Die zunehmende Bedeutung des Datenschutzes wurde bereits im Jahr 2015 erkannt. Der Gesetzgeber reagiert mit Datenschutzrichtlinien und Gesetzesentwürfen, die allerdings viel Kritik erfahren mussten. Häufig fehlt es an der Anwendbarkeit für die Praxis oder Formulierungen werden zu schwammig gehalten.

 

Das Safe-Harbor-Abkommen zwischen der EU und den USA wurde im Oktober für ungültig erklärt. Die pauschale Rechtsgrundlage zur Datenübermittlung ist damit hinfällig – ein großer Erfolg für den Datenschutz. Die Übergangsfrist gilt noch bis Ende Januar 2016. Die EU-Kommission hat bereits die Verhandlungen mit den USA aufgenommen, um ein neues Safe Harbor Abkommen zu entwickeln. Hier gilt es neue Regelungen zu treffen, die die USA in Puncto Datenübermittlung mit Europäischen Standards gleichsetzen. Ob Ende Januar tatsächlich, wie geplant, die ersten Ergebnisse veröffentlicht werden, kann mit Spannung erwartet werden.

 

 

Im März/April 2016 ist mit der Verabschiedung der EU-Datenschutzverordnung zu rechnen, in der die europäischen und nationalen Datenschutzstandards vereinheitlicht werden sollen. Die Verordnung verspricht die Einsparung des Verwaltungsaufwandes, gleichzeitig aber eine erhöhte Einbindung der Aufsichtsbehörden bei Verstößen. Hieraus ergibt sich eine erhöhte Rechenschaftspflicht für Unternehmen. Die Richtlinie ist konkreter als das IT-Sicherheitsgesetz. Problematisch bleibt allerdings der Schwerpunkt auf Großkonzernen. Kleine und mittelständische Unternehmen werden nicht ausreichend berücksichtigt. Gleichzeitig führen zu schwammige Formulierungen zur Praxisferne der Richtlinie.

 

Auch das Jahr 2016 bleibt spannend für Datenschutz- und IT-Sicherheitsbeauftragte. Neue Richtlinien und Gesetzesentwürfe bringen ebenso viele Herausforderungen mit sich wie IT-Sicherheitslücken und immer weiter entwickelte Technologien.