Das Datenschutzrecht wird am 25. Mai 2018 mit einer vollkommenen Veränderung der gesetzgeberischen Landschaft gänzlich neue Anforderungen an die Verantwortlichen in Verbänden stellen. War bislang das nationale Datenschutzrecht im Bundesdatenschutzgesetz für die privatrechtlichen Verbände (Berufs- und Wirtschaftsverbände) bzw. in den Landesdatenschutzgesetzen für die öffentlich-rechtlichen Verbände (Kammern) vielfach als eine Art „Papiertiger“ empfunden worden, ändert sich dies im kommenden Jahr massiv. Datenschutz ist künftig Kernelement der Verbandscompliance! Was ändert sich, was bleibt gleich?
Bislang galt in der Praxis oft die Aussage, man müsse sich dieses Themas nur dann annehmen, wenn man im Rahmen einer aufsichtsrechtlichen Überprüfung oder eines kleineren Bußgeldbescheides hierzu angehalten werde. Die Aufsichtsbehörden selbst hatten gar nicht die personellen Kapazitäten, für eine wirksame Durchsetzung datenschutzrechtlicher Anforderungen zu sorgen. Dies wird sich am 25. Mai 2018 massiv ändern, da dann die Europäische Datenschutz Grundverordnung unmittelbar auch in Deutschland gilt und weiterhin am gleichen Tag das kürzlich am 30. Juni 2017 beschlossene neue Bundesdatenschutzgesetz (Bundesgesetzblatt I 2017, Seite 2097 ff.) in Kraft tritt. Zwar werden die wesentlichen und schon im heutigen Recht tragenden Prinzipien des Datenschutzes, nämlich insbesondere des sogenannten Verbotes mit Erlaubnisvorbehalt, beibehalten, es gibt aber massive Veränderungen und einen erheblich ausgeweiteten Bußgeldrahmen, der dem politisch gewollten effektiven Datenschutz Rechnung trägt. Nach der
