Die EU-Datenschutz-Grundverordnung

Seit fast 3 Jahren nun berät Brüssel über eine europäische Datenschutz-Grundverordnung. Sie soll nunmehr heuer veröffentlicht und in Kraft treten.
Die Verordnung wird Europaweit für alle Unternehmen und öffentlichen Stellen gelten.
Die Verordnung wird vor allem die lückenlose Dokumentation aller Verarbeitungsvorgänge von personenbezogenen Daten, wie zB den Zweck der Verarbeitung, die Kategorisierung der Daten und etwaige Fristen zur Löschung vorschreiben.
Ebenso werden die Unternehmen verpflichtet jede Person, deren Daten verarbeitet werden, über die Verarbeitung zu informieren.
Damit wird ein nicht unwesentlicher Aufwand von Dokumentations- und Auskunftspflichten für die Unternehmer gegeben sein.
Es ist davon auszugehen, dass bei Fehlverhalten oder mangelhafte Dokumentation Sanktionen ausgesprochen werden. Diese Sanktionen werden sich voraussichtlich am jährlichen Unternehmensumsatz orientieren und können daher gehörig ins Geld gehen.
In den KMU werden zudem Personen benannt werden müssen, die für Datenverarbeitung verantwortlich sind.
Es wird also den sogenannten „Datenschutzbeauftragten“ geben müssen.
Von großem Vorteil wird es daher sein, sich schon jetzt umzusehen, einen geeigneten Datenschutzbeauftragten zu nominieren, damit sich dieser auf die kommenden Aufgaben zeitgerecht vorbereiten kann.
Weiters ist davon auszugehen, dass die Datenschutz VO ebenso wie die mit 17.08.2015 in Kraft tretende Erbrechtsverordnung noch nicht den gesamten Rechtsbereich des Datenschutzes abdecken wird, sodass der EuGH mit Hilfe seiner Urteile die Grundverordnung ausgestalten wird.
Dies schafft natürlich auch eine unglaubliche Rechtsunsicherheit und birgt ein hohes.
Kostenrisiko für die Unternehmen.
Die EU Grundverordnung tritt mit Verabschiedung in Kraft und ist in allen EU-Länder bindend.
Eine Übergangsfrist ist nicht vorgesehen.