Für Bayern liegt derzeit noch kein novelliertes Datenschutzgesetz vor. Auch auf Bundesebene befindet sich das neue Datenschutzrecht erst im Gesetzgebungsprozess. Einige Änderungen, die sich durch die Datenschutz-Grundverordnung ergeben werden, stehen aber jetzt schon fest:
- Datensicherheit wird an Bedeutung gewinnen. Die Datenschutz-Grundverordnung fordert Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Auch an die Dokumentation werden erhöhte Anforderungen gestellt.
- Die Datenschutz-Grundverordnung geht von einem risikobasierten Ansatz aus. So ist insbesondere bei Softwareverfahren, die sensible personenbezogene Daten verarbeiten, eine Datenschutz-Folgenabschätzung vorzunehmen, die die datenschutzrechtliche Freigabe des Verfahrens ersetzen wird.
- Das bisherige Verfahrensverzeichnis muss umgestaltet und ergänzt werden. In der Datenschutz-Grundverordnung heißt diese Übersicht dann „Verzeichnis von Verarbeitungstätigkeiten“.
Die für den Datenschutz zuständigen Aufsichtsbehörden bleiben unabhängig und erhalten mehr Befugnisse. Das sogenannte Kohärenzverfahren sieht vor, dass die Aufsichtsbehörden verstärkt zusammenarbeiten und sich untereinander abstimmen, und soll damit eine einheitliche Rechtsanwendung in der gesamten Europäischen Union erreichen.
Die AKDB wird in den kommenden Monaten weiter über dieses Thema berichten.
