Am 05.07.2017 wurde nun im Bundesgesetzblatt das im Rahmen der EU-Datenschutz-Grundverordnung erlassene neue Bundesdatenschutzgesetz veröffentlicht. Öffnungsklauseln erlauben den Mitgliedsstaaten lediglich noch bis zum 25.Mai 2018, spezielle Regelungen zu erlassen. Im Deutschland bilden aber schon jetzt EU-DSGVO und BDSG zusammen die Arbeitsgrundlage für den Beschäftigungsdatenschutz.
Das bedeutet, dass jeder Verarbeitung von personenbezogenen Daten eine Rechtsgrundlage zugrunde liegt. Zwar ist der Datenschutz in Deutschland nichts neues, und auf EU-Ebene gibt es schon seit 1995 Regelungen, aber die nun veröffentlichten Regelungen schaffen ein neues umfangreiches Rechtsregime.
Grundsätzlich ist jeder Betriebsangehörige eines Unternehmens für den Datenschutz verantwortlich. Die Geschäftsführung trägt zwar die Gesamtverantwortung, aber die Umsetzung der Rechtmäßigkeit wird insbesondere auch die Dokumenten- und Kommunikationsabteilungen eines Unternehmens betreffen.
Einer Untersuchung zufolge haben ca. 30 Prozent der deutschen Unternehmen das BDSG nicht umgesetzt oder kennen dessen Regelungen nur teilweise. Erster Schritt wäre die Information im Internet sowie die innerbetriebliche Bildung eines Arbeitskreises mit dem betrieblichen Datenschutzbeauftragten. Ein nächster Schritt sollte die professionelle Weiterbildung und der Besuch von Informationsveranstaltungen mit Erfahrungsaustausch sein. Ein kurzer Ausschnitt der Bearbeitungsprozesse und der Dokumentationspflicht macht den künftigen Aufwand deutlich: Benachrichtigungspflicht, Recht auf Datenübertragbarkeit, Recht auf Widerspruch, Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Vergessen usw.
Besuchern der DVPT-Mitgliederversammlung am 29.11.2017 bietet ein umfangreiches Rahmenprogramm großartige Möglichkeiten zum Austausch unter Kolleginnen/Kollegen.