Die Datenschutz-Grundverordnung aus Brüsseler Sicht: Rückblick und Ausblick¹¹Der Beitrag stellt die erweiterte schriftliche und aktualisierte Version des am 1. 6. 2017 an der Universität Graz im Rahmen des 10. Thementags "Recht und IT" zum Thema "DS-GVO ante portas: Zum Stand der Vorarbeiten im Zuge der Datenschutz-Grundverordnung" gehaltenen Vortrages dar. Zur Tagung vgl den Tagungsbericht von Beimrohr, jusIT digital exklusiv 2017/8. Weitere Beiträge: zB Schmidl, jusIT 2017/79, 189 und Kotschy, jusIT 2017/96, 233. Die dem Beitrag zu entnehmenden Wertungen spiegeln ausschließlich die persönliche Meinung der Autorin wider.

Der Beitrag macht einen Rück- und Ausblick auf die DS-GVO. Er beleuchtet die Vorbereitungsarbeiten und den Werdegang der DS-GVO und die diesbezüglichen Verhandlungen in Brüssel sowie die Verhandlungsposition Österreichs dazu. Es geht um eine Betrachtung der Rahmenbedingungen, die zur EU-Datenschutzreform geführt haben: den technologischen Fortschritt des 21. Jh (Internet der Dinge), die richtlinienbedingten Unterschiede der MS-Datenschutzsysteme bei der Umsetzung der DS-RL und die neuen primärrechtlichen Vorgaben in Art 8 GRC und Art 16 AEUV. Es werden kurz die Kernelemente der DS-GVO (gestärkte Betroffenenrechte, Verpflichtungen für Verantwortliche und Auftragsverarbeiter, risikobasierter Ansatz, One-Stop-Shop-Mechanismus, Kohärenzverfahren inkl Geldbußen etc) dargestellt. Weiterer Gegenstand des Beitrages sind einerseits die Anforderungen an eine VO und anderseits die in der DS-GVO vorgesehenen Öffnungs- bzw Spezialisierungsklauseln für die MS. Der Beitrag geht auf die derzeit stattfindenden und bis zur Geltung der DS-GVO (Mai 2018) abzuschließenden Anpassungsarbeiten aufseiten der EK, der MS, der verantwortlichen bzw auftragsverarbeitenden Stellen und der Datenschutzbehörden ein. Abschließend skizziert er einen Ausblick, was nach der DS-GVO folgen sollte.