Berichtigung des deutschen Textes der DSGVO veröffentlicht

Am 27. Oktober 2016 hat der Rat der Europäischen Union die textliche Berichtigung ausgewählter Artikel in bestimmten Sprachfassungen der DSGVO bekannt gegeben. Davon betroffen ist insbesondere die deutsche Textfassung. Die Änderungen des deutschen Textes beziehen sich insgesamt nur auf drei Artikel der DSGVO und korrigieren in erster Linie falsche Bezugnahmen beziehungsweise dienen der sprachlichen Vereinfachung.

Die DSGVO-Änderungen im Überblick

Von den Anpassungen betroffen sind Artikel 28 Abs. 7, 30 Abs. 5 sowie 33 Abs. 1 DSGVO, die Regelungen zu Auftragsdatenverarbeitern, zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten und zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde beinhalten und wie folgt korrigiert worden sind (Änderungen jeweils unterstrichen):

  • Art. 28 Abs. 7 DSGVO: „Die Kommission kann im Einklang mit dem Prüfverfahren gemäß Artikel 93 Absatz 2 Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.“
  • Art. 30 Abs. 5 DSGVO: „Die in den Absätzen 1 und 2 genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, es sei denn, die von ihnen vorgenommene Verarbeitung birgt ein Risiko für die Rechte und Freiheiten der betroffenen Personen, die Verarbeitung erfolgt nicht nur gelegentlich oder es erfolgt eine Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Absatz 1 bzw. die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Artikels 10.“
  • Art. 33 Abs. 1 DSGVO: „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt […]“

Auswirkungen der Umarbeitung

Einen inhaltlichen Mehrwert haben nur die sprachlichen Anpassungen des Artikels 30 Abs. 5 DSGVO, welcher die Rückausnahmen von der Befreiung zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten für bestimmte Unternehmen nun klarer fasst. Durch die Änderungen tritt deutlicher zu Tage, dass es ausreicht, wenn eine der Voraussetzungen (Verarbeitung (1) birgt ein Risiko, (2) erfolgt nicht nur gelegentlich oder (3) erfasst sensitive Daten) erfüllt ist, um kleinere Unternehmen bei Vorliegen einer risikoträchtigen Verarbeitungstätigkeit nicht von der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten zu befreien. Bei den anderen beiden Änderungen wurden jeweils nur die Verweise auf DSGVO-Vorschriften korrigiert.

Die korrigierte Textfassung ist auf eudatareg bereits umgesetzt; hier gelangen Sie zum aktualisierten Text der DSGVO.

Sie haben Fragen zum Thema? Dann kontaktieren Sie unser Datenschutzteam.

Marie-Luise Horst
Geposted von Marie-Luise Horst

Marie-Luise Horst ist Rechtsanwältin und Mitglied des IT- und Datenschutzrechtsteams im Hamburger Büro von Osborne Clarke. Sie befasst sich vorrangig mit Fragestellungen des deutschen und europäischen Datenschutzrechts. Sie berät vor allem führende Unternehmen in den Sektoren Industrie und Digital Business sowie innovative Start-ups.

Kommentieren

Pflichtfelder sind markiert*