Vor der Regulation ist nach der Regulation – man könnte auch sagen: Brave New World aus Brüssel...

Die erste Regulatorik-Hürde ist genommen und schon wird das nächste Thema durchs Dorf getrieben. Dieses sperrige Konstrukt nennt sich EU-DSGVO, das für EU-Datenschutzgrundverordnung steht. 

Aktuell liest man zu dem Thema viel, meist handelt es sich dabei um Extremszenarien, die vielfach in der täglichen Praxis so nicht vorkommen werden – gerne in Form von Checklisten, juristischen Auslegungen oder technologiegetriebenen Tipps. Für die Praxis bleiben die Fragen, was das bringen soll und wie man es umsetzen soll?

Gesunder Menschenverstand hilft

Zunächst etwas Entwarnung: Gesunder Menschenverstand und fachlich qualitätsgesicherte Informationen sind der erste Schritt, sich dem Problem zu stellen. Doch beginnen wir bei der Basis.

Datenschutz ist kein neues Thema und das Bundesdatenschutzgesetz existiert auch schon seit mehreren Jahren. Die Regulationsbehörden hatten für sich festgestellt, dass de jure ein Rahmenwerk existiert, jedoch die praktische Umsetzung beziehungsweise die Erhöhung des Sicherheitsniveaus in den Unternehmen auf sich warten lässt.

Das veranlasste sowohl die EU als auch den nationalen Gesetzgeber dazu, ein ganzes Stakkato an sperrigen Gesetzen und Richtlinien zu verabschieden. IT-Sicherheitsgesetz, BDSG neu, Corporate-Compliance-Kodex – woher kommt das? Und viel wichtiger: wer bitte soll da noch durchblicken, wenn selbst im juristischen Lager unterschiedliche Auslegungen existieren?

Die EU-DSGVO gibt es schon seit zwei Jahren, jedoch wird die Regelung erst im Mai 2018 „scharf“ geschaltet und sanktioniert. Das ist auch die Information, die aktuell in der Presse und in den Fachzeitschriften publiziert wird. Nun stellt sich die Frage, was eigentlich neu ist an der ganzen Thematik?