Februar 2018
Umsetzung der europäischen Datenschutzgrundverordnung
Im April 2016 einigte sich die EU mit der Verabschiedung des Datenschutz-Reformpakets auf eine umfassende Reform ihres Datenschutzrahmens. Teil dieses Pakets ist die Datenschutz-Grundverordnung (nachstehend auch einfach „DS-GVO“). Nach einem Übergangszeitraum von zwei Jahren wird die DS-GVO ab dem 25. Mai 2018 in den Rechtsordnungen der EU-Mitgliedstaaten unmittelbar gelten. Damit wird ein EU-weites einheitliches Regelwerk für den freien Verkehr personenbezogener Daten geschaffen.
Mit der Umsetzung der DS-GVO beschäftigt sich auch ein verbandsinternes Projektteam der BIO Deutschland. Eine zentrale Aufgabe des Projektteams ist es, sicherzustellen, dass gespeicherte personenbezogene Daten freiwillig zu einer konkreten Nutzung herausgegeben wurden. Bei der Erstellung verschiedener datenschutzrechtlich relevanter Dokumente wird das Projektteam von der Kanzlei NEUWERK Rechtsanwälte unterstützt.
Um der Gefahr einer missbräuchlichen Nutzung von E-Mail-Adressen vorzubeugen, wird zudem zukünftig für alle personenbezogenen Daten die für den Verteiler/Newsletter oder ähnliches genutzt werden ein sog. doppeltes Opt-in-Verfahren durchgeführt. Durch dieses zweistufig aufgebaute Verfahren lässt sich sicherstellen, dass eine E-Mail-Adresse tatsächlich von ihrem rechtmäßigen Inhaber für die Anmeldung autorisiert wurde.
Darüber hinaus erläutern wir in insgesamt drei Ausgaben der „Rechtsinfo aktuell“ den Verbandsmitgliedern, was Unternehmen in Zukunft beachten sollten und welche Anpassungen erforderlich sind. Die letzte Ausgabe befasste sich bereits neben einer Einführung in die Thematik, mit dem Datenschutzbeauftragten, dem Verfahrensverzeichnis und der Folgenabschätzung. Die nächste Ausgabe wird Betroffenenrechte und Haftungsfragen zum Inhalt haben und die Frage beleuchten, welche technischen und organisatorischen Maßnahmen (sog. TOMs) die Unternehmen bei der Verarbeitung personenbezogener Daten ergreifen müssen.