürdige Vereinbarkeit der EU-DSGVO mit den Grundfreiheiten eingehen und abschließend die zeitliche Komponente der Umsetzung näher betrachten.
Lorena Prummer ist Rechtsreferendarin am Landgericht Nürnberg-Fürth. Im November 2016 begann sie, bei der DATEV eG im Bereich Datenschutz und Informationssicherheit zu arbeiten und beschäftigt sich schwerpunktmäßig mit der unternehmensinternen Umsetzung der Datenschutzgrundverordnung aus juristischer Sicht.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare