IDW zum Umsetzungsgesetz der EU-Datenschutz-Grundverordnung


Immerhin übernimmt die EU-DSGVO bestehende Grundsätze des Bundesdatenschutzgesetzes und es bleiben bekannte Mechanismen bei der Übermittlung von personenbezogenen Daten in ein Drittland bestehen (Adäquanzentscheidung der EU-Kommission zur Angemessenheit des Schutzniveaus im Drittland, binding corporate rules oder Standard-Datenschutzklauseln). | © momius / fotolia.com

Die Grundverordnung (DSGVO) wird nicht nur das Bundesdatenschutzgesetz in weiten Teilen ersetzen, sondern auch einen einheitlichen datenschutzrechtlichen Rahmen für die EU bilden. Das IDW kritisiert insbesondere zwei der Öffnungsklauseln.

Am 24.05.2016 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten, die ab dem 25.05.2018 in der EU Geltung erlangen und die EU-Datenschutz-Richtlinie ersetzen wird. Als „Grundverordnung“ enthält die EUDSGVO eine Vielzahl von Öffnungsklauseln, die Spielraum für nationales Recht der Mitgliedstaaten schaffen.

Beschränkung der Rechte auf Transparenz

Von den Öffnungsklauseln sind für viele freie Berufe zwei besonders relevant: Artikel 23 Abs. 1 EU-DSGVO erlaubt die Beschränkung der Rechte von Betroffenen auf Transparenz, proaktive Benachrichtigungen, Auskunft, Berichtigung oder Löschung von Daten. Die Betroffenen-Rechte der EU-DSGVO kollidieren teilweise mit den berufsrechtlichen Pflichten der freien Berufe, insbesondere mit dem Recht zur Verschwiegenheit. Insofern sollte die in Art. 23 EU-DSGVO enthaltene Öffnungsklausel dahingehend genutzt werden, die Betroffenen-Rechte der Art. 12-21 und Art. 34 EU-DSGVO insoweit zu beschränken, als dies für die  Zwecke der Befolgung von berufsständischen Regelungen erforderlich ist.

Geheimhaltungspflichten von immenser Bedeutung

Des Weiteren regt das IDW an, dass das Mitgliedstaaten-Wahlrecht in Art. 90 Abs. 1 EU-DSGVO zu Geheimhaltungspflichten ausgeübt wird. Hiernach können Mitgliedstaaten bestimmte Untersuchungsbefugnisse der Aufsichtsbehörden (insbesondere den Zugang zu allen personenbezogenen Daten und Informationen sowie den Zugang zu den Geschäftsräumen) beschränken, wenn die Verantwortlichen oder die Auftragsverarbeiter dem Berufsgeheimnis oder einer gleichwertigen Geheimhaltungspflicht unterliegen. Aufgrund der berufsrechtlichen Verschwiegenheitspflicht von Wirtschaftsprüfern (vgl. § 43 Abs. 1 WPO) käme es ohne eine solche Ausübung des Mitgliedstaatenwahlrechts zu einer Kollision zwischen EU-DSGVO und einer der elementaren Berufspflichten des Wirtschaftsprüfers.

(IDW vom 8.7.2016 / Viola C. Didier)


Top