DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Aus­legung der euro­päi­schen Ver­ordnung Teil 1

Die richt­li­ni­en­kon­forme Aus­legung einer euro­päi­schen Ver­ordnung — Ein Wider­spruch in sich? Teil 1

Die sog. Öff­nungs­klausel: Die Mög­lichkeit eines jeden Mit­glied­staates, von den Vor­schriften der Daten­schutz­grund­ver­ordnung abwei­chende, eigene nationale Bestim­mungen zu erlassen. Mehr als 50 dieser Öff­nungs­klauseln sind in der bald gel­tenden Daten­schutz­grund­ver­ordnung  zu finden. Ist diese fle­xible Gestal­tungs­mög­lichkeit wirklich so positiv?

Man nehme ein mit­tel­stän­di­sches Unter­nehmen mit Haupt­nie­der­lassung in Bad Rei­chenhall (Deutschland) und meh­reren Zweig­nie­der­las­sungen u.a. in Groß­gmain, Öster­reich.
Fahrzeit zwi­schen den Nie­der­las­sungen: 15 Minuten
Fährt nun Mit­ar­beiter M der deut­schen Daten­schutz­ab­teilung wegen eines Auf­trags in die Zweig­nie­der­lassung nach Groß­gmain ins angren­zende Öster­reich, gelten für ihn ab dem Zeit­punkt des Län­der­wechsels neue Rechts­vor­schriften — nämlich die des öster­rei­chi­schen Daten­schutzes! Dies erscheint ange­sichts der geringen Distanz äußerst frag­würdig, ist jedoch auf­grund der EU-Ver­ordnung und der ent­hal­tenen Öff­nungs­klauseln bald möglich. Mit welchen neuen Her­aus­for­de­rungen sowohl der Ein­zelne, die Mit­glieds­staaten, sowie die Euro­päische Union kon­fron­tiert wird, soll im fol­genden Artikel kri­tisch betrachtet werden.
Mit dem Ziel eines ein­heit­lichen euro­päi­schen Daten­schutz­stan­dards, erscheint die Idee von der EU-DSGVO — welche ab dem 25. Mai 2018 unmit­telbare Geltung ent­faltet — auf den ersten Blick sehr positiv. Bei genauerer Betrachtung werden einem aller­dings die Lücken und Tücken der Ver­ordnung bewusster.
Die knapp 50 ent­hal­tenen Öff­nungs­klauseln geben den ein­zelnen Mit­glieds­staaten in vielen Bereichen enormen Hand­lungs­spielraum, sodass die neue Hand­lungsform in Gestalt einer unmit­tel­baren Ver­ordnung immer noch teil­weise eher an eine Richt­linie mit mit­tel­barer Wirkung — also mit Umset­zungs­bedarf ins nationale Recht — erinnert.
Gezwun­ge­ner­maßen stellt sich für jeden Laien damit die Frage: Weshalb unter­schied­liche nationale Gesetze wenn man doch bereits eins für ganz Europa hat?
Jeden­falls wird anhand des im November 2016 erschie­nenen Ent­wurfs, das sog. Daten­schutz-Anpas­sungs- und- Umset­zungs­gesetz  die unmit­telbare Aus­wirkung und staats­in­terne Umsetzung der EU-DSGVO erkennbar. Als Erster der 28 Mit­glieds­staaten macht Deutschland von der Öff­nungs­klausel Gebrauch und erlässt im Rahmen seiner Kom­pe­tenzen eine eigene nationale Rechts­vor­schrift. Es ist davon aus­zu­gehen, dass alle anderen Länder Gleiches tun werden.
Wenn also trotzdem noch jeder Mit­glied­staat eigene Rege­lungen erlässt, wozu dann die EU-weite Ver­ordnung? Stellt diese „richt­li­ni­en­kon­forme Aus­legung einer Ver­ordnung” nicht schon deshalb einen Wider­spruch in sich dar?
Im zweiten Teil meines Artikels werde ich neben sprachlich bedingten Rechts­un­si­cher­heiten auch auf die frag­würdige Ver­ein­barkeit der EU-DSGVO mit den Grund­frei­heiten ein­gehen und abschließend die zeit­liche Kom­po­nente der Umsetzung näher betrachten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Lorena Prummer, DATEV eG

Lorena Prummer ist Rechts­re­fe­ren­darin am Land­ge­richt Nürnberg-Fürth. Im November 2016 begann sie, bei der DATEV eG im Bereich Daten­schutz und Infor­ma­ti­ons­si­cherheit zu arbeiten und beschäftigt sich schwer­punkt­mäßig mit der unter­neh­mens­in­ternen Umsetzung der Daten­schutz­grund­ver­ordnung aus juris­ti­scher Sicht.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare