Seit dem 25. November 2017 verbleiben nur noch sechs Monate, bis das neue europäische Datenschutzrecht, die Datenschutz-Grundverordnung (DS-GVO), wirksam wird. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bietet deshalb einen Online-Test für Unternehmen und andere Verantwortliche an, durch den diese in einer spielerischen Datenschutz-Reise quer durch die EU selbst prüfen können, wie weit sie auf dem Weg zur Erfüllung der gesetzlichen Anforderungen schon fortgeschritten sind.

DIE EUROPÄISCHE DATENSCHUTZ-GRUNDVERORDNUNG

Am 25. Mai 2016 ist die DS-GVO in Kraft getreten. Auch wenn diese Verordnung erst nach einer Übergangsphase von zwei Jahren wirksam wird, konnte seitdem jeder, der am Datenschutz interessiert ist oder selbst datenschutzrechtliche Verantwortung trägt, Kenntnis davon nehmen, welche Anforderungen das neue europäische Datenschutzrecht mit sich bringt. Die DS-GVO gilt in allen Mitgliedsländern der EU unmittelbar und soll damit ein einheitliches Datenschutzniveau in den insgesamt 28 Mitgliedstaaten schaffen. Sie beinhaltet zum Teil gravierende Änderungen gegenüber der bisherigen Rechtslage und ermächtigt die Datenschutzaufsichtsbehörden, bei relevanten Verstößen Bußgelder bis zu 20 Mio. EUR festzusetzen.

UMSETZUNGSSTAND IN BAYERN

Am 25. Mai 2018 wird es dann soweit sein: Die DS-GVO wird nach zweijährige Übergangsfrist gültig, d. h. auch bei bayerischen Unternehmen anwendbar. Zur „Halbzeit“ dieser Übergangsfrist am 25. Mai 2017 hatte das BayLDA eine erste große Sensibilisierungsaktion hierzu gestartet und einen DS-GVO-Fragebogen an zahlreiche Unternehmen in Bayern verschickt. Ziel war es, Unternehmen und Verbänden zu signalisieren, welche Anforderungen die DS-GVO stellt und nach welchen Kriterien die Datenschutzaufsichtsbehörden ab dem Mai 2018 dann auch konsequent prüfen und kontrollieren wollen. Die Resonanz auf diese Aktion des BayLDA war durchwegs positiv. Allerdings musste im Ergebnis festgestellt werden, dass der Umsetzungsstand der neuen gesetzlichen Anforderungen im Datenschutzrecht bei bayerischen Unternehmen längst noch nicht so weit war wie erhofft.

DIE ZEIT DRÄNGT – DER ONLINE-TEST DES BAYLDA

Nur noch wenig Zeit verbleibt: Am 25. November 2017 sind drei Viertel der zweijährigen Umsetzungszeit abgelaufen. Die Zeit drängt also für Unternehmen und andere Verantwortliche, sich mit den Anforderungen spätes-tens jetzt vertraut zu machen und eine fristgerechte Umsetzung zu erreichen. Ansonsten drohen durch Datenschutzverstöße empfindliche Bußgelder. Das BayLDA, das derzeit mit Anfragen zur DS-GVO überhäuft wird, startet deshalb ein weiteres Sensibilisierungsprojekt: Ein eigenständig entwickelter Online-Test unter dem Motto „Weg zur DS-GVO – Selbsteinschätzung“ (auch auf Englisch verfügbar als „Road to GDPR – Self Assessment“) soll eine spielerische Standortbestimmung sein, an welcher Stelle man sich auf dem langen, durchaus mühsamen Weg zur richtigen Umsetzung der Datenschutzanforderungen befindet. Aufgrund der Anzahl der EU-Mitgliedsländer gibt es 28 Fragen mit jeweils drei Antwortmöglichkeiten. Jeder kann sich freiwillig und kostenfrei auf die „Reise durch Datenschutz-Europa“ begeben und kennzeichnen, welche Antworten auf die eigene Organisation zutreffen. Es handelt sich also um kein Wissensquiz, bei dem richtige Antworten zur DS-GVO gesucht werden, sondern um eine Unterstützung für Verantwortliche, zu erkennen, wo noch datenschutzrechtliche Brennpunkte im eignen Haus be-stehen. Als Ergebnis erhält jeder Teilnehmer eine detaillierte Auswertung zu den gewählten Antworten sowie eine Beschreibung, wie nach unserer Ansicht die Anforderungen umzusetzen wären. Ebenso wie bei unserem Halbzeitprojekt kann davon ausgegangen werden, dass Datenschutzprüfungen durch Aufsichtsbehörden ab Mai 2018 auf Bereiche dieser Fragen abzielen werden. Ihre Reise durch das europäische Datenschutzrecht können Sie seit Kurzem unter folgendem Link starten: https://www.lda.bayern.de/tool/start.html